[17/11/2023] Ya no se trata de si las organizaciones se están pasando a la nube, sino de lo bien que lo están haciendo. La nube no es ese nuevo objeto brillante en la distancia, lleno de posibilidades. Ha bajado a la tierra, a veces con un golpe inesperado en el lado equivocado del balance de una empresa.
"Hay mucha gente que se ha lanzado a la nube sin pensar en las verdaderas razones por las que lo hacían y lo que querían conseguir", afirma David Mitchell Smith, distinguido vicepresidente y analista de Gartner especializado en computación en nube y cimientos digitales. Puede que las empresas tuvieran planes de migración o ejecución muy detallados, pero muchas no desarrollaron un punto de vista sobre el papel de la nube en la empresa.
[Reciba lo último de CIO Perú suscribiéndose a nuestro newsletter semanal]
Aunque algunas siguen dando saltos sin estudiar las ofertas en la nube, el valor de desarrollar una estrategia integral en la nube se ha hecho evidente. "Hoy nos enfrentamos a la dura realidad de los costos de la nube, si no se hace bien", afirma Jay Upchurch, vicepresidente ejecutivo y CIO de SAS. "Es importante entender el destino y centrarse en conseguir ese valor empresarial antes de lanzarse".
Sin una estrategia de nube clara y un amplio apoyo de liderazgo, incluso las inversiones en nube que aportan valor pueden estar en riesgo. "Los costos de la nube se convertirán a menudo -y rápidamente- en grandes partidas en los presupuestos. Y los costos se repiten mensual o trimestralmente", afirma Upchurch. "Esto hace que los costos de la nube sean un objetivo para los equipos financieros y los ejecutivos".
También hay otros riesgos. En ausencia de una estrategia de nube alineada con el negocio y respaldada, puede haber metas y objetivos contradictorios, un valor de negocio percibido como insuficiente y malas experiencias de usuario.
Por otro lado, los CIO que desarrollan una estrategia de nube bien pensada, tienen más probabilidades de lograr mejores resultados que los que no lo hacen, sostiene Smith.
Y nunca es demasiado tarde para que los CIO reevalúen sus estrategias de nube.
"Muchas organizaciones deben revisar sus estrategias de nube, ya que sus negocios han cambiado y las ofertas de los proveedores han madurado", anota Brian Alletto, director de tecnología de la consultora de servicios digitales West Monroe. A continuación, se presentan algunas preguntas difíciles que los líderes de TI deben hacer sobre su estrategia de nube hoy.
1. ¿Por qué vamos realmente a la nube?
La primera y más importante pregunta es tan aparentemente obvia que muchos responsables de TI creen que ya la tienen cubierta. "Si se pregunta a alguien, a menudo recitará una lista de una docena de ventajas potenciales de la nube: menores costos, mejor seguridad, mayor agilidad, etc.", comenta Smith. Pero eso no responde a la pregunta. Una estrategia en la nube debe basarse en los resultados empresariales que la organización quiere conseguir, que pueden alinearse con algunas de esas ventajas potenciales.
"La realidad es que la nube ofrece una amplia gama de opciones y no existe una solución única para todos los casos", sostiene Ben McIntyre, vicepresidente de soluciones empresariales y arquitectura de Merchant's Fleet. Los responsables de TI de esta empresa de gestión de flotas de 60 años de antigüedad decidieron que la nube podría respaldar su rápido crecimiento sin los retos que supone mantener centros de datos. "Cuando [nosotros] decidimos pasar a la nube y habilitar nuestras soluciones en la nube, fue una decisión que estaba directamente alineada con la estrategia de crecimiento a largo plazo de la organización", señala McIntyre.
2. ¿Están realmente de acuerdo los principales interesados?
Es fundamental que todas las funciones afectadas estén de acuerdo con el valor empresarial del paso a la nube. Sólo entonces podrán y querrán participar, afirma Upchurch.
Para hacerlo bien, los responsables de TI deben descubrir los objetivos clave de cada parte interesada, vincularlos a los objetivos de negocio de la empresa, y alinear a todos con los objetivos comunes mediante debates y mandatos descendentes, señala Mukesh Ranjan, vicepresidente del equipo de servicios de TI de Everest Group.
También es esencial alinear la estrategia de la nube con otras estrategias tecnológicas existentes (por ejemplo, datos, seguridad, desarrollo, arquitectura). "La computación en nube no existe en el vacío, y tampoco debería existir su estrategia de nube", aconseja Gartner en su libro de recetas sobre la estrategia de nube para el 2023. "Comuníquese y negocie con otros grupos para crear una estrategia de nube exitosa".
3. ¿Cuáles son los principios de la nube?
Cloud-first, comprar antes de construir, multicloud, cloud-native, lift-and-shift-como-último-recurso. Existe un gran número de principios que pueden guiar la toma de decisiones sobre la nube. Aunque la migración a la nube se llevará a carga de trabajo, la organización debe unirse en torno a sus principios de nube para guiar esas decisiones en curso, indica Smith de Gartner.
4. ¿Tenemos un inventario completo de nuestras cargas de trabajo?
Para saber adónde vamos, primero tenemos que saber dónde estamos. Muchas organizaciones se saltan este paso, ya que puede ser considerable. Pero crear un inventario de las cargas de trabajo existentes con información clave sobre cada una de ellas facilita mucho la toma de decisiones en el viaje hacia la nube.
Esto puede convertirse en un proyecto aparte, pero durante el desarrollo de la estrategia de nube es importante definir qué información debe recopilarse sobre cada carga de trabajo, anota Smith. Esto puede incluir quién es el propietario de la carga de trabajo; sus dependencias de otras aplicaciones; quién es su autor o qué proveedores están implicados; requisitos de seguridad, gobernanza, cumplimiento y datos; y requisitos especiales de integración o ubicación. Es importante indicar también el objetivo de la carga de trabajo (por ejemplo, eficiencia, agilidad, ahorro de costos), así como cualquier característica de rendimiento que ayude a determinar si es un buen candidato para la nube. Las cargas de trabajo con una demanda impredecible, como las aplicaciones móviles o los sitios web, pueden pertenecer a la nube pública, mientras que las aplicaciones eficientes, virtualizadas y estables con un uso predecible pueden no beneficiarse de la migración.
6. ¿Estamos aprovechando las ventajas de la nube nativa?
Larga es la lista de cargas de trabajo "levantadas y cambiadas" que han dado lugar a sobrecostos, gestión de gastos de emergencia y problemas de rendimiento. Estos costosos errores pueden evitarse con una mayor inversión en la estrategia de la nube.
El mayor valor de la nube suele proceder de las soluciones nativas de la nube, que explotan las ventajas de escalabilidad y variabilidad de la nube, afirma Upchurch, de SAS. En una empresa anterior con un centro de datos corporativo rentable y un entorno de infraestructura, Upchurch descubrió que simplemente trasladar las aplicaciones empresariales a la nube habría diezmado el presupuesto. En su lugar, su equipo empleó prácticas DevOps para rediseñar las aplicaciones y aprovechar las capacidades nativas de la nube. El resultado fue una solución de alojamiento en la nube de coste neutro que ofrecía otras ventajas, como una mejor experiencia de usuario, actualizaciones rápidas y transparentes y patrones de uso de la nube variables.
Los CIO deben preguntarse si están aprovechando al máximo los servicios y características de la nube al migrar a ella. "Si la respuesta es no", anota Upchurch, "puede que solo esté alquilando el centro de datos de otra persona".
7. Cómo vamos a equilibrar seguridad, agilidad y usabilidad?
Disponer de niveles adecuados de protección para cada carga de trabajo en la nube es esencial. Pero la ciberseguridad en la nube es una bestia diferente; es una responsabilidad compartida. Por ello, los responsables de TI deben tener claras sus funciones y responsabilidades. Además, "el panorama está evolucionando", señala Anuj Bhalla, presidente y responsable global de nube integrada y excelencia en la entrega de Tech Mahindra. "Es imperativo que los líderes evalúen y revisen constantemente las estrategias de seguridad en la nube y se mantengan informados sobre las amenazas emergentes".
Además, los departamentos de TI tendrán que compaginar la ciberseguridad con otras prioridades, como la agilidad y la funcionalidad.
"Para mantener la experiencia similar a la nube para los usuarios, la seguridad debe estar integrada en todo el desarrollo de software nativo de la nube y la arquitectura de la nube", indica Upchurch. "Esto elimina la necesidad de complejas configuraciones de firewalls de red que son difíciles de automatizar, cuestan más y destruyen la experiencia similar a la nube que esperan los usuarios."
Los líderes de TI pueden cambiar a la izquierda de seguridad con enfoques DevOps y emplear prácticas de seguridad como pruebas de seguridad de aplicaciones estáticas (SAST), pruebas de seguridad de aplicaciones dinámicas (DAST) y pruebas de seguridad de aplicaciones interactivas (IAST).
8. ¿Tenemos el talento adecuado?
"Las organizaciones ralentizan la transformación en la nube debido a la falta de conocimientos internos sobre la nube", señala Joe Nathan, director asociado de transformación tecnológica de The Hackett Group. La computación en nube modifica las necesidades de personal en distintos grados según el nivel y el tipo de adopción. Los responsables de TI pueden necesitar menos personal para gestionar servidores y más para realizar tareas de ingeniería de redes de alto nivel, integración de sistemas, gestión de proveedores, ciencia de datos, seguridad en la nube o análisis empresarial.
Las organizaciones también necesitan competencias no técnicas, como gestión financiera de la nube y optimización de la nube, afirma Nathan. Parte de esto puede lograrse mejorando la cualificación de los profesionales que lo deseen, pero los responsables de TI también pueden tener que contratar talentos expertos en la nube. Por tanto, RRHH debe ser un socio clave en la estrategia de la nube.
"Se necesitan aptitudes para interpretar correctamente los requisitos, comprender el universo de soluciones potenciales, y empezar a analizar cuáles de ellas tienen más probabilidades de ser adecuadas dadas las innumerables limitaciones de la organización", indica Randy Armknecht, director general y responsable de la práctica de asesoramiento global sobre la nube en Protiviti.
Aunque los responsables de TI pueden apoyarse en los socios de servicios de TI para acceder a capacidades a escala, Armknecht ha trabajado con varios directores de sistemas de información en la creación de una cultura de aprendizaje de la nube dentro de sus equipos de TI, que puede ofrecer beneficios más amplios. "El mayor beneficio que he visto es la fuerza de la comunidad que se forma cuando los desarrolladores de bases de datos, redes, servidores, seguridad y aplicaciones lo ven como un viaje común que pueden realizar juntos", indica Armknecht. "Una mayor colaboración conduce a una mayor velocidad de despliegue y a una reducción de los errores. Un equipo bien informado y motivado que trabaja en conjunto puede lograr grandes cosas".
Los CIO también deben asegurarse de contar con expertos en gestión del cambio. "Se necesita una gran colaboración para cambiar a la nube, y usted necesita personas que realmente puedan organizar y orquestar los cambios", agrega McIntyre de Merchant Fleet. "La planificación es fundamental, pero realmente galvanizar a todas las personas en un enfoque alineado es primordial".
9. ¿Cómo mediremos y comunicaremos el valor de la nube?
Como mínimo, los responsables de TI deben saber cómo gestionar los costos de la nube. La escalabilidad de la nube puede dar lugar rápidamente a sobrecostos, sostiene Alletto, de West Monroe. Algunos responsables de TI destacan las ventajas de crear capacidades FinOps desde el principio para permitir una mayor transparencia de los costos.
Pero los CIO deben estar preparados para evolucionar más allá del gasto responsable en la nube y demostrar el valor empresarial de la nube, ya sea en el desarrollo de nuevas aplicaciones, en actualizaciones rápidas y frecuentes de las aplicaciones en la nube existentes, en el crecimiento de clientes o ingresos, o en algún otro resultado empresarial posibilitado por la nube.
Las métricas cuantificables, dinámicas y orientadas a los resultados son esenciales para realizar un seguimiento del progreso. "La realización y maximización del valor de la nube es un proceso continuo y necesita un sólido mecanismo de seguimiento y retroalimentación para la mejora continua", afirma Ranjan, de Everest Group, que aconseja centrarse en los OKR (objetivos y resultados clave) en lugar de en los KPI (indicadores clave de rendimiento) tradicionales.
En SAS, que cuenta con un amplio y avanzado programa de FinOps que ilustra el ahorro de costos y la eficiencia de la nube, el siguiente paso será utilizar la plataforma para articular el valor empresarial derivado de estas inversiones.
"Eso mostrará y justificará el aumento de nuestro gasto eficiente en la nube", señala Upchurch de SAS. Ilustrar todo el impacto empresarial de la nube puede ayudar a cualquier CIO a "reducir el reflejo financiero y ejecutivo de reducir los costes de la nube, lo que podría ir en detrimento de la funcionalidad y el valor", sostiene Upchurch.
10. ¿Cuál es nuestra estrategia de salida?
Uno de los mayores errores en la estrategia de la nube es no tener un plan de salida, afirma Smith, de Gartner. Todo el mundo sabe que debería tener uno, pero nadie quiere plantearse la pregunta. "Piensan que a la gente no le gustará la respuesta, que es que están atrapados y que será difícil cambiar", añade.
Sin embargo, es una mala idea. Aunque la repatriación a la nube es poco frecuente, es importante describir las dependencias y opciones existentes, aunque sólo sea para prepararse ante una situación imprevista. De hecho, algunos reguladores de la UE exigen ahora que las empresas lo hagan. Un contrato de nube puede establecer acuerdos de nivel de servicio y condiciones de salida, pero corresponde a los responsables de TI planificar cómo se llevaría a cabo la desvinculación, abordando las cuestiones pertinentes de infraestructura y negocio.
Nunca es demasiado tarde para desarrollar o perfeccionar una estrategia de nube. De hecho, tener experiencia real con la nube, para bien o para mal, puede ayudar a informar el desarrollo de la estrategia.
"No se debe construir una estrategia de nube en una torre de marfil sin cometer errores y haber aprendido de ellos", afirma Smith.
Además, hay muchas organizaciones que han realizado viajes similares a la nube con éxitos, retos y fracasos que pueden ser instructivos para los líderes de TI. "Es una buena administración corporativa aprender de los que han ido antes y aplicar [esas lecciones] a la estrategia de futuro", afirma Armknecht, de Protivit.
Pero los responsables de TI no deben demorarse en abordar estas cuestiones sobre la estrategia de la nube. "Todo lleva su tiempo", señala Armknecht. "Y en la nube, donde el costo se determina por el uso, cuanto más tiempo esté sobre aprovisionando recursos o atascado con una arquitectura rota, más costará el error".
Basado en el artículo de Stephanie Overby (CIO) y editado por CIO Perú