Migrar al Cloud Computing es algo más que imaginar qué tipos de servicios podrán ajustarse mejor al negocio en un momento dado. Para tener éxito en la reducción de costos y en generar fluidez, se recomienda abordar un enfoque con mesura para desplegar la nube en la empresa por fases. Evaluando los riesgos y beneficios de un despliegue determinado de nube y comprendiendo cómo garantizar el alineamiento con las necesidades del negocio, la empresa estará mejor preparada para dar el paso. A continuación se enumeran las áreas clave de interés que están examinando las organizaciones empresariales.
Cómo gastar más eficientemente para reducir los costos de TI
El aumento de las demandas del negocio y las regulaciones, la explosión de nuevos requisitos de datos, el crecimiento de la complejidad y la carga de los sistemas heredados con tasas de utilización no óptimas, son todos ellos parte del equilibrio diario entre el costo y la distribución de servicios en el centro de datos empresarial. Gestionar todo esto ha supuesto tradicionalmente el desembolso de capital y la anticipación en la adquisición de más equipamiento del que es necesario al final, para afrontar las fluctuaciones en los requisitos de almacenamiento y los procesos internos del negocio.
Con el tiempo, se produce una acumulación de almacenamiento infrautilizado, la retención de múltiples copias y la necesidad de protección RAID, siglas del inglés Redundant Array of Independent Disks, materializándose una carencia de movilidad.
Sin embargo, cuando examinamos la imagen de conjunto más de cerca, es sencillo vislumbrar que los costos de hardware sólo constituyen una porción del costo total de la propiedad. Hay que contar también con los gastos operativos (OPEX) para la migración de dispositivos, el backup y recuperación, los tiempos de parada programados, la gestión de cambios y las ineficiencias medioambientales, además de los recursos humanos para gestionar todo esto. Entonces, a medida que el equipo envejece y la flexibilidad disminuye, la organización de TI queda desamparada para partirse el espinazo con los activos y vérselas con partidas presupuestarias minúsculas.
Qué debe saber sobre los nuevos estándares
El Cloud Computing todavía está en evolución. Aunque en este momento aún no se hayan adoptado protocolos estandarizados para el funcionamiento de la nube en toda la industria, se están elaborando nuevos estándares para abarcar las cuestiones de acceso, seguridad y demás elementos críticos. Dado que los sistemas de almacenamiento y los datos que contienen desempeñan un papel importante a la hora de ayudar a las organizaciones a cumplir con las obligaciones regulatorias y legales, es esencial comprender y proteger esta información, sin importar dónde resida. Los estándares de almacenamiento en la nube pueden ayudar a definir las funciones y responsabilidades de la propiedad, archivado, descubrimiento, recuperación y eliminación de los datos. También resultaría beneficioso definir de un modo consistente los SLA en torno a la evaluación, garantía y auditoría del almacenamiento de datos.
Cómo examinar los SLAs en la nube
Los SLAs establecen un entendimiento común acerca de los servicios, prioridades, responsabilidades y garantías, y por lo general contienen indicadores específicos sobre el tiempo de actividad, rendimiento u otros atributos. En escenarios Cloud Computing, entender exactamente cómo se miden los SLAs es un factor clave para el mantenimiento de las operaciones diarias de la empresa.
La presentación de informes y análisis supone también una parte integral a la hora de garantizar que no haya sorpresas. Para que los profesionales de TI depositen su confianza y adopten servicios Cloud Computing fuera de la organización, deben integrarse los SLAs y la calidad de servicio (QoS) esperada como parte de la relación contractual con el proveedor de servicios propietario de la infraestructura.
Las preguntas correctas
Preguntar si existen garantías sobre la capacidad de recuperación de los datos.
Preguntar cuáles son los indicadores que se utilizan para medir la disponibilidad en la nube.
Generalmente los SLAs para la disponibilidad, fiabilidad y capacidad de recuperación del almacenamiento de datos se miden en una escala temporal (por ejemplo, cuántos minutos de inactividad o interrupción son aceptables al año para un determinado tipo de datos). Lo mismo debería aplicarse en la nube; sin embargo, no todos los SLA son iguales.
Algunos proveedores Cloud Computing puede que sólo ofrezcan garantías de disponibilidad del servicio y no de los niveles subyacentes de la infraestructura. Otro ejemplo podría ser un indicador que calcule el número de intentos ejecutados en lugar de la medición estándar de disponibilidad de tres, cuatro o cinco nueves, lo que resulta en niveles de servicio menos aceptables.
Las organizaciones empresariales siempre quieren «profundizar en los detalles» y piden información a los proveedores sobre cada nivel de la infraestructura en el entorno multicliente, para asegurar de esta manera que los SLAs se han definido correctamente y pueden garantizarse. Considere para ello las capas de aplicaciones, servidores, redes y almacenamiento de la infraestructura.
Cómo se traducen la legalidad y seguridad en la nube
Aparte de las ventajas inherentes que conlleva para el negocio las soluciones Cloud Computing, el temor a la exposición de datos potencialmente sensibles o a no cumplir con los mandatos legales, frena los planes de implementación de algunas organizaciones.
En la mayoría de los países, la protección de datos es un requisito legal y todas las organizaciones deben cumplir con los estándares, políticas internas de seguridad y necesidades del cliente dentro de la industria, para el manejo de datos. La mayoría de las empresas aún no tienen una experiencia contrastada en las soluciones de la nube para garantizar que los proveedores de servicios implementan la seguridad y limitan el acceso cumpliendo con los estándares corporativos o requisitos de conformidad de la empresa.
El conocimiento de los procedimientos de seguridad del proveedor, así como la comprensión de los riesgos al adquirir soluciones de nube, puede permitir a la empresa continuar con el cumplimiento de los SLAs y aliviar problemas de seguridad y reglamentación.
Las siguientes son áreas de interés respecto a la seguridad en la nube:
- La filtración de datos debido a una exposición involuntaria.
- La rendición de cuentas.
- El acceso y control sobre la información sensible.
- El acceso y control sobre los procesos de negocio.
- Conformidad con la regulación vigente, incluyendo la retención de datos, cadena de custodia, e-discovery, etc.
- Los altos costos de recuperación frente al acceso no autorizado, la pérdida de datos o actividad maliciosa.
Y en la evaluación de los controladores para la seguridad en la nube, que estos sean consistentes con los controladores de la seguridad del almacenamiento:
- La conformidad con las regulaciones externas: retención de datos, seguridad en las transacciones, conservación de datos y eliminación (sanitización), y protección de la información de identificación personal.
- El cumplimiento con los mandatos internos y corporativos, políticas de recursos humanos y finanzas, así como con la protección de la propiedad intelectual
- Protección de la infraestructura de TI.
- Defensa de las marcas de la empresa y la retención de clientes
Estas áreas de riesgo en el ecosistema del almacenamiento son las razones por las que las organizaciones empresariales deben permanecer firmes en sus estrategias de seguridad de datos.
La información sigue siendo el activo más valioso de cualquier empresa y dónde reside el mayor riesgo. A la hora de migrar a la nube es importante comprobar que la seguridad se extiende a las herramientas de gestión del almacenamiento y a las capas de la infraestructura sobre las que se ubica la nube.
Los administradores de TI pueden ser reacios a entregar información y servicios a un tercero debido a la falta de visibilidad; puede que no conozcan si dispone de una separación adecuada de los datos de otro cliente y qué protocolos de seguridad se han implementado físicamente en la nube, incluyendo tanto la infraestructura como las instalaciones de la empresa.
Consulte a su proveedor de nube si es capaz de aplicar funciones como el cifrado, el enmascaramiento, la inmutabilidad y destrucción de datos en el caso de que éstos sean necesarios para cumplir con los SLA y los requisitos de seguridad. Para los servicios jurídicos de la nube, como el e-discovery y el mantenimiento de la cadena de custodia, la organización debe garantizar que el entorno de nube no tendrá un impacto o supondrá una modificación para éstos. Además, es fundamental disponer de registros de auditoría protegidos contra la manipulación, como también es necesaria la protección ante la posibilidad de que los empleados del proveedor de seguridad o proveedor Cloud Computing puedan hacer cambios no autorizados.
Cómo afronta la nube los cambios en las necesidades de almacenamiento
Saber qué tipo de nube implementar y en qué momento, puede conllevar a una gestión del almacenamiento altamente eficiente para la empresa. El Cloud Computing ofrece las ventajas más deseada en un modelo ágil de suministro de información, incluyendo:
- Facilidad de implementación.
- Alto grado de automatización.
- Consolidación de los niveles de almacenamiento.
- Aumento de la utilización del almacenamiento.
- Aprovisionamiento del almacenamiento para escalar de manera fluida hacia arriba o hacia abajo.
- Gestión integrada de dispositivos heterogéneos.
Tome la migración de datos como ejemplo. Las investigaciones han demostrado que al implementar sistemas de energía eficientes, los administradores de TI se enfrentan a los costos , interrupciones y complejidades asociadas a la migración de datos desde los sistemas obsoletos a los nuevos. En las implementaciones de nube, los administradores de TI querrán asegurarse de que los proveedores de servicios están operando una infraestructura altamente eficiente, capaz de migrar los datos de manera estable a nuevos niveles de almacenamiento de acuerdo con los SLAs y las necesidades de seguridad.
Un escalonamiento de los datos en la nube también ayuda a las organizaciones a alinear el valor comercial de la información con el costo del almacenamiento. La gestión de los niveles en la nube requiere un movimiento automatizado de la información de manera que todo el entorno se pueda gestionar a través de políticas y sin la intervención humana. Y mediante la utilización de un almacenamiento de archivos y bloques virtualizados altamente escalable, el proveedor de servicios puede proteger a los suscriptores de los cambios en la infraestructura subyacente y proporcionar a su vez beneficios en la eficiencia extraordinarios.
El almacenamiento en la nube o Cloud storage está perfectamente indicado para aplicaciones corporativas que no les afecte la latencia como las de backup, archivo, recuperación ante desastres (disaster recovery) y cargas de trabajo de pico cíclicas; para capacidades de almacenamiento de archivo nearline; y para utilizar las políticas del suscriptor a través de distancias geográficas.
Fuente: Hitachi, Distinguiendo la ficción de la realidad
Adaptado por la División consultoría de EvaluandoCloud.com