Del dia, Destacado, Noticias, Principal

Las TI como servicio

El reciente lanzamiento del servicio App Engine de Google y la fuerte apuesta Blue Cloud de IBM se unen a experiencias ya en marcha de compañías como Amazon y Salesforce.com que refuerzan el carácter “arrasador” con que el modelo cloud computing promete irrumpir masivamente en el escenario de la entrega de servicios TI. Un concepto cuyo conocimiento a fondo el ruido mediático, los expertos y la propia industria están haciendo imprescindible para cualquier responsable de TI con visión de futuro. Las ventajas de cloud computing parecen evidentes, al permitir a las empresas escalar rápidamente, en función de sus necesidades, sin tener que añadir equipamiento, software ni personal. A través de la “nube” (una red pública, generalmente Internet), los clientes pueden acceder bajo demanda –siguiendo el modelo de pago por uso– a un gran número de recursos informáticos asignados dinámicamente, dotándose así de una enorme capacidad de procesamiento y almacenamiento sin necesidad de instalar máquinas localmente, lo que se traduce en considerables ahorros de todo tipo, incluso de consumo energético. Este modelo está inspirado en la idea de disponer de infraestructuras tecnológicas de modo que los recursos informáticos sean compartidos dinámicamente, se encuentren virtualizados y resulten accesibles como un servicio. Aúna de esta manera gran parte de las nuevas tendencias de software como servicio, virtualización de recursos, redes grids e informática bajo demanda. En el modelo cloud computing, los grandes clusters de sistemas se enlazan entre sí para proporcionar servicios tecnológicos como si se tratase de un único superordenador global. Cloud computing no es utility computing ni grid computing, ni software-as-service ni servicio administrado. Pero lo contrario tampoco es falso. De todos estos conceptos más familiares para el usuario toma alguno o muchos principios, aunque con dinámicas propias que hay que saber comprender. Además de estar influido por estas tecnologías, así como por las tendencias hacia la virtualización, la automatización, el procesamiento masivamente paralelo y la orientación al servicio, cloud computing surge como consecuencia de las expectativas creadas por la Web 2.0 entre los usuarios. En resumen, el papel que juega a favor del nuevo modelo la excitación con que la gente está recibiendo las capacidades de mashup y Web 2.0. La idea de que una aplicación no tenga que existir en un lugar concreto, sino que pueda estar compuesta de múltiples piezas procedentes de múltiples sitios se la debemos a la Web 2.0. Modelo alternativo de adquisición y entrega Pero, como todas las corrientes tecnológicas transformadoras, su adopción implica cambios significativos en todos los niveles de la cadena de suministro que afectan al propio modelo de negocio, tanto de los proveedores de este tipo de ofertas como de las empresas clientes que basen su actividad total o parcialmente en la entrega de servicios TI. Algunos analistas se refieren al cloud computing como un modelo alternativo de adquisición y entrega de servicios que cambiará las relaciones entre compradores de productos y servicios TI, así como la forma en que estos suministradores entregan sus ofertas. El nuevo modelo como una tendencia que alterará el modo en que muchas organizaciones enfocan el suministro de servicios de negocio mediante las TI. Aunque algunos analistas de Gartner reconocen que cloud computing se ha convertido en un término de moda que está siendo utilizado en formas incluso contradictorias, destaca como su carácter transformador, en cualquiera de sus variedades, está cambiando el entorno TI. La virtualización, la orientación al servicio e Internet han convergido para fomentar un fenómeno que permite a consumidores y negocios elegir cómo adquirir o suministrar servicios TI. Los servicios que se proveen a través de la ‘nube’ robustecerán una economía basada en la entrega y consumo de cualquier cosa, desde el almacenamiento a la computación, el vídeo o la administración de las finanzas. Lo cierto es que el realmente innovador cambio de mentalidad que se está produciendo de tal forma en que “la tecnología sea usada por la gente preocupándose sólo de lo que puede hacer con ella, no por cómo implementarla”. Porque cloud computing “no es una arquitectura ni una infraestructura, sino una abstracción de las relaciones entre consumidores y proveedores de servicios”. Con ecos y concomitancias con otras tendencias de las que se alimenta como –grid y utility computing– los expertos resumen gráficamente el nuevo modelo: “justo como las compañías eléctricas venden energía y las compañías telefónicas voz, los servicios TI –ya sean de administración de la seguridad de la red, hosting de centro de datos o de facturación– ahora pueden ser fácilmente suministrados como un simple servicio contractual”. Pero al moverse todavía en sus inicios, cloud computing también tiene sus riesgos, como la falta de acuerdos de nivel de servicio (SLA) y de una base probada de casos de éxito de clientes, además de los nuevos retos de seguridad que añade, de los que los relacionados con el cumplimiento normativo podrían ser de peso en determinados sectores de actividad. Uno de ellos tiene su raíz en algo que suele suceder con los nuevos modelos: la falta de acuerdo en su propia definición. La mezcla de intereses con que las compañías del sector suelen acercarse a las tendencias que más prometen acaban por añadir confusión donde debería primar el conocimiento. Una confusión que acaba por llevar a las empresas usuarias –carentes de las herramientas necesarias para realizar sus propios análisis de necesidades y sacar las mejores conclusiones para su negocio– a quedar en manos de los mensajes comerciales. Ventajas y riesgos La propia naturaleza de cloud computing aporta ventajas considerables a las empresas, como el compartir la capacidad entre varios usuarios para atender los picos de carga y poder escalar sin dificultades, o la eliminación –o al menos reducción– de las tareas de mantenimiento, entre otras muchas. El acceso y consumo de los servicios TI desde la “nube” permite, desplegar soluciones con una gran rapidez, debido a que las empresas ya no necesitan realizar grandes inversiones ni abordar proyectos de puesta en marcha de complejos sistemas de hardware y software en sus propias instalaciones. En definitiva, el modelo cloud facilita a las empresas de todo tamaño y sector focalizar sus recursos en optimizar sus procesos, liberándolas del mantenimiento, actualización y amortización de grades inversiones tecnológicas en sistemas, que con frecuencia son menos eficientes y están infrautilizados dentro de cada organización. Para todo tipo de empresas Si bien, de entrada, parece que cloud computing está más indicado para pequeñas y medianas empresas sin grandes entornos TI y con poca capacidad de inversión, el modelo también se está abriendo a las grandes organizaciones, ya sea para soportar determinadas aplicaciones o para apoyar proyectos concretos de duración limitada. Por su naturaleza, las compañías con entornos informáticos distribuidos serán las que más aprovechen las posibilidades de cloud computing, pero también puede aportar grandes beneficios para todo tipo de organizaciones y sectores. Administración Pública, compañías privadas, Universidades y otras instituciones ya están utilizando esta tecnología, que permite sustituir las granjas de servidores por una infraestructura distribuida y basada en estándares abiertos. Asimismo, este tipo de soluciones está indicado para empresas de cualquier tamaño. Para las más pequeñas este procedimiento de gestión empresarial les da la posibilidad de acceder a las ventajas que ofrecen las tecnologías pero sin realizar una fuerte inversión en infraestructuras que no pueden afrontar. Por otro lado, las grandes compañías buscan, cada vez más, un valor añadido y una mayor efectividad en las soluciones que incorporan. Y a través del cloud computing pueden conseguirlo. Debido al mayor número de usuarios de sus despliegues, las grandes empresas son con frecuencia los mayores beneficiarios. En principio, los usuarios pioneros de cloud computing están siendo las startups de Web. 2.0 que quieren empezar a operar rápidamente sin muchos gastos de capital, así como los ISV que desean ofrecer sus aplicaciones en modo SaaS. Pero también hay empresas más covencionales que confían a la “nube” aplicaciones específicas, como recursos humanos o automatización de las fuerza de ventas. Para el jefe de producto Unix de IBM SPGIT, cloud puede ser de aplicación a un amplio número de tareas. Cloud Computing permite que los centros de cómputo de las empresas funcionen como Internet, como un tejido de recursos distribuido y accesible globalmente, en lugar de depender de máquinas locales o parques remotos de servidores. Por ello, las tareas que se pueden beneficiar de este tipo de tecnologías son numerosas, como, por ejemplo, las aplicaciones de software críticas para el funcionamiento de una empresa, como los sistemas de información operativa administrados por grandes líneas aéreas. En el caso concreto de Salesforce.com, destaca la aportación de cloud computing a la colaboración. A través de nuestra herramienta Salesforce para Google Apps ofrecemos una potente combinación de aplicaciones básicas para ampliar la productividad empresarial (correo electrónico, calendario, documentos, hojas de cálculo o mensajería instantánea) y CRM (ventas, marketing, servicios y apoyo, partners) que permite a los profesionales comunicarse y colaborar en tiempo real a través de la web. Esa colaboración puede materializarse en compartir no sólo información a través del correo electrónico, sino también en gestionar y compartir documentos online, en su comunicación instantánea o en la exposición de tareas de ventas y campañas de marketing, entre otros. Obstáculos y precauciones Las grandes expectativas con que está siendo recibido por buena parte de la industria y de los expertos se enfrentan todavía a una serie de obstáculos que habrá que ir eliminando si el objetivo es que cloud computing se convierta en una opción mayoritariamente aceptada. En estos primeros inicios de su evolución, permanecen abiertos algunos riesgos, de especial gravedad cuando se trata de confiar a la “nube” las aplicaciones críticas de negocio. – Privacidad de los datos. Si los datos no están del todo seguros ni siquiera en los propios centros de datos corporativos, el peligro aumenta cuando se dejan en manos de la “nube”. Además, hay que tener en cuenta que muchos países obligan a que los datos de sus ciudadanos sean guardados dentro de sus territorios nacionales. Sin embargo, en el modelo cloud computing los datos pueden residir en cualquier lugar, sin que el cliente sea consciente de su ubicación geográfica. – Seguridad. “Como entornos heterogéneos y abiertos, se han de reforzar las medidas de seguridad contra amenazas externas y la corrupción de los datos”, advierte Juan Manuel Rebés. En este sentido, Xabier Ormazábal recuerda la necesidad de que los proveedores sigan las mejores prácticas en encriptación y securización física y lógica, garantizando también altos niveles de disponibilidad, accesibilidad y escalabilidad. “Además, en Salesforce.com realizamos auditorias exhaustivas de nuestros sistemas con empresas externas que garantizan nuestra conformidad con los estándares de ISO 27001, SysTrust y SAS 70 Type II. Asimismo, publicamos el estado de nuestros nodos en tiempo real en http://trust.salesforce.com para garantizar la transparencia y confianza de todos nuestros clientes. Por otra parte, garantizamos el cumplimiento de las normativas referentes a las leyes de protección de datos de todos los países en los que operamos”. – Licencias de software. El modelo típico de licenciamiento del software corporativo no siempre se adapta bien al mundo del cloud computing, donde una aplicación podría estar corriendo sobre un elevado número de servidores. Por ello, según Juan Manuel Rebés, se producirá “un proceso de maduración que llegará por sí mismo, según evolucionen los modelos de programación actuales hacia formas más ‘cooperativas’”. -Aplicaciones. Para que las aplicaciones funcionen en el nuevo modelo, han de ser escritas de modo que puedan ser divididas entre múltiples servidores. Y como no todas están preparadas para ello, las empresas se ven obligadas a reescribirlas. -Interoperabilidad. Es necesario crear estándares universales que garanticen la interoperatividad entre servicios, algo que ahora no ocurre. “Es importante que se creen estándares universalmente aceptados, que no se reproduzcan las fracturas que el mundo de la informática ha ido viendo generación a generación entre estándares incompatibles”, afirma Rebés. -Cumplimiento normativo. ¿Qué sucede cuando los auditores quieren certificar que la empresa esta cumpliendo las regulaciones normativas y la aplicación en cuestión está corriendo en la nube? Este es un problema todavía sin solución. -SLA. Hoy no tiene mucho sentido confiar a un tercero las aplicaciones de la empresa si no se regula el cumplimiento de acuerdos de nivel de servicio (SLA) que garanticen un determinado rendimiento. -Monitoreo de red. Otra cuestión que permanece sin respuesta es cómo hacer un instrumento de la empresa la red y las aplicaciones en escenarios cloud. ¿Qué tipos de herramientas de monitorización de redes y aplicaciones se requerirán?