El cloud computing inicia su etapa de maduración
Cloud computing es un fenómeno tan amplio y diverso que es fácil que las organizaciones puedan estar confusas respecto a cómo beneficiarse de dicha tecnología.
En Atos Origin se concibe el cloud computing como "un nuevo modelo de adquisición y entrega de servicios basado en cuatro ejes: modelo de negocio (pago por uso), modelo de adquisición (basado en servicios), modelo tecnológico (dinámico y elástico) y modelo de acceso (i*net)", ha explicado Lucas Ocaña, partner de Atos Consulting. "Luego están las modalidades del cloud, que son: software como servicio, infraestructura como servicio, plataforma como servicio, puestos de trabajo como servicio, menos conocido y a veces englobado en la infraestructura como servicio, y la menos explotada, el proceso de negocio como servicio, más conocido en el entorno bancario", añade.
Pero para Pedro Martín Jurado, inspector general CIS del Ministerio de Defensa, hay otros ingredientes tecnológicos más tangibles en el cloud computing. "Cuando yo llegué al Ministerio nunca había oído hablar de este concepto y me encuentro con que estamos virtualizando aplicaciones, servidores con una autenticación fuerte y acceso único a la red. Y en realidad, lo que estamos haciendo es cloud computing. Por ejemplo, somos de los pocos Ministerios que tenemos una mensajería corporativa unificada, un servicio que nos da acceso a documentos aunque no sabemos dónde se encuentran y quién los tiene. No obstante, todo esto está muy controlado con un sistema de autenticación muy fuerte ya que en nuestro Ministerio la seguridad es muy importante. Con todo, al eliminar la figura vetusta del motorista hemos tabulado los ahorros medioambientales, y estimado un ahorro en papel del 80 por ciento", señalaba.
Precisamente para Ceres, el departamento de certificación de la Fábrica Nacional de Moneda y Timbre, la seguridad es una barrera para desarrollar un proyecto de cloud. "Para temas en la nube necesitamos un requerimiento de seguridad muy concreto", afirmaba Diego Hernández, director de Ceres. "Voy a compartir una serie de servicios y datos pero, ¿quién va a ser el administrador?, ¿quién me va a dar los requerimientos que voy a necesitar? No es que dude, ni mucho menos, el cloud computing es un nuevo modelo para todo, pero la seguridad nos va a complicar la existencia a los organismos que nos exigen garantías de los datos que manejamos".
La seguridad y la pérdida del control de la información son dos de las principales razones que hacen que, a día de hoy, aún no sean demasiadas las empresas que han adoptado cloud computing. Y como comentaba Eduardo Méndez, responsable de Tecnologías para Servicios Globales y Cloud Computing de Telefónica, la seguridad es una pieza clave a tener en cuenta en el nivel de servicio. "En la prestación del servicio hay dos componentes fundamentales: la prestación del servicio por parte del proveedor, y la demanda de calidad por parte del cliente. Precisamente esta es una de las fortalezas que tenemos en Europa frente a otros países del globo que tienen precios más competitivos, ya que tenemos una legislación adecuada. En una práctica como el cloud donde se deslocaliza el dato y el proceso contamos con la ventaja competitiva de la solidez y garantías que ofrece la ley como la disponibilidad, el nivel de servicio y la seguridad. Por tanto, el nivel de seguridad debe estar de acuerdo con las necesidades que tenemos y la exigencia de rigor debe estar ahí y verificarse. La seguridad está salvaguardada en la nube en tanto en cuanto el cliente elija un proveedor que se lo garantice".
Compartía el aspecto legislativo Pedro Martín Jurado del Ministerio de Defensa, quien explicaba que la Administración Pública, en virtud del Real Decreto 3/2010 sobre el Esquema Nacional de Seguridad, dispone de un marco de actuación por el que todos los Órganos Superiores de la Administración deberán disponer formalmente de su política de seguridad. Además, se establece en el capítulo VII, que el Centro Criptológico Nacional (CNN) articulará la respuesta a los incidentes de seguridad en torno a la estructura denominada CCN-CERT (Centro Criptológico Nacional-Computer Emergency Reaction Team). Actuará sin perjuicio de las capacidades de respuesta a incidentes de seguridad que pueda tener cada Administración Pública, y de la función de coordinación a nivel nacional e internacional del CCN. Dicha normativa fija la política de seguridad en la utilización de medios electrónicos, concede especial atención a la protección de la información que se maneja y de los servicios que se prestan, y define la metodología para afrontar la respuesta a incidentes que afecten a la seguridad.
"Muchos organismos nos tenemos que basar en este Real Decreto para garantizar la seguridad", apuntaba Diego Hernández de Ceres.
Asimismo, Lucas Ocaña de Atos Consulting aportaba el dato de que en temas de seguridad de la información nos protegen las leyes de privacidad de datos europeas, así como el convenio con la administración americana, el EU Safe Harbor, la cual además tiene proyectos muy avanzados en materia de cloud. "Están ofreciendo para sus agencias gubernamentales infraestructuras como servicio, plataformas, software... Está muy avanzado, al igual que en Japón, donde están implantando para los ministerios infraestructuras como servicio".
Aparte de la seguridad, otro de los obstáculos al cloud computing que se puso sobre la mesa durante la Tertulia fue la percepción de que el cloud es ahora una tecnología obsoleta. Daniel López, arquitecto de Nuevas Tecnologías de Serviabertis así lo percibía: "hace un par de años hubo una explosión de cloud computing, y fue tan grande que ha terminado convirtiéndose en una moda y el problema de las modas es que éstas pasan. Esta particularidad a nivel interno, te puede frenar el propio desarrollo del concepto. En nuestro caso, el concepto está asumido pero para promocionarlo internamente y para nuestros clientes lo hemos llamado servicios de computación. Es una tecnología que ofrece muchos beneficios porque va ligada a la consolidación de servidores, virtualización del CPD... En este sentido, ahora estamos cambiando la organización interna, ahora somos servicios compartidos de Abertis, y una de las cosas que vamos a actualizar son los servicios de computación; vamos a estudiar las alternativas que hay en hardware, servicios y hacer pruebas a nivel interno".
Corroboraba esta perspectiva Eduardo Méndez de Telefónica. "En cloud computing, probablemente estamos entrando en una época de decepción. El mayor defecto que veo al cloud es que no es una marca registrada. Cuando hemos tenido otras modas como la gestión del servicio, ITIL ; eran más acotadas en su definición. Pero cloud es un concepto etéreo que permite deslocalizar procesos en la nube. Hay muchas definiciones y numerosas compañías que ofrecen diferentes cosas cloud. Pero no todo es cloud. El hosting no es cloud, y una simple virtualización de un entorno comoditizado tampoco. Aunque hay un gran esfuerzo de la industria por acotar el cloud, aún le queda todavía tiempo, y eso marcará su etapa de maduración. Cloud no es un producto, es un servicio, por tanto necesita una gestión y un control permanente".
Para la Junta de Castilla y León, en cambio, no ha habido obstáculos ni modas a la hora de emprender un proyecto de cloud privado en las 12 consejerías que la conforman, si bien, ha logrado cubrir una necesidad y teniendo en cuenta el aspecto de la seguridad. "Hace años cada consejería tenía un modelo informático vertical y cada una gestionaba sus sistemas. Desde hace un tiempo, la parte de explotación de los sistemas se ha unificado y ahora la gestión se proporciona a las consejerías desde este nuevo área. Actualmente, estamos en un proceso de consolidación, virtualización de servidores, aplicaciones y hacia donde vamos es a montar una cloud privada. Tenemos x servidores que dan servicio a las consejerías y estas se desentienden de comprar y mantener los equipos. Es un modelo que está funcionando bien y es un paso previo al cloud computing tradicional. De momento, estamos identificando una serie de servicios que podrían ser ofrecidos desde la nube, pero hay que ir con pies de plomo por el inconveniente de la seguridad", ha expuesto Jesús Pablo Álvarez, jefe de Explotación y Sistemas de la Junta de Castilla y León.
¿Dónde está la oferta de los proveedores?
Wolters Kluwer, empresa editorial y de software que provee información profesional, quiere llevar a cabo un proyecto cloud pero su problema no es la inmadurez ni los problemas de seguridad. Según ha indicado Luis Pezzi, CTO de la firma, se trata de una escasez de oferta a la que aún ellos no han tenido acceso. "Dentro de mi compañía, llevamos bastante tiempo con temas de cloud pero sólo hablando, no actuando. Lo cierto es que seríamos candidatos a sacar provecho de esta tecnología. El 40 por ciento de nuestros servidores están virtualizados, tenemos un modelo de consumo de CPU muy estacional, y expansión constante de servidores. Al ser una editorial continuamente estamos procesando documentos, así que somos el candidato perfecto para el cloud computing. Además no necesitamos requerimientos importantes de seguridad porque manejamos documentos públicos. No hemos pasado a la nube porque los proveedores que podrían proporcionarnos la nube no nos lo han puesto a tiro".
Como proveedor de servicios, Raúl Chico, responsable de IT Services de BT, respondía en este caso manifestando que en su opinión el concepto de cloud es un debate abierto. "Ahora mismo se dan las condiciones tecnológicas con la virtualización, red de banda ancha , y las condiciones del entorno económico porque como dice un refrán chino: la falta de opciones aclara la mente. Yo creo que los proveedores hasta ahora no han ofrecido verdaderas soluciones en el entorno empresarial con las que la gente se sienta confiada, aparte que también está la cuestión de la madurez del mercado. Cloud no debe ser una solución para todo, sino que abre la posibilidad de poner en la nube ciertas aplicaciones, procesos y entornos que no tienen por qué ser todos".
Ciertamente son muchas las ventajas que ofrece una tecnología como el cloud y que van más allá de la reducción de costes y de ofrecer un modelo de adquisición y suministro de servicios muy efectivo. Alex Caballero, director de Desarrollo de Negocio de Outsourcing de Atos Origin, por ejemplo, mencionaba otros beneficios como, "la flexibilidad para responder a otras necesidades del negocio que aparecen de forma puntual. Por ejemplo, la gripe aviar. Cuando surgió este problema nosotros utilizamos la solución de escritorio virtual para que los empleados pudieran trabajar desde cualquier lugar. Sin cloud no se hubiera podido montar toda esta infraestructura y menos en tan poco tiempo, habría sido impensable. El segundo gran beneficio es poder utilizar cloud públicas para hacer el I+D de productos. Montar toda la infraestructura necesaria para llevar a cabo la investigación y pagar por ello también es impensable".
Añadía también Lucas Ocaña de Atos Consulting el mensaje del consumo energético. "Cuando se implanta un CPD utilizando virtualización, ya se está minimizando el número de servidores físicos que emiten CO2. Igualmente, cuando se compran nuevos servidores ya son más eficientes energéticamente. El poder apagar servidores cuando no se necesiten también reduce la huella de carbono. Y lógicamente este es un mensaje de que el cloud también es green, ya que consigue una reducción de necesidades de energía y enfriamiento, y una huella CO2 optimizada".
Sin embargo, con todas estas ventajas lo cierto es que en España el cloud computing apenas ha comenzado a despegar, a pesar de los informes de consultoras que señalan que se trata de una de las prioridades de los CIOs. Así lo manifestaba Luis Pezzi de Wolters Kluwer, al señalar que "llevamos mucho tiempo hablando de la nube pero si la implantara me sentiría un pionero. Hablamos mucho pero casos prácticos no veo ninguno".
En este punto, Martín Jurado del Ministerio de Defensa, exponía la problemática de la escasez de una oferta articulada de cloud pública, y aportaba como remedio el diseñar y ofrecer una solución llave en mano. "Hay muchas iniciativas gubernamentales para introducir procesos innovadores en las pymes, por ejemplo. Se hizo mucho esfuerzo en la iniciativa 'Portalpyme' para que este tipo de empresas tuvieran acceso a las TIC. Yo creo que si se proporcionan servicios cloud llave en mano sería un modelo de éxito. No se está articulando una oferta de cloud pública, y que además tenga en cuenta aspectos tan importantes como la seguridad. Podemos ir a un modelo mixto de cloud privada y pública según los aplicativos, pero el core del negocio siempre estará en privado".
Raúl Chico de BT, en cambio, alegaba que "en el entorno de correo electrónico, hay soluciones en la nube desde hace mucho tiempo. Al final va a haber muchos tipos de nubes: de infraestructuras, comunicaciones, soluciones concretas..., y la clave será que las empresas, según su situación particular, puedan utilizar lo mejor de la oferta de nube que haya en el mercado, todo integrado, con sus requerimientos, y conviviendo con su nube privada y entorno legal".
Planificación, paquetización y administración
Dado que implementar un entorno de computación cloud exige una elevada madurez en tecnología, procesos y capacidades, no es tan sencilla la transformación hacia un modelo de cloud computing a nivel interno en una organización, por lo que es conveniente comenzar evaluando la viabilidad técnica y económica de dicho proceso.
Así lo ratificaba Eduardo Méndez de Telefónica: "hay muchos jugadores en el mercado que tienen software como servicio, pero probablemente falta consolidar ofertas sectoriales, paquetizarlo. Hay una oferta tremenda sobre todo en ofimática, de puestos de trabajo gestionados Pero es necesario estandarizar y madurar el cloud, y estamos my cerca de llegar a ese punto. De todos modos, las empresas que quieran ir a la nube, no sólo tienen que dar pasos de consolidación y virtualización; hay dos cuestiones vitales: el establecer una estrategia, analizar qué pasos dar, qué llevamos, si se monta nube pública o privada ; y lo segundo, poner el foco en la gestión del servicio. Ya hay estándares como la ISO 20000, o la ISO del gobierno. Y todos estos pasos nos permitirán controlar esta infraestructura, cada vez más comoditizada".
A pesar de la escasez de grandes implantaciones de cloud en nuestro país, lo cierto es que se va avanzando gradualmente en el ámbito privado y público. Alex Caballero de Atos reiteraba este avance apuntando que "la Administración Pública está avanzando en cloud para dar servicio a sus consejerías y departamentos. Y en el mundo privado, lo que las pymes se plantean de momento es el software como servicio y no se plantean nada mas aún porque probablemente no hay una oferta completa. Mientras, en gran empresa, todos aquellos que habían entrado en el entorno del utility computing son los que avanzan más rápido hacia un modelo de cloud privada".
Finalmente, Eduardo Méndez ponía punto final a la Tertulia recapitulando que "el cloud es un concepto tecnológicamente maduro. Los proveedores están capacitados pero falta añadir a la oferta las distintas piezas que tenemos, cerrar el paquete y ponerle el lazo. Esa es la madurez que le falta al cloud. Pero, en la segunda mitad de este año y el que viene, habrá una oferta más clara y establecida que nos permitirá saltar esta etapa de desencanto para beneficio de todos".
Saludos,
DIPLOMADO EN RSE DE LA ONU
DIPLOMADO EN GESTION DEL CONOCIMIENTO DE ONU
Celular: 93934521
WWW.CONSULTAJURIDICA.BLOGSPOT.COM
SANTIAGO-CHILE
Solicite nuestros cursos y asesoría en Responsabilidad social empresarial-Lobby corporativo-Energías renovables. Calentamiento Global- Gestión del conocimiento-Liderazgo,Energias Renovables.(Para OTEC, Universidades, Organizaciones )