¿Qué necesitan saber las empresas sobre la gestión de múltiples nubes?
En el mundo emergente de múltiples nubes, surgen nuevos desafíos de gestión. Lo mismo ocurre con las soluciones de computación en la nube, incluidos los proveedores de servicios de computación en la nube (CSP), las plataformas de gestión de computación en la nube (CMP) y los agentes de seguridad de acceso a la nube (CASB).
En términos de servicios en la nube, muchas organizaciones están considerando implementar múltiples productos en la nube para satisfacer diversas necesidades comerciales. Ya sea software como servicio (SaaS), plataforma como servicio (PaaS) o infraestructura como servicio (IaaS), esta estrategia de múltiples nubes es la correcta y trae algunos desafíos y oportunidades a la transformación digital empresarial.
Los beneficios de una estrategia multinube
El informe "Estado de la nube empresarial" publicado por IDG en agosto de 2018 muestra que muchas empresas continúan aumentando la inversión y mejorando su nube. entornos informáticos para que puedan utilizar la tecnología que necesitan para lograr sus objetivos comerciales. La investigación, basada en una encuesta en línea a 550 tomadores de decisiones de TI en todas las industrias, reveló que casi un tercio (30) de las organizaciones tienen una combinación de entornos híbridos y de nube.
Los beneficios de que las empresas implementen una estrategia en la nube incluyen mayores opciones de computación en la nube (59), una recuperación ante desastres más fácil y rápida (40) y una mayor flexibilidad al permitir que las cargas de trabajo escale a través de múltiples plataformas en la nube (38).
Casi el 40% de los encuestados dijo que sus departamentos de TI sienten la presión de trasladar 65.438.000 empresas a plataformas en la nube, y el 44% de las empresas (con más de 65.438.000 empleados) sienten la presión de la dirección ejecutiva o de las unidades de negocio individuales. para migrar 65.438.000 a la plataforma en la nube. Por lo tanto, es de suponer que la nube múltiple seguirá desempeñando un papel.
Mejores prácticas para una estrategia multinube
Aunque algunas funciones se han transferido a los proveedores de servicios, el auge de los servicios de computación en la nube no simplificará las tareas de los departamentos de TI. De hecho, tener múltiples servicios de computación en la nube puede agregar complejidad y es posible que muchas organizaciones no tengan la experiencia interna necesaria.
Timothy Morrow, gerente de tecnologías sensibles al contexto en la división CERT de la Escuela de Ingeniería de Software de la Universidad Carnegie Mellon, dijo que la tecnología y los servicios de cualquier proveedor de servicios de computación en la nube (CSP) individual se modifican rápidamente. Es difícil para el personal de TI de una organización mantenerse al día.
Cuando una organización elige implementar un entorno de múltiples nubes, amplía enormemente lo que el personal de TI necesita saber y en lo que debe recibir capacitación, afirmó Morrow. Por ejemplo, los productos PaaS y SaaS se adaptan a cada proveedor de servicios en la nube (CSP), lo que requiere una comprensión más profunda de su uso. Esto, a su vez, significa que la complejidad aumenta significativamente cuando se utilizan los servicios de múltiples proveedores de servicios en la nube (CSP).
A continuación se presentan algunas prácticas recomendadas para utilizar con éxito una estrategia multinube.
Determinar cómo conectarse mejor a los proveedores de servicios en la nube (CSP) y transferir datos.
La forma en que una organización pretende utilizar los servicios de un proveedor de servicios en la nube (CSP) tiene un impacto significativo en el tipo de conectividad necesaria para conectar los activos y servicios de la organización al CSP.
Las organizaciones deben realizar la debida diligencia en múltiples áreas para ayudar a comprender los requisitos de conectividad, afirmó Morrow. Estos incluyen arquitectura y diseño para abordar atributos de calidad que son críticos para la visión de la organización. El uso de tecnología de automatización puede ayudar a reducir la carga sobre el personal de TI, el gobierno de las políticas de seguridad y la gestión de riesgos. Debe hacer esto para cualquier proveedor de servicios en la nube (CSP) que considere utilizar. Tenga en cuenta que cada proveedor de servicios en la nube (CSP) ofrece diferentes características operativas y de seguridad.
En cuanto a la portabilidad de datos, poder utilizar datos entre diferentes proveedores de servicios de computación en la nube (CSP) es un desafío importante. Morrow dijo que esto es especialmente cierto cuando se utiliza la plataforma como servicio y los servicios SaaS de un proveedor, ya que su personalización es específica del proveedor.
El personal de TI debe comprender los requisitos de formato de datos de entrada y salida para los servicios bajo consideración y proporcionar las interfaces necesarias para consumir los datos entre el proveedor de servicios en la nube (CSP) y los activos locales de la organización.
Morrow dijo que el uso de contenedores puede proporcionar a las organizaciones un nivel de portabilidad y brindar capacidades de implementación y despliegue que las organizaciones pueden usar para ejecutar la misma aplicación en PaaS desde múltiples proveedores de servicios de computación en la nube (CSP). El software para ejecutar y gestionar contenedores seguirá centrándose en proporcionar implementaciones consistentes entre proveedores de servicios en la nube (CSP) para ayudar a simplificar las tareas del personal de TI.
Etiquetas de recursos de implementación
Los proveedores de servicios de computación en la nube brindan la capacidad de implementar, explotar y expandir automáticamente recursos bajo demanda. Brian Reynolds, director de la agencia de auditoría, impuestos y asesoría Grant Thornton, dijo que la gestión y el control de recursos, la contabilidad y la asignación de costos de consumo podrían ser más difíciles en un entorno de múltiples nubes.
Para simplificar estas necesarias responsabilidades de gestión, las organizaciones pueden utilizar etiquetas de recursos compuestas de pares clave-valor para asignar metadatos a los recursos y organizarlos lógicamente por categoría, afirmó Reynolds.
Los proveedores de servicios de computación en la nube líderes en la industria admiten el etiquetado de recursos. Mejora la capacidad de una organización para implementar permisos a nivel de recursos basados en etiquetas; activar y reducir rápidamente los recursos relacionados a diferentes grupos de recursos y monitorear y rastrear continuamente los gastos en comparación con los presupuestos de suscripción establecidos.
Adopción de una plataforma de gestión de la nube (CMP)
El costo de administrar un entorno de múltiples nubes incluye los costos de personal para mantener las capacidades y la experiencia de múltiples nubes, así como también los controles de gestión. integración, diseño de desempeño, problemas y defectos de aislamiento.
Reynolds afirmó que se pueden utilizar herramientas nativas para gestionar los recursos proporcionados por diferentes proveedores de servicios de computación en la nube. Pero para reducir estos costos y mejorar la capacidad de administración, muchas organizaciones están adoptando plataformas de administración en la nube (CMP).
Estas plataformas de software incluyen herramientas nativas de proveedores de nube pública y productos de terceros diseñados para proporcionar una funcionalidad consistente en múltiples proveedores de nube.
Admiten múltiples capacidades, como configuración y orquestación, creación, modificación y eliminación de recursos según sea necesario, automatización, seguridad y cumplimiento (incluida la gestión del acceso a servicios de computación en la nube basados en roles), monitoreo y registro, inventario. y clasificación, gestión y optimización de costos, así como migración, respaldo y recuperación ante desastres.
Uso de sistemas de orquestación
Reynolds dijo que a medida que los productos SaaS se implementan a través de diferentes proveedores de servicios de computación en la nube (CSP), cada vez más proporcionan activos financieros, de empleados, de clientes y de otro tipo, además de sistemas operativos de registro. , las organizaciones consideran importante vincular las soluciones que se ejecutan en diferentes nubes con la automatización del flujo de trabajo en los sistemas participantes. Se utilizan para mejorar la experiencia de recopilación de datos.
De manera similar, a medida que proliferan las arquitecturas de nube, las organizaciones encuentran cada vez más la necesidad de implementar sistemas de procesos de negocios para permitir los mejores esfuerzos PaaS y SaaS de su clase entregados a través de múltiples flujos de proveedores de servicios en la nube (CSP).
Reynolds dijo que estos sistemas de procesos de negocios necesitarán utilizar aplicaciones subyacentes basadas en los productos de los mejores proveedores de servicios de computación en la nube (CSP) de su clase para respaldar a las organizaciones. Podrían ser la clave para la creación de valor, afirmó, ya que los conocimientos y los servicios sólo pueden entregarse integrando sistemas de registro que se ejecuten en arquitecturas de nube.
Tome las precauciones de seguridad y cumplimiento necesarias.
Cuando las empresas utilizan diversos servicios en la nube, el suministro de recursos de TI y elementos de infraestructura se elimina del entorno controlado del centro de datos y no se establece fuera de las prácticas de gobernanza.
Esto puede dar lugar a una serie de problemas de ciberseguridad, incluido el uso no autorizado de múltiples productos de computación en la nube diferentes. Existe un mayor riesgo de que se ignoren o eludan las violaciones de datos o los protocolos de ciberseguridad.
Para ayudar a abordar este desafío, Reynolds dijo que las empresas pueden implementar herramientas como Cloud Access Security Brokers (CASB) para comprender el acceso y el uso de los servicios en la nube. Pueden evaluar la postura de seguridad de diferentes proveedores de computación en la nube y controlar el uso y la exposición de datos confidenciales.
El cumplimiento es otro tema clave. Bill Connor, arquitecto de infraestructura empresarial en la organización de desarrollo empresarial Forest County Potawatomi, dijo que es importante garantizar que cada servicio y flujo de trabajo en la nube cumpla con las regulaciones y los requisitos después de la migración.
TI necesita identificar a las personas de la organización responsables de monitorear el cumplimiento e involucrarlas tempranamente en el proceso de implementación de iniciativas en la nube. Mantener el cumplimiento es un proceso continuo, dijo Connor, por lo que los departamentos de TI deben seleccionar miembros del equipo para evaluar y gestionar los riesgos continuamente.
Utilizar productos de proveedores para gestionar mejor los servicios.
Uno de los principales desafíos que enfrentan las organizaciones al seleccionar servicios en la nube para entornos multinube es mantenerse al día con todas las opciones emergentes, afirmó Connor.
Connor señaló que los servicios de computación en la nube han cambiado completamente la forma en que las empresas hacen negocios, permitiéndoles hacer más que nunca, pero establecer una hoja de ruta de aplicaciones que sea más adecuada para la migración y los servicios es un desafío. Es más, migrar servicios locales a la nube puede ser un desafío, especialmente cuando se mantienen aplicaciones heredadas.
Las organizaciones deberían buscar implementar soluciones que les ayuden a abordar los desafíos de selección, migración y costo de los servicios de computación en la nube, afirmó Connor. Por ejemplo, proveedores como Nutanix ofrecen herramientas como análisis y gestión del ciclo de vida para ayudar a simplificar y gestionar mejor los entornos de TI y optimizar los costos.
Evita las dependencias del tiempo de ejecución y resuelve la complejidad cognitiva.
Max Edmands, gerente de ingeniería de categoría del proveedor de servicios de comidas y comestibles en línea Good Eggs, dijo que un desafío común al usar múltiples servicios de computación en la nube son las fallas en cascada.
Si el sistema SaaS falla en tiempo de ejecución, el sistema original ahora debe manejar el error de alguna manera. Si las cosas no están configuradas correctamente, el sistema también puede fallar y provocar fallas en cascada en otros sistemas. Esto puede provocar que los clientes no puedan comprar o que se interrumpan sus pedidos.
Las empresas pueden mitigar esta situación evitando las dependencias del tiempo de ejecución. Los sistemas completamente independientes no presentan peligro de fallos en cascada. Edmands dijo que esto almacena en caché los datos y propaga las actualizaciones a través de algún tipo de bus de eventos.
Otro desafío es la complejidad cognitiva. Siempre que una empresa adopta los servicios de un proveedor externo para satisfacer sus necesidades comerciales, es necesario comprender cómo funciona el nuevo proveedor.
Por ejemplo, Edmands dijo que recientemente agregó Riversand, un nuevo sistema de gestión de datos maestros, para proporcionar una fuente de datos autorizada para los productos que vende. Debe configurar cuidadosamente el sistema para garantizar que satisfaga sus necesidades comerciales específicas. Para configurar un sistema, una empresa debe comprenderlo completamente.
Uso de interfaces de programación de aplicaciones (API)
La integración es fundamental cuando las empresas intentan integrar múltiples productos de computación en la nube en una infraestructura cohesiva.
Glenn Pinnel, director de información del fabricante de pintura Benjamin Moore, dijo que las organizaciones necesitan crear las API adecuadas para que los sistemas puedan trabajar juntos y crear una experiencia de usuario perfecta, sin demoras ni retrasos en el servicio.
Por ejemplo, la empresa está lanzando un programa de cuenta de comercio electrónico que permitirá a los clientes realizar pedidos de pintura de manera más eficiente. Para que todo funcione sin problemas, tiene una plataforma de planificación de recursos empresariales (ERP) que se ejecuta en el backend, una plataforma de comercio electrónico que se ejecuta en el frontend, varias otras aplicaciones basadas en la nube en el sitio web principal y otras para aplicaciones informáticas de precios e impuestos. .
Pinnel dijo que toda la infraestructura y las aplicaciones están unidas a través de API para que el producto no tenga retrasos ni retrasos en el servicio. Intentar gestionar esto en una única plataforma en la nube sería más difícil y podría afectar la experiencia del usuario, afirmó.