“La promiscuidad en la nube está a la orden del día”, bromearon los expertos de cloud y modernización de aplicaciones reunidos en el encuentro organizado por Computing en Madrid, de la mano de la consultora TIC Entelgy. Pero a la hora de actualizar los sistemas de las organizaciones y subir a la nube, no todo es tan sencillo ni tan divertido como suena. Muchas compañías se están pasando a la monogamia cloud e, incluso, se están divorciando de sus proveedores de nube. El escenario de ‘cloud líquida’, como lo calificaron en el encuentro, es flexible pero muy complicado, y entraña grandes desafíos.
En Prosegur llevan años “apostando fuerte” por la digitalización, lo que incluye la modernización de aplicaciones. “Estamos presentes en 30 países y contamos con 12 centros de datos en todo el mundo, pero queremos que, en dos o tres años, el 75% de nuestras cargas estén en la nube y quedarnos únicamente con dos CPD, uno en Miami y otro en Madrid”, dijo Manuel Tarrasa, global CIO y CTO de Prosegur. Por este motivo, han comenzado a implementar una estrategia cloud first con distintos proveedores como Azure -“el principal”-, AWS, Oracle y Google Cloud; “empezando por la reingeniería de aplicaciones más pequeñas y continuando con las que son críticas para el negocio”. Para Tarrasa, los principales problemas de subir a la nube son el control de costes y el coste de oportunidad, “porque mientras estás migrando aplicaciones no estás haciendo otras cosas que demanda el negocio”.
De izquierda a derecha: Raúl Ibáñez, Cepsa | Joaquín García, Enagás | Jorge Herrero, Entelgy |Alejandro Las Heras, Eulen | Alejandro Expósito, Merck España | José Luis Campuzano, Nationale-Nederlanden | Manuel Tarrasa, Prosegur | Jorge Oteo, Entelgy
Para Alejandro Las Heras, director de Seguridad y Transformación TIC de Eulen, existen tres reglas de oro básicas en la cloud: ser agnóstico de cualquier nube, tener el mismo nivel de madurez en todas las nubes con las que trabajes y, como decía Tarrasa, controlar los gastos cloud a través de lo que ellos llaman ‘FinOps’. De la misma forma, el “camino natural” hacia la nube para Las Heras es SaaS, PaaS e IaaS. “Para nuestra transformación, confiamos en fabricantes e integradores que tienen mayor expertise, ya que nosotros no desarrollamos soluciones TIC. Lo que sí tenemos claro es que sacrificamos cierta velocidad en la adopción de tecnologías por garantizar la seguridad. La confianza en la nube no evita el control por parte de la empresa, y todo tiene que pasar test de homologación o compliance”.
Lo ideal es ser monocloud, pero con una estrategia de escape por la que puedas evitar el vendor locking e ir a otra nube en menos de un año, si así lo deseas
De control de costes puede hablar largo y tendido Alejandro Expósito, Digital, Innovation and Cultural Transformation head de Merck España, cuya experiencia les hizo revertir el proceso de migración de sus 975 aplicaciones a SAP S/4HANA en 2017 al on premise en 2021. “Somos 68.000 empleados a nivel mundial con diferentes sites, a la hora de escalar eso en la nube en todos los países los costes se dispararon. La producción la teníamos en la cloud y el desarrollo on premise, cuando lo lógico es que fuera al contrario”, contó Expósito. Merck ha llevado a cabo este proceso con Palantir, “con quien hemos tenido una experiencia maravillosa. Nunca antes nos había pasado que nos sentáramos a hablar con una compañía de soluciones TI, y a los diez minutos supiera más de nuestro negocio que nosotros mismos”.
Nationale-Nederlanden ya es una compañía 100% cloud. “Realizamos una migración lift and shift, principalmente de las máquinas virtuales, y ahora somos serverless, todo lo nuevo que desarrollamos, que es poco, ya es nativo cloud, sobre todo la parte de automatización y seguridad”, explicó José Luis Campuzano, head of Cloud and Data Platform Services de la compañía. Cuentan con una estrategia multicloud, “aunque la mayor parte de las cargas están en Azure”. El único sistema que no han podido migrar es su gestor de elementos bancarios, el cual “hemos tenido que ‘apificar’ para poder integrarlo con otras aplicaciones”.
Los expertos coincidieron con Campuzano en que, a pesar de tener muchos un entorno multicloud, este es muy complejo de gestionar y “los costes se pueden disparar, además de que no se aprovechan las funciones nativas de una sola nube”. Por este motivo, “lo ideal es ser monocloud, pero tener una estrategia de escape por la que puedas evitar el vendor locking e ir a otra nube en menos de un año, si así lo deseas”.
Índice de temas
Un cóctel explosivo de aplicaciones
Cepsa es otra compañía que tiene un portfolio de aplicaciones de distinta naturaleza muy difícil de evaluar. “Tenemos SAP, Java, legacy… pero en nuestra estrategia de modernización de apps valoramos el SaaS”, dijo Raúl Ibáñez, head of Cloud Platforms de la petrolera. Como el resto de las compañías, Cepsa cuenta con un proveedor cloud de referencia, aunque trabaja con varios. “Tenemos dos CPD en Madrid, en los que contamos con Red Hat OpenShift; y en la cloud tenemos toda la parte de analítica y data lakes. Del mundo OT, solo hemos subido algo de IoT y sensórica; y desde nuestras máquinas que se encuentran en el edge, hacemos un pass-trough de los datos a la cloud, en la que contamos con Amazon EKS”.
En Enagás tampoco van a migrar a la cloud la parte de OT, mientras que la de IT ya se está migrando. “Tenemos dos CPD, uno en Madrid y otro en Zaragoza. Al tener mucho legacy e infraestructura crítica, queremos hacer la migración de forma modular, lo que conlleva una refactorización de código importante”, contó Joaquín García, Data & Analytics Manager de Enagás. En un principio, desde Enagás apostaron por la nube de AWS, pero tras un cambio de CIO en la compañía, se pasaron a Google Cloud, “sobre todo en el ámbito de datos y edge computing”.
Algunos desarrolladores montan aplicaciones o microservicios en tres días, muy buenos, pero la factura se dispara y la seguridad flaquea
La seguridad, un ‘must have’ que no siempre facilita las cosas
La seguridad es clave para todos los sectores, pero para algunos más críticos, como la Ciencia y la Sanidad, es imprescindible. “Nosotros tenemos ordenadores con Windows 95 porque para migrarlo todo necesitamos una certificación para toda la cadena de producción del medicamento, y si es necesario hacer cualquier cambio de sistema en alguno de los procesos, la certificación global ya no sirve para nada”, relató Alejandro Expósito, de Merck. Además, en Pharma existen datos que se tienen que guardar de por vida, y otros eliminarlos en una fecha determinada, “y como te pillen haciendo low code con datos que tenían que estar eliminados, se te cae el pelo”. En Nationale-Nederlanden, la parte de low code se ha quedado más en Negocio, “TI juega un papel más de control y acompañamiento”.
Algunos de los expertos del encuentro, como Alejandro Las Heras, confían en el software de Splunk para custodiar sus datos, “de los únicos datos que somos owners es de las identidades y las trazas”, dijo el director de Seguridad de Eulen. Custodiados por la propia compañía o por terceros, los expertos señalaron la importancia de la transversalidad del dato, “no puede ser que, si le consultas una información a cuatro departamentos distintos, te den cuatro datos distintos”. No obstante, “por mucha democratización del dato que exista, no todo el mundo debe poder acceder a todos los datos de la compañía”.
La seguridad continúa siendo un tema cultural, “también de los desarrolladores, ya que algunos montan aplicaciones o microservicios en tres días, muy buenos, pero la factura se dispara y la seguridad flaquea”. También hay que ser conscientes de la responsabilidad de la propia empresa en la protección de sus datos alojados en la nube: “Es una responsabilidad compartida con el proveedor”, señaló Jorge Herrero, director de Tecnología de Entelgy. “La nube debe tener un respaldo o backup de datos, pero hay que implementarlo aparte. Mucha gente cree que Microsoft Office 365 y OneDrive incluyen backup, pero no, hay que añadirlo a posteriori”.
Jorge Oteo, Director de Desarrollo de Negocio y Transformación de Entelgy
“En Entelgy ayudamos a simplificar los procesos y facilitar la toma de decisiones”
La problemática que nos encontramos en muchos de nuestros clientes está relacionada con la transformación del legacy. Las empresas poseen una gran cantidad de aplicaciones antiguas y on premise que obstaculizan el crecimiento del negocio.
En la búsqueda de una mayor agilidad y escalabilidad y un go and time to market más rápido y sencillo, las organizaciones buscan modernizar sus aplicaciones y adoptar una estrategia cloud. Sin embargo, el planteamiento se complica por la cantidad de soluciones, players, hiperescalares y aproximaciones que giran en torno a la actualización de las herramientas de negocio. Por este motivo, desde Entelgy ayudamos a las compañías a simplificar los procesos y a facilitar la toma de decisiones.