encuentros

Cloud sí, ¿pero a qué precio?



Dirección copiada

Flexibilidad, mayor capacidad, menor time to market… las ventajas de la nube son muchas y variadas, pero la diversidad de actores y modelos y la falta de talento hacen mella en su gestión

Artículo publicado el 4 jul 2023



Encuentro Orange

Podemos decir que hoy en día no existe una empresa que no tenga parte de sus sistemas en la nube, aunque sea Microsoft Office. La pregunta tradicional que siempre se planteaba a las empresas es “cloud, ¿sí o no?” Pero ahora esta pregunta ha cambiado y es “multicloud, ¿sí o no? Y de esta forma se formuló a los expertos TI y de la nube que acudieron al evento organizado en Madrid por Computing junto a Orange Business.

Esther Vázquez, COO de Carrefour, no tardó en responder un rotundo “sí” al multicloud. “Hay que aprovechar las capacidades de las distintas nubes, y más en este momento en que cada una está desarrollando unas competencias diferentes. El único inconveniente es la falta de talento de la que adolecen las empresas para gestionar, tanto los servicios específicos de cada nube, como el complejo ecosistema formado por todas ellas”.

En Acciona, hace cinco años que emprendieron el viaje hacia la nube. “Hemos pasado de tener todo en CPD y Azure a ser multicloud, lo que nos ha aportado muchas ventajas, pero también inconvenientes de gestión y diversificación”, contó Raúl Rivero, CIO de la compañía. “Actualmente tenemos un 60% de nuestras cargas de trabajo en la nube y un 40% on premise, pero no perseguimos tener el 100% en cloud, además que regulatoriamente tampoco podemos”.

Cómo llevar los servicios en la nube al siguiente nivel

A pesar de vivir en un mundo globalizado, los países quieren proteger sus datos y que estos se alojen dentro de sus fronteras. “Las empresas cada vez piden más servidores locales con infraestructura física, y los hiperescalares están abriendo regiones locales”, contó Pablo Sánchez del Valle, CIO de Ayesa, quien se muestra totalmente a favor del multicloud. La compañía tiene 300 terabytes de información, de los cuales 150 pertenecen a España y los están migrando, junto con la parte de SAP a SAP Rise, en la región cloud de Amazon Web Services (AWS) en Irlanda.

La cloud y el acceso a los datos van de la mano

En el caso de Cepsa, actualmente están en un proceso de migración de medio petabyte a un sistema de almacenamiento híbrido, cloud y on premise. Para Víctor Blanco, Chief Information Digital and Cybersecurity Officer de la petrolera, lo principal es tener una estrategia clara a la hora de subir a la nube, “saber qué es preferible subir y qué no” y, por supuesto, tener en cuenta la calidad de la conexión según donde estén alojados los datos. “Por la naturaleza de nuestro negocio, nuestros datos deben encontrarse en ubicaciones geográficas de difícil acceso, dotadas de infraestructuras limitadas e inestables. A pesar de ellos, nuestros datos tienen que viajar a la velocidad de la luz, y para eso es muy importante tener en cuenta las capacidades del canal de comunicaciones. Ahora las compañías de telecomunicaciones están proponiendo reemplazar las redes clásicas MPLS (Multiprotocol Label Switching), por SD-WAN, en detrimento de la exclusividad del canal en favor del coste, pero no en todos los casos es una buena opción”.

Siempre van a gestionar mejor los entornos cloud los expertos que se dedican a ello que las empresas que consumimos sus servicios

“MPLS es como una limusina y SD WAN es como un autobús”, comparó Francesca Puggioni, Managing Director Southern Europe de Orange Business. No obstante, son los integradores y fabricantes de hardware, como Cisco o Fortinet, los que más están impulsando las redes SD-WAN. Todo depende del negocio, por ejemplo, “una fábrica debe tener una pata de MPLS”, puntualizó Mario Bonilla, Head of Sales Iberia de Orange Business. Sin embargo, Raúl Rivero dijo que en Acciona han apostado por SD-WAN: “Nosotros estamos muy cerca de nuestros datos en Madrid, por lo que con SD-WAN gozamos de una conectividad brutal”. En este punto es muy importante el seguimiento de los datos, desde Orange Business ofrecen un servicio denominado Data Tour para hacer un seguimiento del dato en todo su ciclo de vida y no perder el control de este cuando lo subes a la nube. Orange tiene acuerdos con AWS, Azure, Google Cloud y Alibaba Cloud.

Las comunicaciones y la voz son un negocio tradicional, “entendido como una commodity”, -señaló Nicolás Salmerón, Global Account Director de Orange Business-, “pero en los últimos años, en Orange hemos invertido en otros factores como la cloud, la seguridad y el negocio”. Tecnologías como la nube no están, efectivamente, ligadas a la telco francesa de forma histórica, pero en la actualidad, “grandes grupos como la red social TikTok utilizan la cloud de Orange, aunque por supuesto, no podemos competir con gigantes como AWS y compañía”, especificó Fernando Rodrigo, Head of Presales South Europe de Orange Business.

Volviendo a Cepsa, la compañía despliega su entorno de cómputo en nube pública sobre virtualización privada, -donde se simulan las reservas de crudo-, y su data lake en nube pública, “aunque después de un problema de hipercomputación surgido en 2022, estamos balanceando nuestras cargas de trabajo entre distintas nubes públicas”, puntualizó Víctor Blanco. La arquitectura de seguridad perimetral debe tener en cuenta los cambios de ISP entre países, lo cual hace que la latencia crezca exponencialmente, descartando la nube pública para soluciones que requieran ficheros de gran volumen. “Es aquí donde los proveedores de telecomunicaciones deben aportar soluciones a corto plazo”.

Con la expansión de la computación cuántica, la situación de la ciberseguridad va a ir a peor

En BBVA también están yendo al multicloud, segmentando las cargas de trabajo: “Una parte más core, de transferencias bancarias y mainframe, lo tenemos en una nube; y otras, como la parte de workplace, en otra nube distinta”, contó Guillermo Mateos, Global Networking de BBVA. La entidad bancaria está presente en geografías como Turquía, cuyos datos no pueden salir del país, y menos aun cuando el panorama de las ciberamenazas está cada vez más evolucionado.

El tiering -o creación de jerarquías-, la segmentación entre entornos… son pasos que hay que dar cuando la exposición de tus datos aumenta, y esta se hace inevitablemente al subir a la nube. Con estas medidas cuenta Repsol, donde también han adoptado una filosofía DevOps, con un modelo transversal muy estandarizado, y una gestión de la infraestructura multiproveedor preparada “para que cualquier desarrollador pueda consumirla de manera autónoma”, apuntó Alejandro García, Gerente del Cloud Competence Center de la firma. El 80% de las infraestructuras de la compañía ya están en la nube, y “ahora estamos empezando a llevarnos también mucho de nuestro core de negocio”.

Los costes y la seguridad plantean retos, no problemas

No aumentan los problemas al pasar de un modelo on premise a uno multicloud, simplemente, algunos cambian de nombre. “Con las cargas en local nos quejábamos de la falta de capacidad o del gasto energético, del que se habla poco, pero existe; y con la nube nos quejamos de los costes ocultos y el vendor locking, del cual no eres realmente consciente hasta que avanzas en la relación con un proveedor cloud”, dijeron. Para tener un mayor control de los costes, muchas empresas, como Repsol, están adoptando un modelo FinOps, “ya no para reducir los gastos, sino para mantenerlos y que no se disparen”. En este sentido, “cuando se atribuyen los gastos de los desarrollos en la nube de la compañía a los departamentos correspondientes, no solo al de TI, la gente es más consciente de lo que gasta y de si excede su presupuesto”.

En cuanto a la ciberseguridad, los expertos la compararon con los motoristas: “Están los que se han caído, y los que se van a caer. Pues igualmente están los que han sido atacados, y a los que les van a atacar”. Para minimizar los efectos causados por este extremo, son esenciales dos factores: no delegar toda la seguridad de nuestros datos al proveedor de nube -este debe estar “alineado con la estrategia de ciberseguridad del grupo”- y contar con un business continuity plan, “al que se debe destinar casi el mismo dinero que a la nube”.

A pesar de que, hoy en día, ni en la nube ni en local las empresas están a salvo de sufrir un ciberataque, muchos aún miran con mayor recelo a la cloud. Sin ir más lejos, en Cepsa tuvieron que repatriar su SAP de la nube a on premise en un proyecto concreto porque su cliente dejó de confiar en la nube. “La marcha atrás fue muy difícil”, contó Víctor Blanco, “tuvimos que transportar en avión discos físicos con datos encriptados para hacer la repatriación”.

La sensación de amenaza constante se hace cada vez más latente. Los expertos lamentaron que, con la expansión de la computación cuántica, la situación va a ir a peor: “Los ataques de fuerza bruta se van a multiplicar, se van a destrozar todos los bastionados y a fundir los firewalls, lo que va a afectar, sobre todo, a la cadena de suministro, por lo que se van a tener que cambiar muchas tecnologías a nivel de hardware para reforzar la seguridad”.

No obstante, a estas alturas del partido, muy pocas empresas no consideran a la nube un terreno seguro, y aunque se pueda pisar alguna mina, hay que tener en cuenta que “el almacenamiento y los servicios cloud son el core de negocio de los proveedores de nube”; como la energía y el combustible los son para Acciona, Cepsa y Repsol; la alimentación para Carrefour, el dinero para BBVA y la tecnología y la ingeniería para Ayesa. “Siempre van a gestionar mejor los entornos cloud los expertos que se dedican a ello que las empresas que consumimos sus servicios”.

Mario Bonilla, Head of Sales Iberia de Orange Business

En el año 2006, Amazon y Google comenzaron a hablar de cloud computing, y a día de hoy, todos en nuestro ámbito personal y profesional utilizamos los servicios en la nube. Estudios señalan que más del 80% de las grandes compañías utilizan, al menos, cinco proveedores de cloud distintos. Esto se debe a que necesitamos acceder a diferentes proveedores de contenido y ser flexibles con nuestras unidades de negocio, así como mejorar la experiencia de usuario, de cliente y de empleado.

Todo esto lo tenemos que hacer manteniendo una balanza entre flexibilidad y complejidad. Me gustaría poner una analogía para reflejar las dificultades que se están encontrando muchas empresas: Imaginad un día soleado, alegre, bonito; en el que hay unas nubes en el cielo definidas y accesibles, las tenemos bien localizadas. El problema surge cuando estas nubes bajan a ras de tierra y se convierten en una niebla espesa y nuestro día fantástico se arruina. No tenemos visibilidad, ni rendimiento, ni control de costes y la seguridad se puede ver comprometida.

Para evitar que esto suceda, y para llevar los servicios de la nube al siguiente nivel, necesitamos focalizarnos en dos pilares: el primero es contar con las herramientas de gestión del modelo multicloud adecuadas, que nos proporcionen una visibilidad y un rendimiento acorde a nuestras necesidades; y el segundo es contar con otros proveedores de servicio en modo as a Service que nos ayuden a complementar las infraestructuras con las que contamos, como servicios de conectividad y de seguridad.

Desde Orange Business ayudamos a construir estos dos pilares, tanto en cloud pública como privada, y en data centers en países con una regulación muy restrictiva. Nuestros especialistas facilitan la gobernabilidad del dato mediante la creación de reportes y cuadros de mando para mejorar la toma de decisiones y los SLA (Service Level Agreement) end to end.

Artículos relacionados

Artículo 1 de 3