FinOps. En los últimos meses este concepto ha ido apareciendo paulatinamente en los departamentos TI sin que nadie fuese consciente de la fuerte presencia que iba adquiriendo. En su afán por crear espacios de diálogo entre los responsables TI de las empresas, Computing ha celebrado un nuevo encuentro en el que se ha abordado el asunto del FinOps y la importancia que tiene para dar valor al cloud.
Cuando llegó la nube a los departamentos de tecnología de las compañías, muchas decidieron almacenar todos sus datos sin hacer una criba ni pararse a pensar en los costes. En algunas empresas esto se materializó en una mala decisión que lo único que provocó fue un aumento de las facturas.
Índice de temas
Expectativas no cumplidas
Según datos facilitados por Logicalis, el 46% de los empresarios que se han adaptado a la nube no han visto cumplidas sus expectativas iniciales.
Todos los asistentes al evento, que tuvo lugar en Barcelona, afirmaban que tener una estrategia clara era imprescindible. En este sentido, Roger Martínez, director de Seguridad de la Información de la Generalitat de Catalunya, compartía cuatro conceptos básicos de los que hay que ser conscientes a la hora de migrar.
Lo primero que hay que tener en cuenta es la estrategia. Es decir, hay que conocer bien la respuesta a preguntas básicas como pueden ser: qué espero, qué capacidad necesito o con qué proveedores voy a contar. En segundo lugar, es necesario definir una arquitectura. Con la arquitectura se consigue monitorear y tener un control exhaustivo de los datos, el consumo y el gasto. Otro factor para tener en cuenta es la seguridad. El almacenamiento en la nube ha resuelto muchos problemas de ciberataques, pero es necesario utilizar uno que esté bien desarrollado y tenga cubierta la gestión de los accesos y la identificación. Por último, es conveniente tener un buen control de los costes. Para gestionar este punto es útil monitorear los servicios para averiguar qué se necesita realmente y escoger las ofertas que mejor se adapten a esas necesidades.
Reto cultural de subir a la nube
David Ayala, jefe de soluciones cloud de la Generalitat de Catalunya, aportaba una idea novedosa. Ayala sostenía que el principal reto de la nube no es tecnológico, sino que es cultural. “Al cloud hay que ir dejando de hacer las cosas como se hacían hasta ahora porque si no se duplican costes”, afirmaba. En la Generalitat el proceso es ir primero al SaaS y, cuando hay que desarrollar, hacerlo con los servicios propios de la nube.
Este cambio cultural, Albert Sierra, CIO de Cambra Barcelona, lo veía imprescindible también dentro del sector TI. Según Sierra es palpable el cambio generacional y “la resistencia al cambio que existe en el propio departamento de TI”. Si bien, el CIO ve que uno de los principales problemas para adoptar ese cambio cultural proviene de la falta de talento que existe en la actualidad.
Al encuentro también acudió José Vázquez, IT Manager de la clínica oftalmológica Barraquer. Vázquez decía que estaba en la mesa para aprender, puesto que en su sector llevar todos los datos de los pacientes a la nube es algo que aún se cuestiona por los posibles problemas de seguridad. En la mente de todos estaban los recientes ciberataques a hospitales.
La duda sobre la seguridad del cloud fue respondida por Eugenio Marín, de Nestlé. Marín sostenía que es imprescindible tener “un marco de control y gestión de riesgos antes de ir a la nube” y tener todo inventariado, pero que de por sí la nube es segura.
En este sentido, Albert Sierra creía que “los problemas de seguridad son los mismos, pero ahora son propios del cloud” y para evitarlos es necesaria una buena gestión. El CIO afirmaba que la nube no es algo de una única empresa y se puede aprender de los que ya la han utilizado antes.
La estrategia del cloud
Una de las principales cuestiones que se abordaron en la tertulia fue qué estrategia tomar y cómo unificar las tomas de decisiones de los diferentes departamentos. En este sentido, Juan José del Río, responsable de la unidad de Seguridad TIC de TMB, afirmaba que en su empresa la estrategia no la decidían, sino que “viene impuesta por el equipo que tienes”.
“Hablar de estrategia es hablar de tener una visión más allá del presente”, apuntaba Carlos Luque, compañero de del Río en TMB y director de proyectos transversales.
En el mundo de la abogacía migrar los datos al cloud también se ha convertido en el día a día de muchos despachos. Carlos Luna, director IT de Rocajunyent, compartía que la estrategia y la planificación están ligadas gracias al control exhaustivo que hay que hacer de ambas. En Rocajunyent afirman que han conseguido cumplir los costes previsibles gracias a una estrategia adecuada y a un control de los gastos.
¿Una o más nubes?
Un asunto que suele estar encima de la mesa cuando se menciona el cloud es si tener los datos en una o más nubes. Ramón Mesalles, IT Advisor de IREC, es partidario de concentrar todo en un mismo proveedor para tener una experiencia homogénea. Carlos Luna, por su parte, creía que es bueno tener un único proveedor siempre que se adapte a las necesidades de eficiencia y volumen de datos. En función de la cantidad de información que se lleve a la nube y las características puede ser más beneficioso para las empresas acudir al multicloud.
David Recuenco, director d’Operacions IT de la Universitat Oberta de Catalunya, ponía sobre la mesa el tema de la ciberseguridad. En la UOC desde 2021 no tienen CPD físicos y todo está en la nube. Tanto antes de migrar como después la institución de enseñanza ha sufrido ataques ransomware, pero según Recuenco “no hay color” al comparar cómo fue la situación en el entorno on premise a uno transformado. “Los hackers nos entraron por las mismas vulnerabilidades y atacaron igual, pero el radio de expansión de la afectación y la rapidez para recuperarse no tiene nada que ver”, aseguraba el director IT de la UOC.
Rearquitectura
En la UOC ven el FinOps como un reto ante el que hay que prepararse. Recuenco compartía que es imprescindible optimizar con herramientas propias o de externos, solos o con expertos, y hacer un seguimiento constante para reducir las irregularidades de los costes. “No es hacer un balance cuando pasan los meses, sino cada hora analizar la hora anterior para bajar el precio si se ha producido una anomalía”, decía David.
Cuando Daniel Pastrana, director de operaciones IT de Veolia, llegó a su equipo les dijo que su objetivo era que no hubiese nadie haciendo operaciones: “Todos se asustaron pensando que iban a perder su trabajo, y les dije que lo que quería era que se transformasen a hacer algo diferente, que aportasen valor a la empresa”.
En un primer momento en Veolia decidieron subir todos los datos y pararon de golpe. Años más tarde lo retomaron con una rearquitecturación para únicamente llevar lo necesario y que el trabajo evolucionase a montar servicios.
Pastrana lanzaba en el evento una pregunta que causó debate, pero que no encontró unanimidad en la respuesta: ¿Cuál es el siguiente paso del cloud? Había diferentes respuestas, pero lo que sí estaba claro es que el futuro pasa por FinOps y que el control de costes comienza en el desarrollo y en la automatización de la estructura.
Javier Mancera, Solutions Architect – Storage & Backup Technology en Logicalis
“Establecer estrategias de optimización es primordial”
El cloud, y en concreto los hiperescalares, están proporcionando a los clientes la posibilidad de acceder a recursos casi ilimitados e instantáneos. Ofrecen servicios de última generación que facilitan transformarse y evolucionar rápidamente para ser más competitivos. La no aplicación de buenas prácticas y metodologías, en concreto la aplicación de estrategias de optimización, ponen en riesgo la adopción al cloud con sobrecostes altos e inesperados.
Dentro del servicio FinOps, establecer estrategias de optimización es primordial. Estas estrategias abarcan desde la gestión adecuada de planes de ahorros, descuentos y licencias, ajustar y gestionar el ciclo de vida de los recursos desplegados, hasta extender el uso de automatizaciones y servicios SaaS. Para abordar estas estrategias se requieren conocimientos y esfuerzos. Es aquí donde es necesario un servicio especializado y apoyarse en soluciones de partners como IBM para hacerlo posible.
Miguel Ángel Almanzán, IT Service Manager en Logicalis
“FinOps se basa en la visibilidad, control y optimización”
La gestión y control de costes en el cloud es una tarea esencial en el cloud governance. Malas decisiones pueden llevar a una visibilidad insuficiente y sobrecostes elevados. Para ello se requiere aplicar un servicio FinOps basado en la visibilidad, control y optimización de costes.
En cuanto a la visibilidad y control se refiere, hay que seguir una serie de políticas que faciliten a las organizaciones comprender, analizar y clasificar los costes. Es necesario tener herramientas donde consolidar y analizar estos costes. Una buena práctica es desplegar nuevos servicios a partir de un catálogo de automatizaciones que sigan esas políticas preestablecidas.
Respecto a la optimización, es necesario concienciar y dar visibilidad de los costes a responsables y equipos de TI, tanto de operaciones como de programación, para la toma de buenas decisiones.