NETERIS CONSULTING
Cabeceras Secciones Blog

    Jubila tu CPD sin miedo, todo sobre las soluciones cloud

    Posted by C. Valverde on 3 noviembre 2021
    Add to Flipboard Magazine.

    Portada Miedos Soluciones Cloud

    Hace poco, hablábamos sobre las 2 formas de subir a un entorno cloud y las 4 estrategias para llevar a cabo el proyecto sin grandes sustos. Si te lo perdiste, te aconsejo que le eches un vistazo:

                                   Portada Blog Subida a Cloud              Recursos Blog 4 estrategias para subir a Cloud - Portada

    Queda claro que, si realizamos un análisis completo de las necesidades de nuestro negocio y somos capaces de entender que tecnología o servicios son los más adecuados para satisfacer esas necesidades, con el plan y la estrategia correctas garantizaremos el éxito.

    No obstante, aun hoy, sigue existiendo un punto bloqueante que impide muchas veces poder aprovechar los beneficios del cloud publico:

    La reticencia a perder el control, ciertas cuestiones de seguridad y, en general, miedo a lo desconocido al alejarnos de nuestra zona de confort

    En este árticulo nos centraremos en desmitificar todos esos miedos y creencias en torno a la seguridad y control que hacen que, muchas veces, se prefiera continuar con un Datacenter propio o de un tercero en lugar de optar por una solución de cloud.

    Cada compañía es diferente y, por tanto, también sus necesidades, por lo que no suele haber blancos ni negros, sino más bien muchos grises. Al final, lo mejor es entender cuál es la mejor combinación para tu empresa.

    jubilar cpd

    Estos son los factores sobre los que gira la siguiente comparativa

    1. Control

    Está claro que si tienes tu propio CPD, con tus propias máquinas, redes, comunicaciones y resto del stack tecnológico, el que tiene pleno control eres tú. Sin embargo, se sigue creyendo que, si externalizamos nuestra IT con un proveedor local (Datacenter de un tercero) vamos a tener mucho más control que si migramos nuestros entornos a un entorno cloud publico.

    Sin caer en el error de afirmar que eso no es cierto en el 100% de los casos, si que podríamos atrevernos a decir que en la gran mayoría de las situaciones lo es.

    Un Datacenter de un tercero te facilitará el paso de CAPEX a OPEX, y la gestión de ciertos activos pasará inmediatamente a salir de la lista de tareas de tu departamento de IT.

    Sin embargo:

    ¿Qué pasa si necesitas crear una nueva instancia, una nueva máquina virtual, abrir/cerrar puertos, modificar capacidad de computación o almacenamiento?

    ¿Puedes hacerlo sin tener que contactar con el proveedor?

    ¿Conoces de antemano el coste de los recursos añadidos adicionalmente?

    ¿Tienes libertad para escalar hasta donde lo necesites?

    Para mí, control significa que, en función de las demandas de negocio, mi IT pueda adaptarse para responder con unos costes optimizados y conocidos de antemano. Negociar para hacer cambios implica, inevitablemente, una pérdida de control.

    2. Seguridad

    Otra de las preocupaciones es la seguridad, en otras palabras, miedo a desconocer donde están tus datos y quién puede acceder a ellos. Quizá pienses que tus datos están más seguros en el Datacenter de un tercero en Madrid, Barcelona, Bilbao o Sevilla, que en un datacenter de un proveedor de cloud pública.

    Sin embargo, te invito a que hagas esta reflexión:

    ¿El proveedor (sus administradores de IT), pueden acceder a tu información?

    ¿La información está encriptada en disco y cuando viaja por la red?

    ¿Cómo realizan la separación entre diferentes usuarios cuyos entornos?

    conviven en las mismas máquinas físicas que los tuyos?

    ¿Cómo se custodian los backups?

    ¿Cómo gestionan la seguridad física del datacenter?

    ¿Qué elementos de seguridad de la información has implementado?

    ¿Qué Tier alcanza el datacenter local de tu outsourcer?

    En este sentido, hay que tener en cuenta un aspecto muy importante: los datacenters de cloud pública, por economía de escala y volumen, tienen los más altos estándares y operan de acuerdo a las certificaciones necesarias como PCI-DSS, HIPAA, etc., ya que están orientados a que cualquier tipo de compañía, sea grande o pequeña, de cualquier sector, pueda ejecutar sus cargas críticas y no criticas en su entorno cloud público. La premisa es clara, solamente el cliente puede acceder a su información, y ni siquiera los administradores del entorno cloud público pueden acceder a ella, bajo ningún concepto. ¿Sucede así en el datacenter local en el que estás pensando?

    3. Disponibilidad

    En este punto abordaremos las garantías que nos aporta un dataceter de un tercero frente a un entorno cloud publico en lo referido al porcentaje de tiempo que, estadísticamente, los servicios estarán disponibles y ofreciendo servicio.

    Al final, lo que nos interesa es la continuidad de negocio, puesto que un fallo en los sistemas puede acarrearnos cuantiosas perdidas económicas.

    Aquí podríamos hablar de los SLA, de los contratos y de nuevo veríamos como los que nos ofrece un proveedor de cloud pública son mayores, pero prefiero centrarme en lo verdaderamente interesante: que puedo hacer si hay un fallo en el centro de datos donde actualmente residen mis entornos. De nuevo, el cloud público sale victorioso por motivos obvios: economía de escala.

    Normalmente, los proveedores de cloud pública implantan arquitecturas redundantes en lo que denominan regiones, que suelen estar compuestas por varios datacenters interconectados por enlaces con un gran ancho de banda y baja latencia. Dentro de cada uno de ellos, existe también aislamiento mediante el despliegue de dominios (racks hardware aislados del resto). Por tanto, tenemos una región, compuesta por varios datacenters separados decenas de kilómetros, y dentro de cada uno de ellos varios dominios aislados también para evitar que los problemas en uno afecten al resto.

    Las preguntas aquí son:

    ¿Ofrece tu outsourcer una arquitectura que te permita, en caso de fallo total de un datacenter, migrar tus entornos o desplegarlos en otro datacenter de la misma región?

    ¿Te permite hacerlo de manera automatizada mediante herramientas como Terraform?

    ¿Te permite usar otros datacenters, incluso de regiones diferentes, sin coste adicional y facturando solamente los recursos consumidos?

    Mi punto de vista es que, ante un fallo, lo primero es buscar soluciones que garanticen la continuidad de negocio, ya que un SLA en un contrato no va a hacer que los sistemas sigan funcionando; sin embargo, este tipo de arquitecturas si que nos va a ayudar a conseguirlo.

    4. Elasticidad

    Supongamos que llegas a un acuerdo con tu outsourcer en base a la arquitectura actual, algún proyecto previsto y en base al crecimiento orgánico de tu infraestructura. ¡Enhorabuena! Acabas de firmar algo muy parecido a una hipoteca, en la que, si todo va bien, no habrá problemas, pero si te sales de los términos establecidos, te puede salir muy caro:

    ¿Qué pasa si mañana mi negocio se para?

    ¿Qué pasa si mañana mis necesidades cambian?

    ¿Qué pasa si mañana no necesito lo que he acordado?

    Al final, aunque sea un outsourcing, sigue siendo un contrato más o menos rígido.

    Por el contrario, en un entorno cloud público, la rigidez no existe, ya que podemos optar por el formato precios bajo demanda: Más negocio implica mayor consumo de recursos y viceversa. No hay compromiso, y eso nos ayuda a conseguir algo tan buscado pro tu financiero: alinear el negocio con los gastos de IT.

    Básicamente, puedo disponer de capacidad de cómputo, almacenamiento, servicios PaaS como una base de datos o un datawarehouse con tamaños flexibles y en el momento en el que los necesito, sin tener que sobredimensionar en función de los picos de uso, lo que nos lleva a tirar el dinero.

    5. Innovación

    Por norma general, un outsourcing consiste en pagarle a alguien para que aloje mis aplicativos, es decir, que se encargue de gestionar, renovar y actualizar la infraestructura. Sin embargo, el modelo cambió hace tiempo y no beneficiarse de dichos cambios puede impactar en tu negocio.

    ¿Para que tener una máquina virtual encendida 24x7 o 12x5 cuando quizá puedas utilizar funciones para ejecutar código ante la aparición de un evento?

    ¿Por qué tratar con licenciamiento cuando puedes trabajar con un servicio de base de datos o de balanceo de carga que te factura por lo que consumes?

    ¿Por qué pagar por un almacenamiento que no consumes?

    El cloud público va mucho más allá de infraestructura (IaaS). Recordemos que nos ofrece los modelos PaaS y SaaS, modelos que nos aportan valor y nos permiten introducir innovaciones en nuestro ecosistema de IT para adaptarlo a las necesidades presentes y futuras.

    6. Contratos

    Por último, aunque ya se ha comentado brevemente en un apartado anterior, es importante ver la diferencia entre los contratos.

    En este aspecto, seré muy breve. Un entorno cloud público ofrece entre otros, un contrato que no es más que una lista de precios por cada uno de los servicios disponibles, con un precio por unidad de medida que suele corresponder a unidad de tiempo y capacidad consumida. Así de simple.

    Entras, consumes recursos y pagas por lo consumido, no hay más. Claro está que, si conocemos lo que vamos a necesitar, podemos beneficiarnos de mejoras económicas en el importe de los servicios, pero no es algo que nos impongan.

    ¿Necesitas un servicio durante 10 días, 3 horas al día, días laborables? Sin problema, manual o automáticamente puedes levantar y parar el servicio para que se facture cuando lo estás utilizando.

    New call-to-action

    Topics: Cloud & Infrastructure