0

La nube: 10 errores que podrían hundir su negocio

cloudstorage“El sol siempre brilla sobre las nubes” señalan los optimistas. Lo que no mencionan es que debajo de las nubes a menudo hay fuertes vientos, aguaceros torrenciales, relámpagos y ocasionales bombardeos de granizo del tamaño de una pelota de golf.

Lo mismo pasa con la computación en la nube. En el lado soleado, la nube ofrece una variedad de beneficios, que incluyen la promesa de mayor fiabilidad, flexibilidad, capacidad de administración y escalabilidad. Sin embargo, en el lado oscuro, un solo error, descuido o mal cálculo puede llevar a una catástrofe total.

Si desea garantizar una transición a la nube que llene a su empresa de beneficios en lugar de tinta roja y demandas judiciales, evite estos 10 errores comunes.

1. Moverse a la nube sin una estrategia de planificación y gobernanza
Es muy simple proporcionar recursos de infraestructura a la nube, e igual de fácil perder de vista la política inadvertida, la seguridad y los problemas de costos en los que se puede incurrir. Aquí, la gobernanza y la planificación son esenciales.

“Si bien los objetivos son la gobernanza y la planificación, no es necesario abordarlos de una”, indica Chris Hansen, director general de infraestructura en la nube de SPR Consulting, una firma consultora de tecnología. “Use pequeñas iteraciones compatibles con la automatización”, aconseja Hansen. “De esta manera, puede abordar las tres áreas críticas de la gobernanza: monitoreo/gestión, seguridad y finanzas, para resolver rápidamente los problemas”.

Un error relacionado es no comprender por completo quién dentro de la organización es responsable de las tareas específicas relacionadas con la nube, como la seguridad, las copias de seguridad de datos y la continuidad del negocio.

“Cuando algo sale mal y estas cosas no se han resuelto, las empresas podrían encontrarse en una situación realmente difícil”, observa Robert Wood, director de seguridad de SourceClear, un proveedor de plataforma de automatización de seguridad.

2. Creer que cualquier cosa puede ir a la nube
A pesar del gran progreso realizado en los últimos años, muchas aplicaciones aún no están preparadas para la nube. Una empresa puede dañar seriamente el rendimiento de la aplicación, la experiencia y el compromiso del usuario y su resultado, si envía algo a la nube que no está totalmente cocido o que requiere una integración compleja con sistemas heredados, señala Joe Grover, socio de LiquidHub, especialista en el compromiso de los clientes digitales.

“Tómese el tiempo para comprender lo que planea ganar haciendo este movimiento [a la nube] y luego compruebe que realmente obtendrá lo que desea”, indica.

3. Tratar a la nube como su centro de datos local
Un error costoso que muchas empresas cometen es tratar su entorno de nube como un centro de datos local.

“Si avanza por ese camino, su empresa terminará enfocándose en cosas como el análisis de costo total de propiedad (TCO) para tomar decisiones cruciales sobre la migración”, anota Dennis Allio, presidente del grupo de servicios de tecnología en la nube para el integrador de tecnología Workstate. Si bien los servicios en la nube pueden generar ahorros drásticos en los costos, también requieren un proceso de administración de recursos completamente diferente o podría terminar desperdiciando, y no ahorrando, dinero.

Considere, por ejemplo, mover un servidor de una sola aplicación de un centro de datos a la nube.

“Un análisis de TCO adecuado tendrá en cuenta cuántas horas en un día el servidor estará en uso”, anota Allio. Para algunas empresas, un servidor solo se puede usar durante el horario comercial normal. En un centro de datos, dejar un servidor encendido las 24 horas del día, 7 días a la semana, agrega solo un ligero costo adicional a la factura de servicios públicos de la instalación. Pero en la nube, los usuarios suelen pagar por hora. “Su análisis de TCO en la nube probablemente asume que su empresa utiliza la nube ocho horas al día -lo que puede proporcionar una sorpresa no deseada, con un costo potencialmente triplicado, si es que su grupo de administración de sistemas en la nube no incluye procesos para apagar esos servidores cuando no están en uso”, explica Allio.

4. Creer que su proveedor de servicios en la nube se encargará de todo
Los proveedores de primer nivel de servicios en la nube (CSP) suministran a todos los clientes, independientemente del tamaño, capacidades operativas equivalentes a un equipo de TI de Fortune 50, señala Jon-Michael C. Brook, autor y consultor que actualmente es copresidente del Grupo de Trabajo de Principales Amenazas a la Seguridad de la Nube de Cloud Security Alliance.

Sin embargo, con base en el modelo de responsabilidad compartida, los CSP son responsables solo de lo que pueden controlar, principalmente los componentes de la infraestructura de servicio. Muchas tareas, particularmente implementar, mantener y hacer cumplir las medidas de seguridad, se dejan al cliente para que las proporcione y administre.

“Tómese el tiempo para leer las mejores prácticas de la nube en la que se está implementando, siga los patrones de diseño de la nube y comprenda sus responsabilidades”, aconseja Brook. “No confíe en que su proveedor de servicios en la nube se encargará de todo”.

5. Asumir que “lift-and-shift” es la única ruta clara de migración a la nube
Las ventajas de los costos de la nube pueden evaporarse rápidamente cuando se toman decisiones estratégicas o arquitectónicas deficientes. Una transición de “lift-and-shift” a la nube -simplemente cargando imágenes virtualizadas de sistemas internos existentes a una infraestructura de CSP- es relativamente fácil de administrar, pero potencialmente costosa, ineficiente y arriesgada a largo plazo.

“El enfoque de lift-and-shift ignora la escalabilidad elástica para aumentar y disminuir la demanda”, anota Brook. “Puede haber sistemas dentro de un diseño que sean apropiados para ser una copia exacta; sin embargo, colocar toda una arquitectura empresarial directamente en un CSP sería costoso e ineficiente. Invierta tiempo por adelantado para rediseñar su arquitectura para la nube y se beneficiará enormemente”.

6. No monitorear el desempeño del servicio
No evaluar regularmente el servicio en la nube que realmente se recibe comparado con el servicio que planeaba recibir es una forma rápida de desperdiciar dinero y degradar las operaciones comerciales esenciales.

“Una organización debe revisar periódicamente los indicadores clave de rendimiento establecidos y tomar las medidas adecuadas para manejar las desviaciones reales y potenciales de los resultados planeados”, anota Rhand Leal, analista de seguridad de la información de la consultora de estándares globales Advisera Expert Solutions.

7. Asumir que el personal de TI existente puede manejar de inmediato un salto a la nube
Estos días, los de Azure, AWS y todas las demás plataformas en la nube son radicalmente diferentes de los de una red interna plana que puede ser administrada por casi cualquier persona, “incluso por el sobrino del CEO”, observa Chris Vickery, director de investigación de riesgos cibernéticos de UpGuard, proveedor de servicios de evaluación de seguridad cibernética. “Si no hay presupuesto para contratar a alguien especializado en administración en la nube, debería haber una inversión de tiempo considerable para capacitar al personal de TI, antes de mover cualquier bit o ciclo de computación hacia una solución en la nube”, indica Vickery.

La ignorancia de la nube puede conducir fácilmente a una catástrofe de seguridad. Vickery afirma que ha descubierto cientos de millones de registros comerciales confidenciales procedentes de cientos de empresas que no tenían idea de que estaban exponiendo sus datos en la Internet pública.

“Si un actor malintencionado hubiera tenido acceso a esta información, la gran mayoría de esas entidades podría haber enfrentado de todo, desde la extorsión hasta el completo compromiso de la red interna”, anota. “Los ejecutivos pueden evitar este desastre potencial gastando un poco más en conseguir a la persona adecuada para la tarea, o asegurarse de que el departamento de tecnología tenga suficientes conocimientos y servicios disponibles para hacer bien el trabajo”, agrega.

8. Confiar ciegamente en scripts automatizados
Uno de los principales beneficios de pasar a un entorno basado en la nube es el aprovisionamiento y desaprovisionamiento automático de recursos informáticos.

“En general, las empresas se beneficiarán de cualquier tipo de automatización”, observa David R. Lee, director de operaciones de la firma de consultoría de TI The Kastling Group. Sin embargo, los procesos automatizados que están mal escritos, que son demasiado complejos y no están bien documentados pueden llevar a tiempos de inactividad prolongados, lo que afecta significativamente las operaciones comerciales críticas.

“Las pruebas automatizadas para scripts automatizados en un entorno controlado y la capacitación para la recuperación de la automatización podrían ayudar a mitigar este riesgo”, indica Lee.

9. Creer que la seguridad ya no es más su problema
Los servicios en la nube, en general, ofrecen una muy buena seguridad. “Debido a que trabajan con todos los tipos posibles de empresas, [Los CSPs] piensan y resuelven problemas de seguridad que su empresa podría nunca enfrentar”, comenta Allio.

Aún así, los CSPs generalmente no hacen nada para corregir la mala administración del sistema de un cliente, los procesos de desarrollo de software escamoso o las políticas de seguridad descuidadas. “Ese sigue siendo su trabajo”, afirma Allio, señalando que uno de los problemas centrales en la reciente violación de Equifax fue la incapacidad de parchar el software de un servidor web.

“Si Equifax hubiera migrado su aplicación a un servicio gestionado en la nube, esos parches habrían sido automáticos y hubieran detenido la brecha”, explica. “Esta incapacidad de implementar correctamente los servicios en la nube puede dejar brechas en su seguridad”.

10. Descuidar la continuidad del negocio y la planificación de recuperación de desastres
Todo lo que se pone en la nube es 100% seguro, ¿verdad? Bueno, no siempre. Si bien es cierto que los proveedores más grandes de la nube crean infraestructura y servicios con porcentajes de tiempo de actividad que superan con creces los niveles que la empresa promedio puede lograr, eso no significa que sean inmunes a las interrupciones causadas por los sistemas y las personas.

“Si tiene procesos de negocio críticos que se ejecutan en la nube, prepárese para manejar el tiempo de inactividad”, advierte Tim Platt, vicepresidente de servicios empresariales de TI para Operaciones Virtuales, una firma de consultoría de TI.

Incluso en la nube, el tiempo de actividad puede desaparecer rápidamente. El servicio de almacenamiento simple de Amazon (S3), por ejemplo, experimentó una interrupción importante en febrero del 2017 causada por un error de comando simple. “Esa interrupción del servicio en particular tuvo un impacto en otros servicios de Amazon -y en los proveedores que construyeron sus servicios arriba de Amazon”, indica Platt.

Muchos servicios en la nube ofrecen opciones automáticas de respaldo y recuperación. “Pero no lo dé por hecho”, advierte Platt. ¿Qué pasaría si un pirata informático malintencionado o un administrador de sistema disgustado borrara los datos críticos? ¿Cómo se recuperarían? ¿Existen mecanismos de respaldo adecuados en su lugar? “Todas las consideraciones que se aplican a los sistemas locales también se aplican a los sistemas basados en la nube”, anota Platt.

John Edwards, CIO.com – CIOPeru.pe

Ordenado por: Nube Tags: 

TOT

 

 

Contenidos recomendados...

Comparta esta publicación

Artículos relacionados

Escriba su comentario

Ud. tiene que estar conectado para publicar comentarios.

Red de publicaciones IDG en Latinoamérica: Computerworld Ecuador - Computerworld Colombia - CIO Perú // Contáctenos
© 2018 Computerworld Venezuela - All rights reserved ---- WordPress - Tema adaptado por GiorgioB