Creencias infundadas respecto a nubes privadas

Cloud2

La adopción de nubes privadas (Private Clouds) es, por lo menos en los planes de numerosas organizaciones, casi obligatoria. El columnista de Datamation Jeff Vance, destaca una realidad: una vez que las compañías han invertido en virtualización y consolidación de servidores, existe la creencia de que el siguiente paso lógico es una nube privada.
Cloud2Y de hecho, lo anterior puede ser realidad. Sin embargo, el haber ganado eficiencias mediante la virtualización no equivale a estar a un pasito de poder pasar a nubes privadas con todos sus componentes. Nada menos cierto.
Jeff Vance ha elegido cinco creencias o mitos que rondan las cavilaciones relativas a nubes privadas. “Hay que sacárselos de la mente antes de zambullirse en un proyecto de esta clase,” recomienda Vance. Y estos cinco mitos son los siguientes:
El primero, es la creencia de que virtualización es lo mismo que una nube privada. Y eso no es ni lejanamente cierto. La virtualización ayuda a transformar envejecidas infraestructuras para convertirlas en otras más dinámicas, productivas en términos de costos y con mayores funciones de auto soporte (self healing).
“Un mito firmemente instalado es el que establece que el software de automatización puede transformar a los tradicionales procesos e infraestructura de IT en una nube. Si el único desafío fuese el de proveer máquinas virtuales, eso podría ser. Pero IT tiene que aprovisionar sistemas operativos, bases de datos, software de backup, almacenamiento, red y mucho más,” nos dice Kevin Brown, CEO del proveedor de storage Coraid. En su opinión, la automatización se hace exitosa recién después que se han resuelto todos los problemas centrales que hacen a la complejidad de IT. “En lugar de ofrecer servicios a medida, los proveedores de cloud predefinen sus niveles de servicios en forma de soluciones o productos. Esa disciplina se irá luego infiltrando en las arquitecturas de hardware y software,” agrega.
Como CEO de un proveedor de almacenamiento, los comentarios de Brown giran alrededor de su tema específico. “El almacenamiento suele estandarizarse para soportar una cantidad pequeña y muy específica de niveles de servicios, tales como almacenamiento básico, replicado o de alta performance. Esto simplifica a los sistemas de aprovisionamiento (provisioning) y funciona mejor cuando se lo aparea con almacenamientos capaces de soportar cada una de las capas con una misma plataforma.”
Una vez que la infraestructura se encuentra altamente estandarizada, la automatización permitirá que un reducido equipo de gene pueda realizar la administración de infraestructuras a gran escala. Esta clase de estandarización se derrama luego sobre todo aquello que se vaya incorporando, tanto almacenamiento, como otras aplicaciones o servicios.

 

Un segundo mito es establece que los recursos de seguridad existentes pueden ser retocados para funcionar en nubes privadas. Vance lo desmiente por completo.
La seguridad de los centros de datos es fundamentalmente perimetral. Se trata de mantener a la gene y al tráfico poco confiables fuera del terreno y de permitir que entren los usuarios confiables. El problema es que en el ambiente de la nube y la movilidad no existen el “adentro” ni el “afuera.”
“En un centro de datos tradicional, la gente construye sólidas defensias entre diferentes segmentos de servidores (servidores de desarrollo, de prueba, de finanzas, etc.). En una nube privada, estamos frente a una única red plana y la gente de IT tiene que determinar cómo se protejen servidores entre sí y dentro de un mismo entorno. Esto es un desafío muy importante,” nos dice Rand Wacker, VP del proveedor de serguridad especializado en cloud, CloudPassage.
La creación de pools de servidores virtuales presenta el problema del control recíproco, que en demasiados casos es muy limitado. El tipo de solución necesaria se basa en controles altamente automatizados de cada uno de los servidores.
Es cierto que están surgiendo numerosas soluciones de seguridad para cloud, pero es un espacio todavía inmaduro ¿Haría falta invertir en seguridad de hypervisores, herramientas de administración federada de identidad o en aplicaciones de firewall? ¿Hace falta todo esto? Según Vance, en eso y probablemente en mucho más. La seguridad es un rubro que tiende a consolidarse con el transcurso del tiempo, pero por ahora, la seguridad cloud se compone de un conjunto de productos puntuales best-in-class.

El tercer mito que Vance quiere desmentir es el siguiente: Las nubes privadas siguen funcionando sobre recursos dedicados como otros esquemas tradicionales.
En realidad, una genuina nube privada debería tener la capacidad de crecer y encogerse según las necesidades de procesamiento expresadas en tiempo real. Eso se logra aprovechando recursos inactivos que se encuentran en la red. Si se piensa “a la antigua,” uno queda encerrado en modelos de computación también antiguos.
“El verdadero beneficio de la nube, ya sea privada o pública, es el de su escalabilidad.” Así lo explica Eyal Maor, CEO de Xoreax, proveedor de tecnología para la aceleración de software. Lo que Maor sugiere, es el aprovechamiento de las capacidades parcialmente disponibles en todas las máquinas de una organización en sus diferentes departamentos. En muchos casos la suma de esas capacidades parciales (procesadores, CPUs, cores) es mayor que la de una máquina de gran porte.
Para alcanzar los beneficios de una nube privada, esos recursos como procesadores inactivos deben estar disponibles. Eso equivale a contar con herramientas de visibilidad, monitoreo y administración, de mejor calidad que las que se usan en un esquema tradicional. Sin ellas, la nube privada que se cree no podrá tener la escalabilidad esperada.
“Si no se adoptan nuevas arquitecturas, lo que se hará será construir sobre opciones equivocadas. Si se tenía mala utilización del almacenamiento en el mundo físico, será aún peor en el entorno virtual de la nube y eso será porqué, en primer lugar, no se han corregido las cosas que estaban mal.” Esta afirmación corresponde a Dan Lamorena, director del grupo de almacenamiento y disponibilidad de la firma Symantec.
Y lo anterior también aplica a lo que es recuperación ante desastres, continuidad del negocio y cualquier otra aplicación a la que se trate de incluir dentro de la nube privada. “Si no se construye a partir de la disponibilidad, si no se crea visibilidad a través de los diferentes servicios, si no se le da prioridad al auto aprovisionamiento (self provisioning), si no se facilita el cargo por utilización… se seguirán teniendo los mismos problemas que antes de la creación de la nube,” agrega Lamorena.

Cuarto mito: Si se comienza con una nube privada, es más fácil pasar a un modelo híbrido. No, dice Vance.
Al menos actualmente, la seguridad es el mayor obstáculo entre las nubes privadas y las híbridas. Eso puede cambiar a medida que las herramientas y servicios evolucionen. Por ahora, una vez que se ha logrado establecer seguridad en un entorno en el que los recursos están potencialmente disponibles para todos los miembros de una organización, no será tan sencillo exponer ese mismo entorno en nubes públicas en las que las herramientas de seguridad utilizadas no tienen alcance.
“Es posible pasar de una nube privada a una híbrida, pero primero hay que diseñar a esa nube privada asumiendo que en algún momento se pasará a una nube pública. De ese modo, se tendrá un esquema de seguridad capaz de operar en ambos contextos. Así lo presenta Rand Wacker de CloudPassage. “No es posible usar tecnología que sólo funcione en una nube privada,” agrega.
Vance cree que este problema se irá superando. La seguridad será un servicio añadido ofrecido por los proveedores de nubes públicas. En los entornos on-premise o propios de las organizaciones, la seguridad se irá adaptando. La mayor parte de los elementos de seguridad se desacoplarán del hardware sobre el que están y eso los hará más portables.
“El riesgo es el de tener diferentes conjuntos de herramientas de seguridad para servidores privados que para servidores públicos. Eso equivale a duplicar el trabajo para ocuparse de la seguridad y a tener controles inconsistentes entre ambos,” agrega Wacker.
Vance cree que a medida que las nubes maduren y que los riesgos de seguridad se hagan más serios, serán más las organizaciones que utilizarán seguridad como servicio en lugar de seguir reforzándola en sus redes. Una vez que la seguridad como servicio sea más madura y administrable, la seguridad dejará de ser lo que frene la expansión de nubes privadas en cuanto a poder utilizar recursos de nubes públicas. Esta visión, sin embargo, está distante en el tiempo y por eso es importante resistir la tentación de creerle a los proveedores cuando pintan un paisaje idealizado del mundo cloud.
En un mundo cloud ideal, los problemas de seguridad son simples y será fácil moverse entre nubes de recursos privados y públicos. En el mundo real, esta cuestión es tremendamente complicada.

El quinto y último mito: A la gente de IT, una nube privad le puede costar su puesto de trabajo.
Este es un viejo tema. Hubo varios momentos en los que el advenimiento de una determinada modalidad, como el outsourcing, por ejemplo, sembró pánico entre la gente de los sectores de IT empresariales. Esta vez, tampoco es cierto. A menos que uno sea un saboteador enemigo del IT, la creación de una nube no le costará su empleo. De la misma forma,  muchos profesionales del IT creen que la nube les ayudará en su trabajo y a conservarlo. Ambos extremos están desubicados.
Hay que tener en cuenta que la nube sí va a cambiar el papel de IT. Pero lo mismo ocurre con la movilidad, los medios sociales y otras cosas que puedan aparecer en el futuro. La mitad o más del trabajo en IT tiene que ver con la administración de cambios y la nube debería ser un nuevo cambio que seamos capaces de atravesar.
Numerosas funciones que se automatizarán podrían desaparecer y con ellas los conocimientos que necesitan. Pero el papel de IT no va a desaparecer, si bien no necesariamente crecerá. Pero será un papel diferente.
“IT debe adquirir mayor sabiduría en el negocio que nunca antes. Muchas decisiones sobre cloud son económicas. Esa será la manera en que se elegirá una aplicación en lugar de otra o en que se tomará la decisión de una nube privada o pública,” comenta Lamorena de Symantec.
Un área de riesgo es la de los veteranos que se ocupan de las aplicaciones legacy olvidadas cuando éstas tienen problemas. Son aplicaciones y fuentes de datos abandonadas a las que se recurre ocasionalmente, pero que no pueden desestimarse por completo. Próximamente, esas aplicaciones legacy serán abandonadas o migradas a nubes privadas. Los talentos dedicados a esas zonas obscuras serán reemplazados por herramientas automatizadas.
En general, tendremos cada vez más CIOs  procedentes de las áreas de negocios, con foco en cosas como redes sociales y nuevos procesos. El perfil del hombre de IT sin capacidad de socializar con el negocio y centrado en la tecnología, pronto será un perfil poco sexy. Es por eso que los profesionales del IT debemos prepararnos para la aparición de un perfil de CIO que sabrá poco de tecnología, pero mucho de su aprovechamiento en función del negocio de la empresa.