Datamation desde Interop 2013: Tres grandes tendencias para Cloud Computing

interop2013En Interop, este fue el año de cloud computing. Cloud también fue el centro de este importante evento en los tres últimos años, pero este año la cosa no pasó por las hipótesis de adopción, como en anteriores ocasiones. Este año nos centramos en tres grandes tendencias que se hicieron evidentes.

La seguridad Cloud comienza a madurar

La primera tendencia es respecto a la seguridad que, sin duda, ha comenzado a madurar. Recalquemos el término “comenzado.” No todo avanza a la misma velocidad. Por ejemplo, hay cosas que corregir como el uso de las típicas passwords que siguen utilizándose en entornos cloud a pesar del riesgo que implican.

Las tradicionales passwords no son suficientes para enfrentar el mundo de continuos ataques. Si vemos que muchos de los activos de información sensible de las organizaciones se está moviendo a la nube, vemos que el riesgo es alto y que es imprescindible una autenticación del tipo multi-factor. Esta clase de autenticación mostró crecimiento y es incluso exigida por organismos regulatorios para sectores de alto riesgo como finanzas y cuidado de la salud. Las empresas que utilizan servicios cloud, deberían ponerse al tanto.

Otra tendencia en seguridad que está mostrando madurez es la de pasar de una estrategia de control o defensa perimetral a una de mitigación de riesgo. No es posible defender efectivamente demasiados frentes, de modo que una estrategia de mitigación ayuda a que las organizaciones se concentren en la protección de sus activos de información más importantes.

“Este año en Interop notamos mayor consenso respecto al impacto que los factores de contexto e inteligencia pueden tener en la seguridad. También vemos cómo la automatización de la integración de esos datos resulta clave. A medida que son más los empleados que se conectan vía sus dispositivos móviles a una variedad de servicios cloud disponibles, la única forma de implementar una estrategia de seguridad centrada en datos y efectiva es proveyendo elementos de contexto e inteligencia para esas conexiones,” nos dice Geoff Webb, director de NetIQ a cargo de Estrategia de Soluciones. Cuando nos referimos a contexto, el ejemplo más sencillo es que, si se está trabajando en una oficina de la empresa, la exposición a riesgo es menor que si se trabaja con una conexión Wi-Fi en Starbucks.

Visto de una perspectiva de riesgo-datos, si se accede desde un dispositivo móvil a una activo de bajo valor como un directorio de la compañía, la ejecución de la identificación puede ser un poco menos severa. Si se quiere ver una lista de clientes, las exigencias deben aumentar.

Son pocas las organizaciones que han automatizado el proceso de asegurar conexiones entre gente, lugar, datos e inteligencia de amenazas en tiempo real. Son aún menos las que han integrado esta funcionalidad con servicios cloud.

Jeff Vance, analista de Datamation, le preguntó a Webb el porqué los encargados de la seguridad no son más abiertos cuando se trata de compartir inteligencia de amenazas. Si bien no hay que ser ingenuos y reconocer que esa inteligencia tiene valor, que muchos no la comparten. Sin embargo, nos preguntamos si no debería existir alguna forma de mecanismo estandarizado que permita a las organizaciones el compartir información de amenazas en tiempo real.

interopWebb cree que estamos a punto de lograr una mayor correlación de amenazas entre proveedores de soluciones de seguridad. “Creo que pronto veremos que la inteligencia de amenazas se comparte entre fuentes de terceras partes, algunas de las cuales comenzarán a licenciar sus datos a otros proveedores de seguridad y a sus clientes. A medida que la seguridad crece en prioridad, nuestros clientes se convencen de que un contexto de esa clase es clave para tomar datos crudos y convertirlos en mejores políticas de seguridad que protejan sus empresas,” agrega Webb.

SDN o Software Defined Networking es una tendencia consistente

La segunda gran tendencia que percibimos es SDN. “SDN está recibiendo el mismo bombo promocional que tuvo la nube hace un par de años. Sin duda ese bombo es más fundamentado con SDN. Las definiciones de nube variaron tan ampliamente que los proveedores abusaron del término en forma vergonzante que incluso evitó que cloud tuviera mayor reacción. SDN no está siendo aplicada en forma tan promiscua.” Así se refirió a este aspecto Rob Soderbery, SVP de Cisco en su presentación en el evento.  Incluso se disculpó por el hecho de que todo el mundo esté siendo bombardeado con el término SDN sin explicitar lo que realmente representa.

SDN es un concepto nacido de la evolución de otros proponentes de cloud y virtualización. Su proposición de valor es muy simple: SDN permite que las redes sean configuradas y reconfiguradas en software, en lugar de hardware. Como resultado, el funcionamiento de la red o networking puede ser ofrecido como un servicio basado en cloud y no utilizando un conjunto de costosos elementos de hardware.

Visto de otra manera por Vance, SDN lleva al networking a la vecindad de una capa de aplicaciones y también opina que el modelo OSI debería ser repensado a medida que esta clase de virtualización avanza.

Gran parte del discurso sobre SDN es sin embargo retrospectivo y parte de las adquisiciones de las firmas Nicira y Vyatta por parte de VMware y Brocade, respectivamente. El mensaje es, según Vance, “vean, esto prueba que SDN tiene valor.”

Pero muchas son las adquisiciones que no llevaron a ningún puerto.

Según Vance, lo que destaca el potencial de SDN (y léase potencial, no valor) es que muchos de los principales jugadores en networking, desde Cisco a HP o Juniper, están alimentando agresivamente sus posiciones en SDN. También hay varias start-ups como Embrane, Midokura, Plexxi y otras. Pero el bombo alrededor de SDN no surge del ciclo típico donde las startups hacen el trabajo pesado y proclaman sus virtudes. En realidad los involucrados han mostrado un tibio interés antes de comenzar con sus propios proyectos o adquirir a un par de las mejores y mejor financiadas e innovadoras startups. Esta vez esas startups no tienen la ventaja inicial de otras oportunidades.

Como hemos citado en artículos anteriores, IDC prevé un mercado de U$S 3.700 millones para 2016. Muchos expertos en IT dudan de esa predicción. Entre esos escépticos hay muchos  profesionales de IT que mantienen esos costosos hardwares de networking no quisieran ver que sus conocimientos se hacen obsoletos en el próximo refresco de ese hardware.

Pero en Interop no vimos demasiado de ese escepticismo acerca de SDN. Aparecieron dudas respecto a ciertas piezas del rompecabezas de SDN, como OpenFlow, por ejemplo. Pero la mayoría de la gente que manifestaba que SDN no era por el momento para ellos, lo hacía en base al hecho de haber invertido mucho dinero en sus arquitecturas como para abandonarlas en el corto plazo.

El alcance de IT se extiende y la convergencia entre cloud y mobile tiene mucho que ver.

Esta se puede definir como la gran tercer tendencia que vimos en Interop. Cloud y mobile han estado en colisión y convergencia al mismo tiempo, según lo afirmó Vance, quien cree firmemente que la mejor forma de evitar que se pierdan datos sensitivos de dispositivos móviles es no almacenándolos en ellos.

“No estoy impulsando una visiíon anti-BYOD (Bring Your Own Device); propongo que, cuando los empleados móviles utilizan datos críticos, ésos deberían residir en la nube, no en sus dispositivos. Y deberían estar siempre en la nube. Por supuesto que la premisa de esta propuesta es que la seguridad cloud llegará a estar a la altura del desafío. Si bien todavía no hemos llegado a ese punto, es algo realizable,” nos dice Vance.

En Interop vimos que todo lo que tenga que ver con administración de dispositivos móviles (MDM) como Citrix, superación de fallos 4G de CradlePoint o bien networking óptico para interiores como RiT Technologies y su Beamcaster, se están integrando con capacidades de administración de cloud con las que la gente de IT puede administrar usuarios y sistemas remotos, mobile y de sucursales. Los servicios críticos de IT cada vez se ubican más lejos de las centrales de las empresas y la gente de IT no tiene ya que ir hacia ellos.

En síntesis, la tendencia madre es cloud computing. Está posibilitando nuevas tecnologías en gran forma y el escenario del futuro es cada más posible y menos “futurista.”