CIO
Los optimistas disfrutan diciendo que el sol siempre brilla sobre las nubes. Lo que no mencionan es que debajo de las nubes a menudo hay fuertes vientos, aguaceros torrenciales, relámpagos y ocasionales lluvias de granizo del tamaño de una pelota de golf.
Lo mismo es cierto con la computación en la nube. En el lado soleado, ofrece una variedad de beneficios, que incluyen la promesa de mayor fiabilidad, flexibilidad, capacidad de administración y escalabilidad. Mira hacia abajo y verás el lado oscuro, un lugar donde un solo error, descuido o mal cálculo puede llevar a una catástrofe total.
Si desea garantizar una transición a la nube que traiga beneficios a su empresa en lugar de tinta roja y demandas judiciales, evite estos 10 errores comunes.
1.Moverse a la nube sin una estrategia de gobernanza y planificación
Es absolutamente simple aprovisionar recursos de infraestructura en la nube, y es tan fácil pasar por alto las políticas, la seguridad y los problemas de costos en los que se puede incurrir. Aquí, la gobernanza y la planificación son esenciales.
“Si bien el objetivo es la gobernanza y la planificación, no es necesario abordarlo de una sola vez. Usa pequeñas iteraciones compatibles con la automatización, de esta manera, puedes abordar las tres áreas críticas de la gobernanza: monitoreo/gestión, seguridad y finanzas, para resolver rápidamente los problemas y remediarlos”, dijo Chris Hansen, líder en las prácticas de infraestructura en la nube de SPR Consulting, una firma consultora de tecnología.
Un error relacionado no es comprender por completo quién dentro de la organización es responsable de las tareas específicas con la nube, como la seguridad, las copias de seguridad de datos y la continuidad del negocio.
“Cuando algo sale mal y estas cosas no se han resuelto, las empresas podrían encontrarse en una situación realmente difícil”, señaló Robert Wood, director de seguridad de SourceClear, un proveedor de plataformas de automatización de la seguridad.
A medida que las expectativas de los clientes se elevan, está claro que uno de los mayores desafíos a los que se enfrentan las organizaciones actuales es mover el foco de los productos y enfocarse en la experiencia del consumidor.
2.Creer que cualquier cosa puede ir a la nube
A pesar del gran progreso realizado en los últimos años, muchas aplicaciones aún no están preparadas para la nube.
Una empresa puede dañar seriamente el rendimiento de una aplicación, la experiencia del usuario y las ventas si envías algo a la nube que no está totalmente preparado o requiere una integración compleja con sistemas heredados, mencionó Joe Grover, socio de LiquidHub, un especialista en compromiso del cliente digital.
3.Tratar a la nube como un centro de datos local
Un error costoso que muchas empresas cometen es tratar su entorno en la nube como un centro de datos local.
“Si tomas ese camino, tu empresa terminará enfocándose en el análisis del costo total de propiedad (TCO) para tomar decisiones cruciales sobre la migración”, indicó Dennis Allio, presidente del grupo de servicios de tecnología en la nube para el integrador de tecnología Workstate.
Si bien los servicios en la nube pueden generar ahorros drásticos en los costos, también requieren un proceso de administración de recursos completamente diferente. Considere, por ejemplo, mover un servidor de una sola aplicación a un centro de datos a la nube.
“Un análisis de TCO adecuado tendrá en cuenta cuántas horas al día el servidor estará en uso”, comentó Allio. Para algunas compañías, un servidor puede ser usado solo durante el horario comercial normal. En un centro de datos, dejar un servidor encendido 24 horas al día, 7 días a la semana, agrega solo un ligero costo adicional a la factura de servicios públicos de la instalación. Pero en la nube, los usuarios generalmente pagan por hora.
“Su análisis de TCO en la nube probablemente asume ocho horas por día de uso de la nube, lo que puede traer una sorpresa no deseada, con un costo potencialmente triplicado, si tu grupo de administración de sistemas en la nube no incluye procesos para apagar esos servidores cuando estos no están en uso”, agregó Allio.
4.Creer que el proveedor de servicios en la nube se encargará de todo
Los proveedores de servicios en la nube (CSP) de primer nivel suministran a todos los clientes, independientemente del tamaño, capacidades operativas equivalentes a un equipo de TI de Fortune 50, expresó Jon-Michael C. Brook, autor y consultor que actualmente es copresidente del grupo de trabajo para amenazas de seguridad en la nube de Cloud Security Alliance.
Sin embargo, con base en el modelo de responsabilidad compartida , los CSP son responsables solo de lo que pueden controlar, principalmente los componentes de la infraestructura de servicio. Muchas tareas, particularmente implementar, mantener y hacer cumplir las medidas de seguridad, se dejan al cliente para que las proporcione y administre.
“Tomate el tiempo para leer las mejores prácticas en la nube que estás implementando, sigue los patrones de diseño de la nube y comprende tus responsabilidades. No confíes en que tu proveedor de servicios en la nube se encargará de todo”, aconsejó Brook.
5.Suponer que “levantar y cambiar” es la única ruta clara de migración a la nube
Las ventajas de los costos de la nube pueden evaporarse rápidamente cuando se toman decisiones estratégicas o arquitectónicas deficientes. Una transición de “levantar y cambiar” en la nube de (simplemente cargando imágenes virtualizadas de sistemas internos existentes en la infraestructura de un CSP) es relativamente fácil de administrar, pero potencialmente costoso, ineficiente y arriesgado a largo plazo.
“El enfoque de levantamiento y cambio ignora la escalabilidad elástica para aumentar y disminuir la demanda. Puede haber sistemas dentro de un diseño que sean apropiados para ser una copia exacta, sin embargo, colocar toda una arquitectura empresarial directamente en un CSP sería costoso e ineficiente. Invierte el tiempo de anticipación en rediseñar tu arquitectura para la nube y te beneficiarás enormemente”, concluyó Brook.
6. Fallar a la hora de monitorear el desempeño del servicio
No evaluar regularmente el servicio en la nube que realmente se recibe contra las expectativas planificadas es una forma rápida de desperdiciar dinero y degradar las operaciones comerciales esenciales.
“Una organización debe revisar periódicamente los indicadores de rendimiento clave establecidos y tomar las medidas adecuadas para manejar las desviaciones reales y potenciales de los resultados planificados”, dijo Rhand Leal, analista de seguridad de la información de la consultora de estándares globales Advisera Expert Solutions.
8.Asumir que el personal de TI existente puede manejar de inmediato una migración a la nube
Azure, AWS y todas las demás plataformas en la nube son radicalmente diferentes de los días de una red interna plana que puede ser administrada por casi cualquier persona, “incluso el sobrino del CEO”, indicó Chris Vickery, director de investigación de riesgos cibernéticos de UpGuard, proveedor de servicios de evaluación de seguridad cibernética.
“Si no hay un presupuesto para contratar a alguien especializado en administración en la nube, debería hacer una inversión de tiempo considerable para capacitar al personal de TI, antes de mover cualquier bits o ciclos de computación hacia una solución en la nube”, añadió Vickery.
La ignorancia de la nube puede conducir fácilmente a una catástrofe de seguridad. Vickery afirmó que ha descubierto cientos de millones de registros comerciales confidenciales procedentes de empresas que no tenían idea de que estaban exponiendo sus datos al Internet público.
“Si un actor malintencionado hubiera tenido acceso a esta información, la gran mayoría de esas entidades podrían haber enfrentado de todo, desde la extorsión hasta comprometer completamente la red interna. Los ejecutivos pueden evitar este desastre potencial gastando un poco más en conseguir a la persona adecuada para hacer el trabajo o asegurándose de que el departamento de tecnología tenga suficientes conocimientos y servicios disponibles para hacer bien el trabajo”, dijo Vickery.
8. Confiar ciegamente en scripts automatizados
Uno de los principales beneficios de pasar a un entorno basado en la nube es el aprovisionamiento y desaprovisionamiento automático de recursos informáticos.
“En su mayor parte, las empresas se beneficiarán de cualquier tipo de automatización“, aclaró David R. Lee, director de operaciones de la firma de consultoría de TI, The Kastling Group. Sin embargo, los procesos automatizados que están mal escritos, que son demasiado complejos y no están bien documentados pueden llevar a tiempos de inactividad prolongados, lo que afecta significativamente las operaciones comerciales críticas.
Realizar pruebas automatizadas para scripts automatizados en un entorno controlado y la capacitación de los empleados para la recuperación podrían ayudar a mitigar este riesgo.
9. Creer que la seguridad ya no es su problema
Los servicios en la nube, en general, ofrecen una seguridad fantástica. Debido a que trabajan con todos los tipos posibles de compañías, piensan y resuelven problemas de seguridad que su propia empresa nunca enfrentará.
Aun así, los CSP en general no hacen nada para corregir la mala administración del sistema de un cliente, procesos de desarrollo de software escabrosos o políticas de seguridad descuidadas. “Ese sigue siendo tu trabajo”, enfatizó Allio.
Si Equifax hubiera migrado su aplicación a un servicio gestionado en la nube, esos parches habrían sido automáticos y habrían detenido la violación de seguridad. Esta falla al implementar incorrectamente los servicios en la nube puede dejar brechas en la seguridad.
10. Descuidar la continuidad del negocio y los planes de recuperación de desastres
Todo lo que se pone en la nube está 100% seguro, ¿verdad? Bueno, no siempre. Si bien es cierto que los proveedores más grandes de la nube crean infraestructuras y servicios con porcentajes de tiempo de actividad que superan con creces los niveles que la empresa promedio puede lograr, eso no significa que sean inmunes a las interrupciones causadas por los sistemas y personas.
“Si tiene procesos críticos para la empresa que se ejecutan en la nube, prepárese para manejar el tiempo de inactividad”, advirtió Tim Platt, vicepresidente de servicios empresariales de TI para Operaciones Virtuales, una firma de consultoría de TI.
Incluso en la nube, el tiempo de actividad puede desaparecer rápidamente. El servicio de almacenamiento simple de Amazon (S3), por ejemplo, experimentó una interrupción importante en febrero de 2017 causada por un error de escritura simple.
Muchos servicios en la nube ofrecen opciones automáticas de respaldo y recuperación. Pero no debe darse por hecho. ¿Qué pasaría si un hacker malintencionado o un administrador de sistema disgustado borrara datos críticos? ¿Cómo se recuperaría? ¿Existen mecanismos de respaldo adecuados? Todas las consideraciones que se aplican a los sistemas locales también se aplican a los sistemas basados en la nube.
Kommentare