Resiliencia y seguridad, elementos a considerar en un ambiente multinube
29 de Julio de 2023Escribe Rocío Cariño, Major Account Sales Manager F5 LATAM
En una estrategia de transformación digital, la adopción de la nube puede tener diferentes significados o ángulos según los requerimientos establecidos por cada organización. Por lo tanto, es importante determinar cuál es la razón de fondo, si lo que se busca es tener mayor disponibilidad de servicios, acercarse más al usuario, o simplemente disminuir el costo total de propiedad (TCO).
Según información de Gartner, se estima que el gasto en adopción de la nube aumentará a aproximadamente $482 mil millones para fines de 2023. Para 2028 el mercado de la nube tendrá un valor de 1,251.09 millones de dólares, y de acuerdo con IDG, 92% del entorno de TI de una organización se encuentra, al menos en parte, en la nube.
Dichos datos hacen sentido cuando vemos un número cada vez mayor de ofertas de servicios en la nube, pues ya no solo se habla de las ofertas propias de los proveedores de nube pública, privada o híbrida, sino de las plataformas de interacción y convergencia entre las diversas arquitecturas. Hoy, el paso a seguir es contar con una plataforma que nos permita tener los ambientes multi-nube y/o de nube distribuida; esto quiere decir que sean dos implementaciones del mismo tipo y características, alojadas en al menos 2 proveedores distintos de nube.
El reto de un ambiente de nube distribuida, además de involucrar a múltiples proveedores, es proporcionar una sola plataforma de gestión y administración que integre la seguridad, el desempeño, las políticas y el networking. Es un hecho que las compañías cuando comenzaron a considerar una estrategia en la nube se debieron a la elasticidad que ofrece, pues al tener los recursos disponibles estos se pueden utilizar o reservar cuando se necesita, lo cual finalmente producía un ahorro en el TCO. Sin embargo, durante la implementación, la conectividad, la interacción con diversos ecosistemas y el grado de especialización requerido para cada nube no permitieron materializar los ahorros inicialmente considerados.
Y si se trata de garantizar cuidado de la información, se debe considerar que el tema de la seguridad es responsabilidad tanto de las herramientas tecnológicas como de los procesos y la gente; y con ello, determinar quién tiene acceso y a qué, cómo accede y qué información puede tener. De igual manera, la protección de la conectividad de las aplicaciones es determinante para generar un ambiente seguro.
La preocupación de seguridad ha sido un factor crítico para la transición a ambientes multi-nube o nube distribuida en algunas industrias como finanzas, retail, gobierno y atención médica. Según un análisis sobre las estadísticas de la adopción de la nube de Findstack, 49% de los usuarios de la nube dicen estar preocupados por la seguridad y el 80 % de las organizaciones que disponen de una sólida estrategia de seguridad en la nube reportaron una mejora en productividad.
Lo que se busca es que las aplicaciones y los servicios que se implementen sean seguros, rápidos y se encuentren disponibles. De ahí que la posibilidad de intervenir en cada uno de los pasos, desde el momento de diseñar la aplicación, la publicación de los servicios y hasta la prevención de fraude digital, sea una ventaja que valorar al momento de evaluar plataformas tecnológicas.
Si la consigna es trabajar en ambientes de multinube, es necesario considerar si se tiene la capacidad para extender los servicios, y medir la capacidad para integrarse en todo el ecosistema, incluyendo el on-premise.
Para resguardar la confidencialidad e integridad de las aplicaciones y sus datos, existen los servicios de administración de aplicaciones, redes y seguridad basados en SaaS, que permiten a los clientes implementar, proteger y operar sus aplicaciones en un entorno nativo de la nube donde sea necesario: centro de datos, multinube o red o perímetro empresarial. Propuesta que contempla la capacidad de implementar políticas unificadas en todo el patrimonio de aplicaciones de manera consistente, independientemente de dónde estén alojadas.
Destaca también la conveniencia de disponer de soluciones que estén alineadas con el modelo de negocio que hace más sentido al cliente, tanto a nivel de finanzas, tecnología y nivel de madurez en la estrategia de Transformación Digital.
Con respecto a la conveniencia de elegir entre una estrategia basada en la nube u on-premise, esta irá cambiando conforme las necesidades del negocio; por ello un punto a tomar en cuenta es que las soluciones tecnológicas deberán admitir una amplia variedad de casos de uso para que las empresas puedan conectar y asegurar las aplicaciones distribuidas en cualquier ambiente que las contenga: en nube pública/privada, en edge y on-premise y con ello estar preparados para la transformación en el momento que sea necesario.
Existen un importante número de organizaciones que optan por diseñar sus nuevas aplicaciones y servicios considerando desde el principio que puedan alojarse en ambientes multinube o nube distribuida, y otras que se encuentran en el camino del ajuste o re-diseño; esta estrategia nos permitirá contar con mayor resiliencia y poder recuperarse satisfactoriamente en caso de un fallo, aunado a la unificación de políticas y gestión de vulnerabilidades en todos los ambientes.
Diseñar y ejecutar una estrategia multi-cloud y de nube distribuida, habilitará a las empresas para acelerar el tiempo de servicio, reducir el TCO y aumentar la eficacia de la seguridad en una plataforma nativa de la nube que está completamente integrada en un único motor de políticas y consola de administración; haciendo realidad la entrega de experiencias digitales seguras, ágiles y extraordinarias para empleados y clientes.
(*) Rocío Cariño: Major Account Sales Manager F5 LATAM