Gestión de TI Híbrida

LIBRO BLANCO
Gestión
de TI
Híbrida
La guía definitiva para maximizar
la nube, favorecer la innovación y
redefinir el gobierno
LIBRO
BLANCO...
Gestión de TI Híbrida
Contenido
Agradecimientos 4
Prefacio 5
Resumen ejecutivo 6
Introducción: una plataforma fundamental 10
1: Replanteamiento de las oportunidades de modernización e innovación 12
2: Dificultad en aumento: gestión de varias nubes junto a la infraestructura de
TI existente 16
3: Guía para su viaje hacia la nube 26
4: Reestructuración de ingeniería para la nube 32
Fujitsu y la gestión de TI Híbrida 36
Gestión de TI Híbrida: explicación de los términos principales 38
3
Agradecimientos
Quisiéramos expresar nuestro agradecimiento a las siguientes personas por su valiosa
contribución a nuestra investigación para el desarrollo de esta publicación (enumerados
por orden alfabético de organización):
ll Mike Capone, director de tecnología de la información y vicepresidente corporativo
de desarrollo de productos, ADP
ll Vishy Padmanabhan, socio de TI global, Bain & Company
ll Jim Reavis, Cofundador y CEO, Cloud Security Alliance
ll Christopher Dailey, director de investigación, Datu Health
ll Don Crabtree, arquitecto principal de infraestructuras, Delta Air Lines
ll Andrew Brabban, director de cartera de aplicaciones, Fujitsu
ll Cameron McNaught, vicepresidente ejecutivo de soluciones y tecnologías
emergentes, Global Delivery, Fujitsu
ll Dr. David DeHaven, decano de la Escuela de Tecnologías de la Información, Kaplan
University
ll Bill Limond, director de tecnología de la información (interino), Agencia Regulatoria
de Medicamentos y Productos para el Cuidado de la Salud
ll Patricia Renzi, directora, Milliman
ll Scott Skellenger, vicepresidente y director de tecnología de la información, RainTree
Oncology Services
ll Gareth Wylie, jefe de programas, Telefónica Digital
ll David Harkness, vicepresidente y director de tecnología de la información, Xcel
Energy
ll Jim Stikeleather, coautor de Business Innovation in the Cloud: Executing on
Innovation With Cloud Computing
4
Prefacio
El Libro blanco de gestión de TI Híbrida es el último de una serie de informes de investigación
de Fujitsu que tiene como objetivo documentar la utilización de la nube en el seno de las
organizaciones, ofreciendo asesoramiento sobre la aplicación y la gestión de esta tecnología
emergente. Se suma a los libros blancos publicados con anterioridad sobre adopción de la nube,
seguridad en la nube, big data y adaptación de la empresa a las tecnologías móviles.
Según se desprende de nuestro estudio y de las conversaciones que mis homólogos y yo hemos
mantenido con directores de tecnología de la información, socios y analistas del sector, es evidente
que la nube se está convirtiendo en parte del modelo estándar de prestación de servicios de TI.
Desde el punto de vista de Fujitsu, vemos la nube como la plataforma natural para suministrar
nuevos tipos de aplicaciones. También pensamos que tiene un papel fundamental como base de
nuestra visión de una sociedad inteligente centrada en las personas, donde el uso inteligente de la
información y de las tecnologías de comunicaciones impulsa la innovación empresarial y social.
Esta quinta entrega de nuestra serie de libros blancos, producida en colaboración con Longitude
Research, analiza varias cuestiones fundamentales relacionadas con esta aceleración en la adopción
de la nube y los desafíos posteriores que encuentran los responsables de TI. En concreto, pretende:
ll Identificar los problemas que están encontrando las organizaciones a la hora de gestionar
varias soluciones en la nube e integrarlas en los sistemas de TI existentes: una configuración de
TI híbrida;
ll Estudiar las estrategias que están utilizando las empresas para gestionar el rendimiento, la
seguridad y los costes de esta nueva TI híbrida de forma eficaz, al tiempo que se otorga a los
directivos de las unidades de negocios la libertad necesaria para utilizar la tecnología de la
nube como plataforma de innovación;
ll Evaluar cómo habría que cambiar la relación de la TI con la empresa en sentido amplio a largo
plazo, conforme las organizaciones se adaptan a los ecosistemas de TI híbrida que deben
construir para el futuro;
ll Definir un nuevo enfoque y solución para la integración, agregación y gestión de esta cartera
creciente de servicios en la nube que es eficaz para un nuevo modelo de implantacióny
adquisición de servicios.
Las organizaciones que acepten mejor la nueva realidad de la TI híbrida y que se reconfiguren para
gestionar un panorama de TI radicalmente distinto estarán mejor situadas para hacer frente al
futuro. En concreto, serán más capaces de innovar, menos vulnerables a los riesgos de seguridad
y a los problemas de rendimiento del sistema y más receptivas a las demandas de sus respectivos
mercados. En resumen, pueden obtener una considerable ventaja competitiva adoptando el
modelo de TI híbrida a medida que avanzan.
En este libro le ofrecemos una guía clara sobre el mundo de la TI híbrida al que los CIO y otros
responsables de TI se enfrentan en la actualidad. Esperamos que le resulte útil para garantizar
el éxito de su viaje hacia una mayor adopción de la nube en su organización. Como siempre, sus
comentarios e impresiones son bien recibidos.
Cameron McNaught
Vicepresidente ejecutivo de soluciones y tecnologías emergentes,
Global Delivery, Fujitsu
5
Resumen ejecutivo
ll Los sistemas de información en la nube son una solución habitual en la mayoría de
organizaciones, con una mayor adopción ahora centrada en la mejora de los procesos, en el
aumento de la eficacia y en propiciar la innovación. Un número importante de organizaciones
han ido más allá de la etapa de experimentación con la nube, con una amplia adopción que
se basa en diversos sistemas y proveedores. En distintos sectores, esta mayor aceptación está
permitiendo una transformación fundamental del negocio, incluyendo procesos totalmente
nuevos, cadenas de aprovisionamiento más cortas y rutas más rápidas de comercialización de
nuevos productos.
ll La nube ha cambiado la forma en que se adquieren, se implantan y se gestionan los
proyectos tecnológicos corporativos. La realidad hoy día en muchas organizaciones es
que los responsables de las unidades de negocios están dirigiendo directamente muchos
proyectos de TI corporativos, dada la facilidad con la que se pueden adquirir los sistemas en
la nube. Las empresas deben reaccionar de forma positiva a este cambio dotando a estos
responsables de la capacidad de gestionar mejor la adquisición y la implementación, al
tiempo que se buscan nuevas formas de atender a los desafíos que conllevan inevitablemente
dichos cambios.
ll Son necesarios nuevos enfoques de gobierno para evitar repetir los antiguos problemas
de TI de empresa fragmentada y para adaptarse al nuevo ritmo empresarial. A medida
que las organizaciones hacen uso de diversas soluciones en la nube (y de varios proveedores
de servicios en la nube), los responsables de TI están encontrando la creciente necesidad de
ampliar y de adaptar la gestión operativa y el gobierno existentes. El hecho de que la mayor
parte de las empresas sigan manteniendo una gran inversión en aplicaciones y sistemas de
TI locales refuerza aún más esta necesidad. Quienes no respondan tendrán que hacer frente
a una mayor complejidad, a nuevos riesgos de seguridad, a las dificultades derivadas de
una prestación insuficiente y a problemas de integración. Los responsables de TI también
tienen que encontrar maneras de permitir al resto del negocio adoptar e implementar nuevas
aplicaciones de forma rápida y sencilla, para evitar que opten sencillamente por eludir a TI.
ll TI puede contribuir ofreciendo el marco para una nueva era. La creación de un marco
de gobierno para gestionar todo el ciclo de vida de la nube, desde la adquisición hasta el
desmantelamiento, puede ayudar a las organizaciones a enfrentarse a los retos de adaptación que
tienen por delante. Dicho marco tiene que garantizar que, conforme se introducen nuevos servicios
en la nube (y, cada vez más, se combinan con aplicaciones y sistemas existentes), haya políticas
claras sobre cómo se gestionan dichos servicios dentro del panorama integral de TI.
6
ll El modelo de TI híbrida no puede tener éxito sin el conjunto de herramientas
adecuado. Los modelos de gobierno no son las únicas áreas que necesitan adaptarse; las
organizaciones también requieren las herramientas adecuadas para gestionar un entorno
de TI cada vez más híbrido. Dichas herramientas tienen que garantizar que la integración
de este entorno híbrido se realice correctamente, que la gestión operativa sea eficaz y que
se gestionen todos los riesgos asociados, al tiempo que se da a toda la empresa libertad
para innovar.
ll La función del CIO está pasando de ser la de proveedor y comprador de TI, a la de
asesor y broker. Los CIO siguen siendo los impulsores de las estrategias de TI de sus
organizaciones pero, igualmente, tienen que reconocer que el resto de la empresa
necesita mayor libertad a la hora de decidir qué sistemas adquirir o utilizar. En aras de
este cambio, muchos se están reinventando a sí mismos como brokers o asesores. A largo
plazo, es posible que sea necesario una transformación más radical de la función de TI en
su conjunto, por ejemplo hacia un modelo federado. En este enfoque, el CIO se mantiene
en el centro, siendo responsable de una estructura de gobierno que ayuda a orientar el
negocio, al tiempo que se alinea más estrechamente con las necesidades empresariales
mediante un modelo de intermediación que ofrece una cartera de servicios en la nube y
ajenos a la nube.
ll El sector público suele llevar la delantera en lo que respecta a la adquisición de la nube.
Muchas organizaciones del sector público ya están aprovechando las ventajas de la nube y,
dadas las reticencias respecto al uso adecuado y la seguridad de los datos públicos, muchos
organismos del sector público parecen estar más avanzados que sus homólogos del sector
privado en adopción de buenas prácticas. Esto es especialmente patente en los procesos
y el gobierno relativos a la adquisición y la gestión de la seguridad de los servicios en la
nube.
7
Afrontando el desafío
de la gestión de la TI híbrida
Nuestro estudio sugiere que, a medida que las organizaciones dependen cada vez más
de la nube, sacando provecho de diversos servicios de varios proveedores, tendrán que
revisar su enfoque sobre la integración de servicios y la gestión de servicio de extremo
a extremo. Esto resulta especialmente evidente en un mundo híbrido de sistemas en la
nube pública y privada, junto con otras aplicaciones ajenas a la nube. En particular, se
necesita prestar atención a las tres áreas siguientes:
1. Proceso y políticas
ll Creación de acuerdos de adquisición de nube central desde la que trabajen los
responsables empresariales.
ll El establecimiento de especificaciones y estándares operativos que deban cumplir
todos los servicios en la nube.
ll Alinear la tolerancia al riesgo corporativa con los procesos de implementación y
adquisición de la nube.
ll Marco de gobierno que cubra todo el ciclo de vida de la nube, desde la
identificación y configuración a la migración, gestión y desmantelamiento.
2. Herramientas de gestión operativa
ll Proporcionar un catálogo de recursos disponibles en la nube y ajenos a ella para
consumo fácil por parte de la empresa.
ll Notificación sobre el uso de los servicios en la nube y consolidación de costes
asociados y asignación de costes en la organización.
ll Integración de procesos y datos en sistemas de TI híbrida.
ll Supervisión y gestión de todos los sistemas, con integración en herramientas
existentes de gestión de servicios.
ll Protección de los datos conservados en la nube, así como en sistemas ajenos a la
nube.
ll Gestión de la identidad y acceso centralizado en todo el entorno de TI, incluidos los
servicios en la nube.
3. Liderazgo y gestión
ll Replanteamiento de la función del CIO: de proveedor y comprador de TI a la de
administrador y broker de servicios.
ll Integración de una nueva cultura educando a la empresa en su conjunto sobre
gestión de riesgos y procesos de gobierno de nube.
ll Mejora de las competencias del personal laboral para permitir que este nuevo
modelo de adopción de TI prospere. El personal técnico de TI es fundamental en
este sentido, pero los directores de programa, directores de servicio y especialistas
de adquisiciones también tienen que adaptarse.
8
9
MANAGING HYBRID IT
Maximizing the cloud: Enabling innovation, redefining governance
is growing
Introducción: Cloud
unaadoption
plataforma
fundamental
Cloud usage is surging as organizations seek greater competitive edge
Agilidad
Innovación
Nuevas aplicaciones
87%
La nube es la plataforma
para tecnología móvil,
redes sociales y big data.
83%
RR.HH.
Atención al
cliente
86%
Finanzas
85%
Marketing
Aumento de la confianza
Fomento de la inversión
>50%
$58
$72
2013
2014
billion
Ya han implementado
la nube en su negocio1
Mayor adopción dentro de las funciones
2015
billion
La mayoría de las unidades
funcionales utilizarán la
nube en algún elemento
de su negocio antes del
próximo año¹
El gasto corporativo en
la nube está creciendo
rápidamente²
la tecnología en la nube ya no se habla en términos de “si” o “cuando”, la
“Desde una
Una mayor usoDede
la nube
plantea retos diferentes
ha pasado a tratar de “qué será lo próximo” o “cómo de rápido”.
perspectiva del Las organizacionesconversación
están
identifi
cando
nuevos
retos
la gestión
Este hecho está haciendo que
lasconforme
organizaciones
se de
replanteen la forma en
varias nubes junto
consesistemas
tradicionales se convierte
en unaen
realidad
negocio, estamos
que
están implementando
las soluciones
la nube, entendiendo que estos
sistemas supondrán un componente crítico, con frecuencia dominante, de su
indudablemente más
arquitectura de TI en el futuro.
Gestión
abiertos a los servicios
Riesgo
unificada
sistemas
en la nubepor
y completo; la
Emergen
nuevos
desaparecido
en la nube
hoy
díariesgos de Las reservas sobre los sistemas de nube noLoshan
ajenos a la nube se deben
seguridad de datos, interrupción de
seguridad
de
los
datos,
por
ejemplo,
sigue
siendo
un
motivo
de
preocupación
queservicio
hacey conformidad
cinco años”
gestionar conjuntamente
normativa
Don Crabtree,
Principal
Los responsables
Infrastructure
Architect
de las unidades
de negocios
at Delta
Airlinesdicen
que los problemas
de integración les
impiden sacar el
máximo partido
a las nubes
departamentales
importante. Pero, para muchos, los puntos fuertes de la nube superan con creces
las debilidades percibidas y las organizaciones
Control de están aprendiendo a combinar
Integración
coste
adopción
los sistemas en la nube y ajenos a la nube
para resolverUna
estos
problemas; por
más apropiado
rápida de la para
ejemplo, ejecutando las cargas de trabajo en el lugar más
nube aumenta
satisfacer sus condiciones de seguridad y conformidad.laLas
tendencias de
necesidad de
inversión en la nube reflejan la confianza en el crecimiento
de la
gestionar
lostecnología
de formaResearch
por parte de las empresas: un informe de abril de 2014costes
de Forrester
proyecta un aumento del gasto corporativo de serviciostransparente
en la nube de 72.000
millones de USD en 2014, frente a los 58.000 millones de USD en 20132.
“Desde una perspectiva del negocio, estamos indudablemente más abiertos
a los servicios en la nube hoy día que hace cinco años”, explica Don Crabtee,
arquitecto principal de infraestructuras en Delta Airlines.
Managing a ‘hybrid IT’ landscape
A new
of Cloud
IT environment
rapidly emerging
1. kind
“Global
Survey: TheisImplementation
Challenge” (Estudio global de la nube: el desafío
de la implementación), KPMG, febrero de 2013.
10
2. “Cloud Spending by Companies
Outpaces
Predictions,
Says” (El gasto en la nube de
Modelo típico de torre de servicios
Nuevo
modelo
de “TIForrester
híbrida”
las empresas supera las predicciones, explica Forrester), Bloomberg, abril de 2014.
Prestación de servicios
Prestación de servicios
“De hecho, creo que a las empresas probablemente les gustaría ir mucho más rápido
que a TI”.
Para muchas organizaciones, la tecnología de la nube se ha convertido en una
plataforma fundamental para la innovación, tanto para procesos internos como para
propuestas externas de clientes. Nuestro estudio ha descubierto diversos ejemplos
de empresas que han implementado sistemas en la nube para conseguir ventaja
competitiva. Algunos de ellos se perfilan en este informe e incluyen herramientas de
respaldo de decisiones, ayudando a empresas farmacéuticas a mejorar el tratamiento
contra el cáncer; un soporte informático más rápido para el proceso de diligencia
debida de fusiones y adquisiciones y la creación de una plataforma global de recursos
humanos, entre otros ejemplos.
Varias nubes, varios líderes
La consecuencia de este éxito es que muchas organizaciones están progresando
hacia un nivel de madurez de nube más avanzado. A su vez, muchos responsables
de unidades de negocio se encuentran a sí mismos tomando la iniciativa sobre la
adopción de servicios basados en la nube. “Si se fija en ejemplos tales como SalesForce.
com, dieron a numerosos directores de ventas y de marketing frustrados la oportunidad
de ofrecer ventajas innovadoras, tales como permitir al personal de ventas interactuar
con los clientes de nuevas maneras, sin tener que dar un vuelco total al panorama de
TI”, explica Andrew Brabban, director de la cartera de aplicaciones de Fujitsu.
Esta tendencia de dotar de mayor poder a otros ejecutivos está planteando muchísimos
problemas prácticos a los CIO, desde problemas de integración de servicios y de
seguridad de datos hasta la capacidad de optimización a medida que crece la adopción
de la nube. En muchos casos, en organizaciones grandes se están dando casos en los
que diversas unidades de negocios contratan a distintos proveedores en la nube, a
veces solapándose, y generando entre todos una enorme complejidad3.
Por su parte, los responsables empresariales deben aprender a conseguir el equilibrio
adecuado entre la gestión de riesgos y la complejidad asociadas a una mayor
dependencia de la nube, al tiempo que permiten a la organización en su conjunto
aprovechar al máximo su potencial.
Este es un problema con el que se siente identificado Gareth Wylie, responsable
de programas de Telefónica Digital, una filial de la empresa española de
telecomunicaciones que ahora se ha vuelto a incorporar a la actividad principal de la
organización. “Fuimos una parte de la empresa que decidió que había que darse prisa
e implementar una solución en la nube. Pero otros integrantes de la empresa también
se ocuparon de hacerlo en ausencia de un sistema global y eso nos plantea tener que
afrontar algunas dificultades, dada la existencia de varios sistemas y la necesidad de
unirlos”, explica.
“Si se fija en ejemplos
tales como SalesForce.
com, dieron a
numerosos directores
de ventas y de
marketing frustrados la
oportunidad de ofrecer
ventajas innovadoras,
tales como permitir
al personal de ventas
interactuar con los
clientes de nuevas
maneras, sin tener que
dar un vuelco total al
panorama de TI”
Andrew Brabban, director de
cartera de aplicaciones, Fujitsu
Este informe pretende dar a conocer los métodos que las principales organizaciones
están utilizando para permitir a las unidades de negocios adoptar sistemas en la nube,
garantizando el gobierno y la gestión operativa necesarias. Ofrece asesoramiento
a los CIO y otros ejecutivos para crear un marco capaz de lograrlo y apunta ejemplos
prácticos de organizaciones del sector público y privado que llevan la delantera en este
aspecto. Finalmente, plantea hacia dónde conducirá este camino a largo plazo..
3. “The Entangled Web of a Multi-Vendor Cloud Environment” (La web enredada de un
entorno en la nube con varios proveedores), ITpreneurs, marzo de 2013.
11
1
Replanteando la
innovación y las
oportunidades de
modernización
12
1
Replanteando la innovación y las
oportunidades de modernización
La nube está cambiando la manera en que las empresas innovan y hacen evolucionar
tanto sus modelos de negocio, como los sistemas de TI que los respaldan. Hace solo unos
años, la función de TI a la hora de hacer posible la innovación y respaldar la transformación
normalmente requería un enfoque estructurado y un sólido compromiso de liderazgo. Los
equipos de TI tenían que dedicar tiempo a comprender las necesidades de los distintos jefes
de unidades de negocio, antes de adquirir e implementar la infraestructura y las aplicaciones
necesarias para lograr dichos objetivos. Este proceso requería, por lo general, unos plazos
largos, una estrecha colaboración y comunicación y una constante implicación de la
directiva. En resumidas cuentas, el proceso no era especialmente propenso a una mayor
innovación.
En cambio, la nube permite a las organizaciones probar fácilmente distintas aplicaciones
y tecnologías, con poco riesgo o costes. Los responsables empresariales pueden probar
rápidamente distintos sistemas que consideren que podrían mejorar la operativa de sus
funciones o que pudieran allanar el camino con enfoques totalmente nuevos. Todo aquello
que no funcione se puede desechar rápidamente, permitiendo un enfoque en el que “el
éxito se consigue rápido y los fallos no salen caros”.
Como explica Jim Stikeleather, coautor de Business Innovation in the Cloud: Executing
on Innovation With Cloud Computing, (Innovación empresarial en la nube: ejecución
de innovación con la informática en la nube), la nube es la plataforma que permite a las
organizaciones explotar nuevos tipos de aplicaciones (especialmente para movilidad,
redes sociales y big data) para conseguir nuevos resultados interesantes. “La interfaz
principal entre las empresas y sus clientes se apoya ahora en la nube y está cambiando
completamente la forma en que las empresas interactúan con su mercado”, explica.
Muchas otras personas están de acuerdo. Diversos ejecutivos entrevistados para este informe
están haciendo buen uso de esta potente plataforma de innovación y modernización
en distintas áreas, tanto interna como externamente, como demuestran los siguientes
ejemplos.
Modernización e innovación interna
Las principales organizaciones están utilizando sistemas en la nube para ofrecer una amplia
gama de ventajas internas, desde la optimización de procesos internos para aumentar la
eficacia y reducir costes o generar sistemas completamente nuevos para su uso por parte de
las unidades de negocios.
Eso es exactamente lo que ha hecho Telefónica Digital, al transformar su función de RR.
HH. en una operativa digital global. Gareth Wylie explica que la empresa buscaba la mejora
del rendimiento a través de una contratación mejor orientada y el desarrollo de sus 6.000
empleados. Esta tarea se ve dificultada por el hecho de que el grupo disponía de varios
equipos de RR. HH. en 16 países, con distintos procesos y distintos sistemas de RR. HH. en
uso, desde herramientas muy básicas hasta avanzadas plataformas ERP (Planificación de
recursos empresariales). “Poner en marcha un nuevo sistema en la nube permitió a RR. HH.
implementar procesos globales, incluida la gestión del rendimiento, lo que nos ha permitido
asignar mejor nuestros recursos y definir áreas de mejora”, explica Wylie.
13
“Poner en marcha un
nuevo sistema en la
nube permitió a RR.
HH. implementar
procesos globales,
incluida la gestión del
rendimiento, lo que nos
ha permitido asignar
mejor nuestros recursos
y definir áreas de
mejora”
Gareth Wylie, Head of
Programs, Telefónica Digital
En otro lugar, la firma actuarial multinacional Milliman está utilizando la potencia
de cálculo de las plataformas en la nube para ayudar a mejorar el proceso de
fusiones y adquisiciones. Patricia Renzi, directora de la firma, hace hincapié en un
ejemplo donde, durante un análisis de fusiones y adquisiciones, el cliente quiso
llevar a cabo un ensayo adicional de confidencialidad de última hora. “Un análisis
que podría haber retrasado la transacción dos semanas y que habría supuesto un
coste importante se realizó en una hora contactando con los equipos operativos y
utilizando la nube para acceder a 10.000 máquinas de cálculo”, explica.
La tecnología de la nube también está impulsando la modernización de las
aplicaciones existentes de TI. Aunque la mayor parte de las aplicaciones antiguas
se crearon muchos años antes de la existencia de los servicios en la nube, esto no
debería impedir a dichos sistemas hacer uso de la nube. Las organizaciones de
más éxito están integrándola en su modelo de TI, identificando las aplicaciones
heredadas que podrían beneficiarse de una interacción con los servicios en la nube y
modernizándolos para poder añadir los servicios en la nube, incluso aunque dichas
aplicaciones se mantengan localmente.
Colaboración externa
Los servicios en la nube están además allanando el camino para que las empresas
remodelen sus propuestas externas a los clientes. Las empresas están utilizando la
nube para crear nuevos tipos de productos y servicios; para comercializar antes las
ofertas; para abrir nuevos canales de participación con los consumidores y de forma
flexible para respaldar nuevas áreas de crecimiento dentro de la empresa, ajustando
la escala de forma rápida y acorde al nivel de éxito.
Una reciente campaña de marketing realizada por un fabricante internacional de
refrescos destaca su potencial. La empresa deseaba complementar el lanzamiento
de una nueva línea de su marca de bebidas con una campaña de marketing online
orientada al público joven, haciendo que participaran a través de redes sociales y
de su sitio web, culminando en una serie de eventos patrocinados por la marca.
El equipo de marketing necesitaba potencialmente que sus plataformas de TI
permitieran la participación de cientos de miles de visitantes y que contribuyeran a
organizar los eventos. “Mientras que su departamento de TI
habría tardado meses en crear el sistema que necesitaban, mediante la adquisición
de un servicio en la nube pública fueron capaces de poner en marcha la campaña
en seis semanas”, explica Andrew Brabban de Fujitsu. “No había necesidad de crear
soporte para miles de usuarios y marketing podría dimensionar el servicio en función
de las necesidades”. Además de respaldar una campaña valiosa, el enfoque más
rápido y económico permitió al equipo de marketing de la empresa llevar a cabo
campañas adicionales.
14
A medida que las organizaciones buscan cada vez más aprovechar las ventajas en
términos de innovación y modernización que permite la nube, TI debe garantizar
la capacidad de ofrecer el soporte necesario. La empresa en su conjunto no
puede actuar en solitario si la arquitectura de TI empresarial global de la firma
debe mantenerse intacta pero, para explotar plenamente las aptitudes de TI y las
capacidades de gestión, la función tiene que seguir el ritmo del resto del negocio.
Esto sucede especialmente dado que las aplicaciones se están modernizando para
interaccionar con la nube o para migrar totalmente hacia plataformas situadas fuera
de las instalaciones.
1
Replanteando la innovación y las
oportunidades de modernización
“La interfaz principal entre las empresas y
sus clientes se apoya ahora en la nube y
está cambiando completamente la forma
en que las empresas interactúan con su
mercado”
Jim Stikeleather, coautor de Business Innovation in the
Cloud: Executing on Innovation With Cloud Computing
15
2
Dificultades iniciales:
gestión de varias
nubes y la
TI existente
16
87%
La nube es la plataforma
para tecnología móvil,
redes sociales y big data.
2
83%
RR.HH.
Atención al
cliente
86%
Dificultades iniciales:
Finanzas gestión de
varias nubes junto a la TI existente
85%
Marketing
Como ponen de manifiesto los ejemplos del último capítulo, hay un
Aumento de la confianza
Fomento de la inversión
claro caso de innovación y transformación basada en la nube. Pero,
aunque las empresas en las etapas tempranas de adopción de la nube
pudieran adaptar soluciones en la nube en sus procesos empresariales
$72
existentes con relativa facilidad, quienes pasan a$58
confiar rápidamente
billion
billion
han implementado
en varios Ya
sistemas
en la nube, con frecuenciade diversos
proveedores,
2013
2014
1
la nube en su negocio
se encuentran con desafíos mucho más complejos.
Generalmente
El gasto corporativo
en se
engloban en tres amplios grupos: integración
y gestión
de servicios;
la nube
está creciendo
rápidamente²
control y supervisión y la evolución de los puestos
principales.
Cada uno de ellos se analiza con mayor profundidad aquí:
Mayor adopción dentro de las funciones
>50%
2015
La mayoría de las unidades
funcionales utilizarán la
nube en algún elemento
de su negocio antes del
próximo año¹
Una mayor uso de la nube plantea retos diferentes
Las organizaciones están identificando nuevos retos conforme la gestión de
varias nubes junto con sistemas tradicionales se convierte en una realidad
Gestión
unificada
Riesgo
Emergen nuevos riesgos de
seguridad de datos, interrupción de
servicio y conformidad normativa
Los responsables
de las unidades
de negocios dicen
que los problemas
de integración les
impiden sacar el
máximo partido
a las nubes
departamentales
Los sistemas en la nube y
ajenos a la nube se deben
gestionar conjuntamente
Control de
coste
Integración
Una adopción
más rápida de la
nube aumenta
la necesidad de
gestionar los
costes de forma
transparente
Managing
a ‘hybrid IT’ landscape
1.Integración y gestión
de TI Híbrida
A new kind of IT environment is rapidly emerging
TI debe adaptar
Usuario
Aplicación
Centro de
datos
Red
Usuario
Aplicación
Centro de
datos
Queda clara la importancia de gestionar la prestación de servicios en
sistemas de nube y ajenos a la nube conjuntamente en un modelo de
gestión unificado, las organizaciones no pueden permitirse tratar las dos
de forma distinta a medida que los sistemas en la nube cobran mayor
importancia para sustentar la actividad principal.
Red
A medida que se acelera la tasa de adopción de la nube y se hace más
típicodedelatorre
de servicios
Nuevo
modelo de “TI híbrida”
complejoModelo
el problema
integración
y de la gestión de la nube
junto
con los sistemas locales existentes, las empresas se están dando cuenta
Prestación
servicios
Prestación de servicios
de que la introducción
dedenuevos
servicios en la nube no siempre resulta
sencilla. Los problemas de integración que esto plantea abarcan diversas
áreas, incluyendo datos, sistemas e integración de servicios, las cuales se
deben resolver de forma eficaz.
Agregar, integrar y
gestionar servicios en la
nube
17
de negocios dicen
que los problemas
de integración les
impiden sacar el
máximo partido
a las nubes
departamentales
más rápida de la
nube aumenta
la necesidad de
gestionar los
costes de forma
transparente
Managing a ‘hybrid IT’ landscape
A new kind of IT environment is rapidly emerging
Modelo típico de torre de servicios
Nuevo modelo de “TI híbrida”
Red
Usuario
Aplicación
Centro de
datos
Prestación de servicios
Red
Usuario
Aplicación
Centro de
datos
Prestación de servicios
Agregar, integrar y
gestionar servicios en la
nube
La complejidad surge no solo al integrar las nuevas soluciones en
“El centro de TI se
la nube con las existentes, sino además con los centros de datos,
reducirá sin lugar a
TI debe
adaptar
aplicaciones
y plataformas
locales. Dave Harkness, CIO de Xcel Energy,
dudas a medida que la
explica
que
su
equipo
dedica
mucho
a crearevolucionar
la integración
Los modelos de gobierno, los procesos de integración y los sistemas
de tiempo
gestión deben
organización
adopta
entre la nube y los sistemas heredados. “Tenemos que asegurarnos
más soluciones en
de mantener los datos que necesitamos mantener y de permitir a los
la nube, pero dicho
proveedores de la nube mantener los datos
que deseamos que también mantengan ellos”, explica. “Así que
centro tiene1mayor
2
3
tenemos que llevar a cabo mucho trabajo de integración antes de
número de radios
Dirección
Herramientas
poner en marcha dichas soluciones.”
[servicios
en la nube]
Proceso + política
+ sistemas
+ gestión
que parten del mismo,
Don Crabtee de Delta Airlines explica que uno de los mayores retos
que afrontan las organizaciones es el de asegurarse que los sistemas
muchos de los cuales
en la nube se comuniquen correctamente entre sí y con los sistemas
necesitan comunicarse
locales. “El centro de TI se reducirá sin lugar a Service
dudasDelivery
a medida que
e interactuar entre sí”
Don Crabtree, arquitecto
principal de infraestructuras
de Delta Airlines
Broker de servicios
para otros directivos
empresariales, además de
reforzar capacidades de TI
pertinentes
la organización adopta más soluciones en
la nube, pero dicho centro
FUJITSU Cloud Integration Platform
tiene mayor número de radios [servicios en la nube] que parten del
mismo, muchos de los cuales necesitan comunicarse e interactuar
entre sí”, explica Crabtree. La vinculación de servicios en la nube
pública con los sistemas de empresa puede suponer todo un reto,
Unidades de negocios
El nuevo enfoque de gestión
dados
los problemas
depero
sincronización
implicados.
dotadas
de capacidad,
el
dedeladatos
TI híbrida
hace que Esta
sea tarea
resulta
aún
difícil
cuando los procesos
empresariales
marco
de más
gobierno
garantiza
más sencillo,
más seguroimplican
y más
y el “Si se requiere
económico
adoptar
diversos que
el uso el
demáximo
varios retorno
sistemas.
un proceso
de negocio
riesgo
servicios en la nube y gestionarlos
interactúemínimo
con varias
aplicaciones, se
añade complejidad adicional
con otros ajenos a la nube
al panorama de la aplicación, además de plantear un coste adicional
a la hora de implementar y mantener las interfaces”, añade Gareth
Wylie de Telefónica.
Re-engineering for cloud
integración
sistemas
es un
problema
al que
también se ha
Organizations need toLa
adapt
in severaldeareas
to extract
most
value from
cloud:
enfrentado David DeHaven, decano de la Escuela de tecnologías de la
información de la Kaplan University, con su intento de implementar
Empowering business una nueva plataforma de juegos basada en la nube para los alumnos.
18
innovation
Greater understanding
of risk
“The CIO should be
leading the charge in leveraging
the cloud to make things work,
2
Dificultades iniciales: gestión de
varias nubes junto a la TI existente
“Trabajamos con nuestro proveedor de integración, quien había
realizado integraciones específicas en el pasado con una plataforma
de enseñanza online diferente. Se supuso que ellos serían capaces
de llevar a cabo la integración naturalmente, pero descubrimos que
no era así y tuvimos que construir la solución de integración por
nosotros”, explica.
Cuando hay un gran número de sistemas en la nube, ya no es viable
vincular servicios, procesos y datos a través de integraciones punto
a punto. En lugar de ello, se requiere una solución más sofisticada,
basada en herramientas de software abierto y de fácil configuración
y que ofrezcan un centro de integración con conectores predefinidos
que se puedan configurar rápidamente sin necesidad de una gran
experiencia en desarrollo.
Una vez integrados los sistemas en la nube y ajenos a la nube, el
siguiente desafío para el CIO consiste en ofrecer gestión extremo a
extremo. Si la empresa ha adquirido un sistema en la nube, podrían
incluso no considerar la necesidad de que el departamento de TI
gestione el sistema en la fase inicial. “Cada vez conocemos más casos
de unidades de negocio que han adquirido o construido su propio
servicio en la nube, quizás en un servicio de nube pública como
Amazon Web Services y, una vez que el sistema está en marcha y en
uso, pretenden ceder el sistema al departamento de TI para que lo
gestione”, explica Andrew Brabban.
Uno de los desafíos de gestión de extremo a extremo para los CIO es
el dolor de cabeza operativo que plantea el control del rendimiento
del sistema cuando se han adoptado varios servicios en la nube. Si
las unidades de negocio han firmado contratos directamente con los
proveedores de nube, pueden dejar al puesto de TI sin la supervisión
de los servicios subyacentes que están prestando los procesos
empresariales. Con frecuencia, la primera vez que queda patente un
problema es cuando un usuario lo notifica al servicio de asistencia
técnica de TI y, en casos extremos, es cuando TI también se entera por
primera vez de la existencia de dicho sistema.
Es esencial que el CIO sea capaz de supervisar los sistemas externos
en tiempo real para gestionar su rendimiento. Esto plantea el reto
de gestionar un panorama de TI híbrida de manera integrada y
coherente. Para ello, el departamento de TI necesita herramientas de
gestión que puedan añadir nuevos servicios de manera fácil y rápida y
asegurarse de tener suficiente flexibilidad para gestionar los servicios
tanto en el entorno tradicional de TI de la empresa como en la nube.
No obstante, las soluciones de gestión empresarial existentes con
frecuencia no son capaces de hacerlo.
19
2. Control y supervisión
Mientras que la integración efectiva y la gestión de los servicios en
la nube, así como la salvaguarda de los datos son probablemente
las principales prioridades para TI, hay que considerar además
otros factores clave como, por ejemplo, garantizar que los sistemas
resulten sencillos para el usuario y reduzcan los costes al mínimo. A
fin de proporcionar la gestión operativa necesaria, es esencial para
TI supervisar los servicios en la nube dentro la organización, desde
la adquisición de sistemas individuales hasta el desmantelamiento.
“Una de las barreras a la hora de migrar aplicaciones a la nube,
especialmente aplicaciones corporativas esenciales, es la preocupación
que supone perder la visión integral de un proceso”, explica Andrew
Brabban. “Esto resulta especialmente patente en el caso de empresas
grandes”.
Aunque dotar a los responsables empresariales de la capacidad de
adquirir soluciones en la nube garantiza una mayor flexibilidad, estos
ejecutivos serán, como se puede entender, menos conscientes de los
problemas que pudieran surgir en otras partes de la empresa si TI tiene
una transparencia limitada. Como ejemplo, los usuarios individuales
podrían obtener diversas identidades de usuario cuando las unidades
de negocios configuran nuevos servicios con distintos proveedores en
la nube. Esto plantea una complejidad innecesaria para los usuarios,
mientras que los CIO tienen la tarea de intentar desentrañar estos
nichos dispersos de acceso a servicios.
También surgen problemas de seguridad. Si el acceso a toda la
organización no se puede controlar estrechamente a través de un servicio
de gestión de identidades, dificulta el control de la tarea de otorgar y
cancelar el acceso a los usuarios en diversos servicios. Si no se desactiva
automáticamente el acceso a los servicios en la nube externa a quienes
salen de la organización, los datos del cliente corren el riesgo de robo
o uso indebido, un supuesto al que ninguna empresa moderna puede
arriesgarse.
La seguridad en la nube no solo trata del gobierno de los datos, de
establecer políticas sobre dónde se mantienen los datos y quién puede
acceder a ellos, sino que afecta además a la necesidad de protección de
datos. Esto implica no solo confiar en que el proveedor de la nube proteja
sus datos, sino además establecer las políticas para disponer de una
copia de seguridad de los datos en un almacén de datos independiente
controlado por la organización.
20
2
Dificultades iniciales: gestión de
varias nubes junto a la TI existente
Esto podría ser otro servicio en la nube o, quizás, una instalación de datos
local, en función de la confidencialidad de los datos.
Un buen gobierno de datos también puede ayudar a garantizar la
conformidad acerca de cómo y cuándo se puede acceder y usar los
datos. Una organización ha integrado la concienciación de ubicación en
su sistema para resolver esta cuestión. Cuando identifica que un usuario
final está accediendo a información desde fuera de la red corporativa,
por ejemplo desde una cafetería o un aeropuerto, impide el acceso
a determinados datos, reforzando la seguridad, pero manteniendo
la agilidad. (Consulte Gestión de la seguridad en varias nubes para
obtener información adicional sobre otros problemas de seguridad
clave).
Si los CIO desean asegurarse de que las unidades de negocio puedan
obtener rápidamente los servicios que desean, además de garantizar
que estos servicios cumplan los requisitos de gobierno, se necesita un
catálogo de servicios de TI tanto en la nube como ajenos a la nube.
Esto permite a la empresa conocer qué servicios existen ya y facilita a
las unidades de negocios, sus usuarios y TI la prestación de los distintos
servicios de TI que necesita la organización. También ofrece los medios
para informar sobre el uso, para consolidar vistas sobre costes en la
empresa y para asignar costes o recargar según corresponda.
Gareth Wylie resalta la importancia de conseguir transparencia
de costes como algo crucial a la hora de gestionar los costes.
“Especialmente en una organización grande, quizás con unidades de
negocios relativamente autónomas,
es fácil ver a los equipos de RR. HH. u otras funciones seguir su propio
método”, explica “Esto supone quedar enredado en contratos de varios
años que se tienen que respetar y renunciar a las economías de escala
que conseguiría si los acuerdos se agruparan en una base de usuarios
más amplia, así que está añadiendo a la cuenta
de resultados innecesariamente”.
21
Gestión de la seguridad en varias nubes
La seguridad de los sistemas en la nube ha sido una cuestión muy
polémica desde el lanzamiento al mercado de la tecnología. A medida
que las organizaciones adoptan más soluciones en la nube y tratan con
un mayor número de proveedores, aumenta la preocupación en torno a
la seguridad. En un reciente estudio de EY, el 25 % de los encuestados
indicó que el uso de la informática en la nube ha aumentado su
exposición a riesgos en los últimos 12 meses y los ha hecho más
vulnerables a los ataques o daño4.
“La realidad es que las
unidades de negocios
pueden pasar por
alto y pasarán por
alto a las funciones
de adquisición
centralizadas, pero los
conocimientos sobre
la gestión de sistemas
que tiene TI pueden
resultar muy útiles a
la hora de contribuir
a que la organización
entienda qué debe
buscar a medida que
se trasladan más
operaciones de TI a la
nube”.
Jim Reavis, CEO de
Cloud Security Alliance
22
Conforme las organizaciones aumentan su presencia en la nube, no
deben perder las ventajas de TI en supervisión de la seguridad. “La
realidad es que las unidades de negocios pueden pasar por alto y
pasarán por alto a las funciones de adquisición centralizadas, pero los
conocimientos sobre la gestión de sistemas que tiene TI pueden resultar
muy útiles a la hora de contribuir a que la organización entienda qué
debe buscar a medida que se trasladan más operaciones de TI a la
nube”, explica Jim Reavis, CEO de Cloud Security Alliance.
Las preocupaciones de seguridad en la nube más significativas
para las organizaciones son:
ll Información crítica para la empresa y datos confidenciales. El
trabajo con varios proveedores de servicios en la nube hace que
resulte extremadamente importante conocer las normas que rigen
en cada uno y dónde se almacenan exactamente los datos de la
organización, dado que algunas ubicaciones geográficas resultan
más peligrosas que otras.
ll Viabilidad de los servicios. Es fundamental que los acuerdos con
todos los proveedores de servicio tengan en cuenta todo el ciclo de
vida de datos relacionados, incluido el período durante el que se
almacenarán y cómo se tratarán una vez que el servicio en la nube se
desmantele.
ll Control de acceso. Controlar qué partes interesadas internas tienen
acceso a la información que se mantiene en distintos sistemas en la
nube y supervisarla de forma centralizada es esencial.
4. “Under Cyber Attack, EY’s Global Information Security Survey 2013” (Bajo ciberataque, Encuesta
global de seguridad de información de EY 2013), EY, octubre de 2013.
2
Dificultades iniciales: gestión de
varias nubes junto a la TI existente
Para contribuir a que las organizaciones traten con
este problema, Fujitsu ha establecido una lista de
comprobación de seguridad con 10 puntos5
1. Definir enfoques para identificar los datos que proteger y determinar
cómo acceder a ellos. Considere un enfoque de control de acceso que
incorpore e integre sistemas en la nube, subcontratados y locales.
2. Establecer claramente la tolerancia al riesgo de la organización y
alinear de manera acorde los procesos de implementación y adquisición
de la nube.
3. Garantizar una comprensión integral de los requisitos legales y
q
q
normativos que se aplican en las jurisdicciones donde se encuentran los
proveedores y se almacenan los datos.
q
4. Asegurarse de que las normas reglamentarias, corporativas y del
q
sector pertinentes se aplican a todos los proveedores.
5. Forjar relaciones con proveedores de confianza de servicios en la
nube.
6. Crear un comité interdisciplinario que englobe a los responsables de
TI, seguridad y riesgos y a las unidades de negocio claves para trabajar
sobre la adopción de la nube y la gestión.
q
q
7. Consultar iniciativas tales como STAR (Security, Trust and Assurance
Registry)⁶ al elaborar contratos con proveedores de servicios en la nube
y proceder con la diligencia debida acorde a las normas disponibles
públicamente.
8. Auditar los planes de recuperación frente a desastres de los
q
proveedores de servicios en la nube y tomar las medidas adecuadas
como respuesta.
q
9. Prepararse para ciberataques tanto contra su organización como
q
contra sus proveedores de servicios en la nube.
10. Desarrollar el equipo de seguridad existente para incorporar una
gama más diversa de aptitudes técnicas, contractuales y de relaciones
empresariales.
5. Lista de comprobación obtenida de “El libro blanco de la seguridad en la nube”, Fujitsu, 2011.
6. https://cloudsecurityalliance.org/star/
q
23
3. Función cambiante del CIO
A medida que la informática en la nube cambia el enfoque de las
empresas hacia la innovación y los modelos y procesos que emplean,
también las impulsa a replantear cómo consumen la TI, cómo asignan
los presupuestos de tecnología y cómo gestionan nuevos servicios. Esto,
a su vez, está cambiando la función de los CIO y de toda la función de TI.
Mientras que las unidades de negocio individuales pueden apreciar
las ventajas de los sistemas en la nube y con frecuencia fomentan
la adopción de nuevas herramientas, es normalmente el CIO quien
mantiene la responsabilidad frente al consejo de dirección respecto
a los problemas de TI, ya sean relativos a seguridad, conformidad o
rendimiento. Para tratar esta cuestión, los CIO tendrán que replantear
sus puestos. “Mirando hacia el futuro, creo que el CIO tiene que
asegurarse de que la organización cree un entorno donde la integración
e interrelación de las funciones empresariales sin conexión directa se
puedan aprovechar en un marco, para establecer algún tipo de gobierno
centralizado de la nube”, explica Scott Skellenger, CIO de RainTree
Oncology Services.
“Muchos CIO se están
dando cuenta de
que no tienen que
transformarse en el
broker o habilitador de
TIC, ni en un proveedor
y están evolucionando
en ese sentido”
Cameron McNaught,
vicepresidente ejecutivo de
soluciones y tecnologías
emergentes, Global Delivery,
Fujitsu
En concreto, los CIO deben centrarse en conseguir el equilibrio adecuado
entre el fomento de la innovación y la gestión de riesgos. Cameron
McNaught, vicepresidente ejecutivo de soluciones y tecnologías
emergentes de Fujitsu, sostiene que esto implica el replanteamiento, en
lugar de una completa redefinición, de la función del CIO. “Muchos CIO
se están dando cuenta de que no tienen que transformarse en el broker
o habilitador de ICT, ni en un proveedor y están evolucionando en ese
sentido. Se están convirtiendo en asesor interno y proveedor de marco,
en lugar del proveedor real del servicio”, explica.
Mientras que un cambio en lo que cabe esperar de un responsable de
la alta dirección supone en sí mismo un desafío, Mike Capone, CIO de la
multinacional estadounidense especializada en soluciones de nóminas
y recursos humanos ADP, explica que lo que hace falta es un enfoque
proactivo. “El CIO debe ser quien lleve la voz cantante en términos de
cómo se puede aprovechar la nube para hacer que las cosas funcionen
y asociarse con responsables empresariales y funcionales en torno a los
resultados. Se trata de una necesidad. Si en este punto está gritando y
pataleando, ya es demasiado tarde, pasarán por encima de usted o, lo
que es peor, le sustituirán”, explica.
A largo plazo, también es posible que empecemos a ver un modelo tipo
ITaaS (TI como servicio) emergiendo con mayor fuerza. Este enfoque
crea un modelo operativo donde el departamento de TI de la empresa
actúa con una entidad empresarial diferenciada, que ofrece servicios
personalizados a las demás líneas del negocio. Aquí, la responsabilidad
recaería en TI para crear una cartera de servicios, algunos desarrollados
internamente, otros suministrados de manera externa a través de
contratos específicos y otros subcontratados a proveedores de servicios
en la nube.
24
2
¿Líderes por sorpresa? Lecciones aprendidas del
sector público
No se suele pensar que las organizaciones de la administración estén a
la vanguardia de la innovación tecnológica, siendo habitualmente
las organizaciones del sector privado las que encabezan el avance.
No obstante, la escala y la complejidad de los departamentos de la
administración y los estrictos requisitos que afrontan para proteger los
datos nacionales, han hecho que establezcan normas exigentes en lo que
respecta al gobierno de la nube. A su vez, las principales agencias del
sector público ofrecen ideas a los demás. “Sin duda hay lecciones que el
sector privado puede aprender del sector público”, asegura Bill Limond, un
CIO interino de la Agencia Regulatoria de Medicamentos y Productos para
el Cuidado de la Salud (MHRA). “Por un motivo, la formación en seguridad
suele ser mucho más exhaustiva ya que la administración no se puede
arriesgar a ningún fallo interno”.
Adquisición sencilla, riesgo limitado
Igual que los responsables de unidades de negocios están ejerciendo un
mayor control sobre la adopción de la nube, distintos departamentos y
agencias de la administración tienen que acceder a sus propios servicios.
Dificultades iniciales: gestión de
varias nubes junto a la TI existente
“Sin duda hay
lecciones que el
sector privado puede
aprender del sector
público.
Por un motivo,
la formación en
seguridad suele
ser mucho más
exhaustiva ya que la
administración no
se puede arriesgar a
ningún fallo interno”
Bill Limond, CIO interino de
la Agencia Regulatoria de
Medicamentos y Productos
para el Cuidado de la Salud
(MHRA)
Por ejemplo, el gobierno de Reino Unido ha creado un servicio denominado
G-Cloud para gestionar la adquisición de servicios en la nube por parte
de distintos departamentos y para garantizar la adherencia a unas
normas coherentes. El sistema establece una serie de acuerdos marco con
proveedores, cubriendo todos los aspectos de los servicios en la nube. La
administración de Estados Unidos ha realizado movimientos similares: en
2011, el entonces CIO de la administración, Vivek Kundra, estableció una
Estrategia Federal de Informática en la Nube, que describía la base para la
adquisición y gobierno de la nube⁷.
Cameron McNaught, vicepresidente ejecutivo de soluciones y tecnologías
emergentes de Fujitsu, señala que diversas administraciones de AsiaPacífico emplean una práctica similar. “No se preocupan por los servicios
en la nube que sus departamentos buscan y adquieren, pero se deben
conectar al marco que han establecido, de modo que puedan gobernarlo y
protegerse”, explica.
Este enfoque ofrece claras ventajas pero, aún más crucial, es el hecho de
que brinda a los departamentos la independencia que necesitan para
encontrar la mejor opción según sus necesidades, además de garantizar
que se respeten parámetros estrictos.
7. “Federal Cloud Computing Strategy” (Estrategia Federal de Informática en la Nube),
Vivek Kundra, The White House, febrero de 2011.
25
3
Guía para su viaje
hacia la nube
26
Gestión
unificada
Riesgo
Emergen nuevos riesgos de
seguridad de datos, interrupción de
servicio y conformidad normativa
Los responsables
de las unidades
de negocios dicen
que los problemas
de integración les
impiden sacar el
máximo partido
a las nubes
departamentales
Los sistemas en la nube y
ajenos a la nube se deben
gestionar conjuntamente
Control de
coste
Integración
3
Guía para su viaje hacia la nube
Una adopción
más rápida de la
nube aumenta
la necesidad de
gestionar los
costes de forma
transparente
A medida que las organizaciones empiezan a entender el mayor papel
que está cobrando la nube, está quedando claro que los modelos de
gobierno, los procesos de integración y los sistemas de gestión tienen que
cambiar para gestionar este modelo de TI híbrida emergente.
Managing a ‘hybrid IT’ landscape
A new kind of IT environment is rapidly emerging
Usuario
Aplicación
Centro de
datos
Red
Usuario
Aplicación
Centro de
datos
Nuestro estudio sugiere que las organizaciones deberían adoptar un
enfoque en tres niveles para afrontar los retos que tienen por delante,
haciendo evolucionar su dirección de TI, sus procesos y política, así como
los sistemas y herramientas relacionados. Cada uno de ellos se describe
aquí:
Red
Dado que las unidades de negocios se encargan directamente de
Modelo
típico de
dedecisiones
torre de servicios
Nuevo las
modelo de “TI híbrida”
un mayor
número
de TI, ¿cómo pueden asegurarse
organizaciones de conseguir la supervisión necesaria? Como señala Vishy
Prestación
dede
servicios
Prestación de servicios
Padmanabhan,
socio
TI global de la firma de consultoría de gestión
Bain & Company, la inversión en un modelo operativo adecuado (lo
que incluye procesos de desarrollo, procesos operativos y talento y las
herramientas de gestión e integración adecuadas), para aunar entornos
en la nube y ajenos a la nube, tiene que ser una prioridad crítica.
Agregar, integrar y
gestionar servicios en la
nube
TI debe adaptar
Los modelos de gobierno, los procesos de integración y los sistemas de gestión deben evolucionar
1
2
3
Dirección
+ gestión
Proceso + política
Herramientas
+ sistemas
Service Delivery
FUJITSU Cloud Integration Platform
Broker de servicios
para otros directivos
empresariales, además de
reforzar capacidades de TI
pertinentes
Unidades de negocios
dotadas de capacidad, pero el
marco de gobierno garantiza
el máximo retorno y el
mínimo riesgo
El nuevo enfoque de gestión
de la TI híbrida hace que sea
más sencillo, más seguro y más
económico adoptar diversos
servicios en la nube y gestionarlos
con otros ajenos a la nube
Re-engineering for cloud
Organizations need to adapt in several areas to extract most value from cloud:
27
Empowering business
Liderazgo y gestión
“TI es un socio, pero no
debe ser el responsable
de la toma de decisiones.
Necesita que su
departamento de TI sea
un órgano de influencia
destacado y debe
tener derecho de veto
si las decisiones sobre
adquisiciones no reflejan
la estrategia de TI”
Christopher Dailey, director de
investigación, Datu Health
“Tiene que mantener
en vigor el correcto
gobierno de la nube y
tiene que tomárselo
muy en serio. Las
políticas y procesos en
esta área deben quedar
absolutamente claras en
toda la organización”
Bill Limond, CIO interino de
la Agencia Regulatoria de
Medicamentos y Productos
para el Cuidado de la Salud
(MHRA)
28
ll Desplazar el interés principal del CIO de ser un proveedor de TI
a broker de servicios: tanto internos como externos.
ll Asegurarse de que TI toma la iniciativa para educar a la
empresa en su conjunto sobre gestión de riesgos y procesos
de gobierno.
ll Contratar y formar a empleados expertos en la nube, personal
técnico, pero también especialistas en adquisiciones y gestión
de programas y servicios.
ll Adaptar al equipo de seguridad para una era en la nube,
sacando provecho a aptitudes técnicas, contractuales y de
relaciones empresariales8.
Proceso y política
ll Brindar a las unidades de negocios un acuerdo de servicios de
adquisición estándar, definiendo los criterios que deben satisfacer
los nuevos proveedores de servicios.
ll Definir los requisitos de integración de los nuevos sistemas antes
de su adquisición. Esto conlleva la definición de normas para
gestión de acceso e identidad común, especificando integración
en el enfoque de gestión de servicios de extremo a extremo y
garantizando el alineamiento de infraestructura, aplicaciones y
proceso.
ll Crear una cartera de servicios que se puedan negociar con otras
unidades de negocios; tanto si se desarrollan internamente,
se prestan a través de contratos externos o se subcontrata a
proveedores de nube pública.
ll Crear un catálogo de sistemas y proveedores de servicio aprobados
que cumplan las normas de la organización sobre seguridad
(incluyendo políticas de protección de datos y de cifrado),
rendimiento y normas reglamentarias necesarias.
ll Crear relaciones con proveedores de confianza de servicios en la nube
y establecer acuerdos de nivel de servicio (SLA) claros garantizando
un estrecho seguimiento de los mismos.
ll Auditar los planes de recuperación frente a desastres de los
proveedores de servicios en la nube y tomar las medidas adecuadas
en caso de fallo.
ll Comprobar la disponibilidad de las interfaces de programación
de aplicación (API) publicadas para prestación de servicios, uso y
creación de informes.
ll Asegurarse de que el marco de gobierno global cubra todo el ciclo
de vida de la nube, desde la identificación y configuración a la
migración, gestión y/o desmantelamiento.
8. “El libro blanco de la seguridad en la nube”, Fujitsu, 2011.
3
Guía para su viaje hacia la nube
“El CIO debe ser quien lleve la voz cantante
en términos de cómo se puede aprovechar
la nube para hacer que las cosas funcionen y
asociarse con responsables empresariales y
funcionales en torno a los resultados”
Mike Capone, CIO, ADP
29
Herramientas y sistemas
“Actualmente más
organizaciones
que confían en la
nube necesitan las
herramientas que
puedan agregar todos
los sistemas de que
disponen: permitiendo la
supervisión, el registro,
la facturación y la
prestación en una única
interfaz de gestión”
Cameron McNaught,
vicepresidente ejecutivo de
soluciones y tecnologías
emergentes, Global Delivery,
Fujitsu
30
ll Establecer una herramienta de creación de informes y gestión
centralizada que permita a la empresa supervisar los costes de
todos los servicios en la nube.
ll Proporcionar un servicio de gestión de identidades que disponga
de inicio de sesión único para el acceso de todos los sistemas
locales, subcontratados y en la nube y que se pueda supervisar y
gestionar de forma centralizada.
ll Garantizar la capacidad de hacer copias de seguridad de
datos de los servicios en la nube y restaurarlos en distintas
plataformas.
ll Garantizar la capacidad de supervisar y gestionar servicios de
extremo a extremo, tanto en entornos en la nube como ajenos
a la nube.
ll Comprobar que sus plataformas de gestión de servicios de TI
puedan ser compatibles con ITaaS a largo plazo.
ll Proporcionar la capacidad de integrar aplicaciones en la nube y
ajenas a la nube sin problemas.
3
Navigating your cloud journey
Preguntas y respuestas: Dave Harkness,
CIO de Xcel Energy, sobre la selección de
servicios en la nube
El jefe de tecnología de la información de Xcel Energy,
una empresa de servicios estadounidense, explica
cómo mantiene el control de la red en la nube de su
organización.
¿Cuáles son sus principales preocupaciones sobre el gobierno en torno
a los sistemas en la nube y cómo las afronta?
Tenemos una arquitectura de referencia que hemos combinado para
soluciones en la nube tanto pública como privada. Buena parte de
nuestro gobierno trata de los datos y la seguridad de la aplicación, así
como un riguroso coste de propiedad total.
¿A qué fin sirve su arquitectura de referencia de la nube?
Una de sus funciones se refiere a cómo creamos las integraciones de
distintos servicios, ya que no se desean crear muchas conexiones punto
a punto, se desea interconectarlas a través del bus de servicios de
empresa (ESB) para hacerlo lo más estándar posible. Hay que considerar
lo fácil que va a ser crear dichas interfaces, como en el caso de algunos
sistemas, se necesita mucho trabajo de integración antes de poder
implantar las soluciones.
¿Qué otros criterios deben evaluar las organizaciones al tratar con
proveedores de servicios en la nube y adquirir nuevos servicios?
La fiabilidad es esencial. Prestamos mucha atención a la recuperación
frente a desastres. Hemos comenzado a aumentar el análisis de la
estabilidad de proveedores de servicios en la nube, especialmente
de aquellos que resultan más críticos para nuestro funcionamiento
cotidiano. Por tanto, si estamos implementando capacidades que los
clientes esperan que estén disponibles 24/7, quiero conocer cuáles
son los planes de recuperación frente a desastres de dicho proveedor
de servicios en la nube. También tenemos que tener una conversación
sobre tecnología, donde preguntamos “¿cómo funciona su plataforma?
¿Hay una base de datos de Access funcionando en segundo plano o se
trata de una tecnología muy madura?”
31
4
Reestructuración de
ingeniería para la
nube
32
4
Reestructuración de ingeniería
para la nube
La informática en la nube no es un fenómeno transitorio, sino que resultará
crucial para todas las organizaciones en la próxima década.
Las principales empresas ya están haciendo un amplio uso de la tecnología de la
nube, cada vez más como modelo de TI híbrida que integra sistemas en la nube
y otros ajenos a ella, para innovar, aprovechar nuevas oportunidades comerciales
y garantizar una ventaja competitiva frente a la competencia. Un reciente
sondeo de KPMG descubrió que la gran mayoría de áreas funcionales
(incluyendo finanzas, recursos humanos y marketing) utilizará algún tipo de
servicios en la nube en 2015⁹.
Aunque el ritmo de cambio varia notablemente de una organización a otra,
la tendencia global está clara. Conforme esto ocurre, tanto las organizaciones
del sector público como privado tienen que plantearse cómo permitir a los
responsables de las unidades de negocio explotar mejor la nube, manteniendo
una supervisión suficiente sobre los problemas de integración, seguridad,
gestión del servicio y costes. En concreto, destacan seis consideraciones
principales, que funcionan como una lista de comprobación de madurez de la
nube para CIO:
Lista de comprobación de madurez de la nube para CIO:
1. ¿Tiene una idea clara del nivel de adopción de la nube de su
organización?
Es importante determinar con exactitud hasta qué punto
han adoptado soluciones en la nube distintas partes de la
empresa, teniendo una visión general de cuántos sistemas en
la nube exactamente hay en funcionamiento y su impacto en la
organización, así como lo que pretenden utilizar en el futuro.
q
2. ¿Tiene la organización un marco de gobierno eficaz en vigor
para la gestión de TI Híbrida?
Para gestionar desafíos tales como los riesgos de seguridad, los
problemas de integración y el control de costes, que surgen a
medida que se adoptan diversas soluciones en la nube y se utilizan
varios proveedores en la nube, es esencial garantizar que haya en
marcha un marco centralizado. También es fundamental que dicho
marco pueda orientar a las unidades de negocio a la hora de adquirir
servicios y que permita a TI una supervisión eficaz, además de poder
ofrecer la gestión operativa para estos servicios.
9. “The Cloud Takes Shape” (La nube toma forma), KPMG International, febrero de 2013.
q
33
3. ¿Están en marcha las herramientas y sistemas necesarios para
ofrecer una gestión de servicios de extremo a extremo a medida
que se acelera la adopción de la nube?
TI necesita las herramientas adecuadas para encargarse de la
gestión operativa de soluciones en la nube conjuntamente con otras
ajenas a ella. Esta necesidad se vuelve aún más acuciante cuando
los servicios en la nube ya no son sistemas específicos, sino que
proporcionan procesos de negocio esenciales. Las herramientas
tienen que solucionar problemas tales como integración,
rendimiento, seguridad de datos y gestión de acceso.
q
4. ¿Ha conseguido el equilibrio adecuado entre la supervisión de TI
y la habilitación empresarial del uso de la nube?
Aunque dar vía libre a los responsables empresariales para adoptar
sistemas en la nube plantea diversos riesgos, no se debe impedir
que aprovechen las oportunidades de innovación por los controles
que haya en marcha.
q
5. ¿Hasta qué punto ha progresado TI para convertirse en
facilitador, más que proveedor, de la empresa en su conjunto?
A medida que las organizaciones alcanzan un mayor nivel de
madurez de nube, los CIO tendrán que evolucionar para convertirse
en brokers de servicios en la nube para la empresa en su conjunto,
en lugar de actuar como proveedor de TI principal.
34
q
4
Reestructuración de
ingeniería para la nube
35
Fujitsu y la gestión
de TI Híbrida
La nube ya no se considera una tecnología nueva: se ha convertido en parte
integrante del modelo estándar de prestación de servicios de muchos CIO en la
actualidad. En Fujitsu, entendemos que a medida que las organizaciones hacen
crecer sus carteras de servicios en la nube, surgen nuevos desafíos en torno a la
integración, agregación y gestión de dichas carteras, así como los servicios de TI
existentes tradicionales.
Para obtener más información sobre el enfoque de Fujitsu
respecto a la gestión de la TI híbrida, póngase en contacto
con nosotros en:
[email protected]
36
37
Gestión de la TI híbrida:
Control de acceso: una forma de controlar quién y/o qué puede acceder a un recurso dado,
ya sea físico (por ejemplo, un servidor) o lógico (por ejemplo, un registro de una base de
datos).
Certificación: confirmación documental de que un servicio, producto, persona u
organización es conforme a determinadas características o posee una aptitudes concretas.
Suele estar, aunque no siempre, sujeta a algún tipo de evaluación externa.
Arquitectura de nube: la arquitectura de los sistemas implicados en la prestación de
servicios de información en la nube. Normalmente implica varios componentes en la nube
que se comunican entre sí con un mecanismo sin conexión directa (es decir, donde cada
componente tiene poco conocimiento o ninguno de los demás).
Proveedor de servicios en la nube: un proveedor de servicios que pone un entorno de
informática en la nube, tal como una nube pública, a disposición de terceros.
Integración de datos: los procesos técnicos y empresariales utilizados para combinar datos
de distintas fuentes y convertirlos en información inteligible.
Residencia de datos: la ubicación de los datos en términos tanto de la ubicación legal (el
país donde se ejecuta el contrato de servicio en la nube) y la ubicación física (es decir, los
centros de datos donde están almacenados).
TI híbrida: el resultado de combinar servicios internos y externos, normalmente a partir
de una combinación de servicios en la nube con sistemas locales, a favor de un resultado
empresarial.
Federación de identidades: la prestación de seguridad para permitir una clara separación
entre el servicio al que se accede y la autenticación asociada y los procedimientos de
autorización. Esto permite una colaboración segura entre diversos sistemas, redes y
organizaciones que utilizan distintos sistemas de seguridad.
Interoperabilidad: la capacidad de diversos sistemas y organizaciones de trabajar
conjuntamente.
38
IT as a service (ITaaS): un modelo operativo donde el departamento de TI de la empresa
actúa y opera como una entidad empresarial diferenciada, creando servicios para las
demás líneas de negocio dentro de la organización.
Integración de procesos: intentos de crear vínculos directos entre las aplicaciones
empresariales locales y los servicios en nubes públicas. También construye un proceso de
negocio vinculado a tareas que requieren decisiones humanas.
Tiempo real: los programas en tiempo real deben garantizar una respuesta (desde
evento a respuesta del sistema) con restricciones de tiempo estrictas. Un sistema en
tiempo real debe ser aquel en que la aplicación se considera (en contexto) como crítica
para la misión.
Integración de servicios: permite a una organización gestionar proveedores de servicio
de TI de forma coherente y eficiente, garantizando que el rendimiento en una cartera de
servicios satisfaga las necesidades de los usuarios finales.
Integración de servicios y gestión (SIAM): un marco para gestionar varios proveedores
de TI, ofreciendo una vista única de los servicios de TI al resto de la empresa.
Acuerdo de nivel de servicio (SLA): parte de un contrato de servicio donde el nivel
de servicio se define formalmente para ofrecer un entendimiento común de servicios,
prioridades, responsabilidades y garantías.
Inicio de sesión único: un mecanismo donde una acción única de autenticación y
autorización al usuario permite el acceso a diversos sistemas sin necesidad de volver a
introducir varias contraseñas.
Integración de sistemas: la unión de distintos subsistemas en un sistema grande para
prestar una funcionalidad completa.
39
Para obtener información adicional sobre la nube de FUJITSU y saber
cómo podemos asesorar a su organización, póngase en contacto con
nosotros en:
FUJITSU
Camino Cerro de los Gamos, 1
28224 Pozuelo de Alarcón, Madrid (España)
[email protected]
www.fujitsu.com/es
Reference number: 3507