Por José R. González, gerente & CIO de TechApp 504
Mi primera experiencia con la nube, nace en el año 2003-2004 cuando desarrollaba un proyecto de software que interconectaba servicios de recolección de datos masivo, verificación de datos, consulta de información, análisis estadístico, documentos, etc. En ese momento era necesario que aproximadamente cuarenta y ocho empresas pudieran acceder a los servicios antes descritos, cada una de ellas, con su propia infraestructura tecnológica, comunicaciones, seguridad, software corporativo, políticas institucionales.
En ese entonces , lo más conveniente era desarrollar en conjunto con empresas de ISP una solución integral de comunicaciones y estandarización de servicios de trasporte de datos dedicados punto a punto, hardware de comunicaciones con características iguales, canales encriptados en capa de trasporte, VPNs, FIREWALL, por otra parte crear un centro de cómputo con servidores que permitiera alojar la información centralizada, virtualización, software y certificados digitales que soportarían el intercambio de información entre las empresas, normalización de datos mediante procesos ETL (Extract Transform and Load), creación de políticas uniformes.
Este proyecto ayudó a determinar los requisitos que en lo personal considero deben ser las pautas para implementar proyectos en nube y crear el ambiente de confianza que el tomador de decisiones debe tener al migrar sus operaciones a modelos de servicio.
Le puede interesar: “Gestionando de forma eficiente los datos en retail”
Así como la evolución de los ambientes virtualizados a la nube el CIO debe potenciar nuevas funciones que estén orientadas a la estrategia del negocio, hoy por hoy la dependencia de la organización de la disponibilidad y continuidad de los Sistemas de Información es abrumadora, la carga de proyectos, mantenimientos, soporte, proveedores, infraestructura, seguridad y SLA (Service Level Agreement), entre otros, limitan los tiempos en que los servicios de tecnología de información no estén disponibles.
Por lo anterior, para migrar a servicios en nube, debemos considerar:
Dimensionamiento del proyecto: La madurez en nube permite desplegar toda la infraestructura de tecnologías de información, en la industria existen modelos mixtos de servicios que utilizan los servidores en demanda, servidores dedicados, escritorios para usuarios, infraestructura de redes y software. Para dimensionar un proyecto en nube se requiere información, datos estadísticos de la infraestructura de la empresa, por suerte para nosotros, Amazon AWS, OVH, Google; ya han desarrollado modelos que permiten estructurar los servicios empresariales, optimizando los recursos requeridos a implementar, es decir, “Qué deseo hacer”, “Qué servicios voy a proporcionar a mis clientes y usuarios”, “Cómo se los voy a entregar”. Ahora lo más importante es el factor tiempo y este dependerá más del nivel de conocimiento de los procesos. El CIO debe formarse para la digitalización de negocios es decir la nube, internet de las cosas, big data, analítica, aprendizaje automático. Será de esta forma que tendrá la capacidad de pronosticar el horizonte de tiempo de entrega de servicios y adaptarlos a la estrategia del negocio.
Canales de comunicación: Normalmente proporcionados por ISP, dependiendo el nivel de seguridad que se desee se pueden optar por VPN, IPsec diseñado para proveer seguridad basada en criptografía, de alta calidad e interoperable para Ipv4 e Ipv6 administrando el control de acceso, integridad en comunicaciones, autenticación, protección contra ataques de repetición, confidencialidad mediante encriptado. Al ser un servicio tercerizado debe estar respaldado con un SLA (Service Level Agreement) que garantice un nivel de servicio que puede variar según la empresa con escalabilidad a requerimiento.
Seleccionar IaaS, PaaS, SaaS: Una vez que el CIO tiene claro la dimensión del proyecto, el proveedor de nube, será quien resuelva problemas en la infraestructura de hardware, software. La nube reduce la cantidad de infraestructura que se necesita comprar, expandir, configurar, administrar así como soporte técnico, administración, recursos humanos requeridos.
Lineamiento a seguir para la seguridad en la nube: El proveedor de los servicios en nube debe garantizar la seguridad de la infraestructura brindando servicios adicionales que mejoren la privacidad y el control de acceso de los recursos utilizando firewalls de red integrados, crear redes privadas, cifrado de los servicios que permitan opciones de conexiones privadas desde cada cliente.
Comments