Jakub Jirsák - stock.adobe.com
Resiliencia y seguridad para un ambiente multinube
Diseñar las apps y servicios considerando desde el principio si irán en ambientes multinube, de nube distribuida o locales permitirá contar con mayor resiliencia, políticas unificadas y manejar las vulnerabilidades, dice F5.
En una estrategia de transformación digital, la adopción de la nube puede tener diferentes significados o ángulos según los requerimientos establecidos por cada organización. Por lo tanto, es importante determinar cuál es la razón de fondo: si lo que se busca es tener mayor disponibilidad de servicios, acercarse más al usuario o simplemente disminuir el costo total de propiedad (TCO).
Según información de Gartner, se estima que el gasto en adopción de la nube aumentará a aproximadamente US$ 482 mil millones para fines de 2023; para 2028, el mercado de la nube tendrá un valor de US$ 1.251 millones; y, de acuerdo con IDG, 92 % del entorno de TI de una organización se encuentra, al menos en parte, en la nube.
Dichos datos tienen sentido cuando vemos un número cada vez mayor de ofertas de servicios en la nube, pues ya no solo se habla de las ofertas propias de los proveedores de nube pública, privada o híbrida, sino de las plataformas de interacción y convergencia entre las diversas arquitecturas. Hoy, el paso a seguir es contar con una plataforma que nos permita tener los ambientes multinube y/o de nube distribuida. Esto quiere decir que sean dos implementaciones del mismo tipo y características, alojadas en al menos dos proveedores distintos de nube.
El reto de un ambiente de nube distribuida, además de involucrar a múltiples proveedores, es proporcionar una sola plataforma de gestión y administración que integre la seguridad, el desempeño, las políticas y el networking. Es un hecho que las compañías comenzaron a considerar una estrategia en la nube por la elasticidad que ofrece pues, al tener los recursos disponibles, estos se pueden utilizar o reservar cuando se necesita, lo cual finalmente producía un ahorro en el TCO. Sin embargo, durante la implementación, la conectividad, la interacción con diversos ecosistemas y el grado de especialización requerido para cada nube no permitieron materializar los ahorros inicialmente considerados.
Si se trata de garantizar el cuidado de la información, se debe considerar que el tema de la seguridad es responsabilidad tanto de las herramientas tecnológicas, como de los procesos y la gente, y con ello determinar quién tiene acceso y a qué, cómo accede y qué información puede tener. De igual manera, la protección de la conectividad de las aplicaciones es determinante para generar un ambiente seguro.
La preocupación de seguridad ha sido un factor crítico para la transición a ambientes multinube o de nube distribuida en algunas industrias como finanzas, retail, gobierno y atención médica. Según un análisis sobre las estadísticas de la adopción de la nube de Findstack, 49 % de los usuarios de la nube dicen estar preocupados por la seguridad y el 80 % de las organizaciones que disponen de una sólida estrategia de seguridad en la nube reportaron una mejora en productividad.
Lo que se busca es que las aplicaciones y los servicios que se implementen sean seguros, rápidos y se encuentren disponibles. De ahí que la posibilidad de intervenir en cada uno de los pasos, desde el momento de diseñar la aplicación, la publicación de los servicios y hasta la prevención de fraude digital, sea una ventaja que valorar al momento de evaluar plataformas tecnológicas.
Si la consigna es trabajar en ambientes de multinube, es necesario considerar si se tiene la capacidad para extender los servicios, y medir la capacidad para integrarse en todo el ecosistema, incluyendo la parte on premises.
Para resguardar la confidencialidad e integridad de las aplicaciones y sus datos, existen los servicios de administración de aplicaciones, redes y seguridad basados en SaaS, que permiten a los clientes implementar, proteger y operar sus aplicaciones en un entorno nativo de la nube donde sea necesario: centro de datos, multinube, red o perímetro empresarial.
Esta propuesta contempla la capacidad de implementar políticas unificadas en todo el patrimonio de aplicaciones de manera consistente, independientemente de dónde estén alojadas. Destaca también la conveniencia de disponer de soluciones que estén alineadas con el modelo de negocio que tenga más sentido para el cliente, tanto a nivel de finanzas, tecnología y nivel de madurez en la estrategia de transformación digital.
Con respecto a la conveniencia de elegir entre una estrategia basada en la nube o en las instalaciones, esta irá cambiando conforme las necesidades del negocio. Por ello, un punto a tomar en cuenta es que las soluciones tecnológicas deberán admitir una amplia variedad de casos de uso para que las empresas puedan conectar y asegurar las aplicaciones distribuidas en cualquier ambiente que las contenga: en nube pública/privada, en el borde y en las instalaciones, y con ello estar preparados para la transformación en el momento que sea necesario.
Existe un importante número de organizaciones que optan por diseñar sus nuevas aplicaciones y servicios considerando desde el principio que puedan alojarse en ambientes multinube o de nube distribuida, y otras que se encuentran en el camino del ajuste o rediseño. Esta estrategia nos permitirá contar con mayor resiliencia para poder recuperarnos satisfactoriamente en caso de un fallo, aunado a la unificación de políticas y gestión de vulnerabilidades en todos los ambientes.
Diseñar y ejecutar una estrategia multinube y de nube distribuida habilitará a las empresas para acelerar el tiempo de servicio, reducir el TCO y aumentar la eficacia de la seguridad en una plataforma nativa de la nube que está completamente integrada en un único motor de políticas y consola de administración, haciendo realidad la entrega de experiencias digitales seguras, ágiles y extraordinarias para empleados y clientes.
Sobre el autor: Rocío Cariño es gerente de Ventas de Grandes Cuentas en F5 LATAM. Ella colabora con grandes empresas de sector Retail y Financiero para entregar experiencias digitales diferenciadas, seguras, rápidas y disponibles. Previo a su posición en F5 Inc., trabajó en compañías como Microsoft, Honeywell y AT&T Global. Además, participa en iniciativas de diversidad e inclusión y es aliada de iniciativas STEM para niñas en Latinoamérica. Es ingeniera industrial por el instituto Politécnico Nacional de México y está certificada como coach en balance de vida y manejo de estrés.