Por Mark Grindey, director ejecutivo de Zeus Cloud, una empresa de gestión e integración de servicios (SIAM) con sede en el Reino Unido
El paso de la nube local a la pública parece imposible de detener. Muchas organizaciones continúan aprovechando el almacenamiento y las aplicaciones proporcionadas por los hyperscalers con el argumento de que deben ser mucho más rentables y flexibles. Sin embargo, ¿es realmente así? ¿Es realmente el enfoque más seguro que los CIO y los equipos de TI deben considerar al crear sus entornos de TI?
A menudo, un enfoque en la nube conlleva costos adicionales ocultos de seguridad y almacenamiento, ya que muchas empresas se ven atrapadas al enfrentar estos problemas. Además, existen problemas de latencia y la dependencia del proveedor es real. Por lo tanto, estos problemas están haciendo que las organizaciones pierdan la llamada flexibilidad operativa que se ha prometido, y están alentando a las personas a cambiar de opinión sobre las estrategias de nube pública, y muchos comienzan a percibir la nube como costosa y arriesgada.
En un mundo de TI donde se ha promovido mucho la nube, ¿cuál es la otra mejor opción? El sistema local es una respuesta a los problemas de seguridad y latencia que aún deben considerarse. Sin embargo, no muchas empresas están en condiciones de contemplar importantes inversiones de capital en nuevo hardware o reconstruir sus equipos internos de TI. Entonces, ¿cómo pueden las organizaciones reducir costos, mejorar al mismo tiempo la seguridad y conservar los beneficios de los precios flexibles basados en el uso?
La repatriación de la nube y la muerte de solo la nube
Las empresas se están dando cuenta de que una combinación híbrida de nube y local podría ser una mejor estrategia que un enfoque binario
Los costos del servicio de nube pública suelen duplicar el costo del servicio local
Organizaciones de todos los tamaños, en los sectores público y privado, han aceptado la idea de que una infraestructura de TI compartida ofrece una mejor relación calidad-precio que una configuración local dedicada. En consecuencia, el mercado de la computación en la nube del Reino Unido vale £7,5 mil millones ($9,49 mil millones) y la CMA está investigando su dominio por sólo tres proveedores. Pero esta revisión, diseñada para abordar las preocupaciones planteadas por Ofcom sobre las tarifas de salida, la falta de flexibilidad y la estructura de los acuerdos financieros, si bien es válida, distrae del mayor problema: el costo de los servicios de nube pública suele ser el doble del equivalente en las instalaciones.
Cada organización que utiliza uno de los tres grandes hyperscalers está pagando efectivamente el doble de lo que debería por sistemas de TI esenciales, incluido el almacenamiento y el alojamiento de aplicaciones. Peor aún, están pagando por un servicio que es drásticamente menos seguro y, en general, tiene menos soporte que una alternativa local.
La seguridad se está convirtiendo en una verdadera preocupación para las empresas que dependen de la nube pública. Por defecto, el dominio de los tres grandes hyperscalers los convierte en un objetivo principal para los piratas informáticos. Los ataques de denegación de servicio distribuido (DDoS) contra estas organizaciones se producen casi continuamente, lo que crea una enorme vulnerabilidad de seguridad.
Un ataque DDoS no sólo puede impedir el acceso a servicios clave, provocando graves problemas operativos; pero, lo que es más peligroso, expone vulnerabilidades en la postura de seguridad que pueden utilizarse para acceder a datos críticos. Entonces, ¿por qué las organizaciones siguen optando por pagar una fortuna por servicios que son menos seguros y menos flexibles que una opción local?
Costos invisibles e inesperados
El modelo de nube suele resultar atractivo para muchas organizaciones debido al cambio de gastos de capital (capex) a gastos operativos (opex). La idea de que los costos sean conocidos, con una suscripción mensual fija, resulta atractiva. La opción de ampliar y reducir según la demanda es atractiva, especialmente si se compara con los desafíos de configurar nuevos servidores dentro de los modelos locales tradicionales. Sin embargo, son los costos ocultos de la nube los que han tomado por sorpresa a tantas empresas.
Las calculadoras financieras de los hyperscalers parecen sencillas; pero en la letra pequeña está la información de que cada porción adicional de servicio y soporte cuesta más. La seguridad adicional (y muy necesaria) cuesta más. Los modelos de costos de almacenamiento tampoco están claros: el precio prometido por terabyte parece fantástico, hasta que una empresa descubre que le están cobrando no sólo por almacenar datos, sino también por eliminarlos. Las cargas son gratuitas, pero se cobra a una organización por cada objeto descargado. La factura mensual a menudo puede ser dos o incluso tres veces el monto esperado. Estos problemas causan agujeros en los presupuestos planificados.
Agregue las limitaciones de ancho de banda, los cargos adicionales por CPU o RAM, más el hecho de que si la empresa usa VMWare, pagará nuevamente en función de esos mismos factores de uso, y no es de extrañar que el costo de la nube pública ha superado con creces las expectativas originales de cualquier CTO.
Integración y Gestión de Servicios (SIAM)
Entonces, ¿cómo pueden las empresas alcanzar el nivel necesario de seguridad de manera rentable, sin tener que recurrir a grandes e inasequibles gastos de capital? La respuesta: recuperar el control y traer el equipo nuevamente a las instalaciones, manteniendo al mismo tiempo los beneficios de la tecnología en la nube, incluido el soporte remoto y los modelos flexibles de financiamiento y uso para cumplir con los requisitos operativos.
Un número creciente de empresas de Gestión e Integración de Servicios (SIAM) han reconocido los problemas fundamentales asociados con los servicios de la nube pública. Ofrecen un modelo local de "regreso al futuro" con una flexibilidad esencial. Los servidores se pueden activar localmente según sea necesario, con costos vinculados al uso. Se incluye soporte y, al regresar a las instalaciones, se alivian los riesgos de seguridad.
Para cualquier empresa preocupada por la necesidad de reconstruir una sala de servidores o emplear expertos en tecnología dedicados, ninguna de las dos cosas es un problema. La última generación de servidores puede funcionar a temperaturas más altas, lo que significa que no es necesario recrear las salas de servidores con aire acondicionado del pasado. Los servidores pueden ubicarse simplemente dentro de las salas de red u oficinas existentes. O, si la empresa carece de espacio, todo el sistema se puede ubicar de forma segura dentro de un bastidor exclusivo y cerrado. El soporte técnico se incluye como parte del servicio, y los proveedores utilizan la tecnología remota de código abierto utilizada para brindar servicios en la nube para garantizar de manera rentable que los sistemas locales funcionen de manera efectiva.
Preparado para el futuro
Volver a incorporar esta importante infraestructura al negocio no sólo es más barato sino intrínsecamente más seguro. En lugar de un modelo de acceso público abierto que buscan los grandes hyperscalers, una configuración local adopta el enfoque opuesto: todo se bloquea primero, y el acceso se abre solo cuando es necesario mediante túneles altamente seguros para salvaguardar el negocio. Además, dado que toda la configuración de la nube privada es propiedad de la empresa, cualquier cambio de seguridad necesario se puede realizar al instante. Tampoco existe ninguno de los riesgos de la nube pública interconectada que ha llevado a ataques extensos y devastadores a servicios públicos clave en los últimos años.
La capacidad de recuperar esta cantidad de control está alentando a un número cada vez mayor de organizaciones de los sectores público y privado a recuperar activamente los datos y los sistemas internamente. Estas organizaciones suelen tener serias preocupaciones sobre la seguridad de los datos.
También están descontentos con los crecientes problemas de latencia asociados con las capas adicionales de seguridad que los hyperscalers están implementando para estar seguros, un problema que desaparece cuando los sistemas están en las instalaciones. Además, se reconoce que la dependencia de la nube pública añade riesgo operativo: cualquier interrupción de la conexión a Internet deja a toda una organización incapaz de operar.
Los tiempos están cambiando una vez más. Claro, la nube pública tiene su lugar y es excelente para alojar un sitio web o aplicaciones públicas.
Sin embargo, a medida que las organizaciones comienzan a darse cuenta de que las implementaciones de su infraestructura de TI podrían ser más económicas y seguras con una configuración local, los equipos de TI de muchas organizaciones están comenzando a “regresar al futuro”. Muchos están optando por tomar el control de sus sistemas y costos y, en su lugar, implementar una infraestructura de nube privada local.