La nube híbrida o cuando el Metal es un Servicio (MaaS)

En éste post encontraremos una propuesta del valor que significa tener una estratégia Multi-Cloud, planteando uan estrátegia basada en cuatro grandes ejes, sin olvidar por ello el diagrama de a continuación:

Propuestas de Valor para una Estrategia Multi-Cloud

Multi-Cloud + Híbrido

Aunque no hay que ser un experto en la matéria pero sabemos que la reducción de costes es la principal, o una de las principales, razones a la hora de adoptar tecnologías cloud. También junto con la facilidad de escalabilidad de infraestructuras y, por consiguiente, con la posibilidad de poder aplicar mejora continuada en nuestros productos y/o servicios. Pero no podemos dejar atrás otra obviedad y las presento en formato de afirmaciones:

  • La construcción de un entorno de trabajo híbrido podría suponer una clara mejora para cargas de trabajo críticas y cíclicas. Es decir: seguramente muchos de nuestros procesos se realizan de forma periódica, es más, están planificados y podemos pre-calentar las infraestructuras para que estén preparadas para afrontar tales cargas. Pues si es así, ¿imagináis tener una infraestructura própia para poder afrontar tales procesos?. Seguramente es un poco “antipatrón” pero no olvidemos, las empresas con un tamaño mayor, que seguramente vienen o están inmersas en transformaciones al Cloud, entonces mi pregunta es: ¿qué van hacer con sus infraestructuras viajes y seguramente amortizadas?.

Naturalmente hay muchas y buenas propuestas para poder afrontar tal reto pero una de las mejores, desde mi punto de vista, es OpenStack. OpenStack es un proyecto de computación para poder ofrecer tanto nubes públicas como privadas y, mayormente, orientado a ofrecer infraestructuras como servicio (Iaas), el mismo está bajo licencia de la Apache Software Foundation. Una de sus mayores características es que tiene una más que ámplia y reconocidad Comunidad detrás sin hablar del apoyo de importantes empresas como: IBM, Suse, DELL o Red hat.

Sin duda una de las grandes decisiones, cuando migramos al Cloud nuestras aplicaciones es saber escoger bien y es por eso que, mi recomendación, es no escoger sinó más bien construir un DAFO en el cual dibujemos nuestra situación vs los distintos Cloud públicos que tenemos a nuestro alcance. Por ejemplo sabemos que: Amazon AWS es el Cloud más sólido o que Google Cloud nos puede facilitar, y mucho, la construcción (Firebase)de una sólida plataforma para nuestras aplicacions móviles. Siento decir que toda mi experiéncia con Microsoft Azure ha sido: no recomendable.

Reducción de Costes

Continuando con el punto anterior, me agradaría enfocarlo todavía más en lo que supone a reducción de costes y por ejemplo la gente de Platform9 que tienen un producto SaaS para poder gestionar plataformas basadas en la nube y On-premises: “Deploy and operate OpenStack Hybrid Cloud with a 100% SaaS based service”.

Platform9

Pero tenemos más ejemplos, sin ir más lejos: Dynatrace que su foco principal es el -“proporcionar experiencias digitales perfectas y conocer en tiempo real la satisfacción y el comportamiento de tus usuarios, tus aplicaciones y el rendimiento de tu entorno multi-cloud híbrido gracias a la inteligencia artificial” y que ya en el 2016 lideró la monitorización de entorno híbridos como se puede ver en la siguiente Nota de Prensa.

Seguridad y Privacidad (GDPR)

La llegada de la GDPR, fue una revoluación para la seguridad de los datos y para su privacidad (que no es lo mismo). Pues bien, tener una más que correcta estratégia en la gestión de los datos es un nuevo punto a favor de las nubes híbridas. Es decir:

Si tenemos en cuenta que el foco principal de la GDPR es identificar los datos personales que gestionamos para poder hacer tanto un inventario detallado, conocer el uso de los mismos y seguidamente, proceder a informar a nuestros usuarios por un lado, pero también, definir las políticas de acceso y responsabilidades, aplicar Seguridad en mayúsculas, medidas de prevención y detección y aplicar correctos protocolos para que, cuando pase (que pasará), tengamos un correcto protocolo de información de vulnerabilidades (debemos dotarnos de la máxima transparencia para dar un mejor servicio e imagen).

Pues bien, teniendo los puntos anteriores claros, sabemos entonces que se requiere de un control total de nuestra plataforma, para ello, tener un control sobre la operación de infraestructuras y, en definitiva, de la operativa que se le hacen a nuestros datos: será clave. ¿Cómo podemos hacerlo entonces?. Es cierto que las soluciones cloud dan una respuesta sencilla a los principales obstáculos que una empresa encuentra para adecuarse a las GDPR, pero a veces nos podemos encontrar con que ciertos datos tienen una alta sensibilidad y, quizás, no pueden moverse al cloud o, por ejemplo, no pueden verse sujetos a transferencias de datos internacionales. Si somos una empresa World Wide, no sólo debemos fijarnos en la GDPR, también debemos estudiar país por país dónde estamos haciendo negocios.

Por ejemplo, antes de empezar un proyecto, deberíamos pasar cierto Check, que podría ser:

  • La tipología de los datos recopilados y su utilización.
  • Las regulaciones a las que deberemos adherirnos tanto a nivel local como global.
  • El coste para mantener dichos datos y la infraestructura totalmente operativa.

No olvidemos que las cargas de trabajo analíticas serán más eficientes si se ejecutan cerca de los almacenes de datos. Eliminando procesos de movimiento y replicación de datos, preparación e integración del dato, gobernanza y seguridad de los datos, etc… no será fácil.

Continuando con la recomendación de libros, hoy no podía pasar sin comentar sobre “OpenStack: Building a Cloud Environment”, la Bíblia de OpenStack y que para principiantes les será muy útil ya que contiene muchos diagramas y propuestas de arquitecturas: