HPE entre los líderes de almacenamiento de Gartner
En la medida que la computación en la nube se hace más palpable, algunas tendencias generales y mejores prácticas surgen cuando se debate la implementación de la nube pública versus la nube privada.
Según algunas encuestas, cada vez es más claro que la mayoría de las empresas primero buscan a la nube privada como una manera de jugar con las herramientas y conceptos cloud en la seguridad de su propio recinto.
Un reciente estudio de Info-Tech muestra que el 76% de quienes toman las decisiones de TI (33% de los encuestados) se centrarán inicialmente en la nube privada en forma exclusiva.
“La mayor parte de nuestros clientes vienen por la nube privada. Quieren entender la nube, y lo que es mejor para empaparse los pies entre cuatro paredes”, señala Joe Coyle, director de tecnología de Capgemini en América del Norte.
Pero los expertos dicen que el mejor enfoque consiste en evaluar las aplicaciones específicas, el factor de las consideraciones de seguridad y cumplimiento, y luego decidir qué aplicaciones son apropiadas para una nube privada, así como qué aplicaciones pueden ser inmediatamente trasladadas a la nube pública.
Muchas veces, la nube privada es la reacción instintiva, pero no necesariamente es la decisión correcta, añade Coyle. “Lo que las empresas realmente necesitan hacer es mirar cada carga de trabajo para determinar qué tipo de nube debería utilizarse. Al hacer las preguntas adecuadas en torno a criterios como la disponibilidad, seguridad y costo, las respuestas impulsarán la carga de trabajo hacia la nube pública o privada, o tal vez a una nube comunitaria”, agregó.
Ciertamente, antes de pasar los datos a la nube pública multiusuario, los ejecutivos de TI de la empresa quieren garantías sobre las clásicas advertencias de seguridad, disponibilidad y responsabilidad de los datos, concuerda John Sloan, analista principal de Info-Tech Research Group, una empresa de investigación y asesoramiento TI.
“Pero insisto, esas son las precauciones y no necesariamente las banderas rojas. Son más bien las banderas amarillas”, agrega. Esto se debe a que lo que asegurará a una empresa no servirá para satisfacer a otra, añade Sloan.
El tamaño de la empresa y el tipo de negocio hacen una diferencia. Él usa la disponibilidad como un ejemplo. “Si está en una compañía pequeña y no tiene un centro de datos de avanzada, entonces, garantizar cinco nueves de disponibilidad podría ser suficiente para lo que usted ejecuta y, de hecho, incluso podría ser mejor que lo que usted podría brindar internamente. Así que desde ese punto de vista, un servicio de nube pública será perfectamente aceptable”, señala Sloan.
“Pero si está en una gran empresa con un gran centro de datos de avanzada y está garantizando la disponibilidad de cinco nueves en aplicaciones de misión crítica o de bases de datos, entonces desestime la nube pública para sus cosas más importantes, ya que no puede superar lo que ya tiene”, añade.
Y así como públicas vs. privadas no tienen por qué ser excluyentes una con la otra, aún hay otros modelos, como nube privada hospedada, o una nube híbrida, que ofrecen opciones adicionales y flexibilidad para las empresas que se están trasladando a la nube.
Si tiene conflictos de seguridad y privacidad, y no quiere construir su propia nube privada, una nube privada virtual -su propia comunidad cerrada dentro del universo de la nube pública- es una opción.
Este modelo resultó ser la respuesta correcta para United Capital Financial Partners, una asociación nacional de rápido crecimiento de consultores sobre riqueza. “Cuando empezamos a buscar, pensamos, bien, necesitamos una nube; todo el mundo dice que la necesitamos. Ese es el camino”, recuerda Brandon Gage, vicepresidente senior de tecnología en la empresa de 250 empleados ubicada en Newport Beach, California.
Sin embargo, cuando Gage más investigaba la idea de construir una nube privada, la idea se convirtió en menos viable, agrega. “El nivel de experiencia que habríamos necesitado para que esto ocurra no tiene sentido para una empresa de nuestro tamaño, y no tiene sentido en nuestra hoja de ruta para los próximos tres a cinco años. Lo que realmente necesitaba era un socio que ya haya hecho todo el trabajo pesado, que tenga un centro de datos con auditoría SAS-70, clientes de referencia y que pudiera ofrecer la experiencia que nuestros usuarios merecen”, indica Gage.
Ahora United Capital almacena sus datos en una nube privada virtual, que se encuentra en un centro de colocación, mediante un servicio de administración de archivo y colaboración de Syncplicity.
“No voy a mentir. Esto me hace ver como una estrella de rock. Los ahorros de costos han sido increíbles, en el rango de 65% a 70%, y estamos solo en el primer año”, señala Gage.
“Además -añade-, los usuarios reportan una experiencia mucho mejor al obtener sus datos y, ya que estamos deshaciéndonos de los servidores, mis muchachos de TI no están corriendo todo el día viendo que uno esté bien o reparando otro”.
Tomando un rumbo diferente está el MD Anderson Cancer Center de la Universidad de Texas, en Houston, que tiene una nube privada, y no tiene intención de moverse a la nube pública debido a preocupaciones de seguridad y privacidad del paciente.
Lynn Vogel, vicepresidente y CIO en el MD Anderson Cancer Center, señala: “Si tomo la decisión de poner los datos del paciente en una nube pública y hay una violación, entonces es probable que el paciente culpe más a la institución, y a mí como la persona que tomó la decisión”, comenta. “Así que tenemos un problema de seguridad importante que realmente nos aleja de los recursos de la nube pública”.
Es más, él sugiere, que la conciencia de rentabilidad de un proveedor de nube pública podría entrar en conflicto con la cantidad que estaría dispuesto a gastar en la protección de datos. “Las empresas de nubes públicas están en el negocio para hacer dinero, como debe ser. Eso es totalmente apropiado, pero? si alguien está tomando atajos para proteger la línea de fondo, no quiero estar en el medio”, señala Vogel.
Sin embargo, los datos adicionales de la encuesta de Info-Tech muestran que la mayoría de los ejecutivos de TI esperan algún tipo de futuro en la nube pública, agrega Sloan. Cuando se les preguntó dónde ven los servicios de nube públicos en los próximos tres a cinco años, por ejemplo, el 70% de quienes toman las decisiones TI dijeron que de hecho va a ser un lugar en el que se encontrarán los datos, aplicaciones y procesos seleccionados.
Variaciones en la nube
Vimeo, un sitio para compartir videos en línea, encuentra gran valor en la obtención de la infraestructura como un servicio (IaaS) de Amazon Web Services (AWS). La escalabilidad y el costo del modelo On-Demand disponible con AWS Elastic Compute Cloud (EC2) y Simple Storage Service (S3) funcionan bien para la naturaleza hacia arriba y hacia abajo de las cargas de trabajo que son colocadas en la nube, señala Peter McArthur, director de ingeniería “backend” para la empresa de Nueva York, una filial de la compañía de Internet IAC.
Hubo un tiempo en el que Vimeo se basó exclusivamente en un servicio de hosting gestionado, pero cerca de tres años y medio atrás movió la infraestructura de su sitio web hacia un centro de datos interno de IAC; y todos los servicios de transcodificación y subida de videos, hacia EC2 y S3.
“Comenzamos con EC2, ya que era simple. Pudimos entrar con una tarjeta de crédito y no teníamos que hacer mucho trabajo en cuanto a previsión”, señaló McArthur. “En ese momento, la diferencia entre los picos más altos y bajos de la actividad de transcodificación fue enorme, y la escalabilidad era crítica”.
Hoy Vimeo utiliza entre 150 y 200 instancias de EC2 durante las horas pico y aproximadamente 90 horas fuera de línea, para soportar la transcodificación y la carga de decenas de miles de videos todos los días, señala McArthur, agregando: “Nos encanta”.
Las cargas de video en Vimeo, sin embargo, no generan preocupación por cuestiones como la privacidad de los datos y la seguridad de la información -dos de los principales frenos al uso de la nube pública.
Pero hay empresas que ven su futuro exclusivamente en la nube pública. Tal es el caso en AMAG Pharmaceuticals, que está trabajando para descargar todas las aplicaciones y datos a la nube pública. Y cuando AMAG encuentra una aplicación cuyos requisitos de seguridad no son adecuados para la nube pública, utilizan una nube privada externa o alojada, indica Nate McBride, director ejecutivo de TI en la empresa de Lexington, Massachusetts.
Coyle resume el dilema público-privada de esta manera: “Si una empresa de verdad quiere llevar su entorno de tecnología a la nube, es casi 100% seguro que va a terminar con una especie de nube híbrida, si realmente quiere hacerlo bien”.
