Una de las grandes promesas que hacen sus proveedores es que la adopción del cloud computing reduce en gran medida los costes de TI de cualquier empresa. Una parte crucial de esta promesa es la reducción en los costos de mano de obra. Si alojas un servidor interno, necesitas un administrador de sistemas para administrar ese servidor, si contratas un servidor virtual con las mismas especificaciones de un proveedor de nube pública, no necesitas a nadie, y todo lo que se va a pagar a esa persona se convierte en “ahorro de costes”. Esto, naturalmente, nos lleva a la siguiente pregunta: ¿Es el cloud computing el fin de los departamentos informáticos?
Si seguimos la lógica del vendedor hasta su conclusión final, podríamos terminar en una situación en la que el único lugar donde se puedan encontrar los trabajos relacionados con la infraestructura (servidores, redes, incluso sistemas operativos) sería en los proveedores de infraestructura de nube en sí mismos. Estas áreas cruciales de TI desaparecerían con el tiempo, ya que los puestos de trabajo se hacen cada vez más escasos. La idea de no necesitarlos es un arma de doble filo: por un lado, los usuarios de negocios, especialmente aquellos que tienen una mala relación con las TI, lo ven de forma muy atractiva, y lo utilizan como una de las razones para promover la nube, y por otro, genera resistencia por parte de los departamentos informáticos, que entienden que la idea de no necesitar a nadie es un mito.
La realidad en los servidores de la nube y aplicaciones
Varias de las suposiciones que hacen las personas acerca de los servidores en la nube simplemente no son ciertas, y algunas están siendo activamente negadas por los proveedores de nubes. El backup, por ejemplo, es una suposición. Muchas personas todavía asumen que los servidores en la nube hacen de forma automática una copia de seguridad, pero al final no hay establecido ningún tipo de esquema de copia de seguridad y terminan perdiendo una gran cantidad de datos. El hecho es que los proveedores en la nube no realizan ningún tipo de copia de seguridad automática a menos que explícitamente les pidas que lo hagan, que es algo que la mayoría de usuarios olvidan hacer.
La gestión de la seguridad es otro tema. Es fácil pensar que, puesto que el servidor está alojado en una infraestructura ajena, van a preocuparse de todos los asuntos de seguridad por tí, pero nada podría estar más lejos de la realidad. Cuando contratas un servidor en la nube, la mayoría de los proveedores de cloud te entregarán un servidor virtual con algún tipo de conexión remota habilitada. Esto significa que, a menos que configures tu servidor detrás de algún tipo de firewall o con normas de protección, estará básicamente abierto a los ataques desde el exterior en cuanto se suba. Si bien no hay ninguna estadística sobre este punto, se han visto algunos servidores configurados con acceso FTP que han sido atacados a menos de cinco minutos después de entrar en funcionamiento.
Esto significa que tener a alguien de TI detrás la gestión de tus servidores, incluso los alojados fuera, puede ser muy importante. Claro, puedes hacerlo tu mismo, pero entonces estarás en la misma situación que si hubieras estado tratando de gestionar un centro de datos interno. El hecho es que, para la mayoría, un servidor en la nube es como un servidor interno, sólo se “almacena” en otro lugar. Esto significa que necesitas un administrador de sistemas tal como lo harías en cualquier otro servidor.
Las aplicaciones en la nube son, en cierto sentido, aún más problemáticas. ¿Quién tiene la responsabilidad del entorno? ¿Qué sucede si un usuario elimina accidentalmente datos importantes o una cuenta de usuario se divide? Una correcta gestión de contraseñas, marcar políticas, estrategias de copia de seguridad de control de acceso y otras cuestiones es aún más importante. Los proveedores de soluciones limitan su responsabilidad en hacer que tus datos cumplan los SLA predefinidos, no dicen absolutamente nada acerca de la copia de los datos, ni son capaces de restaurarlos más tarde. Lo mismo ocurre con la gestión de usuarios y contraseñas: la responsabilidad está enteramente en las manos del usuario. Si todas las cuentas están configuradas con contraseñas débiles o por defecto, estás corriendo un riesgo real de que alguien te invada y robe datos confidenciales.
Como cada día más y más datos se trasladan a aplicaciones en la nube, éstas se están convirtiendo en objetivos interesantes, y los ataques crecen. Esto significa que, más que nunca, se necesita la gente de TI para administrar el entorno de aplicaciones cloud, tal y como necesitabas gente para administrar tu infraestructura.
Varias de las suposiciones que hacen las personas acerca de los servidores en la nube simplemente no son ciertas, y algunas están siendo activamente negadas por los proveedores de nubes. El backup, por ejemplo, es una suposición. Muchas personas todavía asumen que los servidores en la nube hacen de forma automática una copia de seguridad, pero al final no hay establecido ningún tipo de esquema de copia de seguridad y terminan perdiendo una gran cantidad de datos. El hecho es que los proveedores en la nube no realizan ningún tipo de copia de seguridad automática a menos que explícitamente les pidas que lo hagan, que es algo que la mayoría de usuarios olvidan hacer.
La gestión de la seguridad es otro tema. Es fácil pensar que, puesto que el servidor está alojado en una infraestructura ajena, van a preocuparse de todos los asuntos de seguridad por tí, pero nada podría estar más lejos de la realidad. Cuando contratas un servidor en la nube, la mayoría de los proveedores de cloud te entregarán un servidor virtual con algún tipo de conexión remota habilitada. Esto significa que, a menos que configures tu servidor detrás de algún tipo de firewall o con normas de protección, estará básicamente abierto a los ataques desde el exterior en cuanto se suba. Si bien no hay ninguna estadística sobre este punto, se han visto algunos servidores configurados con acceso FTP que han sido atacados a menos de cinco minutos después de entrar en funcionamiento.
Esto significa que tener a alguien de TI detrás la gestión de tus servidores, incluso los alojados fuera, puede ser muy importante. Claro, puedes hacerlo tu mismo, pero entonces estarás en la misma situación que si hubieras estado tratando de gestionar un centro de datos interno. El hecho es que, para la mayoría, un servidor en la nube es como un servidor interno, sólo se “almacena” en otro lugar. Esto significa que necesitas un administrador de sistemas tal como lo harías en cualquier otro servidor.
Las aplicaciones en la nube son, en cierto sentido, aún más problemáticas. ¿Quién tiene la responsabilidad del entorno? ¿Qué sucede si un usuario elimina accidentalmente datos importantes o una cuenta de usuario se divide? Una correcta gestión de contraseñas, marcar políticas, estrategias de copia de seguridad de control de acceso y otras cuestiones es aún más importante. Los proveedores de soluciones limitan su responsabilidad en hacer que tus datos cumplan los SLA predefinidos, no dicen absolutamente nada acerca de la copia de los datos, ni son capaces de restaurarlos más tarde. Lo mismo ocurre con la gestión de usuarios y contraseñas: la responsabilidad está enteramente en las manos del usuario. Si todas las cuentas están configuradas con contraseñas débiles o por defecto, estás corriendo un riesgo real de que alguien te invada y robe datos confidenciales.
Como cada día más y más datos se trasladan a aplicaciones en la nube, éstas se están convirtiendo en objetivos interesantes, y los ataques crecen. Esto significa que, más que nunca, se necesita la gente de TI para administrar el entorno de aplicaciones cloud, tal y como necesitabas gente para administrar tu infraestructura.
Un paisaje cambiante
La nube, entonces, no es amenaza para los empleos ni reduce la importancia de los departamentos informáticos. En todo caso, la tendencia a corto plazo es un aumento en importancia a medida que los usuarios se dan cuenta que necesitan la ayuda de las TI para administrar el servidor y entornos de aplicaciones complejas que se crean ad-hoc en su prisa por pasar a la nube.
La nube, entonces, no es amenaza para los empleos ni reduce la importancia de los departamentos informáticos. En todo caso, la tendencia a corto plazo es un aumento en importancia a medida que los usuarios se dan cuenta que necesitan la ayuda de las TI para administrar el servidor y entornos de aplicaciones complejas que se crean ad-hoc en su prisa por pasar a la nube.
Al igual que con la mayoría de las nuevas tecnologías, el cloud
computing no promoverá una destrucción de puestos de trabajo de TI, sino
más bien un cambio en su naturaleza. Al igual que los desarrolladores
tienen que adoptar nuevas mentalidades para desarrollar aplicaciones
basadas en la nube y servicios, los administradores tendrán que
adaptarse a los sistemas de información basados en la nube y las
grandes cantidades de datos, y los administradores de sistemas pasarán
de los problemas de infraestructura de bajo nivel (que serán cada vez
más patrimonio exclusivo de los grandes proveedores), a gestionar
entornos complejos, que abarcan múltiples aplicaciones, proveedores de
cloud computing, servidores virtuales y físicos e incluso la fusión del
centro de datos interna con la nube pública.
0 comentarios:
Publicar un comentario