• 21/12/2024

¿Cuáles son los riesgos y beneficios de la computación en la nube?

Leonardo Ferreiro, de Pragma Consultores, explica en esta nota las variables que se deben tener en cuenta antes de introducir la "cloud" en las empresas
21/11/2011 - 22:07hs
¿Cuáles son los riesgos y beneficios de la computación en la nube?

La computación en la nube ("cloud computing", en inglés) es una nueva forma de ofrecer servicios para aplicaciones, plataforma e infraestructura tiene cada vez más adeptos en Internet.

es un sistema rápido, conveniente y flexible que, desde el ciberespacio virtual, se abre paso en la realidad empresaria.

Repasemos un par de acontecimientos del último tiempo. Desde mediados de 2009 CA compró seis compañías de cloud computing invirtiendo aproximadamente mil millones de dólares.

Entre agosto y septiembre de 2010 hubo una feroz disputa entre HP y Dell para adquirir 3Par, una compañía de almacenamiento en la nube, por la que se llegó a pagar más del triple del valor que cada acción tenía al inicio de esa batalla.

Además, actualmente, la búsqueda del término “cloud computing” en Google entrega cerca de 89 millones de resultados.

Estamos frente a un fenómeno real, masivo, de interés creciente y que, en opinión de la mayoría de los expertos, llegó para quedarse. 

Cloud computing, que podríamos resumir como la fusión de outsourcing, virtualización e Internet, es una forma de proveer y consumir servicios de aplicaciones, plataforma e infraestructura a través de Internet.

Estos servicios tienen la particularidad de ser gestionados mediante autoservicio, son elásticos a la demanda y con una disponibilidad casi inmediata. 

Si bien no existe un registro oficial de servicios de cloud computing, se pueden identificar más de 250 opciones disponibles, y aunque algunas alternativas contabilizadas podrían no ajustarse cabalmente a la definición que anteriormente dimos, la ausencia de un estándar o certificación internacional transforma cualquier discusión en mera retórica.

Para tener una idea, al día de hoy existen al menos nueve grupos (OGF, CCIF, DMTF, OCC, CSA, ETSI, OASIS, OMG, Open Stack) trabajando en la estandarización de cloud computing, cada uno con composiciones de empresas e intereses diferentes.

La ISO recién este año ha constituido un grupo de trabajo (JTC 1) para comenzar a delinear un estándar que sea internacionalmente aceptado. 

Ventajas clarasEste creciente interés y el aumento progresivo en la variedad de servicios en la nube van acompañado por un marcado esfuerzo de parte de los principales proveedores de tecnología para no perder su protagonismo. 

La actual oferta de servicios se puede clasificar en servicios de Infraestructura (IaaS), de Plataforma (PaaS) y de Software (SaaS).

IaaS son servicios de procesamiento y almacenamiento, generalmente virtualizados, a los que se accede a través de Internet y que residen en servidores físicos e instalaciones del proveedor.

SaaS son suscripciones para la utilización de aplicaciones “enlatadas” que se alojan en la infraestructura del desarrollador o de la nube. PaaS son servicios de entorno integrados para el desarrollo de aplicaciones en la nube. 

Si bien la disponibilidad de servicios aplicativos para el mercado argentino es aún incipiente, los servicios de infraestructura y de plataforma se pueden considerar utilizables en nuestro mercado.

En particular, los de plataforma aparecen como una alternativa atractiva para las empresas de tecnología regionales dado que les permite migrar o desarrollar su actual oferta aplicativa como servicio en la nube.

En este sentido, el principal desafío reside en la utilización de aplicaciones de negocio incluyendo ERP por parte de las empresas, y para ello se plantean varias modalidades de servicio cada una con diferente nivel de riesgo y de beneficio. 

Para describir los beneficios en términos generales, podríamos partir de las ventajas propias de cualquier tercerización de servicios, sumados a una mayor agilidad para responder a requerimientos del mercado (time to market), una reducción de costos ocultos, una menor inmovilización de capital, un acceso desde mayor cantidad de tecnologías o dispositivos, un ajuste continuo de los niveles de capacidad con la demanda y, en algunos casos, la posibilidad de alcanzar estándares de calidad e innovación que sólo eran asequibles para grandes corporaciones. 

No todo es un amanecer brillanteEstos tentadores beneficios van acompañados de riesgos más o menos evidentes, pero en ningún caso despreciables. El primero y que surge a simple vista es la vulnerabilidad de la información: la confidencialidad y la integridad de los datos de nuestra empresa se ven seriamente comprometidos cuando se alojan en una infraestructura que no sabemos ni siquiera donde está.

En paralelo, la dependencia es otro factor a evaluar, tanto para la continuidad de nuestro negocio como para enfrentar eventualmente un cambio de proveedor. En simultáneo, otros riesgos son la pérdida de control sobre la operación delegada (como en cualquier outsourcing), la descapitalización y el costo financiero a largo plazo, la pérdida de elementos diferenciadores frente a la competencia y, en algunos casos, la necesidad de adecuar los procesos del negocio a los servicios (y no al revés).

¿Una nueva burbuja?Si bien el proceso de consolidación de la industria de IT es general y no es nuevo, en este caso la tendencia es bastante específica: “integración vertical en la nube”. La explicación es sencilla: mientras los principales jugadores de este mercado -Amazon, Google, Oracle, HP, IBM y Microsoft-, poseen un alto grado de autonomía, los que quieren ingresar (por ejemplo CA o Dell) no desean depender de terceros para ofrecer servicios en la nube.

En el actual contexto -carente de estándares y marcos regulatorios-, la dependencia se transforma en una clara desventaja competitiva porque mitigar eventuales riesgos de disponibilidad de terceros implica elevar los costos de prestación de los servicios. 

Pronóstico del tiempoCada organización define, implícita o explícitamente, su posición frente a la adopción de nueva tecnología y la adopción de servicios en la nube no es la excepción.

Sin embargo, la magnitud y agresividad de los proveedores, el aumento de las velocidades de internet, la sofisticación de contenidos y servicios actualmente disponibles para los usuarios finales, insertará capilarmente estos conceptos en sus organizaciones antes que se lo propongan formalmente. 

Una manera de abordar este fenómeno sin que nos sorprenda es seleccionando una prueba de concepto en servicios puntuales y de bajo riesgo. Naturalmente el significado de “bajo riesgo” dependerá del nivel de madurez del gobierno de IT y de la integración de servicios de cada empresa. Ambos factores determinan el nivel de riesgo inherente a la propia arquitectura, mientras que el nivel de madurez del gobierno de IT permite establecer con mayor o menor confianza el apetito de riesgo de la organización. Pero esto ya es materia de otro “parte meteorológico”.

Leonardo Ferreiro es responsable de Servicios de Consultoría IT de Pragma Consultores.