La re-evolución del cloud

La nube, entendida como un fenómeno tecnológico, es uno de los casos más interesantes de evolución en las últimas dos décadas, porque representa perfectamente la capacidad de adaptación de las compañías que han crecido gracias a la innovación continua. En este post analizamos el momento actual de las tecnologías cloud y cómo las organizaciones estamos cambiando hacia un paradigma de operación que las convierta en Organizaciones Nativas en la Nube, comenzando con un breve recorrido por su evolución.
 

Infraestructura as a Service

La fase inicial de la nube se caracteriza por la transformación en servicio de la infraestructura (IaaS), donde cualquier organización puede acceder remotamente y a través de una consola (posteriormente a través de APIs y SDKs) a la infraestructura necesaria para diseñar su plataforma, pagando por el uso de los recursos y tiempo utilizado.

Fue la primera gran revolución que introdujo el cloud, y daba oportunidades a pequeñas compañías con pocos recursos para empezar sin necesidad de comenzar con grandes inversiones para provisionamiento del hardware. Naturalmente, la otra gran ventaja era la posibilidad de devolver estos recursos de infraestructura si la compañía (o la línea de negocio) no tenía éxito.

Durante esta etapa del IaaS, las motivaciones principales de las organizaciones fueron el uso elástico del hardware, lo que se traduciría en ahorros de coste por no tener que estar sobredimensionados en capacidad, y el acceso inmediato a los recursos.

Durante esta fase tuvimos que aprender a gestionar infraestructura de forma remota y gestionar el riesgo asociado a la seguridad y privacidad. También es el momento en el que faltaba equipo cualificado, si bien esta carencia se mantiene hasta la fecha.
 

Plataforma como servicio

En la siguiente fase los proveedores de cloud continuaron servitizando nuevos servicios como bases de datos, servidores de aplicaciones, motores de integración, etc. De nuevo se extrae el valor de estos sistemas y se les despoja de las actividades que aportan menos valor para el usuario, como la administración y mantenimiento del software base y de la infraestructura que lo soporta.

Son los primeros servicios gestionados que forman parte de un conjunto de bloques de construcción que se conocerían como Plataform as a Service (PaaS).

La nube en esta fase da un salto importante de innovación, donde la figura del administrador del sistema comienza a perder funciones a favor de la autonomía del ingeniero cloud.

La nube como ecosistema

En esta tercera fase las nubes públicas, después de haber servitizado los recursos de software más habituales, comenzaron a proporcionar servicios para resolver problemas más específicos, creando un ecosistema de pequeños ‘bloques de construcción’ que hace que diseñar un sistema, se pareciera realmente a ensamblar una construcción modular. 

Esta oferta tan amplia hace que roles como los administradores de sistemas se reciclen como ingenieros cloud, especializados en el catálogo de servicios. Para las organizaciones implica a su vez decidir en qué dirección va su estrategia cloud: hacía un modelo PaaS, donde se aprovechan las ventajas y rapidez apalancándose en servicios gestionados al tiempo que aumenta el acoplamiento al proveedor cloud, o, por el contrario, hacia un modelo que favorezca la independencia del cloud, utilizando soluciones que funcionen sobre cualquier infraestructura.

La nueva oferta de servicios se centró en los siguientes ámbitos:

• Gestión de datos

• Inteligencia artificial

• Automatización del proceso de construcción

Esta fase sigue desplazando fuertemente la oferta hacia el desacoplamiento entre la utilidad y la infraestructura, dando a los desarrolladores acceso directo a la utilidad y convirtiéndolos en protagonistas de esta nueva era. Con la llegada de la Infraestructura como código (IaC) todo puede ser descrito en un fichero, asociado al repositorio de código fuente junto con el resto de la aplicación. Los desarrolladores y los arquitectos cloud pasan a tener un rol decisivo, y sus decisiones técnicas tienen consecuencias en la factura cloud.

En este momento, la discusión ya no trata sobre si las organizaciones deben o no ir al cloud, si no cuál debe ser su estrategia de adopción.
 

El multi-cloud

Los servicios que componen la capa PaaS son el intento de los proveedores de las nubes públicas por mantener su diferenciación, ya que están viendo como la capa del IaaS está sufriendo el proceso de comoditización, a través del cual la variable principal de competencia es el precio, ya que se ha alcanzado un nivel óptimo de calidad entre todos los proveedores y la oferta es casi intercambiable. Este proceso es consecuencia de la presión por la alta competitividad y la demanda de los clientes por aumentar la estandarización para minimizar este vendor lock-in.

En este momento, las organizaciones con mayor exposición al cloud empiezan a prestar más atención a los siguientes riesgos: la dependencia con el fabricante, la complejidad de gobierno y operación, y por último, la seguridad.

El multi-cloud es una topología de infraestructura en la que los recursos y servicios se encuentran repartidos entre varios proveedores. 

El multi-cloud completo, hoy en día, presenta grandes retos cuyo esfuerzo de resolución seguramente no compensen sus beneficios, ya que existen cuestiones que todavía requieren de un esfuerzo y combinación de soluciones, lejos de la simplicidad y facilidad de gestión que tienen las soluciones cloud centralizadas de los hyperscalers.

Con la llegada de las plataformas de virtualización basadas en contenedores, que están adoptando todos los fabricantes, se empiezan a ver soluciones que posibilitan a los clientes una estrategia multi-cloud: desde las soluciones propietarias de las nubes (Azure ARC, AWS OutPosts, etc.), fabricantes independientes (VMWare, Openshift) o propuestas open source (OpenNebula, OpenStack, etc.).

Dentro del multi-cloud, y gracias a la estandarización de la capa de plataforma, los modelos híbridos están recuperando interés para poder aprovechar las bondades del cloud privado: control pleno de la infraestructura, control de costes, mayor privacidad y control sobre la información. Y dentro de la categoría de nube híbrida, aparece también el concepto de cloud edge, que permite llevar la gestión integral también a la infraestructura desplegada en el lugar dónde ocurre la acción (Edge). La revolución de los contenedores y Kubernetes llega también al Edge con iniciativas cómo KubeEdge, Azure Stack Edge, o MicroK8s on Ubuntu Core.

Cultura cloud

En la fase actual, el cloud se convierte en una cultura que cambia la forma de trabajar de la organización. Con la tecnología actual, prácticamente todo el ciclo de la cadena de valor de una organización puede ser medido y analizado en la nube. Este control fino permite diseñar nuevos formatos de gestión propios de los retos a los que se enfrentan las organizaciones. 

A estas compañías que se han adaptado a la flexibilidad y micro-gestión que permite la nube se las conoce como nativas en la nube y se caracterizan principalmente por:

• Se organizan en equipos que tienen la responsabilidad completa sobre una parte (línea de servicio, producto o característica) que aporta su propio valor de negocio, el cual puede ser cuantificado y asignado cómo ingreso al equipo. 

• Adoptan un modelo de mejora continua aprovechando que todo en cloud es medible. 

• Llevan la automatización hasta el extremo. 

• Son conscientes de la importancia de la innovación como palanca para la diferenciación y por tanto distanciamiento de la competencia.

Estas organizaciones operan en la nube pero son agnósticas a estas. Diseñarán sus sistemas para sacar el mayor provecho de cada infraestructura y de los bloques de construcción disponibles en los PaaS.

¿…y la seguridad?

La seguridad de los activos en cloud ha sido una de las grandes olvidadas en todo este camino. Una de las primeras cosas que hay que conocer de los proveedores cloud es que utilizan un modelo de responsabilidad compartido. En el siguiente cuadro se puede ver el de Microsoft Azure , siendo el de todos los proveedores muy similar

Según el modelo que se esté usando (IaaS, PaaS, SaaS), el proveedor cloud asume más responsabilidades (incluidas de seguridad) pero en ningún caso las asume todas. 

En definitiva, la seguridad debe tenerse en cuenta desde el diseño, en el mismo momento en el que se está pensando en utilizar la cloud para algún servicio. Existen multitud de formas de securizar los servicios en cloud, bien con tecnologías proporcionadas por los propios proveedores cloud o bien con tecnologías de terceros especializados, y dependerá del tipo de proyecto que se va a implementar. Es imprescindible contar con expertos en seguridad en la nube que puedan aconsejar las medidas más adecuadas para cada proyecto para que se tengan en cuenta desde el inicio. 
 
En Babel trabajamos por adaptar nuestros servicios a las necesidades de esta nueva forma de trabajar, ayudando a las compañías a iniciar este viaje y mantenerse (y mantenernos) en constante revisión del modelo para maximizar los beneficios del cloud, aplicando la seguridad desde el diseño.