Gestión de TI Híbrida - Fujitsu · de la nube, sacando provecho de diversos servicios de varios...

LIBRO BLANCO

Gestión de TI HíbridaLa guía definitiva para maximizar la nube, favorecer la innovación y redefinir el gobierno

LIBRO BLANCO

Agradecimientos 4

Prefacio 5

Resumen ejecutivo 6

Introducción: una plataforma fundamental 10

1: Replanteamiento de las oportunidades de modernización e innovación 12

2: Dificultad en aumento: gestión de varias nubes junto a la infraestructura de TI existente 16

3: Guía para su viaje hacia la nube 26

4: Reestructuración de ingeniería para la nube 32

Fujitsu y la gestión de TI Híbrida 36

Gestión de TI Híbrida: explicación de los términos principales 38

LIBRO BLANCO...

ContenidoGestión de TI Híbrida

3

AgradecimientosQuisiéramos expresar nuestro agradecimiento a las siguientes personas por su valiosa contribución a nuestra investigación para el desarrollo de esta publicación (enumerados por orden alfabético de organización):

l Mike Capone, director de tecnología de la información y vicepresidente corporativo de desarrollo de productos, ADP

l Vishy Padmanabhan, socio de TI global, Bain & Company

l Jim Reavis, Cofundador y CEO, Cloud Security Alliance

l Christopher Dailey, director de investigación, Datu Health

l Don Crabtree, arquitecto principal de infraestructuras, Delta Air Lines

l Andrew Brabban, director de cartera de aplicaciones, Fujitsu

l Cameron McNaught, vicepresidente ejecutivo de soluciones y tecnologías emergentes, Global Delivery, Fujitsu

l Dr. David DeHaven, decano de la Escuela de Tecnologías de la Información, Kaplan University

l Bill Limond, director de tecnología de la información (interino), Agencia Regulatoria de Medicamentos y Productos para el Cuidado de la Salud

l Patricia Renzi, directora, Milliman

l Scott Skellenger, vicepresidente y director de tecnología de la información, RainTree Oncology Services

l Gareth Wylie, jefe de programas, Telefónica Digital

l David Harkness, vicepresidente y director de tecnología de la información, Xcel Energy

l Jim Stikeleather, coautor de Business Innovation in the Cloud: Executing on Innovation With Cloud Computing

4

PrefacioEl Libro blanco de gestión de TI Híbrida es el último de una serie de informes de investigación de Fujitsu que tiene como objetivo documentar la utilización de la nube en el seno de las organizaciones, ofreciendo asesoramiento sobre la aplicación y la gestión de esta tecnología emergente. Se suma a los libros blancos publicados con anterioridad sobre adopción de la nube, seguridad en la nube, big data y adaptación de la empresa a las tecnologías móviles.

Según se desprende de nuestro estudio y de las conversaciones que mis homólogos y yo hemos mantenido con directores de tecnología de la información, socios y analistas del sector, es evidente que la nube se está convirtiendo en parte del modelo estándar de prestación de servicios de TI. Desde el punto de vista de Fujitsu, vemos la nube como la plataforma natural para suministrar nuevos tipos de aplicaciones. También pensamos que tiene un papel fundamental como base de nuestra visión de una sociedad inteligente centrada en las personas, donde el uso inteligente de la información y de las tecnologías de comunicaciones impulsa la innovación empresarial y social.

Esta quinta entrega de nuestra serie de libros blancos, producida en colaboración con Longitude Research, analiza varias cuestiones fundamentales relacionadas con esta aceleración en la adopción de la nube y los desafíos posteriores que encuentran los responsables de TI. En concreto, pretende:

l Identificar los problemas que están encontrando las organizaciones a la hora de gestionar varias soluciones en la nube e integrarlas en los sistemas de TI existentes: una configuración de TI híbrida;

l Estudiar las estrategias que están utilizando las empresas para gestionar el rendimiento, la seguridad y los costes de esta nueva TI híbrida de forma eficaz, al tiempo que se otorga a los directivos de las unidades de negocios la libertad necesaria para utilizar la tecnología de la nube como plataforma de innovación;

l Evaluar cómo habría que cambiar la relación de la TI con la empresa en sentido amplio a largo plazo, conforme las organizaciones se adaptan a los ecosistemas de TI híbrida que deben construir para el futuro;

l Definir un nuevo enfoque y solución para la integración, agregación y gestión de esta cartera creciente de servicios en la nube que es eficaz para un nuevo modelo de implantacióny adquisición de servicios.

Las organizaciones que acepten mejor la nueva realidad de la TI híbrida y que se reconfiguren para gestionar un panorama de TI radicalmente distinto estarán mejor situadas para hacer frente al futuro. En concreto, serán más capaces de innovar, menos vulnerables a los riesgos de seguridad y a los problemas de rendimiento del sistema y más receptivas a las demandas de sus respectivos mercados. En resumen, pueden obtener una considerable ventaja competitiva adoptando el modelo de TI híbrida a medida que avanzan.

En este libro le ofrecemos una guía clara sobre el mundo de la TI híbrida al que los CIO y otros responsables de TI se enfrentan en la actualidad. Esperamos que le resulte útil para garantizar el éxito de su viaje hacia una mayor adopción de la nube en su organización. Como siempre, sus comentarios e impresiones son bien recibidos.

Cameron McNaughtVicepresidente ejecutivo de soluciones y tecnologías emergentes,Global Delivery, Fujitsu

5

l Los sistemas de información en la nube son una solución habitual en la mayoría de organizaciones, con una mayor adopción ahora centrada en la mejora de los procesos, en el aumento de la eficacia y en propiciar la innovación. Un número importante de organizaciones han ido más allá de la etapa de experimentación con la nube, con una amplia adopción que se basa en diversos sistemas y proveedores. En distintos sectores, esta mayor aceptación está permitiendo una transformación fundamental del negocio, incluyendo procesos totalmente nuevos, cadenas de aprovisionamiento más cortas y rutas más rápidas de comercialización de nuevos productos.

l La nube ha cambiado la forma en que se adquieren, se implantan y se gestionan los proyectos tecnológicos corporativos. La realidad hoy día en muchas organizaciones es que los responsables de las unidades de negocios están dirigiendo directamente muchos proyectos de TI corporativos, dada la facilidad con la que se pueden adquirir los sistemas en la nube. Las empresas deben reaccionar de forma positiva a este cambio dotando a estos responsables de la capacidad de gestionar mejor la adquisición y la implementación, al tiempo que se buscan nuevas formas de atender a los desafíos que conllevan inevitablemente dichos cambios.

l Son necesarios nuevos enfoques de gobierno para evitar repetir los antiguos problemas de TI de empresa fragmentada y para adaptarse al nuevo ritmo empresarial. A medida que las organizaciones hacen uso de diversas soluciones en la nube (y de varios proveedores de servicios en la nube), los responsables de TI están encontrando la creciente necesidad de ampliar y de adaptar la gestión operativa y el gobierno existentes. El hecho de que la mayor parte de las empresas sigan manteniendo una gran inversión en aplicaciones y sistemas de TI locales refuerza aún más esta necesidad. Quienes no respondan tendrán que hacer frente a una mayor complejidad, a nuevos riesgos de seguridad, a las dificultades derivadas de una prestación insuficiente y a problemas de integración. Los responsables de TI también tienen que encontrar maneras de permitir al resto del negocio adoptar e implementar nuevas aplicaciones de forma rápida y sencilla, para evitar que opten sencillamente por eludir a TI.

l TI puede contribuir ofreciendo el marco para una nueva era. La creación de un marco de gobierno para gestionar todo el ciclo de vida de la nube, desde la adquisición hasta el desmantelamiento, puede ayudar a las organizaciones a enfrentarse a los retos de adaptación que tienen por delante. Dicho marco tiene que garantizar que, conforme se introducen nuevos servicios en la nube (y, cada vez más, se combinan con aplicaciones y sistemas existentes), haya políticas claras sobre cómo se gestionan dichos servicios dentro del panorama integral de TI.

Resumen ejecutivo

6

l El modelo de TI híbrida no puede tener éxito sin el conjunto de herramientas adecuado. Los modelos de gobierno no son las únicas áreas que necesitan adaptarse; las organizaciones también requieren las herramientas adecuadas para gestionar un entorno de TI cada vez más híbrido. Dichas herramientas tienen que garantizar que la integración de este entorno híbrido se realice correctamente, que la gestión operativa sea eficaz y que se gestionen todos los riesgos asociados, al tiempo que se da a toda la empresa libertad para innovar.

l La función del CIO está pasando de ser la de proveedor y comprador de TI, a la de asesor y broker. Los CIO siguen siendo los impulsores de las estrategias de TI de sus organizaciones pero, igualmente, tienen que reconocer que el resto de la empresa necesita mayor libertad a la hora de decidir qué sistemas adquirir o utilizar. En aras de este cambio, muchos se están reinventando a sí mismos como brokers o asesores. A largo plazo, es posible que sea necesario una transformación más radical de la función de TI en su conjunto, por ejemplo hacia un modelo federado. En este enfoque, el CIO se mantiene en el centro, siendo responsable de una estructura de gobierno que ayuda a orientar el negocio, al tiempo que se alinea más estrechamente con las necesidades empresariales mediante un modelo de intermediación que ofrece una cartera de servicios en la nube y ajenos a la nube.

l El sector público suele llevar la delantera en lo que respecta a la adquisición de la nube. Muchas organizaciones del sector público ya están aprovechando las ventajas de la nube y, dadas las reticencias respecto al uso adecuado y la seguridad de los datos públicos, muchos organismos del sector público parecen estar más avanzados que sus homólogos del sector privado en adopción de buenas prácticas. Esto es especialmente patente en los procesos y el gobierno relativos a la adquisición y la gestión de la seguridad de los servicios en la nube.

7

Nuestro estudio sugiere que, a medida que las organizaciones dependen cada vez más de la nube, sacando provecho de diversos servicios de varios proveedores, tendrán que revisar su enfoque sobre la integración de servicios y la gestión de servicio de extremo a extremo. Esto resulta especialmente evidente en un mundo híbrido de sistemas en la nube pública y privada, junto con otras aplicaciones ajenas a la nube. En particular, se necesita prestar atención a las tres áreas siguientes:

1. Proceso y políticas l Creación de acuerdos de adquisición de nube central desde la que trabajen los

responsables empresariales.

l El establecimiento de especificaciones y estándares operativos que deban cumplir todos los servicios en la nube.

l Alinear la tolerancia al riesgo corporativa con los procesos de implementación y adquisición de la nube.

l Marco de gobierno que cubra todo el ciclo de vida de la nube, desde la identificación y configuración a la migración, gestión y desmantelamiento.

2. Herramientas de gestión operativa l Proporcionar un catálogo de recursos disponibles en la nube y ajenos a ella para

consumo fácil por parte de la empresa.

l Notificación sobre el uso de los servicios en la nube y consolidación de costes asociados y asignación de costes en la organización.

l Integración de procesos y datos en sistemas de TI híbrida.

l Supervisión y gestión de todos los sistemas, con integración en herramientas existentes de gestión de servicios.

l Protección de los datos conservados en la nube, así como en sistemas ajenos a la nube.

l Gestión de la identidad y acceso centralizado en todo el entorno de TI, incluidos los servicios en la nube.

3. Liderazgo y gestión l Replanteamiento de la función del CIO: de proveedor y comprador de TI a la de

administrador y broker de servicios.

l Integración de una nueva cultura educando a la empresa en su conjunto sobre gestión de riesgos y procesos de gobierno de nube.

l Mejora de las competencias del personal laboral para permitir que este nuevo modelo de adopción de TI prospere. El personal técnico de TI es fundamental en este sentido, pero los directores de programa, directores de servicio y especialistas de adquisiciones también tienen que adaptarse.

Afrontando el desafío de la gestión de la TI híbrida

8

Introducción: una plataforma fundamental

El gasto corporativo en la nube está creciendo rápidamente²

Cloud adoption is growing

TI debe adaptar

Managing a ‘hybrid IT’ landscape

Una mayor uso de la nube plantea retos diferentesLas organizaciones están identifi cando nuevos retos conforme la gestión de varias nubes junto con sistemas tradicionales se convierte en una realidad

A new kind of IT environment is rapidly emerging

Los modelos de gobierno, los procesos de integración y los sistemas de gestión deben evolucionar

Innovación

Ya han implementadola nube en su negocio1

La mayoría de las unidades funcionales utilizarán la nube en algún elemento de su negocio antes del próximo año¹

Nuevas aplicaciones

MANAGING HYBRID ITMaximizing the cloud: Enabling innovation, redefi ning governance

Agilidad

>50% 2015

Control de costeIntegraciónLos responsables

de las unidades de negocios dicen que los problemas de integración les

impiden sacar el máximo partido

a las nubes departamentales

Emergen nuevos riesgos de seguridad de datos, interrupción de

servicio y conformidad normativa

Los sistemas en la nube y ajenos a la nube se deben gestionar conjuntamente

Una adopción más rápida de la nube aumenta la necesidad de gestionar los costes de forma transparente

Broker de servicios para otros directivos

empresariales, además de reforzar capacidades de TI

pertinentes

Unidades de negocios dotadas de capacidad, pero el marco de gobierno garantiza

el máximo retorno y el mínimo riesgo

El nuevo enfoque de gestión de la TI híbrida hace que sea

más sencillo, más seguro y más económico adoptar diversos

servicios en la nube y gestionarlos con otros ajenos a la nube

Organizations need to adapt in several areas to extract most value from cloud:

Re-engineering for cloud

“The CIO should be leading the charge in leveraging the cloud to make things work,

and really partner with functional leaders on outcomes.”

Mike Capone, CIO at ADP

87% RR.HH.

85% Marketing

Empowering business innovation

Greater understanding of risk

Transparency on spend

Consistent management of cloud and non-cloud

Reducing IT operational management costs

Cloud usage is surging as organizations seek greater competitive edge

86% Finanzas

83% Atención al

cliente

1 2 3Dirección+ gestión Proceso + política Herramientas

+ sistemas

Aumento de la confi anza Fomento de la inversión Mayor adopción dentro de las funciones

1. Global cloud survey: The implementation challenge, KPMG, February 2013 https://www.kpmg.com/Global/en/IssuesAndInsights/ArticlesPublications/cloud-service-providers-survey/Documents/the-cloud-takes-shapev2.pdf

2. Cloud Spending by Companies Outpaces Predictions, Forrester Says, Bloomberg, April 2014 http://www.bloomberg.com/news/2014-04-24/cloud-spending-by-companies-outpaces-predictions-forrester-says.html

La nube es la plataforma para tecnología móvil,

redes sociales y big data.

Riesgo Gestiónunifi cada

Modelo típico de torre de servicios Nuevo modelo de “TI híbrida”

Prestación de serviciosPrestación de servicios

Agregar, integrar y gestionar servicios en la

nubeUsua

rio

Usua

rio

Red

Red

Cent

ro d

e da

tos

Cent

ro d

e da

tos

Aplic

ació

n

Aplic

ació

n

FUJITSU Cloud Integration Platform

Service Delivery

billion

2013 2014

$58billion

$72

De la tecnología en la nube ya no se habla en términos de “si” o “cuando”, la conversación ha pasado a tratar de “qué será lo próximo” o “cómo de rápido”. Este hecho está haciendo que las organizaciones se replanteen la forma en que se están implementando las soluciones en la nube, entendiendo que estos sistemas supondrán un componente crítico, con frecuencia dominante, de su arquitectura de TI en el futuro.

Las reservas sobre los sistemas de nube no han desaparecido por completo; la seguridad de los datos, por ejemplo, sigue siendo un motivo de preocupación importante. Pero, para muchos, los puntos fuertes de la nube superan con creces las debilidades percibidas y las organizaciones están aprendiendo a combinar los sistemas en la nube y ajenos a la nube para resolver estos problemas; por ejemplo, ejecutando las cargas de trabajo en el lugar más apropiado para satisfacer sus condiciones de seguridad y conformidad. Las tendencias de inversión en la nube reflejan la confianza en el crecimiento de la tecnología por parte de las empresas: un informe de abril de 2014 de Forrester Research proyecta un aumento del gasto corporativo de servicios en la nube de 72.000 millones de USD en 2014, frente a los 58.000 millones de USD en 20132. “Desde una perspectiva del negocio, estamos indudablemente más abiertos a los servicios en la nube hoy día que hace cinco años”, explica Don Crabtee, arquitecto principal de infraestructuras en Delta Airlines.

1. “Global Cloud Survey: The Implementation Challenge” (Estudio global de la nube: el desafío de la implementación), KPMG, febrero de 2013.2. “Cloud Spending by Companies Outpaces Predictions, Forrester Says” (El gasto en la nube de las empresas supera las predicciones, explica Forrester), Bloomberg, abril de 2014.

“Desde una perspectiva del negocio, estamos indudablemente más abiertos a los servicios en la nube hoy día que hace cinco años”

Don Crabtree, Principal Infrastructure Architect at Delta Airlines

10

3. “The Entangled Web of a Multi-Vendor Cloud Environment” (La web enredada de un entorno en la nube con varios proveedores), ITpreneurs, marzo de 2013.

“De hecho, creo que a las empresas probablemente les gustaría ir mucho más rápido que a TI”.

Para muchas organizaciones, la tecnología de la nube se ha convertido en una plataforma fundamental para la innovación, tanto para procesos internos como para propuestas externas de clientes. Nuestro estudio ha descubierto diversos ejemplos de empresas que han implementado sistemas en la nube para conseguir ventaja competitiva. Algunos de ellos se perfilan en este informe e incluyen herramientas de respaldo de decisiones, ayudando a empresas farmacéuticas a mejorar el tratamiento contra el cáncer; un soporte informático más rápido para el proceso de diligencia debida de fusiones y adquisiciones y la creación de una plataforma global de recursos humanos, entre otros ejemplos.

Varias nubes, varios líderes La consecuencia de este éxito es que muchas organizaciones están progresando hacia un nivel de madurez de nube más avanzado. A su vez, muchos responsables de unidades de negocio se encuentran a sí mismos tomando la iniciativa sobre la adopción de servicios basados en la nube. “Si se fija en ejemplos tales como SalesForce.com, dieron a numerosos directores de ventas y de marketing frustrados la oportunidad de ofrecer ventajas innovadoras, tales como permitir al personal de ventas interactuar con los clientes de nuevas maneras, sin tener que dar un vuelco total al panorama de TI”, explica Andrew Brabban, director de la cartera de aplicaciones de Fujitsu. Esta tendencia de dotar de mayor poder a otros ejecutivos está planteando muchísimos problemas prácticos a los CIO, desde problemas de integración de servicios y de seguridad de datos hasta la capacidad de optimización a medida que crece la adopción de la nube. En muchos casos, en organizaciones grandes se están dando casos en los que diversas unidades de negocios contratan a distintos proveedores en la nube, a veces solapándose, y generando entre todos una enorme complejidad3.

Por su parte, los responsables empresariales deben aprender a conseguir el equilibrio adecuado entre la gestión de riesgos y la complejidad asociadas a una mayor dependencia de la nube, al tiempo que permiten a la organización en su conjunto aprovechar al máximo su potencial.Este es un problema con el que se siente identificado Gareth Wylie, responsable de programas de Telefónica Digital, una filial de la empresa española de telecomunicaciones que ahora se ha vuelto a incorporar a la actividad principal de la organización. “Fuimos una parte de la empresa que decidió que había que darse prisa e implementar una solución en la nube. Pero otros integrantes de la empresa también se ocuparon de hacerlo en ausencia de un sistema global y eso nos plantea tener que afrontar algunas dificultades, dada la existencia de varios sistemas y la necesidad de unirlos”, explica.

Este informe pretende dar a conocer los métodos que las principales organizaciones están utilizando para permitir a las unidades de negocios adoptar sistemas en la nube, garantizando el gobierno y la gestión operativa necesarias. Ofrece asesoramientoa los CIO y otros ejecutivos para crear un marco capaz de lograrlo y apunta ejemplos prácticos de organizaciones del sector público y privado que llevan la delantera en este aspecto. Finalmente, plantea hacia dónde conducirá este camino a largo plazo..

“Si se fija en ejemplos tales como SalesForce.com, dieron a numerosos directores de ventas y de marketing frustrados la oportunidad de ofrecer ventajas innovadoras, tales como permitir al personal de ventas interactuar con los clientes de nuevas maneras, sin tener que dar un vuelco total al panorama de TI”

Andrew Brabban, director de cartera de aplicaciones, Fujitsu

11

1Replanteando la innovación y las oportunidades de modernización

12

La nube está cambiando la manera en que las empresas innovan y hacen evolucionar tanto sus modelos de negocio, como los sistemas de TI que los respaldan. Hace solo unos años, la función de TI a la hora de hacer posible la innovación y respaldar la transformación normalmente requería un enfoque estructurado y un sólido compromiso de liderazgo. Los equipos de TI tenían que dedicar tiempo a comprender las necesidades de los distintos jefes de unidades de negocio, antes de adquirir e implementar la infraestructura y las aplicaciones necesarias para lograr dichos objetivos. Este proceso requería, por lo general, unos plazos largos, una estrecha colaboración y comunicación y una constante implicación de la directiva. En resumidas cuentas, el proceso no era especialmente propenso a una mayor innovación.

En cambio, la nube permite a las organizaciones probar fácilmente distintas aplicaciones y tecnologías, con poco riesgo o costes. Los responsables empresariales pueden probar rápidamente distintos sistemas que consideren que podrían mejorar la operativa de sus funciones o que pudieran allanar el camino con enfoques totalmente nuevos. Todo aquello que no funcione se puede desechar rápidamente, permitiendo un enfoque en el que “el éxito se consigue rápido y los fallos no salen caros”.

Como explica Jim Stikeleather, coautor de Business Innovation in the Cloud: Executing on Innovation With Cloud Computing, (Innovación empresarial en la nube: ejecución de innovación con la informática en la nube), la nube es la plataforma que permite a las organizaciones explotar nuevos tipos de aplicaciones (especialmente para movilidad, redes sociales y big data) para conseguir nuevos resultados interesantes. “La interfaz principal entre las empresas y sus clientes se apoya ahora en la nube y está cambiando completamente la forma en que las empresas interactúan con su mercado”, explica.

Muchas otras personas están de acuerdo. Diversos ejecutivos entrevistados para este informe están haciendo buen uso de esta potente plataforma de innovación y modernización en distintas áreas, tanto interna como externamente, como demuestran los siguientes ejemplos.

Modernización e innovación internaLas principales organizaciones están utilizando sistemas en la nube para ofrecer una amplia gama de ventajas internas, desde la optimización de procesos internos para aumentar la eficacia y reducir costes o generar sistemas completamente nuevos para su uso por parte de las unidades de negocios.

Eso es exactamente lo que ha hecho Telefónica Digital, al transformar su función de RR. HH. en una operativa digital global. Gareth Wylie explica que la empresa buscaba la mejora del rendimiento a través de una contratación mejor orientada y el desarrollo de sus 6.000 empleados. Esta tarea se ve dificultada por el hecho de que el grupo disponía de varios equipos de RR. HH. en 16 países, con distintos procesos y distintos sistemas de RR. HH. en uso, desde herramientas muy básicas hasta avanzadas plataformas ERP (Planificación de recursos empresariales). “Poner en marcha un nuevo sistema en la nube permitió a RR. HH. implementar procesos globales, incluida la gestión del rendimiento, lo que nos ha permitido asignar mejor nuestros recursos y definir áreas de mejora”, explica Wylie.


13

En otro lugar, la firma actuarial multinacional Milliman está utilizando la potencia de cálculo de las plataformas en la nube para ayudar a mejorar el proceso de fusiones y adquisiciones. Patricia Renzi, directora de la firma, hace hincapié en un ejemplo donde, durante un análisis de fusiones y adquisiciones, el cliente quiso llevar a cabo un ensayo adicional de confidencialidad de última hora. “Un análisis que podría haber retrasado la transacción dos semanas y que habría supuesto un coste importante se realizó en una hora contactando con los equipos operativos y utilizando la nube para acceder a 10.000 máquinas de cálculo”, explica.

La tecnología de la nube también está impulsando la modernización de las aplicaciones existentes de TI. Aunque la mayor parte de las aplicaciones antiguas se crearon muchos años antes de la existencia de los servicios en la nube, esto no debería impedir a dichos sistemas hacer uso de la nube. Las organizaciones de más éxito están integrándola en su modelo de TI, identificando las aplicaciones heredadas que podrían beneficiarse de una interacción con los servicios en la nube y modernizándolos para poder añadir los servicios en la nube, incluso aunque dichas aplicaciones se mantengan localmente.

Colaboración externaLos servicios en la nube están además allanando el camino para que las empresas remodelen sus propuestas externas a los clientes. Las empresas están utilizando la nube para crear nuevos tipos de productos y servicios; para comercializar antes las ofertas; para abrir nuevos canales de participación con los consumidores y de forma flexible para respaldar nuevas áreas de crecimiento dentro de la empresa, ajustando la escala de forma rápida y acorde al nivel de éxito.

Una reciente campaña de marketing realizada por un fabricante internacional de refrescos destaca su potencial. La empresa deseaba complementar el lanzamiento de una nueva línea de su marca de bebidas con una campaña de marketing online orientada al público joven, haciendo que participaran a través de redes sociales y de su sitio web, culminando en una serie de eventos patrocinados por la marca. El equipo de marketing necesitaba potencialmente que sus plataformas de TI permitieran la participación de cientos de miles de visitantes y que contribuyeran a organizar los eventos. “Mientras que su departamento de TIhabría tardado meses en crear el sistema que necesitaban, mediante la adquisición de un servicio en la nube pública fueron capaces de poner en marcha la campaña en seis semanas”, explica Andrew Brabban de Fujitsu. “No había necesidad de crear soporte para miles de usuarios y marketing podría dimensionar el servicio en función de las necesidades”. Además de respaldar una campaña valiosa, el enfoque más rápido y económico permitió al equipo de marketing de la empresa llevar a cabo campañas adicionales.

A medida que las organizaciones buscan cada vez más aprovechar las ventajas en términos de innovación y modernización que permite la nube, TI debe garantizar la capacidad de ofrecer el soporte necesario. La empresa en su conjunto no puede actuar en solitario si la arquitectura de TI empresarial global de la firma debe mantenerse intacta pero, para explotar plenamente las aptitudes de TI y las capacidades de gestión, la función tiene que seguir el ritmo del resto del negocio. Esto sucede especialmente dado que las aplicaciones se están modernizando para interaccionar con la nube o para migrar totalmente hacia plataformas situadas fuera de las instalaciones.

“Poner en marcha un nuevo sistema en la nube permitió a RR. HH. implementar procesos globales, incluida la gestión del rendimiento, lo que nos ha permitido asignar mejor nuestros recursos y definir áreas de mejora”

Gareth Wylie, Head of Programs, Telefónica Digital

14

“La interfaz principal entre las empresas y sus clientes se apoya ahora en la nube y está cambiando completamente la forma en que las empresas interactúan con su mercado”Jim Stikeleather, coautor de Business Innovation in the Cloud: Executing on Innovation With Cloud Computing


15

2Dificultades iniciales: gestión de varias nubes y la TI existente

16

Como ponen de manifiesto los ejemplos del último capítulo, hay un claro caso de innovación y transformación basada en la nube. Pero, aunque las empresas en las etapas tempranas de adopción de la nube pudieran adaptar soluciones en la nube en sus procesos empresariales existentes con relativa facilidad, quienes pasan a confiar rápidamente en varios sistemas en la nube, con frecuenciade diversos proveedores, se encuentran con desafíos mucho más complejos. Generalmente se engloban en tres amplios grupos: integración y gestión de servicios; control y supervisión y la evolución de los puestos principales. Cada uno de ellos se analiza con mayor profundidad aquí:

1.Integración y gestión de TI HíbridaA medida que se acelera la tasa de adopción de la nube y se hace más complejo el problema de la integración y de la gestión de la nube junto con los sistemas locales existentes, las empresas se están dando cuenta de que la introducción de nuevos servicios en la nube no siempre resulta sencilla. Los problemas de integración que esto plantea abarcan diversas áreas, incluyendo datos, sistemas e integración de servicios, las cuales se deben resolver de forma eficaz.

Queda clara la importancia de gestionar la prestación de servicios en sistemas de nube y ajenos a la nube conjuntamente en un modelo de gestión unificado, las organizaciones no pueden permitirse tratar las dos de forma distinta a medida que los sistemas en la nube cobran mayor importancia para sustentar la actividad principal.



TI debe adaptar





Innovación



Nuevas aplicaciones


Agilidad

>50% 2015











pertinentes











87% RR.HH.

85% Marketing







86% Finanzas

83% Atención al

cliente


+ sistemas










nubeUsua

rio

Usua

rio

Red

Red

Cent

ro d

e da

tos

Cent

ro d

e da

tos

Aplic

ació

n

Aplic

ació

n


Service Delivery

billion

2013 2014

$58billion

$72

2 Dificultades iniciales: gestión de varias nubes junto a la TI existente

17

La complejidad surge no solo al integrar las nuevas soluciones en la nube con las existentes, sino además con los centros de datos, aplicaciones y plataformas locales. Dave Harkness, CIO de Xcel Energy, explica que su equipo dedica mucho tiempo a crear la integración entre la nube y los sistemas heredados. “Tenemos que asegurarnos de mantener los datos que necesitamos mantener y de permitir a los proveedores de la nube mantener los datosque deseamos que también mantengan ellos”, explica. “Así que tenemos que llevar a cabo mucho trabajo de integración antes de poner en marcha dichas soluciones.”

Don Crabtee de Delta Airlines explica que uno de los mayores retos que afrontan las organizaciones es el de asegurarse que los sistemas en la nube se comuniquen correctamente entre sí y con los sistemas locales. “El centro de TI se reducirá sin lugar a dudas a medida que la organización adopta más soluciones en la nube, pero dicho centro tiene mayor número de radios [servicios en la nube] que parten del mismo, muchos de los cuales necesitan comunicarse e interactuar entre sí”, explica Crabtree. La vinculación de servicios en la nube pública con los sistemas de empresa puede suponer todo un reto, dados los problemas de sincronización de datos implicados. Esta tarea resulta aún más difícil cuando los procesos empresariales implican el uso de varios sistemas. “Si se requiere un proceso de negocio que interactúe con varias aplicaciones, se añade complejidad adicional al panorama de la aplicación, además de plantear un coste adicional a la hora de implementar y mantener las interfaces”, añade Gareth Wylie de Telefónica. La integración de sistemas es un problema al que también se ha enfrentado David DeHaven, decano de la Escuela de tecnologías de la información de la Kaplan University, con su intento de implementar una nueva plataforma de juegos basada en la nube para los alumnos.

“El centro de TI se reducirá sin lugar a dudas a medida que la organización adopta más soluciones en la nube, pero dicho centro tiene mayor número de radios [servicios en la nube] que parten del mismo, muchos de los cuales necesitan comunicarse e interactuar entre sí”

Don Crabtree, arquitecto principal de infraestructuras de Delta Airlines



TI debe adaptar





Innovación



Nuevas aplicaciones


Agilidad

>50% 2015











pertinentes











87% RR.HH.

85% Marketing







86% Finanzas

83% Atención al

cliente


+ sistemas










nubeUsua

rio

Usua

rio

Red

Red

Cent

ro d

e da

tos

Cent

ro d

e da

tos

Aplic

ació

n

Aplic

ació

n


Service Delivery

billion

2013 2014

$58billion

$72

18


“Trabajamos con nuestro proveedor de integración, quien había realizado integraciones específicas en el pasado con una plataforma de enseñanza online diferente. Se supuso que ellos serían capaces de llevar a cabo la integración naturalmente, pero descubrimos que no era así y tuvimos que construir la solución de integración por nosotros”, explica.

Cuando hay un gran número de sistemas en la nube, ya no es viable vincular servicios, procesos y datos a través de integraciones punto a punto. En lugar de ello, se requiere una solución más sofisticada, basada en herramientas de software abierto y de fácil configuración y que ofrezcan un centro de integración con conectores predefinidos que se puedan configurar rápidamente sin necesidad de una gran experiencia en desarrollo.

Una vez integrados los sistemas en la nube y ajenos a la nube, el siguiente desafío para el CIO consiste en ofrecer gestión extremo a extremo. Si la empresa ha adquirido un sistema en la nube, podrían incluso no considerar la necesidad de que el departamento de TI gestione el sistema en la fase inicial. “Cada vez conocemos más casos de unidades de negocio que han adquirido o construido su propio servicio en la nube, quizás en un servicio de nube pública como Amazon Web Services y, una vez que el sistema está en marcha y en uso, pretenden ceder el sistema al departamento de TI para que lo gestione”, explica Andrew Brabban.

Uno de los desafíos de gestión de extremo a extremo para los CIO es el dolor de cabeza operativo que plantea el control del rendimiento del sistema cuando se han adoptado varios servicios en la nube. Si las unidades de negocio han firmado contratos directamente con los proveedores de nube, pueden dejar al puesto de TI sin la supervisión de los servicios subyacentes que están prestando los procesos empresariales. Con frecuencia, la primera vez que queda patente un problema es cuando un usuario lo notifica al servicio de asistencia técnica de TI y, en casos extremos, es cuando TI también se entera por primera vez de la existencia de dicho sistema.

Es esencial que el CIO sea capaz de supervisar los sistemas externos en tiempo real para gestionar su rendimiento. Esto plantea el reto de gestionar un panorama de TI híbrida de manera integrada y coherente. Para ello, el departamento de TI necesita herramientas de gestión que puedan añadir nuevos servicios de manera fácil y rápida y asegurarse de tener suficiente flexibilidad para gestionar los servicios tanto en el entorno tradicional de TI de la empresa como en la nube. No obstante, las soluciones de gestión empresarial existentes con frecuencia no son capaces de hacerlo.

19

2. Control y supervisión Mientras que la integración efectiva y la gestión de los servicios en la nube, así como la salvaguarda de los datos son probablemente las principales prioridades para TI, hay que considerar además otros factores clave como, por ejemplo, garantizar que los sistemas resulten sencillos para el usuario y reduzcan los costes al mínimo. A fin de proporcionar la gestión operativa necesaria, es esencial para TI supervisar los servicios en la nube dentro la organización, desde la adquisición de sistemas individuales hasta el desmantelamiento. “Una de las barreras a la hora de migrar aplicaciones a la nube, especialmente aplicaciones corporativas esenciales, es la preocupación que supone perder la visión integral de un proceso”, explica Andrew Brabban. “Esto resulta especialmente patente en el caso de empresas grandes”. Aunque dotar a los responsables empresariales de la capacidad de adquirir soluciones en la nube garantiza una mayor flexibilidad, estos ejecutivos serán, como se puede entender, menos conscientes de los problemas que pudieran surgir en otras partes de la empresa si TI tiene una transparencia limitada. Como ejemplo, los usuarios individuales podrían obtener diversas identidades de usuario cuando las unidades de negocios configuran nuevos servicios con distintos proveedores en la nube. Esto plantea una complejidad innecesaria para los usuarios, mientras que los CIO tienen la tarea de intentar desentrañar estos nichos dispersos de acceso a servicios.

También surgen problemas de seguridad. Si el acceso a toda la organización no se puede controlar estrechamente a través de un servicio de gestión de identidades, dificulta el control de la tarea de otorgar y cancelar el acceso a los usuarios en diversos servicios. Si no se desactiva automáticamente el acceso a los servicios en la nube externa a quienes salen de la organización, los datos del cliente corren el riesgo de robo o uso indebido, un supuesto al que ninguna empresa moderna puede arriesgarse.

La seguridad en la nube no solo trata del gobierno de los datos, de establecer políticas sobre dónde se mantienen los datos y quién puede acceder a ellos, sino que afecta además a la necesidad de protección de datos. Esto implica no solo confiar en que el proveedor de la nube proteja sus datos, sino además establecer las políticas para disponer de una copia de seguridad de los datos en un almacén de datos independiente controlado por la organización.

20


Esto podría ser otro servicio en la nube o, quizás, una instalación de datos local, en función de la confidencialidad de los datos.

Un buen gobierno de datos también puede ayudar a garantizar la conformidad acerca de cómo y cuándo se puede acceder y usar los datos. Una organización ha integrado la concienciación de ubicación en su sistema para resolver esta cuestión. Cuando identifica que un usuario final está accediendo a información desde fuera de la red corporativa, por ejemplo desde una cafetería o un aeropuerto, impide el accesoa determinados datos, reforzando la seguridad, pero manteniendo la agilidad. (Consulte Gestión de la seguridad en varias nubes para obtener información adicional sobre otros problemas de seguridad clave).

Si los CIO desean asegurarse de que las unidades de negocio puedan obtener rápidamente los servicios que desean, además de garantizar que estos servicios cumplan los requisitos de gobierno, se necesita un catálogo de servicios de TI tanto en la nube como ajenos a la nube. Esto permite a la empresa conocer qué servicios existen ya y facilita a las unidades de negocios, sus usuarios y TI la prestación de los distintos servicios de TI que necesita la organización. También ofrece los medios para informar sobre el uso, para consolidar vistas sobre costes en la empresa y para asignar costes o recargar según corresponda.

Gareth Wylie resalta la importancia de conseguir transparenciade costes como algo crucial a la hora de gestionar los costes. “Especialmente en una organización grande, quizás con unidades de negocios relativamente autónomas,es fácil ver a los equipos de RR. HH. u otras funciones seguir su propio método”, explica “Esto supone quedar enredado en contratos de varios años que se tienen que respetar y renunciar a las economías de escala que conseguiría si los acuerdos se agruparan en una base de usuarios más amplia, así que está añadiendo a la cuentade resultados innecesariamente”.

21

Gestión de la seguridad en varias nubes La seguridad de los sistemas en la nube ha sido una cuestión muy polémica desde el lanzamiento al mercado de la tecnología. A medida que las organizaciones adoptan más soluciones en la nube y tratan con un mayor número de proveedores, aumenta la preocupación en torno a la seguridad. En un reciente estudio de EY, el 25 % de los encuestados indicó que el uso de la informática en la nube ha aumentado su exposición a riesgos en los últimos 12 meses y los ha hecho más vulnerables a los ataques o daño4.

Conforme las organizaciones aumentan su presencia en la nube, no deben perder las ventajas de TI en supervisión de la seguridad. “La realidad es que las unidades de negocios pueden pasar por alto y pasarán por alto a las funciones de adquisición centralizadas, pero los conocimientos sobre la gestión de sistemas que tiene TI pueden resultar muy útiles a la hora de contribuir a que la organización entienda qué debe buscar a medida que se trasladan más operaciones de TI a la nube”, explica Jim Reavis, CEO de Cloud Security Alliance.

Las preocupaciones de seguridad en la nube más significativas para las organizaciones son:

l Información crítica para la empresa y datos confidenciales. El trabajo con varios proveedores de servicios en la nube hace que resulte extremadamente importante conocer las normas que rigen en cada uno y dónde se almacenan exactamente los datos de la organización, dado que algunas ubicaciones geográficas resultan más peligrosas que otras.

l Viabilidad de los servicios. Es fundamental que los acuerdos con todos los proveedores de servicio tengan en cuenta todo el ciclo de vida de datos relacionados, incluido el período durante el que se almacenarán y cómo se tratarán una vez que el servicio en la nube se desmantele.

l Control de acceso. Controlar qué partes interesadas internas tienen acceso a la información que se mantiene en distintos sistemas en la nube y supervisarla de forma centralizada es esencial.

4. “ Under Cyber Attack, EY’s Global Information Security Survey 2013” (Bajo ciberataque, Encuesta global de seguridad de información de EY 2013), EY, octubre de 2013.

“La realidad es que las unidades de negocios pueden pasar por alto y pasarán por alto a las funciones de adquisición centralizadas, pero los conocimientos sobre la gestión de sistemas que tiene TI pueden resultar muy útiles a la hora de contribuir a que la organización entienda qué debe buscar a medida que se trasladan más operaciones de TI a la nube”.

Jim Reavis, CEO de Cloud Security Alliance

22

1. Definir enfoques para identificar los datos que proteger y determinar cómo acceder a ellos. Considere un enfoque de control de acceso que incorpore e integre sistemas en la nube, subcontratados y locales.

q

2. Establecer claramente la tolerancia al riesgo de la organización y alinear de manera acorde los procesos de implementación y adquisición de la nube.

q

3. Garantizar una comprensión integral de los requisitos legales y normativos que se aplican en las jurisdicciones donde se encuentran los proveedores y se almacenan los datos.

q

4. Asegurarse de que las normas reglamentarias, corporativas y del sector pertinentes se aplican a todos los proveedores. q

5. Forjar relaciones con proveedores de confianza de servicios en la nube. q

6. Crear un comité interdisciplinario que englobe a los responsables de TI, seguridad y riesgos y a las unidades de negocio claves para trabajar sobre la adopción de la nube y la gestión.

q

7. Consultar iniciativas tales como STAR (Security, Trust and Assurance Registry)⁶ al elaborar contratos con proveedores de servicios en la nube y proceder con la diligencia debida acorde a las normas disponibles públicamente.

q

8. Auditar los planes de recuperación frente a desastres de los proveedores de servicios en la nube y tomar las medidas adecuadas como respuesta.

q

9. Prepararse para ciberataques tanto contra su organización como contra sus proveedores de servicios en la nube. q

10. Desarrollar el equipo de seguridad existente para incorporar una gama más diversa de aptitudes técnicas, contractuales y de relaciones empresariales.

q

6. https://cloudsecurityalliance.org/star/5 . Lista de comprobación obtenida de “El libro blanco de la seguridad en la nube”, Fujitsu, 2011.

Para contribuir a que las organizaciones traten con este problema, Fujitsu ha establecido una lista de comprobación de seguridad con 10 puntos5


23

3. Función cambiante del CIO A medida que la informática en la nube cambia el enfoque de las empresas hacia la innovación y los modelos y procesos que emplean, también las impulsa a replantear cómo consumen la TI, cómo asignan los presupuestos de tecnología y cómo gestionan nuevos servicios. Esto, a su vez, está cambiando la función de los CIO y de toda la función de TI.

Mientras que las unidades de negocio individuales pueden apreciar las ventajas de los sistemas en la nube y con frecuencia fomentan la adopción de nuevas herramientas, es normalmente el CIO quien mantiene la responsabilidad frente al consejo de dirección respecto a los problemas de TI, ya sean relativos a seguridad, conformidad o rendimiento. Para tratar esta cuestión, los CIO tendrán que replantear sus puestos. “Mirando hacia el futuro, creo que el CIO tiene que asegurarse de que la organización cree un entorno donde la integración e interrelación de las funciones empresariales sin conexión directa se puedan aprovechar en un marco, para establecer algún tipo de gobierno centralizado de la nube”, explica Scott Skellenger, CIO de RainTree Oncology Services.

En concreto, los CIO deben centrarse en conseguir el equilibrio adecuado entre el fomento de la innovación y la gestión de riesgos. Cameron McNaught, vicepresidente ejecutivo de soluciones y tecnologías emergentes de Fujitsu, sostiene que esto implica el replanteamiento, en lugar de una completa redefinición, de la función del CIO. “Muchos CIO se están dando cuenta de que no tienen que transformarse en el broker o habilitador de ICT, ni en un proveedor y están evolucionando en ese sentido. Se están convirtiendo en asesor interno y proveedor de marco, en lugar del proveedor real del servicio”, explica.

Mientras que un cambio en lo que cabe esperar de un responsable de la alta dirección supone en sí mismo un desafío, Mike Capone, CIO de la multinacional estadounidense especializada en soluciones de nóminas y recursos humanos ADP, explica que lo que hace falta es un enfoque proactivo. “El CIO debe ser quien lleve la voz cantante en términos de cómo se puede aprovechar la nube para hacer que las cosas funcionen y asociarse con responsables empresariales y funcionales en torno a los resultados. Se trata de una necesidad. Si en este punto está gritando y pataleando, ya es demasiado tarde, pasarán por encima de usted o, lo que es peor, le sustituirán”, explica.

A largo plazo, también es posible que empecemos a ver un modelo tipo ITaaS (TI como servicio) emergiendo con mayor fuerza. Este enfoque crea un modelo operativo donde el departamento de TI de la empresa actúa con una entidad empresarial diferenciada, que ofrece servicios personalizados a las demás líneas del negocio. Aquí, la responsabilidad recaería en TI para crear una cartera de servicios, algunos desarrollados internamente, otros suministrados de manera externa a través de contratos específicos y otros subcontratados a proveedores de servicios en la nube.

“Muchos CIO se están dando cuenta de que no tienen que transformarse en el broker o habilitador de TIC, ni en un proveedor y están evolucionando en ese sentido”

Cameron McNaught, vicepresidente ejecutivo de soluciones y tecnologías emergentes, Global Delivery, Fujitsu

24

¿Líderes por sorpresa? Lecciones aprendidas del sector públicoNo se suele pensar que las organizaciones de la administración estén ala vanguardia de la innovación tecnológica, siendo habitualmente las organizaciones del sector privado las que encabezan el avance. No obstante, la escala y la complejidad de los departamentos de la administración y los estrictos requisitos que afrontan para proteger los datos nacionales, han hecho que establezcan normas exigentes en lo que respecta al gobierno de la nube. A su vez, las principales agencias del sector público ofrecen ideas a los demás. “Sin duda hay lecciones que el sector privado puede aprender del sector público”, asegura Bill Limond, un CIO interino de la Agencia Regulatoria de Medicamentos y Productos para el Cuidado de la Salud (MHRA). “Por un motivo, la formación en seguridad suele ser mucho más exhaustiva ya que la administración no se puede arriesgar a ningún fallo interno”.

Adquisición sencilla, riesgo limitado

Igual que los responsables de unidades de negocios están ejerciendo un mayor control sobre la adopción de la nube, distintos departamentos y agencias de la administración tienen que acceder a sus propios servicios.

Por ejemplo, el gobierno de Reino Unido ha creado un servicio denominado G-Cloud para gestionar la adquisición de servicios en la nube por parte de distintos departamentos y para garantizar la adherencia a unas normas coherentes. El sistema establece una serie de acuerdos marco con proveedores, cubriendo todos los aspectos de los servicios en la nube. La administración de Estados Unidos ha realizado movimientos similares: en 2011, el entonces CIO de la administración, Vivek Kundra, estableció una Estrategia Federal de Informática en la Nube, que describía la base para la adquisición y gobierno de la nube⁷.

Cameron McNaught, vicepresidente ejecutivo de soluciones y tecnologías emergentes de Fujitsu, señala que diversas administraciones de Asia-Pacífico emplean una práctica similar. “No se preocupan por los servicios en la nube que sus departamentos buscan y adquieren, pero se deben conectar al marco que han establecido, de modo que puedan gobernarlo y protegerse”, explica.

Este enfoque ofrece claras ventajas pero, aún más crucial, es el hecho de que brinda a los departamentos la independencia que necesitan para encontrar la mejor opción según sus necesidades, además de garantizar que se respeten parámetros estrictos.

7 . “Federal Cloud Computing Strategy” (Estrategia Federal de Informática en la Nube), Vivek Kundra, The White House, febrero de 2011.

“Sin duda hay lecciones que el sector privado puede aprender del sector público. Por un motivo, la formación en seguridad suele ser mucho más exhaustiva ya que la administración no se puede arriesgar a ningún fallo interno”

Bill Limond, CIO interino de la Agencia Regulatoria de Medicamentos y Productos para el Cuidado de la Salud (MHRA)


25

3Guía para su viaje hacia la nube

26

A medida que las organizaciones empiezan a entender el mayor papel que está cobrando la nube, está quedando claro que los modelos de gobierno, los procesos de integración y los sistemas de gestión tienen que cambiar para gestionar este modelo de TI híbrida emergente.

Dado que las unidades de negocios se encargan directamente de un mayor número de decisiones de TI, ¿cómo pueden asegurarse las organizaciones de conseguir la supervisión necesaria? Como señala Vishy Padmanabhan, socio de TI global de la firma de consultoría de gestión Bain & Company, la inversión en un modelo operativo adecuado (lo que incluye procesos de desarrollo, procesos operativos y talento y las herramientas de gestión e integración adecuadas), para aunar entornos en la nube y ajenos a la nube, tiene que ser una prioridad crítica.

Nuestro estudio sugiere que las organizaciones deberían adoptar un enfoque en tres niveles para afrontar los retos que tienen por delante, haciendo evolucionar su dirección de TI, sus procesos y política, así como los sistemas y herramientas relacionados. Cada uno de ellos se describe aquí:



TI debe adaptar





Innovación



Nuevas aplicaciones


Agilidad

>50% 2015











pertinentes











87% RR.HH.

85% Marketing







86% Finanzas

83% Atención al

cliente


+ sistemas










nubeUsua

rio

Usua

rio

Red

Red

Cent

ro d

e da

tos

Cent

ro d

e da

tos

Aplic

ació

n

Aplic

ació

n


Service Delivery

billion

2013 2014

$58billion

$72

3 Guía para su viaje hacia la nube

27

Liderazgo y gestión l Desplazar el interés principal del CIO de ser un proveedor de TI a broker de servicios: tanto internos como externos.

l Asegurarse de que TI toma la iniciativa para educar a la empresa en su conjunto sobre gestión de riesgos y procesos de gobierno.

l Contratar y formar a empleados expertos en la nube, personal técnico, pero también especialistas en adquisiciones y gestión de programas y servicios.

l Adaptar al equipo de seguridad para una era en la nube, sacando provecho a aptitudes técnicas, contractuales y de relaciones empresariales8.

Proceso y política l Brindar a las unidades de negocios un acuerdo de servicios de

adquisición estándar, definiendo los criterios que deben satisfacer los nuevos proveedores de servicios.

l Definir los requisitos de integración de los nuevos sistemas antes de su adquisición. Esto conlleva la definición de normas para gestión de acceso e identidad común, especificando integración en el enfoque de gestión de servicios de extremo a extremo y garantizando el alineamiento de infraestructura, aplicaciones y proceso.

l Crear una cartera de servicios que se puedan negociar con otras unidades de negocios; tanto si se desarrollan internamente, se prestan a través de contratos externos o se subcontrata a proveedores de nube pública.

l Crear un catálogo de sistemas y proveedores de servicio aprobados que cumplan las normas de la organización sobre seguridad (incluyendo políticas de protección de datos y de cifrado), rendimiento y normas reglamentarias necesarias.

l Crear relaciones con proveedores de confianza de servicios en la nube y establecer acuerdos de nivel de servicio (SLA) claros garantizando un estrecho seguimiento de los mismos.

l Auditar los planes de recuperación frente a desastres de los proveedores de servicios en la nube y tomar las medidas adecuadas en caso de fallo.

l Comprobar la disponibilidad de las interfaces de programación de aplicación (API) publicadas para prestación de servicios, uso y creación de informes.

l Asegurarse de que el marco de gobierno global cubra todo el ciclo de vida de la nube, desde la identificación y configuración a la migración, gestión y/o desmantelamiento.

“Tiene que mantener en vigor el correcto gobierno de la nube y tiene que tomárselo muy en serio. Las políticas y procesos en esta área deben quedar absolutamente claras en toda la organización”

Bill Limond, CIO interino de la Agencia Regulatoria de Medicamentos y Productos para el Cuidado de la Salud (MHRA)

“TI es un socio, pero no debe ser el responsable de la toma de decisiones. Necesita que su departamento de TI sea un órgano de influencia destacado y debe tener derecho de veto si las decisiones sobre adquisiciones no reflejan la estrategia de TI”

Christopher Dailey, director de investigación, Datu Health

8. “El libro blanco de la seguridad en la nube”, Fujitsu, 2011.28

“El CIO debe ser quien lleve la voz cantante en términos de cómo se puede aprovechar la nube para hacer que las cosas funcionen y asociarse con responsables empresariales y funcionales en torno a los resultados”Mike Capone, CIO, ADP

3 Guía para su viaje hacia la nube

29

Herramientas y sistemas l Establecer una herramienta de creación de informes y gestión

centralizada que permita a la empresa supervisar los costes de todos los servicios en la nube.

l Proporcionar un servicio de gestión de identidades que disponga de inicio de sesión único para el acceso de todos los sistemas locales, subcontratados y en la nube y que se pueda supervisar y gestionar de forma centralizada.

l Garantizar la capacidad de hacer copias de seguridad de datos de los servicios en la nube y restaurarlos en distintas plataformas.

l Garantizar la capacidad de supervisar y gestionar servicios de extremo a extremo, tanto en entornos en la nube como ajenos a la nube.

l Comprobar que sus plataformas de gestión de servicios de TI puedan ser compatibles con ITaaS a largo plazo.

l Proporcionar la capacidad de integrar aplicaciones en la nube y ajenas a la nube sin problemas.

“Actualmente más organizaciones que confían en la nube necesitan las herramientas que puedan agregar todos los sistemas de que disponen: permitiendo la supervisión, el registro, la facturación y la prestación en una única interfaz de gestión”

Cameron McNaught, vicepresidente ejecutivo de soluciones y tecnologías emergentes, Global Delivery, Fujitsu

30

Preguntas y respuestas: Dave Harkness, CIO de Xcel Energy, sobre la selección de servicios en la nube

El jefe de tecnología de la información de Xcel Energy, una empresa de servicios estadounidense, explica cómo mantiene el control de la red en la nube de su organización.

¿Cuáles son sus principales preocupaciones sobre el gobierno en torno a los sistemas en la nube y cómo las afronta?Tenemos una arquitectura de referencia que hemos combinado para soluciones en la nube tanto pública como privada. Buena parte de nuestro gobierno trata de los datos y la seguridad de la aplicación, así como un riguroso coste de propiedad total.

¿A qué fin sirve su arquitectura de referencia de la nube?Una de sus funciones se refiere a cómo creamos las integraciones de distintos servicios, ya que no se desean crear muchas conexiones punto a punto, se desea interconectarlas a través del bus de servicios de empresa (ESB) para hacerlo lo más estándar posible. Hay que considerar lo fácil que va a ser crear dichas interfaces, como en el caso de algunos sistemas, se necesita mucho trabajo de integración antes de poder implantar las soluciones.

¿Qué otros criterios deben evaluar las organizaciones al tratar con proveedores de servicios en la nube y adquirir nuevos servicios?La fiabilidad es esencial. Prestamos mucha atención a la recuperación frente a desastres. Hemos comenzado a aumentar el análisis de la estabilidad de proveedores de servicios en la nube, especialmente de aquellos que resultan más críticos para nuestro funcionamiento cotidiano. Por tanto, si estamos implementando capacidades que los clientes esperan que estén disponibles 24/7, quiero conocer cuáles son los planes de recuperación frente a desastres de dicho proveedor de servicios en la nube. También tenemos que tener una conversación sobre tecnología, donde preguntamos “¿cómo funciona su plataforma? ¿Hay una base de datos de Access funcionando en segundo plano o se trata de una tecnología muy madura?”

3 Navigating your cloud journey

31

4Reestructuración de ingeniería para la nube

32

1. ¿Tiene una idea clara del nivel de adopción de la nube de su organización?

Es importante determinar con exactitud hasta qué punto han adoptado soluciones en la nube distintas partes de la empresa, teniendo una visión general de cuántos sistemas en la nube exactamente hay en funcionamiento y su impacto en la organización, así como lo que pretenden utilizar en el futuro.

q

2. ¿Tiene la organización un marco de gobierno eficaz en vigor para la gestión de TI Híbrida?

Para gestionar desafíos tales como los riesgos de seguridad, los problemas de integración y el control de costes, que surgen a medida que se adoptan diversas soluciones en la nube y se utilizan varios proveedores en la nube, es esencial garantizar que haya en marcha un marco centralizado. También es fundamental que dicho marco pueda orientar a las unidades de negocio a la hora de adquirir servicios y que permita a TI una supervisión eficaz, además de poder ofrecer la gestión operativa para estos servicios.

q

Lista de comprobación de madurez de la nube para CIO:

La informática en la nube no es un fenómeno transitorio, sino que resultará crucial para todas las organizaciones en la próxima década.

Las principales empresas ya están haciendo un amplio uso de la tecnología de la nube, cada vez más como modelo de TI híbrida que integra sistemas en la nube y otros ajenos a ella, para innovar, aprovechar nuevas oportunidades comerciales y garantizar una ventaja competitiva frente a la competencia. Un reciente sondeo de KPMG descubrió que la gran mayoría de áreas funcionales(incluyendo finanzas, recursos humanos y marketing) utilizará algún tipo de servicios en la nube en 2015⁹.

Aunque el ritmo de cambio varia notablemente de una organización a otra, la tendencia global está clara. Conforme esto ocurre, tanto las organizaciones del sector público como privado tienen que plantearse cómo permitir a los responsables de las unidades de negocio explotar mejor la nube, manteniendo una supervisión suficiente sobre los problemas de integración, seguridad, gestión del servicio y costes. En concreto, destacan seis consideraciones principales, que funcionan como una lista de comprobación de madurez de la nube para CIO:

9. “ The Cloud Takes Shape” (La nube toma forma), KPMG International, febrero de 2013.

4 Reestructuración de ingeniería para la nube

33

3. ¿Están en marcha las herramientas y sistemas necesarios para ofrecer una gestión de servicios de extremo a extremo a medida que se acelera la adopción de la nube?

TI necesita las herramientas adecuadas para encargarse de la gestión operativa de soluciones en la nube conjuntamente con otras ajenas a ella. Esta necesidad se vuelve aún más acuciante cuando los servicios en la nube ya no son sistemas específicos, sino que proporcionan procesos de negocio esenciales. Las herramientas tienen que solucionar problemas tales como integración, rendimiento, seguridad de datos y gestión de acceso.

q

4. ¿Ha conseguido el equilibrio adecuado entre la supervisión de TI y la habilitación empresarial del uso de la nube?

Aunque dar vía libre a los responsables empresariales para adoptar sistemas en la nube plantea diversos riesgos, no se debe impedir que aprovechen las oportunidades de innovación por los controles que haya en marcha.

q

5. ¿Hasta qué punto ha progresado TI para convertirse en facilitador, más que proveedor, de la empresa en su conjunto?

A medida que las organizaciones alcanzan un mayor nivel de madurez de nube, los CIO tendrán que evolucionar para convertirse en brokers de servicios en la nube para la empresa en su conjunto, en lugar de actuar como proveedor de TI principal.

q

34

3535

4 Reestructuración de ingeniería para la nube

Para obtener más información sobre el enfoque de Fujitsu respecto a la gestión de la TI híbrida, póngase en contacto con nosotros en: [email protected]

La nube ya no se considera una tecnología nueva: se ha convertido en parte integrante del modelo estándar de prestación de servicios de muchos CIO en la actualidad. En Fujitsu, entendemos que a medida que las organizaciones hacen crecer sus carteras de servicios en la nube, surgen nuevos desafíos en torno a la integración, agregación y gestión de dichas carteras, así como los servicios de TI existentes tradicionales.

Fujitsu y la gestión de TI Híbrida

36

Gestión de la TI híbrida:Control de acceso: una forma de controlar quién y/o qué puede acceder a un recurso dado, ya sea físico (por ejemplo, un servidor) o lógico (por ejemplo, un registro de una base de datos).

Certificación: confirmación documental de que un servicio, producto, persona u organización es conforme a determinadas características o posee una aptitudes concretas. Suele estar, aunque no siempre, sujeta a algún tipo de evaluación externa.

Arquitectura de nube: la arquitectura de los sistemas implicados en la prestación de servicios de información en la nube. Normalmente implica varios componentes en la nube que se comunican entre sí con un mecanismo sin conexión directa (es decir, donde cada componente tiene poco conocimiento o ninguno de los demás).

Proveedor de servicios en la nube: un proveedor de servicios que pone un entorno de informática en la nube, tal como una nube pública, a disposición de terceros.

Integración de datos: los procesos técnicos y empresariales utilizados para combinar datos de distintas fuentes y convertirlos en información inteligible.

Residencia de datos: la ubicación de los datos en términos tanto de la ubicación legal (el país donde se ejecuta el contrato de servicio en la nube) y la ubicación física (es decir, los centros de datos donde están almacenados).

TI híbrida: el resultado de combinar servicios internos y externos, normalmente a partir de una combinación de servicios en la nube con sistemas locales, a favor de un resultado empresarial.

Federación de identidades: la prestación de seguridad para permitir una clara separación entre el servicio al que se accede y la autenticación asociada y los procedimientos de autorización. Esto permite una colaboración segura entre diversos sistemas, redes y organizaciones que utilizan distintos sistemas de seguridad.

Interoperabilidad: la capacidad de diversos sistemas y organizaciones de trabajar conjuntamente.

38

IT as a service (ITaaS): un modelo operativo donde el departamento de TI de la empresa actúa y opera como una entidad empresarial diferenciada, creando servicios para las demás líneas de negocio dentro de la organización.

Integración de procesos: intentos de crear vínculos directos entre las aplicaciones empresariales locales y los servicios en nubes públicas. También construye un proceso de negocio vinculado a tareas que requieren decisiones humanas.

Tiempo real: los programas en tiempo real deben garantizar una respuesta (desde evento a respuesta del sistema) con restricciones de tiempo estrictas. Un sistema en tiempo real debe ser aquel en que la aplicación se considera (en contexto) como crítica para la misión.

Integración de servicios: permite a una organización gestionar proveedores de servicio de TI de forma coherente y eficiente, garantizando que el rendimiento en una cartera de servicios satisfaga las necesidades de los usuarios finales.

Integración de servicios y gestión (SIAM): un marco para gestionar varios proveedores de TI, ofreciendo una vista única de los servicios de TI al resto de la empresa.

Acuerdo de nivel de servicio (SLA): parte de un contrato de servicio donde el nivel de servicio se define formalmente para ofrecer un entendimiento común de servicios, prioridades, responsabilidades y garantías.

Inicio de sesión único: un mecanismo donde una acción única de autenticación y autorización al usuario permite el acceso a diversos sistemas sin necesidad de volver a introducir varias contraseñas.

Integración de sistemas: la unión de distintos subsistemas en un sistema grande para prestar una funcionalidad completa.

39

Para obtener información adicional sobre la nube de FUJITSU y saber cómo podemos asesorar a su organización, póngase en contacto con nosotros en:

FUJITSUCamino Cerro de los Gamos, 128224 Pozuelo de Alarcón, Madrid (España)

[email protected]/es

Reference number: 3507

Gestión de TI Híbrida - Fujitsu · de la nube, sacando provecho de diversos servicios de varios...

Documents

Transcript of Gestión de TI Híbrida - Fujitsu · de la nube, sacando provecho de diversos servicios de varios...