Si no estás familiarizado con Lydia Leong , ella es una analista distinguida vicepresidenta de la firma de investigación Gartner y una de las " 10 mujeres más importantes en la nube " que suele tuitear con actitud (lo cual disfruto). Como muchos otros, a menudo ha hecho observaciones bien razonadas sobre el tema de la nube con respecto a la empresa. Ya en 2011 señalaba la importancia del concepto que hoy llamamos “nube de color”. No voy a parafrasear, esto es lo que ella dijo al respecto "en aquel entonces" :
…un número considerable de nuestros clientes necesitan soluciones híbridas. Tienen un servidor o un equipo que no se puede poner en la nube. El escenario más común para esto es que muchas personas tienen grandes bases de datos Oracle que necesitan servidores dedicados de gran tamaño, que colocan en un espacio de alojamiento (o en un alojamiento administrado) y luego se conectan de forma cruzada a los front-ends web y servidores de aplicaciones que se encuentran en la nube. Sin embargo, hay otros ejemplos; por ejemplo, nuestros clientes de comercio electrónico a veces tienen “cajas negras” de cifrado que solo vienen como hardware, por lo que permanecen en colo mientras todo lo demás está en la nube. Además, tenemos un montón de clientes que colocarán la mayor parte de su material en el colo y luego lo aumentarán con capacidad de la nube, ya sea como capacidad de ráfaga para sus aplicaciones en el colo o para aplicaciones más livianas que están moviendo a la nube pero que aún necesitan una comunicación rápida, directa y segura con sistemas back-end interrelacionados.
Esta era la realidad entonces y sigue siendo la realidad ahora: las empresas tienen la cabeza en las nubes, pero los pies firmemente sobre la tierra. Esa realidad no es tan atractiva como la nube pura, y sin embargo es con lo que la mayoría de las empresas tienen que vivir todos los días.
Sí, quieren “irse a la nube”. No, no quieren sacrificar el control ni la seguridad, y ciertamente no están interesados en el proceso que consume mucho tiempo que supone “reescritura” de una aplicação importante para aprovechar la nube. Tengo amigos en el área de TI empresarial que han pasado años (literalmente años) de sus vidas reescribiendo aplicações importantes de una plataforma a otra dentro de la empresa. No es una tarea trivial. El costo por sí solo puede causar un impacto. Fred Brooks, en su famoso “ Mes del Hombre Mítico ”, nos da una ecuación sencilla con la que estimar los costes. Dada una aplicação con 100.000 líneas de código y un coste medio de desarrollador por día de 500 USD, costará unos 4 millones de USD reescribir, probar, depurar e implementar esa aplicación. Y las reescrituras de aplicações importantes a menudo superan el presupuesto y el tiempo previstos y, lo que es peor, según Standish Group, el 70 % de los proyectos de reescritura completa de aplicação fracasan. Es fácil ver por qué en muchos casos las organizaciones adoptan SaaS siempre que pueden para reemplazar aplicaciones obsoletas.
Y, como se ha señalado repetidamente a lo largo de los años desde el inicio de la nube, hay una variedad de “cajas negras” en la red, a menudo relacionadas con la seguridad, que no se pueden colocar en la nube. Tampoco necesariamente pueden ser reemplazados. No son sólo parte de la estrategia de seguridad, son parte de la arquitectura y son parte de esas listas de verificación que se incluyen en las certificaciones de la organización en cuanto a cumplimiento, calidad y requisitos específicos de la industria. No se pueden eliminar sin reemplazarlos, auditarlos y certificarlos para garantizar que la empresa no pierda su certificación.
En realidad. Existe la norma ISO 27001, que se centra en la seguridad. Requiere mucho papeleo, políticas y procedimientos, así como controles técnicos. Lo mismo ocurre con la norma ISO 9001, que está orientada a la gestión de la calidad. Existen certificaciones y estándares específicos de cada industria, y todos requieren dedicación y atención a los procesos, las políticas y los controles. No se trata sólo del código o la arquitectura, también se trata del negocio . Y los aspectos efímeros del negocio no siempre pueden desmontarse, reescribirse y empaquetarse fácilmente en una imagen virtual fácil de implementar en una nube pública.
Las organizaciones quieren la nube, y con razón. Existen usos atractivos de la nube para las organizaciones empresariales además de aquellos que se satisfacen con la adopción de aplicações SaaS. Capacidad, marketing, móvil, aplicaciones desechables. Todas son, sin lugar a dudas, cargas de trabajo excelentes para migrar a una nube pública. Pero algunas aplicaciones necesitan más. Necesitan servicios de aplicaciones, necesitan seguridad y necesitan operar dentro del marco de certificaciones y estándares que la empresa necesita para operar en su industria. Y algunos están atados por una multitud de integraciones y dependencias. Esto impulsa la creciente popularidad de la nube privada frente a la pública y la aceptación de que algunas cargas de trabajo simplemente no se pueden trasladar a una nube “pública”.
Es por eso que la nube de colo resulta ser una opción atractiva. Al establecer un entorno en el que se puede proporcionar un servicio de alojamiento más tradicional junto con interconexiones en la nube (enlaces rápidos y de baja latencia a un entorno de nube pública adyacente que hacen de la nube una verdadera extensión del centro de datos). Estos proveedores de nube compartida pueden ofrecer una solución que aborde las necesidades de las organizaciones que no pueden darse el lujo de reescribir o incluso realojar aplicações para que encajen en un entorno de nube pública. Esta es la respuesta de “levantar y cambiar”, donde la aplicación, su arquitectura y sus procesos se levantan figurativamente de sus cimientos y se trasladan a una nube de colocación. Aquellos componentes que se pueden migrar a la nube pública, justo al lado, a través de la interconexión de nube de menor latencia, pueden hacerlo.
Las organizaciones obtienen ahorros de costos y la agilidad de la nube pública al poder implementar aplicaciones en el lado de la nube pública del centro de datos con confianza. Esa confianza proviene de saber que la seguridad de datos se mantendrán porque las fuentes de datos están protegidas de forma segura en el lado del servidor del proveedor de alojamiento, junto con la infraestructura y los servicios con los que se implementaron en primer lugar.
La nube de centros de datos es una opción real y las organizaciones empresariales deberían evaluarla como un medio para elevar no solo las aplicaciones sino también el negocio mismo, si no completamente en la nube, al menos lo suficientemente cerca como para poder tocarlas.