Desde hace muchos años, hemos observado un aumento constante de empresas que declaran el “fin de la inversión” en sus entornos locales en favor de entornos de nube más flexibles. Estas empresas citan muchas razones por las que los entornos de nube pública son atractivos: escalabilidad, una variedad de opciones de consumo que pueden generar ahorros de costos y mayor agilidad, por nombrar algunas. Sin embargo, ya sea que una organización esté migrando aplicações existentes, construyendo una operación a escala para nuevas aplicações alojadas en la nube pública o ambas cosas, el enfoque arquitectónico adoptado puede determinar el éxito o el fracaso del caso comercial. Las empresas inteligentes ahora están diseñando de manera proactiva la arquitectura con flexibilidad y elección de múltiples plataformas.
Un error común que cometen muchas organizaciones al comenzar su recorrido hacia la nube pública es priorizar demasiado la velocidad y aprovechar exclusivamente los servicios nativos de la nube (servicios ofrecidos por los proveedores de la nube como parte de sus plataformas). Ya sea como una declaración explícita de arriba hacia abajo o implícita como parte de una estrategia de “la nube primero”, este enfoque omite distinciones importantes entre las aplicações, los datos que esas aplicações generan o procesan y los servicios que se utilizan para proteger y entregar las aplicações. Muchas organizaciones que adoptan este enfoque de "nativo de la nube primero" inevitablemente enfrentan varias consecuencias costosas, entre ellas:
1. Seguridad y cumplimiento reducidos
Un informe de 2021 de 451 Research descubrió que el 23 % de las empresas citaron preocupaciones de seguridad y la falta de medidas de seguridad viables como un factor importante en su decisión de dar marcha atrás y alejar las aplicaciones de los proveedores de nube pública en los próximos 12 meses. Muchos equipos de seguridad, después de haber comprendido y explorado el modelo de responsabilidad de seguridad compartida del proveedor de la nube (mediante el cual el proveedor de nube protege la infraestructura de la nube y el inquilino de la nube protege su propia red de nube, aplicaciones y datos), descubren que no pueden replicar los controles de seguridad y la eficacia de su entorno local con solo soluciones de seguridad nativas de la nube en su arsenal.
A pesar de esto, en busca de velocidad y simplicidad, muchas organizaciones al comienzo de su recorrido de adopción de la nube eligen renunciar a las soluciones avanzadas de seguridad y cumplimiento que han implementado localmente a favor de servicios nativos de la nube pública, en última instancia en detrimento de su postura de seguridad y cumplimiento.
2. Bloqueo de plataforma
Si bien la mayoría de las empresas intentan evitar depender de un proveedor siempre que sea posible, en algunos casos esto se justifica como una compensación para acceder a los importantes beneficios que ofrece la computación en la nube. Las deficiencias de este equilibrio normalmente sólo se aprecian cuando surge la necesidad de expansión. Como era de esperar, estar atado a una única plataforma o conjunto de herramientas hace que sea mucho más difícil adoptar otro ecosistema de nube donde el uso de esos mismos servicios nativos no es posible y el conocimiento del dominio no es transferible. Por ejemplo, una organización que opera un firewall de aplicação web (WAF) nativo para proteger sus aplicaciones en AWS no podría trasladar esas aplicaciones a Azure y aplicar la misma protección utilizando un WAF nativo de Azure debido a disparidades en la semántica de políticas o firmas, opciones de configuración y conjuntos de características. Un enfoque más a prueba de futuro, más adaptable y, en última instancia, más rentable para dichos servicios que viven en la zona gris entre la infraestructura y las aplicações es estandarizar algunas capacidades independientes de la plataforma (WAF, por ejemplo) que abarquen sus entornos locales y de nube.
3. Costos imprevistos y crecientes
Más allá de los costos esperados asociados con la migración inicial a la nube (por ejemplo, infraestructura en la nube, transmisión de datos, refactorización de aplicação ), los costos de la nube con frecuencia exceden el gasto planificado a medida que aumenta la dependencia y el uso de la nube. Según Andreessen Horowitz, el gasto anual comprometido en la nube estimado para empresas bien establecidas y basadas en la nube puede ser igual a alrededor del 50% de sus costos de ingresos, y esta cifra supera el 80% para algunas empresas de software.
Teniendo esto en mente, el uso de soluciones nativas puede terminar siendo un factor contribuyente significativo (y a menudo inesperado) al aumento total de los costos de la nube. Si bien el modelo de licencia basado en el consumo y pago por uso para servicios nativos brinda flexibilidad y escalabilidad cuando se realiza la primera implementación, a medida que el uso de la aplicação comienza a aumentar, también lo hacen los costos.
Otro costo inevitable surge como resultado de la adquisición de talento y el desarrollo de competencias en la operación de múltiples entornos de infraestructura. Se requiere experiencia para supervisar y clasificar el soporte operativo diario de la seguridad y el rendimiento de las aplicação . Es raro que los equipos que manejan operaciones de centros de datos locales tengan el conjunto completo de habilidades necesarias para llevar a cabo esta tarea en la nube, lo que a menudo genera duplicación de costos operativos.
Una vez que surge uno o más de estos problemas, las organizaciones generalmente siguen uno de dos caminos (y ocasionalmente ambos) en un intento de remediarlos. La ruta 1 es migrar las cargas de trabajo a sus centros de datos locales para reducir costos, mejorar la seguridad y recuperar el control. La segunda ruta consiste en trasladar parte de su cartera de aplicaciones a nuevos entornos de nube para acceder a la funcionalidad deseada y a precios más competitivos.
Independientemente del camino de remediación elegido, el camino es considerablemente más difícil cuando las organizaciones han construido toda su arquitectura en torno a servicios nativos de la nube, principalmente porque no son transferibles. Afortunadamente, sin embargo, con una planificación minuciosa y anticipada y las decisiones arquitectónicas correctas al inicio del viaje a la nube, este es un problema totalmente evitable.
Teniendo en cuenta que los viajes a la nube suelen ser dinámicos e impredecibles, puede prepararse para el éxito a largo plazo y la creación de mayor valor siguiendo dos principios simples:
Prepare sus decisiones e inversiones para el futuro : planifique lo mejor que pueda más allá de su incursión inicial en la nube y tome decisiones que lo preparen para el éxito, independientemente del camino que tome su viaje a la nube, ya sea que termine utilizando una sola nube o varias. Esto incluye:
Fomente una mentalidad centrada en las aplicaciones : sus aplicaciones son, sin duda, sus activos más valiosos en el mundo obsesionado con lo digital en el que vivimos, lo que significa que todas las decisiones sobre la nube deben tomarse teniendo en cuenta sus mejores intereses. Esto incluye:
Ya sea que recién esté comenzando a experimentar con la nube o que ya sea un experto en ella, las decisiones de diseño clave que tome ahora harán una gran diferencia en el futuro. Diseñe una estrategia e implemente soluciones que satisfagan sus necesidades actuales, pero que también garanticen el éxito independientemente del camino que tome su viaje a la nube. Si está listo para descubrir cómo los productos, las tecnologías y los especialistas en nube global de F5 pueden ayudarlo a lograrlo, comuníquese con F5 hoy mismo.
______
Artículos de investigación y referencias adicionales:
Repatriación a la nube: Qué es, qué no es y por qué no desaparece