La respuesta a Kobayashi Maru de TI: Nube privada

En caso de que no esté familiarizado con el concepto:

El Kobayashi Maru es una prueba en el universo ficticio de Star Trek .

Es un ejercicio de entrenamiento de la Flota Estelar diseñado para probar el carácter de los cadetes en la pista de mando en la Academia de la Flota Estelar . El nombre de la prueba se usa ocasionalmente entre los fanáticos de Star Trek o aquellos familiarizados con la serie para describir un escenario sin salida o una solución que implica redefinir el problema y poner a prueba el carácter de uno.

Oh, no me mires así. Sabías que me gustaba Star Trek y Star Wars y esas cosas. Sigamos adelante o nunca llegaremos al punto, ¿de acuerdo?

En TI, el escenario sin salida parece ser “elegir entre la nube o las instalaciones locales”. Pero, por supuesto, independientemente de lo que elijas, has perdido algo. En el caso de la nube externa (pública), se pierde el control y la capacidad de replicar arquitecturas de seguridad existentes y se gana agilidad y escalabilidad. Si elige un centro de datos tradicional local, estará renunciando a la agilidad y al ahorro de costos a cambio del control.

Lo que usted realmente desea es control, agilidad y ahorro de costes, todo en un pequeño y práctico paquete. Pero las opciones presentadas no ofrecen eso. Obtendrás algo de uno, pero no del otro. No puedes ganar

Excepto que puedas. Hay una buena razón por la que la mayoría de las encuestas disponibles (incluida la nuestra) muestran un crecimiento y una inversión continuos en tecnologías que respaldan la nube privada. Si bien no encontrarás muchos artículos que proclamen esa realidad, lo cierto es que las organizaciones han sido “avergonzadas” hasta el punto de guardar silencio. Resulta que la primera regla de la implementación de una nube privada es no hablar de la implementación de dicha nube.

Y eso es triste, porque hay muchos conocimientos y lecciones aprendidas en esas implementaciones que podrían servir de guía para aquellos que recién comienzan o tienen problemas en el camino hacia la realización de una nube privada. Requiere arquitectura, automatización y orquestación, experiencia con marcos de trabajo y la aplicação de una filosofía DevOps central de colaboración entre silos de TI y en el desarrollo de aplicaciones.

No es una tarea trivial, y sin embargo, constantemente vemos la nube privada por delante de su contraparte pública (a pesar de la adopción de SaaS, pero SaaS es un paradigma completamente diferente). El año pasado, afirmamos que las organizaciones que invirtieron en la nube privada (38%) superaron a la nube pública (25%), con SaaS justo en el medio (32%). Esto es a nivel mundial. En todas las regiones, se estaba invirtiendo más en la nube privada que en la nube pública. Estratégicamente, los resultados fueron los mismos. La importancia global de la nube privada (43%) fue notada por más organizaciones que su contraparte pública (34%).

No tengo motivos para creer que esa tendencia se revertirá este año, ni tampoco el próximo. Si lo analizamos desde el punto de vista de la seguridad, esto no es ninguna sorpresa. La seguridad sigue siendo un factor importante de todas las tecnologías, ya sea la nube, la IoT o las API. Y aún existen preocupaciones de seguridad respecto de la nube pública. No se trata de la seguridad de la infraestructura de la nube en sí, sino de la capacidad de las organizaciones de normalizar las políticas en entornos dispares, aplicar las mismas políticas de seguridad tanto en el centro de datos como en la nube y gestionar la autenticación y la autorización de forma consistente.

Éstos son los desafíos de seguridad que aún enfrentan las organizaciones cuando miran hacia la nube pública. Y estos son significativos, dado el aumento y la magnitud de las violaciones y los ataques en los últimos dos años. El riesgo acecha a las TI como una plaga que avanza lentamente y que debe abordarse, independientemente de que la amenaza sea inminente o no. Porque es existencial. Aunque no lo leamos, está sucediendo. Tenga en cuenta que a principios de este año (16 de mayo), Ponemon señaló que el 89 % de las organizaciones de atención médica admitieron haber sufrido violaciones de seguridad en los últimos dos años. Abundan estadísticas similares, en todos los sectores industriales y comerciales. Un número significativo de organizaciones (más de las que probablemente nos gustaría admitir) han sufrido una vulneración de seguridad. El hecho de que esa filtración haya dado lugar o no a una exposición generalizada de datos probablemente determinará si hemos leído sobre ella o no.

Entre los desafíos de seguridad que existen al intentar trasladar aplicações a la nube y la realidad de que el mainframe no va a ninguna parte. ¿Crees que eso es sólo nostalgia? Piénsalo otra vez. Según un informe de Forrester de 2016 patrocinado por BMC :

El noventa y uno por ciento de las empresas informaron que sus mainframes almacenan información crítica para el negocio. Y el futuro de la tecnología mainframe es sólido: Más de la mitad (57%) de las empresas anticipan mayores cargas de trabajo en los próximos dos años, mientras que la mitad está desarrollando nuevas aplicações de mainframe.

Sí, lo leíste bien. Continúe y léalo nuevamente para estar seguro. Esperaré.

Actualmente, las aplicações que residen en mainframes suelen incluirse en las arquitecturas de otras aplicações, pero no de aquellas que residen fuera del centro de datos. Como en una nube pública. Pero aquellos que viven en instalaciones locales, en una nube privada , pueden obtener sus API en los datos de aquellas aplicações que residen en mainframes y continuar aprovechando su "información crítica para el negocio".

Es por eso que la respuesta a la pregunta Kobayashi Maru de TI no debería ser tan difícil en primer lugar: es la nube privada. Combina la agilidad y velocidad de la nube con el control y la accesibilidad del centro de datos local y construye una nueva realidad.

Es más común de lo que piensas. Y como Spock seguramente estaría de acuerdo, es la única solución lógica.