Tenemos que ser escrupulosos a la hora de analizar la capacidad que tienen nuestros clientes de subir sus aplicaciones a la nube pública o híbrida, para poder sacar partido de las ventajas que este tipo de propuestas tecnológicas ofrece. Tenemos primeramente que analizar el grado de madurez de los clientes para afrontar el movimiento o el complemento de recursos de nube con garantías de éxito, dado que, aunque la propuesta de los servicios cloud pueden ser muy atractivos en términos generales, tienen una serie de complejidades con las que las organizaciones tienen que afrontar para poder sacar el máximo partido a sus inversiones en este entorno.

La palabra clave de un uso exitoso es flexibilidad, nadie dijo nunca que la nube fuese barata. Es más la nube plantea una de las mejores opciones cuando las organizaciones tienen que afrontar unas cargas de trabajo similares a las descritas en el  diagrama que encontraréis en la imagen de arriba

El aprovechamiento de la nube en cualquiera de sus formatos representa un reto para las organizaciones, en particular a la hora de adaptar sus aplicaciones tradicionales (Legacy) en estos entornos. Las aplicaciones modernas, entendemos que ya se desarrollan con este tipo de arquitecturas en mente por lo que las consideramos preparadas ya para la nube (“Cloud ready” o “Cloud native”).

Centrándonos en las aplicaciones legacy, se requiere un cierto nivel de madurez en todos los ámbitos de trabajo de un departamento IT para poder sacar partido de este tipo de propuestas de valor, en particular, segmentando en las diferentes áreas de responsabilidad de un departamento IT, debemos ser capaces de asegurarnos que los clientes disponen del suficiente grado de madurez en:

- Estrategia IT:

• Alineamiento de la estrategia de TI con la del negocio
• Es TI un generador de ventajas competitivas o un coste necesario
• ¿El CIO depende del Director Financiero o es parte del consejo de dirección?
• Hay iniciativas relacionadas con la transformación digital
• Existe un “Power Sponsor” a nivel dirección que apoye las iniciativas de aprovechamiento de la nube en cualquiera de sus propuestas

- Aplicaciones:

• Arquitectura adecuada: Aplicaciones monolíticas versus microservicios
• Compatibilidad con las infraestructuras del proveedor de nube: Por ejemplo, no podemos migrar aplicaciones que corren sobre Unix tradicional a un entorno de nube básico basado en Lx/Windows, sin plantarnos una migración completa de la aplicación
• Mecanismos de licenciamiento adaptados a este tipo de infraestructuras: Cuidado con el licenciamiento de softwares comerciales que pueden cambiar con este tipo de movimientos
• Interacción entre aplicaciones y servicios: Procesos ETL, service bus, servicios de mensajería (RabbitMQ), gestores de colas, gestores de eventos, herramientas de BI y cuadros de mando, interacción con herramientas de mensajería electrónica, Big Data, etc.
• Cómo se gestionan los datos generados y utilizados por las aplicaciones: BBDD relacionales, misma instancia, instancias independientes, modelo de datos, etc.
• Cómo se produce el acceso a las mismas por parte de los usuarios (Cliente pesado, interfaz web, XenApp, VDI), y cómo se va a ver afectado por un cambio en el entorno

- Infraestructuras:

• Infraestructuras de cómputo, almacenamiento y red adecuadas a las aplicaciones a portar o complementar: Ciclos de CPU, GB de RAM, rendimiento (ancho de banda, IOs, latencia), escalabilidad, alta disponibilidad local, etc.
• Servicios de red: Direccionamiento IP, balanceo de carga, segmentación de red, DNS, NAT, IPs públicas
• Servicios de seguridad: Firewall, IDS, IPS, control de accesos, NAC, DMZ, tuneladoras VPN, cifrado de datos, backup / restore, gestión de logs, gestión de identidades, etc.
• Servicios de monitorización: Monitorización básica de infraestructura y de las comunicaciones, monitorización de aplicaciones, monitorización de la experiencia final del usuario, integración con herramientas de ticketing, horario de servicio (Laboral, 24x7), etc.
• Servicios de apoyo a la explotación: Herramienta de administración (Tipo Quest para entornos de BBDD), herramientas de gestión de sistemas operativos y parcheado, herramientas de gestión de los recursos cloud (Consola del proveedor), programadores de tareas (BMC Control M), bases de datos de control de cambios (CMDB), herramientas de autoprovisionamiento y configuración (ServiceNow, OpenStack, Chef, Puppet, Agile, etc.)
• Servicios de recuperación ante desastres: BIA e implicaciones de negocio para identificar los SLAs, plan de pruebas de recuperación ante desastres

- Gestión de la operación:

• Procesos y procedimientos en marcha: ITIL, PMP, lanzamiento de nuevos servicios, etc.
• Certificaciones: 9001, 14000, 20000, 27000
• Mecanismos de auditoría & Compliance: Cobit, PCI, HIPPA, Sorbanes Oaxely, GDPR
• Gestión de contratos con proveedores: Mecanismos de gestión de SLAs, penalizaciones, ámbito legal, responsabilidades,
• Procesos de preparación de y gestión de presupuestos: CAPEX, OPEX, por proyectos, presupuestos anuales, presupuestos de base cero, etc.
• Procesos de compra, facturación y pago

- Equipo de trabajo:

• Personal disponible: En plantilla, externos, outsourcing, subcontratas, consultores, etc.
• Roles definidos: Operadores.
• Cualificación del mismo: Capacidades disponibles y capacidades necesarias
• Planes de formación y de carrera
• Parámetros generales de gestión de recursos humanos: Edad media, rotación, tipología de contratos, costes laborales 

No es esta una lista exhaustiva de los detalles a revisar antes de plantear la migración de las aplicaciones de una organización a la nube, pero da una idea de que, sin un planteamiento global que cubra todo el ecosistema de TI, corremos un riesgo elevado de cometer errores que nos lleve al fracaso a la hora de aprovechar las ventajas de las propuestas de nube existentes.

Propuesta de valor de Prosol
Prosol es un especialista en el desarrollo de infraestructuras que se adapten a las necesidades de las aplicaciones de los clientes. En este momento, la propuesta de los proveedores de servicios de nube es una de las piezas a considerar en las arquitecturas que requieren nuestros clientes, y por tanto debemos considerar cómo podemos integrarlas y completarlas para poder sacar el máximo partido de las mismas. En particular hay varios entornos puntuales de trabajo, que creemos pueden ser el mejor punto de entrada en este tipo de entornos para nuestros clientes:

- Entornos YA existentes en la nube: Commvault y Rubrik para backup de los datos, Nuage Networks para la gestión de red, Varonis para cumplimiento de GDPR, Fortinet para la seguridad perimetral, NetApp para el almacenamiento de datos, vRealize de VMware para la gestión de recursos, Splunk para la gestión de logs y monitorización, Awingu para mejorar el acceso a las aplicaciones de forma remota, TrendMicro Deep Security para “hardening” de la plataforma.

- Entornos de desarrollo y test tanto para aplicaciones legacy como modernas: Nuage Networks, Forti, Commvault y Rubrik.

- Soluciones para construir un DRP: Nuage Networks para extender un segmento L2 de red entre on-premise y la nube, Fortinet por si hay que tener un túnel Ipsec (o firewall de aplicaciones), Awingu, Commvault para sincronizar las VMs entre on-premise y la nube con los backups, Nutanix y Rubrik para levantar VMs en el proveedor de nube

- Entornos de archivado de datos y de backups de largo periodo de retención de aplicaciones desplegadas on premise: Commvault, Rubrik, AltaVault de NetApp para subir a la nube datos fríos

- Migración de una aplicación en particular con todas sus dependencias (Lo que se conocía como un grupo de consistencia): Nutanix

- Despliegue de entornos de Big Data para análisis: Splunk, Christian lidera con la parte de BI

- Servicios de provisión de contenidos (CDN): Nuage Networks tanto para la virtualización de la red como VASP para monitorización de las líneas de comunicaciones, Splunk para análisis de consumo de contenidos

- SaaS puntuales - Tipo CRM (Salesforce), correo (O365): Commvault y Veeam para el backup, Nuage Networks, Varonis para control de accesos (O365)

- Análisis de requisitos hardware de cómputo y almacenamiento – vRealize para dimensionar correctamente los recursos a desplegar en la nube

Todas estas alternativas, pueden completarse con la reventa de los recursos de la nube en el caso de trabajar en un entorno de nube pública.