Archive for the ‘Cloud Adoption’ Tag

Jornada Cloud Computing Cámara de Comercio de Oviedo (24/10/2013)

Ayer, 24 de octubre de 2013, tuvo lugar en la Cámara de Comercio de Oviedo un encuentro sobre cloud computing organizado por Dispal que celebró su veinticinco aniversario y la propia Cámara. El acto central de la jornada consistió en una mesa redonda interactiva, moderada por Paco Prieto, que contó con la participación de los siguientes ponentes: Alfredo Santos de Hudson Recruiment Solutions, Daniel Suárez, de la consultora estratégica Coontigo, Miguel Ángel Lubián de Instituto CIES, y Mariano González, responsable del Centro SAT de Llanera.

Mi impresión inicial, cuando tuve noticias de la sesión, fue que nos iban a emboscar con los tópicos de siempre, la falta de seguridad, la deslocalización de los servidores o los problemas con el cambio de proveedor. El abuso de estos temas, aun siendo importantes, en mi opinión, eclipsa, en muchas ocasiones, la compleja realidad de la nube. Sin embargo, contra todo pronóstico la sesión rehuyó de los tópicos y puso sobre la mesa cuestiones que, con frecuencia, se obvian en este tipo de foros. Además, nadie hizo los clásicos chistes sobre la nube que todos conocemos y hacen tiempo que dejaron de hacer gracia 🙂

Algunos de los temas que se abordaron fueron las inversiones a realizar a la hora de acometer un proyecto de estas características, la flexibilidad, el cambio de la cultura en las organizaciones y del rol de los departamentos de sistemas. En definitiva, de la importancia del factor humano para que la implantación de estos servicios sea efectiva. Por otro lado, se insistió en que el cloud no presenta más riesgos, sino riesgos diferentes y en la importancia de realizar análisis de riesgos apropiados a la hora de optar por un proveedor u otro.

Por último, uno de los aspectos más destacados de la jornada, fue la realización de encuestas entre los asistentes mediante la utilización de un dispositivo electrónico diseñado para llevar a cabo las votaciones.  Si bien no tienen un carácter científico, si son en todo caso reveladoras. Aquí alguno de los resultados de la misma:

  1. El 32% de los asistentes están preocupados por donde empezar en el cloud.

  1. El 40% de los asistentes asocia el cloud al almacenamiento de datos.

  1. El 24% de asistentes se animaría a contratar servicios de cloud si dispusieran de un Plan Específico.

  1. El servicio cloud más interesante a corto plazo para los asistentes son el almacenamiento y externalización de servidores

  1. En opinión del 25% de los asistentes la principal barrera para implantar herramientas cloud es la seguridad.

  1. El 43% de asistentes opina que la característica que más valoran del cloud es la escalabilidad y la flexibilidad.

 

 

Anuncios

El cambio de proveedor cloud: El temido vendor lock-in

Uno de las situaciones más críticas en todo proyecto cloud es el momento en que, por una razón u otra, decidimos prescindir de nuestro actual proveedor para trasladar nuestra información y/o aplicaciones, en el caso de IaaS o PaaS, para su gestión en la nube por un tercero. Dicho movimiento, en apariencia sencillo, presenta problemas técnicos y legales que no deben ser obviados, si queremos que la prestación del servicio se haga con todas las garantías.

Dicha situación, conocida, como, Vendor Lock-in, puede definirse, atendiendo a las palabras de Margaret Rouse, como aquella, en la que un cliente que utiliza un producto o servicio no puede migrar a otros de la competencia. Dichas dificultades provienen, además de las medidas que adoptan los propios proveedores para retener a su clientela,  de la inexistencia de estándares comunes a toda la industria. Muchos expertos lo achacan  a la propia inmadurez tecnológica del sector.  A este respecto es interesante la opinión de Thomas Erl, CEO de Arcitura Education Inc.

La migración a otro operador o  las dificultades para acceder a nuestros activos constituyen uno de los aspectos que más preocupación suscitan, a la hora de subirnos a la nube, especialmente por los propios obstáculos erigidos, de un modo consciente o inconsciente, por el propio prestador del servicio. Se trata de un aspecto crítico. La pérdida de  dicha información y/o aplicaciones puede tener una incidencia decisiva en el normal funcionamiento de la empresa. No debemos paralizarnos por el miedo, un sentimiento que a veces aflora al hablar de cloud, sino ser conscientes de los riesgos y plantear una estrategia acorde.

Debemos empezar a pensar en la migración a otro proveedor al inicio de la prestación del servicio, en concreto, en el hito cero, en el momento de proceder a su elección. Dado que más tarde o más temprano, nuestra relación contractual finalizará, es preciso tener en cuenta, las posibilidades que nuestro proveedor nos ofrece para hacer la mudanza. Tener en cuenta todas estas circunstancias, en el momento de la elección del proveedor, es especialmente relevante.

Debemos aprovechar que la relación transcurre sin sobresaltos y la predisposición por parte de todas las partes intervinientes es la más adecuada. Todo ello está, sin duda, condicionado a que exista la posibilidad de negociar con el prestador de servicios cloud las condiciones. No es lo habitual. Nos vamos a encontrar, en muchas ocasiones, con contratos de adhesión en las que las posibilidades de intervención se encuentran muy limitadas, salvo que por nuestras especiales características, bien por obedecer a un interés estratégico, bien por ostentar una posición de dominio, el prestador del servicio considere conveniente iniciar un proceso de negociación.

La Agencia de Protección de Datos, consciente de la problemática derivada de esta situación,  en su reciente “Guía para clientes que contraten servicios de Cloud Computing”dedica un apartado a la portabilidad y, en concreto, a aquellos elementos que deben ser tenidos en cuenta. En ella, orienta a los usuarios de servicios cloud respecto de la recuperación de la información de su titularidad en poder del prestador de servicios cloud.  La Agencia aboga por qué esta se realice, en el plazo más breve posible, con total garantía de la integridad de la información. En concreto, resalta que debemos conocer los instrumentos que se encuentran a nuestra disposición para que la migración se realice de manera sencilla y efectiva.

Cuando hablamos de portabilidad, no debemos ceñirnos, exclusivamente, a la finalización de nuestra relación contractual. A lo largo de la prestación del servicio pueden darse situaciones, como desastres naturales, cambios legislativos contrarios a nuestros intereses, que aconsejen la retirada inmediata de las aplicaciones y de la información gestionadas en la nube. Por ello, es conveniente que dispongamos de los instrumentos para que, en todo momento, podamos acceder y recuperar estos activos, de los que, en muchas ocasiones, depende la pervivencia de nuestra empresa.

En este sentido, deberemos tener en cuenta los plazos de los que disponemos para recuperar la información y/o aplicaciones de nuestra titularidad y los procedimientos a disposición del proveedor para su eliminación. En función de la normativa aplicable puede ser necesario tener que respetar determinados plazos antes de proceder a ello.

En conclusión, de cara a que los servicios cloud contratados se presten de un modo adecuado, es de vital importancia que en el propio acuerdo dejemos plasmado, de manera detallada, el procedimiento de transición para que ésta se lleve a cabo de la manera más satisfactoria posible.

Siete Días de Cloud: Semana Santa y Pascua

La actualidad cloud durante los últimos siete días:

 

Fuente:  ITWorld

Fuente: Infoworld

Fuente: CloudTech

Fuente: Portafolio.co

Fuente: Business & Finance

Fuente: Cloud Computing Journal

 

Fuente: The Christian Science Monitor

 

Los países más favorables para desarrollar la nube

La Business Software Alliance ha publicado un informe que recoge una clasificación de aquellos países en los que el desarrollo de la nube es más favorable. Japón, Estados Unidos y Australia conforman el podio en el que España figura en el undécimo lugar.

De cara a elaborar esta clasificación se han tenido en cuenta los siguientes criterios:

  • Protección de la privacidad
  • Seguridad
  • Lucha contra el cibercrimen
  • Protección de la propiedad intelectual
  • Promoción del libre comercio
  • Infraestructura
Puesto País Puntuación sobre 100
1 Japón 84,1
2 Estados Unidos 79,9
3 Australia 79,7
4 Alemania 79,1
5 Singapur 78,5
6 Francia 78,3
7 Gran Bretaña 76,9
8 Korea 76,2
9 Canada 75,8
10 Italia 75,5
11 España 73,7
12 Polonia 72
13 Malasia 69,5
14 Rusia 59,1
15 Mexico 56,9
16 Argentina 56,5
17 India 53,1
18 Turquia 52,4
19 China 51,5
20 Sudafrica 51,3

Fuente: BSA

¿Qué medidas deben adoptarse para mejorar el desarrollo de la nube en España?

Diez preguntas a hacer a tu proveedor cloud según Knowledge I.T

Elegir proveedor cloud no es tarea fácil. Supone adquirir compromisos a medio, largo plazo que vinculan en la mayoría de las ocasiones a los aspectos más críticos de nuestro negocio. Knowledge I.T. publica en su blog IN THE KNOW un artículo en el que propone las siguientes diez preguntas a hacer a tu proveedor de servicios cloud:

  1. Son propietarios de su infraestructura?
  2. ¿Que equipos utilizan en sus CPD´s?
  3. ¿Cumplen con la norma ISO 27001?
  4. ¿Cual es su SLA?
  5. ¿Cual es la calidad de su comunicaciones y conexiones de Internet?
  6. ¿Cual es su plataforma Cloud?
  7. ¿Cual es su procedimiento de facturación?
  8. ¿Que certificaciones poseen?
  9. ¿Es una nube compartida?
  10. ¿Es el Cloud Computing apropiado para mi compañía?

¿Que otras preguntas creéis que es conveniente hacer?

Fuente: Knowledge I.T.

ENISA publica un informe sobre los riesgos del Cloud Computing

ENISA, European Network and information Security Agency, ha publicado un informe en el que identifica aquellos aspectos críticos a nivel de infraestructura cloud, teniendo en cuenta la alta concentración de usuarios y de datos, así como en los sectores en los que se está implantando, tales como, el financier0, el sanitario o el asegurador.

Las conclusiones más relevantes del informe son las siguientes:

  • Criticidad: El incremento en el uso de esta tecnología y el alto numero de usuarios provoca que millones de usuarios se vean afectados en el caso de incidencias tecnológicas con el añadido de que está siendo adoptada en sectores esenciales como el financiero, energético o el transporte.
  • Desastres naturales: La descentralización de los centros de datos permite afrontar con mayores garantías los cortes en el suministro, los desastres naturales.
  • Sobre cargas o ataques DDoS: La elasticidad es un beneficio básico que permite gestionar con solvencias las sobrecargas de los sistemas o los ataques de denegación de servicio.
  • Ciberataques: La concentración de recursos multiplica sus consecuencias.
  • IASS y PASS presentan el mayor nivel de criticidad.
  • Reclamaciones legales: Las reclamaciones judiciales que implique a un proveedor o a un usuario puede tener consecuencias en la información alojada por el resto de los proveedores.

¿Y vosotros cuales consideráis que son los riesgos principales a nivel de infraestructura?

Siete Días de Cloud: 4/II/2013 – 10/II/2012

Un vistazo a actualidad de la nube de los últimos siete días.

Fuente: ABC

Fuente: Revista Cloud Computing

Fuente: Revista Cloud Computing

Fuente: Information Week

Fuente: Cloud Times

Fuente: Datamation

¿Y para vosotros cual es la noticia más relevante de la semana?