Cómo la guerra condiciona la infraestructura digital

El viejo orden mundial no volverá.

Hasta hace no poco tiempo, la tecnología condicionaba a la política. Todos recordamos el caso de Cambridge Analytica, que obtuvo datos de Facebook para crear perfiles de votantes y personalizar mensajes en redes sociales que influyeron en las elecciones de 2016 en Estados Unidos.

Ahora, las tornas han cambiado y es la política, la que condiciona a la tecnología. El pasado 1 de marzo se produjo el primer ataque militar a un centro de proceso de datos de un proveedor de cloud. El ataque con drones de Irán logró inutilizar dos zonas de la región de Emiratos Árabes de Amazon Web Services (AWS) y ocasionar un apagón en su zona de Bahréin debido a incendios y fallos en los equipos de refrigeración.

CPDs de AWS en Emiratos

Parece más lógico que nunca proceder con cautela, y aplicar una política de mitigación de riesgos donde la descentralización prevalezca como mecanismo de resiliencia para nuestras organizaciones. Este principio puede, y en mi opinión debería empezar a aplicarse en toda y cada una de las capas de nuestras infraestructuras y aplicaciones.

Almacenamiento: resiliencia frente a centralización

Si empezamos con el almacenamiento del dato, es muy recomendable utilizar:

alta disponibilidad,
replicaciones en caliente entre centros de datos y
terceras copias de seguridad aisladas

para recuperar la actividad en caso de desastre o ciberataque. Pero también es importante que tengamos en cuenta las nuevas circunstancias que vivimos a la hora de explotar esos datos.

Así por ejemplo, en lugar de centralizar toda la información en un datalake más vulnerable, sería aconsejable federar los datos de distintas fuentes y ubicaciones para explotarlo desde un Data Lakehouse.

Una vez asegurado el dato, el siguiente desafío es garantizar la continuidad del cómputo.. No deberíamos centrarnos exclusivamente en el rendimiento económico de los procesadores y la eficiencia energética de los equipos. Ahora en nuestra tabla de evaluación de los servidores habría que añadir factores como la rugerización para resistir vibraciones, impactos, humedades y polvo, así como la posibilidad de soportar altas temperaturas incluso en los CPDs mejor acondicionados.

Y porqué no, pedir que los equipos sean lo suficientemente versátiles como para admitir varias generaciones de procesadores para alargar así la vida útil de los sistemas más allá de los 3 ó 5 años convencionales.

En cuanto a las redes, además de asegurarse el suministro dual de energía, habría que evitar topologías en estrella o bus, para favorecer despliegues en malla que garanticen una mejor calidad de servicio en caso de interrupción del servicio y faciliten la ejecución de aplicaciones distribuidas / grid computing a cambio de aumentar los costes operativos.

El papel de los proveedores de servicios

Por otro lado, a la hora de empaquetar toda esta infraestructura para las pequeñas y medianas empresas, los proveedores de servicios cloud, hosting y housing, deberían plantearse si su negocio será sostenible con este cambio de paradigma.

A mi juicio, si bien algunos servicios de valor añadido podrán mantenerse centralizados, aquellos de misión crítica para la viabilidad de las empresas acabarán replicados o desplazados hacia el edge, es decir alojados y diseñados para mantenerse operativos de forma independiente de los servicios centrales por periodos prolongados de tiempo.

Quizás veamos un resurgir de los Portable Modular Data Center (PMDC), más allá de los servicios móviles a zonal rurales o para picos de demanda, sino como mecanismo de contingencia para dotar de servicios IT/OT a una instalación en caso de emergencia o necesidad productiva.

Sin embargo, ninguna de estas medidas serán efectivas sin una infraestructura segura, y un software que se ejecute sobre la misma, de forma autónoma y fácilmente reemplazable por otras alternativas. De este modo cada capa (dato, cómputo, red, seguridad, software y personas) serán capaces de responder de forma adecuada a ese nuevo orden geopolítico.

El impacto en la Seguridad y el Software

Respecto a la seguridad de las infraestructuras

el cifrado de los datos -no hace falta que sea con algoritmos cuánticos, de momento-,
la aplicación del principio zero-trust a los accesos,
el uso de agentes de IA para automatizar la monitorización y auditoría,
el empleo de redes privadas móviles (PMN), Secure Access Service Edge (SASE) y SD-WAN en las comunicaciones,
el geo-fencing de los recursos y la prevención de pérdida de datos (DLP), así como
la implementación de mecanismos zero-touch para el despliegue de dispositivos en un entorno cada vez distribuido,

reducirán los errores humanos, los vectores de penetración y el robo de información corporativa.

Si bien ser agnóstico en el software sigue siendo difícil pese a las iniciativas de código abierto, ahora más que nunca los departamentos de compras deberían tomar la medida higiénica de diversificar entre varios proveedores y evaluar la cadena de suministro (humana y física) de los fabricantes en caso de guerra.

Más allá del impacto de la IA generativa en las aplicaciones SaaS mediante la desagregación de funcionalidades y la individualización de los requisitos, en este nuevo mundo la dependencia de las comunicaciones se vuelve un riesgo sistémico, al que se unen las dificultades de integración con el resto de aplicaciones y la soberanía del dato como principal activo de las organizaciones.

Quién sabe si las aplicaciones SaaS acabarán derivando en marketplaces de funciones elementales, propias y de terceros, que acaben siendo ensambladas en aplicaciones ad-hoc por agentes IA al más puro estilo Lovable.

Nuevas formas de trabajar

¿Y el factor humano? Si bien resulta tentador pensar que el talento humano pasará a un segundo plano en este nuevo orden mundial, personalmente creo que las personas cualificadas seguirán siendo clave para desatascar situaciones fuera de lo normal o donde los guardarraíles aplicados a la IA le impidan operar satisfactoriamente.

En base a lo anterior, también tendremos que incorporar a las personas dentro de nuestro plan de acción. Por un lado, habrá que revisitar qué funciones son nucleares para nuestro negocio y cuáles son susceptibles de externalizarse, imponiendo servicios locales o regionales a los proveedores con el fin de reducir el riesgo geopolítico.

En lugar de concentrar a todos los trabajadores en unas mismas instalaciones, los cuarteles generales y los centros de competencia deberían diluirse en favor de células productivas de proximidad que pudieran trabajar agrupados por cercanía geográfica o funcional.

Y si queremos reducir aún más el riesgo para las operaciones, deberíamos optar por un modelo totalmente virtualizado de trabajo donde las comunicaciones y el asistente de IA sirvan para aumentar la productividad del empleado y la colaboración dentro de cada célula o squad.

«El futuro pertenecerá a las organizaciones capaces de mantener sus datos y el talento de sus empleados distribuidos sin perder eficiencia.»

En definitiva, el equilibrio entre tecnología, política y geoestrategia en tiempos de guerra se ha vuelto más delicado que nunca. Las organizaciones que aspiren a sobrevivir en este nuevo entorno deberán asumir que la resiliencia ya no es un valor añadido, sino una condición existencial.

Alinear la arquitectura tecnológica con criterios de descentralización, seguridad y sostenibilidad operativa será tan esencial como cultivar el talento capaz de anticipar y reaccionar ante lo inesperado. Solo aquellas empresas que comprendan que la continuidad del negocio depende tanto de la robustez de sus sistemas como de la autonomía de sus equipos humanos estarán realmente preparadas para un futuro cada vez menos predecible.

24/10/202424/10/2024

Keynote de AWS Innovate: Construir y Migrar

El evento online AWS Innovate: Build and Migrate ha tratado sobre las posibilidades y beneficios de la migración a la nube. Aquí compartimos las principales conclusiones y casos de éxito presentados durante la keynote de apertura.

Transformación Empresarial e Innovación

Las empresas buscan transformar sus negocios y reinvertir las eficiencias logradas para innovar. AWS destaca cómo la migración a la nube puede generar hasta un 77% de ahorro en costos de licencias al migrar de Windows a Linux o de Oracle a PostgreSQL, y un 43% de reducción en el tiempo de comercialización (time-to-market).

Impacto de la Migración

Con más de un millón de clientes y 1000 migraciones realizadas, AWS ha identificado algunos patrones clave:

Retirar entre el 10% y el 20% de las aplicaciones.
Reducir la actividad operativa con más de 1000 proveedores SaaS en áreas como CRM.

Casos de Éxito

Philips 66: Migró 330,000 archivos en una hora y más de 300 TB de datos en menos de un mes, logrando una reducción del 80% en costos de almacenamiento con NetApp OnTap.

Aflac: Desde su migración en 2020, ha reducido costos, mejorado la resiliencia y creado una plataforma de innovación. Su huella incluye 200 aplicaciones y 138 herramientas retiradas, con 11 datamarts replatformados.

Flywire: Mejoró los tiempos de inicio de los pipelines de desarrollo en un 60%, ahorró un 40% en parches de seguridad manuales y redujo hasta un 70% los costos de cómputo utilizando Fargate y contenedores serverless.

Taco Bell: Escaló su infraestructura serverless para soportar 300,000 pedidos por hora en sus 70,000 restaurantes a raíz del COVID.

Vanguard: Desde 2015, ha aumentado el tiempo de comercialización de microservicios de 3 meses a 24 horas y reducido el costo unitario en un 50% utilizando Fargate y ECS.

Bolttech: Logró una reducción del 75% en el tiempo de documentación de código y un ahorro del 90% en el tiempo de desarrollo de código aplicando inteligencia artificial generativa.

Por Qué Elegir AWS

AWS se destaca por sus 143 estándares y certificaciones de seguridad, 105 zonas de disponibilidad y una nube soberana en construcción en Europa. Con más de 200 servicios y 750 tipos de instancias, AWS ha realizado 134 reducciones de precios desde 2020.

Programa de Aceleración de Migración (MAP)

El MAP de AWS ofrece herramientas, socios globales, servicios de evaluación de migración, hub de migración y servicio de migración de aplicaciones, además de formación, metodología e inversión.

Beneficios de la Migración

Agilidad, velocidad e innovación.
Rendimiento y resiliencia.
Eficiencia y optimización de costos.

Directrices para una Migración Exitosa

Seleccionar cuidadosamente las aplicaciones a migrar.
Aprovechar los programas MAP y EBA de AWS, incorporando socios.
Construir una base para la IA generativa.

AWS intenta hacer ver que la migración a la nube no es solo una tendencia, sino una necesidad estratégica para las empresas que buscan mantenerse competitivas y eficientes en un entorno digital en constante evolución. Para más información sobre estos temas, te invitamos a explorar nuestros artículos en Por las Nubes.

23/10/2024

Foro Tendencias Nube e IA: Innovaciones y Desafíos

El reciente evento organizado por la Asociación ASLAN ha sido un punto de encuentro para el sector que ha mostrado las tendencias emergentes en el ámbito de la computación en la nube. Aquí compartimos las principales conclusiones y posibles interacciones derivadas de las presentaciones de destacados líderes del sector.

HPE: La Transformación de los Datos

HPE destacó la importancia de la abundancia de datos en el edge, subrayando que la transformación digital gira en torno a los datos. Se presentaron casos de uso enfocados en la seguridad, la gobernanza de datos y la operación sencilla, utilizando modelos operativos como CMP (Morpheus), ITOM y FinOps. La plataforma Greenlake y el centro de excelencia global en Madrid fueron puntos clave, resaltando el rápido retorno de AI ops.

«El 80% de las empresas fallarán en la gobernanza de datos y el 60% en la implementación de IA. » [Gartner]

Estos datos subrayan la necesidad de estrategias robustas y bien definidas para evitar estos fracasos.

Lenovo: Edge Computing y Optimización

Lenovo mostró cómo el edge computing mejora los tiempos de respuesta y ahorra ancho de banda, habilitando la IA en sectores como la manufactura, el retail y la gestión de energía. La refrigeración líquida en centros de datos y un ecosistema de socios con diseños validados fueron aspectos destacados.

NetApp: Innovación en la Infraestructura de Datos

NetApp enfatizó la innovación en la infraestructura de datos, promoviendo la unificación del almacenamiento y la nube híbrida para evitar el vendor lock-in. La seguridad por diseño y el uso de IA para la observabilidad y la gestión de costos fueron temas centrales.

Digital Realty / Interxion: Estrategia de Datos y Ubicación

La importancia de tener una estrategia de datos y la ubicación adecuada para alojar nuevas cargas de trabajo de IA fueron puntos cruciales. Los desafíos incluyen la eficiencia de los sistemas, la seguridad y la monetización de la IA.

DE CIX: Reducción de Costos con Redes Privadas

DE CIX destacó cómo una red privada puede reducir significativamente los costos al extraer datos de hyperscalers, adaptándose a las diferentes necesidades de aprendizaje e inferencia.

Cisco: Mejorando las Experiencias Digitales

Cisco, a través de su unidad ThousandEyes, subrayó la importancia de la visibilidad y el control en infraestructuras externas, mejorando las experiencias digitales para usuarios internos y externos.

Crayon: Optimización de Costos y Adopción de la Nube

Crayon se centró en la optimización de costos y la aceleración de la adopción de la nube, destacando un caso de estudio con CODERE que logró una reducción del 27% en el coste de sus consumos en la nube.

Dell Technologies: Liderazgo y Visión en la Transformación Digital

Julio Cesar Gomez Martin de Dell Technologies destacó la incertidumbre que enfrentan muchas organizaciones sobre qué pasos tomar en su transformación digital. Subrayó la importancia de apoyarse en expertos asesores para guiar esta transformación, ya sea con o sin la implementación de IA.

Dell Technologies se posiciona como un líder visionario en este ámbito, ofreciendo soluciones innovadoras como Dell AI Factory y DataLakeHouse en colaboración con Starburst, que facilitan la adopción de tecnologías avanzadas y la gestión eficiente de datos.

Kyndryl: Facilitando la Adopción de AIOps

Hermann Straus de Kyndryl enfatizó la importancia de la gestión del cambio para que las organizaciones adopten AI Ops. Kyndryl se enfoca en crear una conversación más fluida con el cliente, permitiendo analizar juntos los datos y mejorar la toma de decisiones. Esta colaboración estrecha ayuda a las empresas a integrar AIOps de manera efectiva, optimizando sus operaciones y mejorando la eficiencia.

Nutanix: Plataforma en la Nube y Casos de Uso

Nutanix presentó su plataforma en la nube, abordando desafíos como la privacidad y la propiedad intelectual. Los casos de uso incluyeron un ChatGPT privado y un Copilot para la generación de código.

COS: Gestión del Cambio y AIOps

COS enfatizó la necesidad de una gestión del cambio para la adopción de AIOps, facilitando una conversación más fluida con el cliente mediante el análisis conjunto de datos.

AWS: Data Mesh y Gobernanza Federada

AWS presentó el concepto de data mesh, que permite identificar fuentes de datos independientes y aplicar políticas de gobernanza federada, creando un catálogo de datos para exponerlos a los servicios.

Conclusiones

El evento de ASLAN ha dejado claro que la computación en la nube sigue evolucionando rápidamente, con un enfoque creciente en la seguridad, la gobernanza de datos y la eficiencia operativa. Para más información sobre estos temas, te invitamos a explorar nuestros artículos en Por las Nubes.

Foro Tendencias 2024 Nube e IA

El mundo cloud y la IA viven uno de los sus momentos más dulces pues el uno precisa de la otra y viceversa. Si los entornos multinube e híbridos necesitan de la IA para optimizar su administración de recursos e interoperabilidad, la IA demanda infraestructuras cloud para poder dar respuesta a sus requerimientos de computación. Así, no sorprende que consultoras como Gartner prevean que este año se invertirán cerca de 700.000 millones de euros en todo el mundo y que, en España, lo hará el 58% de las empresas.

Sin embargo, los expertos coinciden a la hora de avanzar que estas inversiones serán más estratégicas e inteligentes, en las que los criterios de ahorro de costes quedarán en un segundo plano. Durante el transcurso de esta jornada, algunas de las figuras más relevantes del sector de la innovación digital aportarán su particular visión sobre los retos y oportunidades que abren estas tecnologías.

Mas información en https://aslan.es/actividades/foro-cloud/

AWS Innovate. Migrate, Modernize, Build

Migra de forma más inteligente, moderniza más rápido e innova de forma continua.

Únete a nuestro evento en línea gratuito y simplifica tu viaje a la nube con AWS. Descubre cómo los expertos, clientes y socios de AWS aprovechan nuestra incomparable variedad de servicios, nuestra escala global y nuestra experiencia comprobada para migrar, modernizar y crear las aplicaciones que impulsan su empresa.

Más información en https://aws.amazon.com/es/events/innovate-online-conference/emea/mmb/

23/01/202229/08/2024

¿Necesitas un superhéroe para gestionar tus sistemas corporativos multicloud?

Con una mayoría de empresas utilizando una mezcla de clouds públicos y en sus instalaciones es crítico para los proveedores de servicios y equipos de TI facilitar a los desarrolladores el auto-servicio, reforzar las políticas de gobierno y proporcionar libertad para mezclar a voluntad las tecnologías que cumplan con las necesidades del negocio.

Por Jorge Gonzalez y Per Thorn. Versión original en inglés en LinkedIn.

¿Necesitas ser un superhéroe para gestionar tus sistemas corporativos multi-cloud? — Esta foto de autor desconocido está licenciada bajo CC BY-SA-NC

Hubo un tiempo en el que todos los superhéroes pertenecían a dos bandos, DC o Marvel. Batman, Hulk, Superman, Thor o Spider-man, sólo por nombrar a unos pocos, todos eran miembros del universo uno de estos editores.

Un escenario similar acontecía en el mundo de las tecnologías de la información durante la década pasada. La tribu de la nube privada se enfrentaba a los disruptores del cloud público.

Los profesionales de TI se dividieron rápidamente entre los defensores del control y la personalización que ofrecían las nubes privadas, y los desarrolladores en busca de la estandarización y flexibilidad de un entorno compartido en clouds públicas.

Al principio, las posiciones fueron de total confrontación. Una percepción habitual era que los hyperscalers alojarían todas las aplicaciones, y los Centros de Proceso de Datos (CPDs) locales estaban acabados.

La experiencia de usuario y el apoyo de los desarrolladores cansados de la tiranía de unas operaciones rígidas aseguraron una posición de ventaja en la adopción del cloud público.

Los hyperscalers empezaron a expandirse globalmente para cumplir con las regulaciones de residencia del dato y del personal laboral. También incorporaron nuevas tecnologías como contenedores y funciones, desarrollaron múltiples servicios gestionados y empezaron a colaborar con socios tecnológicos para llevar a cabo la migración masiva de las aplicaciones a sus plataformas.

Sin embargo, la guerra no había terminado. El rendimiento, el gobierno y los costes hicieron que muchas organizaciones reconsideraran las nubes privadas e incluso migrasen de vuelta cargas de trabajo de los hyperscalers a los CPDs locales.

Los hyperscalers respondieron con la incorporación de soluciones locales y perimetrales para estar más cerca de la acción y evitar la kriptonita que supone la latencia.

Al mismo tiempo, los fabricantes y plataformas de software de nube privada empezaron a ofrecer sus productos en modalidad servicio y a expandirse con su matra «en cualquier sitio», alcanzando para ello acuerdos con los hyperscalers con la esperanza de convertirse en el pegamento o punto de encuentro del futuro.

Todos proclamaban que tu inversión se preservaría de la obsolescencia si utilizabas su producto. Era como el personaje Axel Asher (Access) de los universos de Marvel y DC, pero no era lo suficientemente flexible para la mayoría de las organizaciones.

¿No sería posible tener lo mejor de ambos mundos? Sería como tener de forma nativa los músculos de Hulk con la armadura y arsenal de herramientas de Batman.

La realidad hacía necesario un modelo híbrido donde ambas tendencias coexistieran de manera pacífica con sus pros y contras, tal y como el mainframe y los sistemas medianos venía haciendo desde hace años en el CPD.

Era preciso encontrar un mecanismo para orquestar a los hyperscalers, nubes privadas y otras infraestructuras para que colaborasen sin ataduras, y así obtener resultados para el negocio sin limitaciones de diseño.

Si necesitamos a la Mujer Maravilla, Wanda y el Soldado de Invierno en una misión, hagámoslo posible, pero poniendo en marcha la autonomía y gobierno necesario.

También habremos de asegurarnos de que socios (héroes) adicionales se podrán unir más tarde sin separaciones dolorosas o costosas ligaduras.

La respuesta es tener una solución multicloud que proporcione la libertad de combinar tecnologías como VMware, Nutanix, OpenStack, o los propios hyperscalers, para cumplir con las necesidades del negocio.

Sin embargo, la tarea de combinar todos los requisitos del multicloud: entrega continua, aprovisionamiento, seguridad, cumplimiento normativo, automatización, estandarización y autoservicio al mismo tiempo que se mantiene controlado el presupuesto, es una tarea inasumible para muchos.

Intentar abordar el multicloud por uno mismo, seleccionando la mejor solución para cada requisito y adoptarlo para cada de las aplicaciones esperando que el conjunto opere a la perfección, es costoso y arriesgado.

La mejor manera es utilizar una plataforma de gestión cloud (CMP en inglés) para minimizar los riesgos de integración y hacer seguimiento de los costes sin perder la vida en el empeño.

La clave para seleccionar la CMP correcta es el agnosticismo. En la mayoría de los casos, no se puede pedir al Capitán América que trate a Linterna Verde de la misma manera que haría con Lobezno.

O incluso peor, hacer que el mismo admita sus limitaciones por trabajar solo y se resista a la tentación de intentar salvar el mundo por sí mismo. Se hace necesario alguien independiente que pueda sacar las misiones adelante.

Necesitamos una CMP inteligente e independiente para conseguir un mundo donde todo es posible, incluso la colaboración entre los superhéroes de los universos de Marvel y DC.

Dell Multi-cloud management with Morpheus es la plataforma agnóstica que automatiza la nube se encarga de hacer posible ese mundo híbrido.

Esta solución hace posible que las tareas de DevSecOps escalen para modernizar las aplicaciones y mantener la eficiencia de las operaciones con sistemas hyper-convergentes. Incorpora auténtica multi-tenancy y facilita a los proveedores de servicio la puesta en marcha de servicios gestionados para múltiples clientes.

Una solución que tienen más puntos de integración sin código que ningún otra CMP y te permite usar tu entorno de automatización favorito. Ya no tendrás que elegir entre un hyperscaler concreto o una plataforma de nube privada, o entre la innovación y la agilidad empresarial y la seguridad y el control.

¡Ahora con Dell Multi-cloud management with Morpheus podrás acelerar tu transformación digital, y obtener increíbles resultados combinando las capacidades de todos los superhéroes de Marvel y DC!