Gestionar esa “caja negra”

Muchos CIO subestiman el impacto que los servicios en la nube tendrán en sus organizaciones de TI y la pérdida de control que originan. Eus Pontenagel, director de consultoría de Quint Wellington Redwood, plantea una lista de control para garantizar que la introducción de servicios en la nube se realiza con una estrategia más amplia de abastecimiento, no como una prueba que puede resultar perjudicial.

Cuando hablamos de cloud, las expectativas que tienen las empresas son muy altas a la hora de obtener beneficios significativos. Según cuenta Eus Pontenagel, director de consultoría de Quint Wellington Redwood, “Para conseguir la flexibilidad, agilidad y la continuidad operativa que las empresas  demandan a día de hoy, necesitamos una optimización de TI. Y, para muchos, una optimización de TI significa cloud. Para tener acceso a los datos y servicios en cualquier lugar y desde cualquier dispositivo la respuesta es, aparentemente, cloud. Para dar soporte a un gran número de usuarios, big data y millones de puntos de contacto, una vez más, la respuesta es cloud”.

Pero, en lugar de tratar el cloud como la panacea, los CIO necesitan ver el modelo como lo que realmente es: un nuevo canal para el aprovisionamiento de servicios TI; aunque es cierto que se trata de uno extremadamente potente.

Esto, de acuerdo con Pontenagel, plantea una serie de preguntas. ¿Cómo impacta la introducción de servicios cloud en la estrategia de abastecimiento existente? ¿Cómo pueden los CIO y los proveedores de estos servicios crear nuevos contratos específicos de cloud? ¿Cómo evaluar y seleccionar a los socios en la nube? ¿Cómo pueden lograr con éxito la integración necesaria entre los servicios de cloud y los ya existentes (o los futuros) que son parte de su estrategia de crecimiento?

En lugar de tratar el cloud como la panacea, los CIO necesitan ver el modelo como lo que realmente es: un nuevo canal para el aprovisionamiento de servicios TI

Un canal diferente, diferentes reglas

Por encima de todo, según argumenta Pontenagel, los CIO necesitan darse cuenta de  que no pueden, para este nuevo canal, simplemente imponer las reglas y los reglamentos que han utilizado a lo largo de su historia con los servicios externos. Tienen que aceptar que el cloud tiene su propia dinámica; dinámica que apunta a una pérdida de control que debe entenderse claramente. Pontenagel refleja una serie de áreas que los líderes de TI deben tener en cuenta a la hora de introducir los servicios en cloud.

  • Gestión del catálogo de servicios. Las organizaciones de TI pueden esperar dificultades en el seguimiento de servicios en cloud porque los usuarios finales tienen la posibilidad  de comprar servicios pay-as-you-go de una manera ad hoc, por lo que el mantenimiento de cualquier tipo de catálogo único y consistente de servicios acordados supone un gran —y continuado— reto.
  • Gestión del nivel de servicio. Como los servicios cloud son, efectivamente, una “caja negra” de funcionalidades, las maneras tradicionales de monitorización y gestión de los niveles de servicios —y definición de los acuerdos de niveles de servicios— han de ser redefinidas.
  • Capacidad y gestión de disponibilidad. Con cloud, la responsabilidad se desplaza al proveedor de servicios, con el cliente se determina el tiempo de funcionamiento de la red y el rendimiento que ofrece.
  • Seguridad de la información. Los equipos de TI tienen que ser conscientes del hecho de que el proveedor define en gran medida la forma en que la seguridad es manejada por el servicio, incluyendo dónde se encuentran los datos y la infraestructura y la medida en que utiliza las redes públicas.
  • Gestión de acceso. Como el acceso será diferente para cada servicio de cloud, el cómo se manejan los accesos, responsabilidades y autorizaciones supone un nuevo reto (por lo menos hasta que aparezcan los estándares que proporcionan acceso universal a diferentes clouds).
  • Gestión de incidentes/eventos. La pérdida de control  se extiende a la resolución de incidencias y problemas. Debido a la naturaleza de la “caja negra” de un servicio cloud, cualquier análisis de la causa raíz se confía al proveedor de servicios cloud, haciendo el proceso más complejo y menos predecible.
  • Gestión financiera. Con el cambio producido, desde CAPEX a una inversión OPEX, y los ciclos de contrato más cortos, que son características del cloud, el presupuesto tendrá que ser reconsiderado.

También es necesario que haya una nueva agenda, tanto en la relación comercial como en el partnership, dice Pontenagel. El CIO y sus equipos tienen que tomar un mayor control a la hora de fomentar que el resto de la empresa entienda de forma adecuada el alcance y el valor de los servicios cloud disponibles en el mercado, dice, y que tiene sentido involucrar al departamento de TI en la contratación de estos servicios para ayudar a la provisión y asegurarse de que se integran en un entorno más amplio.

Con la aprobación de un servicio cloud, tan simple como deslizar una tarjeta de crédito, la influencia y la comprensión en la demanda de los usuarios es más importante que nunca”, destaca Pontenagel.

En el otro lado de las relaciones de sourcing, los proveedores también necesitan llevar a cabo un mayor acercamiento a los equipos de TI. “A medida que el área de TI es, efectivamente, parte de esta caja negra que es la solución, es necesario asegurar que puedes influir en el desarrollo (aunque junto a otros muchos clientes), a pesar de que los ciclos de lanzamiento no estén bajo tu control” señala Pontenagel. Dicho esto, los responsables de TI también tienen que trazar una estrategia de salida para cuando las cosas van mal o los requisitos finalizan, dice, y cómo ello difiere de los procesos que rodean el final de los contratos tradicionales; ambos desde un punto de vista legal y técnico.

Al usuario realmente no le importa qué hay detrás de la aplicación o servicio. Esto va a ser revolucionario para los responsables de TI

Nuevos roles y culturas

Los mánagers de TI tienen que aceptar un nivel de alejamiento, argumenta. “A diferencia de la externalización tradicional, donde la relación entre empresas es personalizada y basada en un pacto estratégico y un alineamiento de culturas, cuando el proveedor se hace cargo de gran parte de la responsabilidad y la rendición de cuentas por el servicio, cloud significa que no podemos identificar y personalizar más”.

“Cloud va sobre comprar para satisfacer una necesidad específica, lo que se traduce en que al usuario de la empresa realmente no le importa qué hay detrás de la aplicación o servicio. Esto va a ser revolucionario para los responsables de TI, porque, a día de hoy, quieren hablar con su proveedor de servicio y mirar debajo del capó para asegurarse de que entienden todo sobre el servicio que han de recibir”, dice Pontenagel.

En resumen, cloud es dejar ir; al menos parcialmente. “Es un canal, una parte de su estrategia de sourcing”, dice, “si usted compra un servicio cloud va a tener un problema de control. Así que es necesario que existan nuevas formas de gestión y control”.