Orquestar los servicios en la nube para las empresas
Como los servicios de nube pública suelen basarse en un modelo de pago por uso, tienen el potencial de operar bajo el radar de la infraestructura tradicional de gestión de servicios de TI, por ejemplo en términos de contratación.
A esto se añade la creciente externalización de infraestructuras a la nube, que la propia TI está impulsando, por ejemplo de infraestructuras SAP a Azure.
Las ofertas de nube pública como Azure son atractivas porque a menudo ofrecen un potencial de ahorro de costes, pueden facilitar el despliegue global de sistemas o simplemente están "siempre actualizadas". Pero también hay aspectos críticos, especialmente cuando se trata del funcionamiento desde el punto de vista de la orquestación.
La organización de TI se enfrenta al reto de ampliar sus capacidades de gobernanza para poder dirigir este desarrollo y hacer que la empresa se adapte a los servicios en nube.
En este contexto, el término "orquestación de la nube" no se refiere únicamente a las actividades técnicas que combinan idealmente servicios de nube pública con servicios de TI convencionales en un modelo híbrido.
Aún mayores son los retos organizativos, que a menudo sobrecargan a la organización de TI, ya que está más que ocupada con el funcionamiento de las aplicaciones heredadas.
Servicios de orquestación
Los servicios de orquestación son el sistema operativo del mañana. La paradoja queda clara en los resultados de un estudio de 2018 de la consultora de gestión Horváth & Partners, que encuestó a responsables de 190 empresas alemanas.
Según esto, el 96% de los responsables de la toma de decisiones encuestados coinciden en que la importancia de las TI en el conjunto de la organización aumentará fuertemente en los próximos tres años.
Por otra parte, sólo uno de cada diez encuestados considera sin reservas al departamento de informática y organización como una organización de servicios orientada al cliente.
Es necesaria una nueva comprensión del papel del departamento de TI y organización como orquestador. Y debe apoyarse estructuralmente en un relevo capacitivo, es decir, en una externalización coherente de los temas convencionalmente operativos. Sólo entonces podrá el papel de asesor y comprensor de procesos (de nuevo) pasar al centro de atención.
La principal competencia de una organización de TI de este tipo ya no es el conocimiento operativo o el suministro fiable de infraestructuras -de eso se encargan Microsoft Azure y otros proveedores-, sino la capacidad de obtener, orquestar y ofrecer para su consumo múltiples servicios preconfigurados de forma estructurada para unificar la prestación de servicios de extremo a extremo a través de múltiples proveedores de servicios en la nube y canales de aprovisionamiento.
Un SAP desde la nube suele ser sólo una de las muchas ofertas en la nube y existen requisitos importantes en cuanto a la integración con otros servicios (en la nube): mantener y seguir desarrollando un catálogo central de servicios, que se pone a disposición de los clientes internos en cualquier momento y desde cualquier lugar en un portal de autoservicio; gestionar soluciones de TI personalizadas con servicios en la nube estándar e intercambiables juntos como elementos de configuración (CI) propios y aplicarlos de forma que aumenten el valor en estrecha coordinación con los departamentos especializados.
El siguiente modelo de referencia pretende establecer un marco organizativo que estructure la función de orquestación de la nube del departamento de TI y organización.
Orquestación técnica: SAP es un elemento central del panorama de TI en la mayoría de las empresas. Por lo tanto, un SAP en la nube, por ejemplo en Azure, requiere conectividad multicloud con múltiples regiones para nubes públicas y privadas. La conectividad en la nube describe el amplio proceso de conectar entre sí diferentes modelos de entrega en la nube.
Por otra parte, la necesaria interoperabilidad en entornos de nube se refiere a la capacidad de los servicios de nube pública, los servicios de nube privada y otros sistemas para utilizar las API de los demás para intercambiar datos y poder así interactuar.
Seguridad y conformidad
El mayor reto para los servicios de nube pública como Azure es la preocupación de las empresas por la seguridad y la privacidad. El hecho de que datos corporativos valiosos estén fuera del cortafuegos corporativo es motivo de preocupación.
Muchas normativas legales también prescriben determinados controles (por ejemplo, estrictos controles de acceso y pistas de auditoría) y exigen la presentación periódica de informes.
Aquí es donde ayudan las estrictas certificaciones de Azure. No obstante, las empresas deben asegurarse de que sus proveedores de nube cumplen los requisitos adecuadamente para, a su vez, cumplir ellas mismas con sus obligaciones de cumplimiento. Porque la responsabilidad sigue siendo en gran medida de ellos.
Funcionamiento supervisado de la nube: "Hey Joe" queda descartado. Los proveedores de servicios en la nube no suelen tener un servicio centrado en la persona las veinticuatro horas del día, ni se sientan en una oficina lateral. Es importante supervisar el servicio con herramientas internas o externas y también disponer de planes para supervisar el uso, los SLA, el rendimiento, la solidez y la dependencia empresarial de estos servicios.
La base central para ello debería ser un catálogo de servicios coordinado dentro de la empresa. Esto permite a las empresas reutilizar estos servicios en la nube en todas las aplicaciones y ponerlos a disposición en paralelo de forma estandarizada para grupos de usuarios definidos.
Administración de la nube: En imagen especular, el catálogo de servicios representa la oferta de "Prestación de servicios en la nube" y describe la prestación flexible de servicios en la nube con el apoyo de automatismos.
Las suscripciones se complican en las organizaciones que utilizan la facturación consolidada y tienen un control centralizado de las cuentas, la creación de suscripciones y la utilización de recursos. En este contexto, la medición describe el proceso de controlar, medir y supervisar el uso de los recursos informáticos, de red y de almacenamiento.
Idealmente, existe un proceso para identificar los costes incurridos, que son facturados a la empresa por el respectivo proveedor de la nube basándose en los códigos de facturación acordados.
IAM en la nube
Gestión de identidades y accesos en la nube: cuando se utilizan servicios en la nube pública, es importante asegurarse de que el concepto de autorización se basa en un modelo de confianza centralizado (servicios de federación) para simplificar la gestión de identidades entre aplicaciones de terceros e internas.
De este modo, todas las aplicaciones pueden utilizarse con un único conjunto de credenciales (inicio de sesión único). Para las aplicaciones de misión crítica, la autenticación multifactor proporciona una salvaguarda de seguridad adicional.
Supervisión y elaboración de informes: la función del orquestador es mantener el control sobre todo el entorno informático. Esto también se aplica si el entorno está total o parcialmente en la nube pública, por ejemplo en Azure.
Así pues, es importante que se establezcan mecanismos de control adecuados, tanto ex ante como ex post, para salvaguardar la disponibilidad y la transparencia en la medición de los SLA, pero también desde el punto de vista de la seguridad.
Preguntas y conclusiones
¿Cómo se forma un equipo informático? ¿Y qué significa el cambio para los responsables de TI?
Las exigencias impuestas al departamento de informática y organización en el papel de orquestador no quedarán sin consecuencias en la composición del personal del departamento. Esto se debe a que las tareas operativas clásicas se reducen en gran medida a la preservación de las normas técnicas.
El reajuste del departamento plantea al mismo tiempo la cuestión de los perfiles de las funciones: Si el departamento de informática y organización quiere posicionarse como el núcleo de la innovación relacionada con los procesos en la empresa, los perfiles habituales de competencias y capacidades informáticas no serán suficientes.
¿De dónde sacar a los empleados capaces de dominar el equilibrio entre TI y negocio? ¿Y quién actuará como orquestador de los distintos servicios informáticos y en la nube frente a los departamentos especializados? Esta será una cuestión central y cada vez más apremiante para muchos responsables de TI.
¿Cómo gestiona el cambio de su departamento de TI hacia una organización centrada en el cliente? Donde el "cliente" es sobre todo interno, pero cada vez más puede ser un cliente externo incluso en el ámbito B2B.
¿Qué barandillas y patrones de pensamiento puede utilizar un líder como guía si quiere prepararse a sí mismo y a su organización para la transformación digital? Nadie será capaz de liderar de forma creíble y sostenible si su brújula interior de liderazgo no está calibrada al hecho de que la actitud dirige en gran medida el comportamiento.
En el mundo digital, sin embargo, las capacidades de liderazgo serán mucho más demandadas. No es de extrañar que una empresa como All for One Group, que en realidad se considera a sí misma una consultora de TI y procesos, además de un proveedor de servicios de TI, contrate cada vez más consultores de transformación: Expertos que no entienden de implantar sistemas informáticos y procesos empresariales y mantenerlos en funcionamiento, sino de cambio organizativo, nuevo liderazgo y cambio cultural.