Cloud Computing

La tira de Dilbert del domingo es lo que yo pienso cada vez que alguien anuncia su estrategia “Cloud”

No señores, poner servidores alojados en Internet y dar acceso a través de VPN no es cloud computing y prefiero no dar nombres.

El problema de la (in)seguridad de los datos en un mundo portátil

Gracias a la posible trascendencia de la pérdida de un disco en la audiencia nacional estamos siendo un poco más conscientes del problema de la seguridad de datos hoy en día.

Impedir que los empleados usen dispositivos externos o herramientas como Dropbox o Google Drive es hoy en día casi imposible. La información (en ocasiones confidencial y de clientes) ya no está controlada, sino en manos de usuarios inexpertos, descuidados, malintencionados o todo ello unido.

Hay muchas soluciones tecnológicas en el mercado para impedir estos problemas, pero chocan continuamente con las imposiciones “sociales” de los empleados, en un mundo donde los usuarios tienen la posibilidad de mover sus datos personales con toda comodidad impedirle manejar del mismo modo la información confidencial es una tarea imposible.

A pesar de que los departamentos de seguridad lo intenten, parece que han perdido la guerra contra los usuarios. Todo tiempo pasado donde el departamento de IT tenía el control y los equipos profesionales iban por delante de la tecnología de los usuarios ha sido mejor para ello. Impedir que una persona que ve que sus fotos del iPhone se replican en su casa en todos los dispositivos de un modo natural no pueda acceder a sus archivos desde fuera de la oficina es tarea imposible.

Incluso conozco casos de directivos que exigen que les desactiven los sistemas antivirus para poder usar los portátiles cómodamente en sus casas, comprometiendo la seguridad de la red corporativa.

Tal vez la única solución es que los departamentos de IT accedan a hacerse cargo de los sistemas personales de los empleados para extender hasta allí la seguridad sea la única solución.

Mientras, disfrutemos del mundo de la seguridad aparente. No piensen en ello. Podrían tener dificultades para conciliar el sueño.

El Cloud Computing nace herido de muerte

Ya comenté que el pasado fin de semana estuvimos conversando sobre cloud computing en la terraza de un bar (la tecnología posee nuestras vidas). La conversación nació sobre una duda de una amiga abogada sobre las implicaciones legales del Cloud, bien, no pudo ser más oportuno porque este otro artículo le va a encantar.

Microsoft admite que la legislación americana, concretamente la “Patriot Act” permite al gobierno de EEUU acceder a todos los datos almacenados en territorio americano, sabiendo además como las gasta el gobierno de EEUU cuando quiere posiblemente simplemente con que los datos estén bajo control de una empresa americana aunque residan en otro país tengan capacidad para reclamarlos, ya vimos que VISA y MASTERCARD en el caso de Wikileaks prefirieron curarse en salud.

Si el gobierno americano solicita a una empresa acceso a los datos de una empresa española en base a la “Patriot Act”, ¿creen que Google, Amazon o Microsoft resistirán bravamente si los servidores están en Irlanda por ejemplo o los entregaran para quitarse de problemas? La respuesta es obvia, se cubrirán ante las demandas de sus clientes pero entregarán los datos.

No es una situación “probable”, dudo que el gobierno de EEUU solicite acceso a mis datos o los de mi empresa en base a esa ley (aunque encontrar excusas es posible buscando entre tus clientes sabe dios que puede aparecer), tampoco creo que sea preocupante, no quiero que un funcionario de EEUU fisgue entre mis correos, pero si lo hace no me va a pasar nada del otro mundo. No tengo una vida oculta tan interesante.

Pero evidentemente esto es un problema mortal para el “Cloud”, si una empresa no puede garantizar a sus clientes, accionistas o empleados la seguridad de la información cuando utiliza servicios “Cloud” las resistencias internas a usarlo serán elevadas, habiendo opciones que no tienen ese riesgo, ¿justifican los beneficios en costes o servicio asumirlo? No, la verdad es que no.

Evidentemente la legislación siempre está ahí, pero esta situación crea inseguridad jurídica, ya no estas controlado por la legislación de tu país, también por la de EEUU si usas el Cloud de Microsoft, por la de Canadá si usas Blackberry, o por la de cualquier país intermedio por el que transiten o se almacenen aunque sea temporalmente los datos. Creo que algunos países árabes lograron acceso a los datos de Blackberry de los usuarios locales, eso ya era grave, pero al menos tenías que ir allí físicamente, ahora basta conque el sistema Cloud de tu proveedor utilice un servidor en Corea por temas de rendimiento para que el gobierno Coreano tenga acceso a tus datos, inasumible.

Puede que Internet como terreno libre de legislación sea un problema o deba ser controlada, pero al mismo tiempo puede que esto mate algunas ideas.

De nuevo Cloud Computing

Este fin de semana tuve una conversación con una abogada, un director de una empresa industrial, un experto en impuestos y una persona del mundo sanitario sobre Cloud Computing en una terraza de un bar (lo que demuestra que el concepto esta calando en el mundo).

Cada uno de ellos tenia su propia visión y explicación del tema, creo que fracasé en intentar explicarlo suficientemente.

Ahora mismo (mientras escribo) estoy en el Oracle Fusión Middleware en Madrid. Y no me extraña mi fracaso del otro día, cada vez que alguien explica Cloud le sale una explicación diferente (sospechosamente parecido a su portfolio de productos).

Para Oracle el Cloud es sospechosamente parecido a SOA sobre una arquitectura propietaria con servidores especializados. Hace semanas para CA era virtualizacion y para SAP cuando lo explica es casi igual a Software As A Service. Mientras cada proveedor haga su propia lectura del concepto vamos a tener muchos problemas de adopción.

Sobre la conversación en la terraza (que fue mucho más practica que dejar a los tecnologos) transcurrió sobre los problemas legales y las ventajas al usuario y al negocio. No verán casi nada de esto en las conversaciones de los profesionales de tecnología.

Tenemos un problema serio mientras sigamos hablando de juguetes a los clientes.

Utility Computing Vs Cloud Computing

Cloud Computing Siguiendo con el tema de Cloud Computing (del que ya hable aquí) vuelvo a referenciar a ItSkeptic para diferenciar Utility Computing y Cloud Computing.

Hay una tendencia a confundir ambos conceptos, presentando el “cloud computing” como un modo de suministrar aplicaciones en modo “Utility”. Recurriendo a la wikipedia la definición de Utility Computing es:

Utility computing se define como el suministro de recursos computacionales, como puede ser el procesamiento y almacenamiento, como un servicio medido similar a las utilidades públicas tradicionales (como la electricidad, el agua, el gas natural o el teléfono).

Podemos entender que entregar en modo “Utility” es proporcionar un servicio de un modo sencillo, transparente y donde no percibimos el trabajo del proveedor. Si queremos ir más lejos podríamos decir que el proveedor es indiferente, y que en cierto modo todos entregan un servicio muy similar. Evidentemente generar y transportar electricidad es una tarea tremendamente compleja, pero en casa solo vemos un enchufe, si le pedimos al proveedor más capacidad no percibimos complejidad adicional, por ejemplo, si nuestro operador de telecomunicaciones nos pasa de 1 Mbs a 20 Mbs no cambia nada aparentemente más que una mejora notable del servicio, si el proveedor precisa modificar toda su infraestructura de cable de cobre a fibra óptica nos es indiferente.

Sin embargo, las aplicaciones “cloud computing” no siguen esta idea, aunque nos lo pretenden vender así. Para una empresa o particular cambiar de proveedor de gas, electricidad o teléfono es un tema burocrático pero no hay cambios en nuestro sistema eléctrico, en nuestra caldera o en nuestros ordenadores o teléfonos. Pero si pasamos de utilizar Exchange a Gmail, o de Gmail al servicio de correo en Internet de Microsoft el cambio resulta de todo menos transparente. Esto no solo es cierto para una empresa, para un usuario particular es un cambio radical.

Como dice en su artículo ItSkeptic:

I’m not sure about the assumption that he and many others make that simply having the option of the Cloud means we are going to be fizzing around moving systems all over the internet and there will be more change and a greater need for “agility”

Adicionalmente, aunque en teoría el “cloud” afirma que “permite al usuario acceder a un catálogo de servicios estandarizados” esto en la realidad actual del cloud computing es de todo menos real. Cada proveedor de servicios en la nube (ya sea hosting, correo o aplicaciones) tiene sus propios “estándares” de servicio, no hay dos proveedores de alojamiento con el mismo servicio ni modelo de gestión, tampoco de correo, no pensemos en aplicaciones complejas como antivirus o cualquier otra.

¿Es esta confusión un problema?

Si, los proveedores prometen a los clientes servicios “utility”, y estos clientes esperan recibir el mismo modelo (sencillez, fiabilidad, no dependencia del proveedor) que tienen en ese tipo de servicios. Cuando comienzan a analizar la realidad empieza una pendiente de desilusiones y falsas promesas que deriva en proyectos mucho más complejos de lo esperado o en abandono de los mismos.

Los proveedores de tecnología tenemos que evitar por todos los medios este modelo de “propaganda” o difusión de nuevas ideas, porque los proyectos que se lanzan con promesas de sencillez y grandes ventajas donde no se perciben las realidades producen fracasos, perdida de confianza y retraen las inversiones de aquellos proyectos que por su madurez si pueden aportar a las empresas mejoras y beneficios que les permiten seguir reinvirtiendo.

 

Itil y Cloud Computing

 

itil v3 cms

 

Una reflexión muy interesante sobre el impacto de las tecnologías “cloud” en la gestión de IT bajo ITIL (ITSM).

Estoy de acuerdo en el foco del artículo, el uso de Cloud Computing modifica algunos temas de gestión y cambia la relevancia entre ellos (en el día a día) como por ejemplo la gestión de la capacidad (¿no es infinita la capacidad ahora?).

Pero tal como dice el artículo no es cierto que ITIL o ITSM pierda su importancia o se pueda prescindir de la gestión. Aunque ciertos procesos sean más “de caja negra” y no tengamos acceso a los detalles su gestión es igual de relevante que lo era antes.

En mi opinión uno de los puntos débiles del cloud computing es precisamente el tema de la gestión de los procesos IT, ¿es nuestro proveedor cuidadoso en el modo en que nosotros lo seríamos?, ¿son los niveles de servicio y tiempos de respuesta en cada proceso los que necesitamos?, ¿qué ocurre si algo no funciona?.

El cloud computing es potencialmente de menor coste a mejor servicio (el mismo enfoque que ocurre en el outsourcing) pero eso no quiere decir que necesitemos ese nivel de servicio (podríamos estar sobrepagando) o que sea suficiente. La salida de servicios en la nube es compleja, no es sencillo construir nuevos sistemas en nuestras ubicaciones y no hay dos servicios equivalentes.