Costos escondidos en la nube

Si estamos acostumbrados a entornos relativamente estables, los costos de adquisición u operación de una plataforma tecnológica son, básicamente, claros. Sin embargo, si algo impacta esta aparente estabilidad (gustos, cultura organizacional, creencias, mejora, sensibilidad, normatividad, eficiencia, efectividad, encuestas, servicios, servicios gestionados, proyectos, gobierno, gestión, percepción, calidad, subjetividad, objetividad, necesidades, exigencias, niveles de servicio, obligaciones, costo total de propiedad, agilidad, adaptabilidad, flexibilidad, transformación, entre otros factores), los costos serán difíciles de predecir.

Cuanto más cambian las cosas, más permanecen igual

Antiguamente los dilemas en cuanto a eficiencia de uso, capacidad aprovisionada o necesaria, picos de consumo, entre otros, eran complicados de resolver. Y eso, que todo se encontraba en un solo lugar. Con la nube, esto es ahora, también más complejo. Las estrategias en nube [o para emplear la nube] son diferentes, como también son los diferentes niveles [de entrega] de servicio.

El diseño de arquitecturas adecuadas en la nube requiere que use varias zonas y regiones para garantizar la redundancia y la confiabilidad. Tengamos presente y establezcamos si hay algún costo por el tráfico on-net. Y, por supuesto, aseguremos que generemos el tráfico on-net correcto y sólo el necesario. Esto es particularmente cierto en el caso de los modelos de entrega IaaS y PaaS.

Esto implica gobierno, monitoreo, control, supervisión. No olvidemos las cargas de trabajo que nuestra organización maneja.

En adición, seguramente también sería conveniente establecer con qué Cloud CDN (Red de entrega de contenido) trabaja el proveedor en nube y los costos asociados con el tráfico que generamos.

Si utilizamos los conceptos y herramientas disponibles en la nube para establecer nuestra nube privada, impactamos el concepto de elasticidad porque no podríamos competir con los reales proveedores de servicios en nube.

En adición, enfrentaríamos condiciones potencialmente adversas de utilización y de garantía en este aspecto.

Nuestra preocupación siempre ha sido de eficiencia, no sobredimensionamiento, rendimiento apropiado, continuidad, soporte, disponibilidad, confidencialidad, integridad de los datos, seguridad, resiliencia, entre otros aspectos vitales que garanticen la entrega del servicio. No olvidemos considerar equipos, centro de datos, personal, entre otros. Bueno, sabemos la realidad al respecto y reconozcamos que no siempre le atinamos –o nos, errr…, preocupa [importa, beneficia].

¿Estamos preparados?

La mayoría de las empresas tienen una serie de aplicaciones existentes que no se escribieron de manera que puedan aprovechar fácilmente la nube y su elasticidad. Además, algunas aplicaciones dependen de otras aplicaciones internas o fuentes de datos que también necesitan moverse a la nube antes de que puedan funcionar correctamente. Hablamos de un plan de migración –y no olvidemos el planeamiento previo y constante consiguiente. Por si acaso, formulemos y tengamos a la mano el popular plan B.

Tampoco descuidemos aspectos de portabilidad, y otros aspectos más modernos como movilidad, ubicuidad, transparencia, disrupción, tanto en el entorno de nuestra nube privada como, principalmente, entre los diferentes proveedores de servicios en nube.

¿Cuánto control perderemos? ¿Cuánto control podremos ceder a un tercero? ¿Cuántas obligaciones contractuales, legales o regulatorias incumpliremos si se da el caso de necesitar [o decidir] ceder el control? ¿Estamos conscientes de todas las implicaciones?

Necesitamos entender muy bien tres cosas: cómo funcionan nuestras aplicaciones, incluidas las siguientes dos características, como la cantidad de datos que fluyen entre los servidores y dentro y fuera de la aplicación, y las dependencias, como los requisitos de seguridad, acceso y autenticación; exactamente lo que está y no está incluido en el servicio de nube [pública]; y cómo funciona el modelo de facturación del proveedor que estamos evaluando [porque estamos evaluando, ¿verdad?].

Recordemos que la nube no es para todo ni para todos.

¿Entendemos –realmente- el concepto de costo total de propiedad?

Podemos diferenciar entre las posibilidades que ofrecen los diferentes modelos de entrega de servicios en nube. Sin duda estamos analizando los costos directos de lo que obtenemos –en el corto plazo, y justificamos la contratación del servicio sobre esta base.

No nos estamos preocupando de los costos a largo plazo. Asumimos –convenientemente- que, una vez iniciado el movimiento, no hay lugar para retrocesos.

Tampoco nos preocupamos de los indirectos o complementarios o suplementarios o de valor agregado o de valor añadido o de valor estratégico –u otro término que se nos ocurra. De hecho, pensamos que es bueno poder reutilizar el espacio antes destinado para el centro de datos o para los sistemas de climatización entre otros, o reducir el gasto en electricidad, o en reducir costos de mantenimiento de sistemas de soporte por ejemplo, entre otros aspectos.

Y bien, ¿cuáles son los costos de oportunidad? El análisis y evaluación debe ser lo más completo posible. Así, ¿qué ganamos al pasar a la nube? Cada empresa en particular debe realizar su propio análisis y evaluación. ¿Más tiempo para cosas importantes? ¿enfocarnos en mejorar la productividad? ¿mejorar la satisfacción del cliente? ¿mejorar los sistemas de información? ¿mejorar la experiencia del cliente (CX)? ¿afinar las inversiones o asignación presupuestal teniendo presente el cuándo, cuánto y dónde invertir? […]

¿Tenemos claro los costos de los servicios que contratamos además de todos los demás, servicios o bienes, que necesitamos para que dicho servicio contratado nos entregue el valor esperado de él? ¿Cuáles y de qué manera los suministra el proveedor? ¿Cuáles no y qué necesita considerar la organización para proveerlos? Se debería considerar, como mínimo, lo siguiente: adquirir o comprar, preparación técnica, plazos de implementación, implementación, presupuestos adicionales, disponibilidad, continuidad, niveles de servicio comprometidos, cronograma de implementación, capacitaciones y competencias del personal, locación de la solución, riesgos involucrados, alcance sin desviaciones, satisfacción, cumplimiento legal o normativo, obligaciones contractuales, objetivos trazados, calidad de la solución, soporte de herramientas open source o free, planeamiento de capacidades, análisis de demanda, análisis de impacto en el negocio, configuración o personalización y su gestión, gobernanza, formación del personal, licencias de software, equipamiento.

¿Estamos considerando herramientas, cronogramas, servicios, monitoreo, control, gestión, experiencia, de aspectos tan obvios como paradas por mantenimiento, ventanas para respaldo de datos, control de accesos, registro de usuarios y su actividad, autentificación y autorización, seguridad de la información y controles informáticos, extensión de periodos laborales, esquemas de soporte técnico, niveles de servicio, garantías de disponibilidad y disponibilidad de la operación, resiliencia requerida, mantenimiento necesario a equipos y aplicaciones, cambios y su gestión, coordinaciones, interoperabilidad, compatibilidad, integración, desempeño, dependencias, implantación, entre muchos otros aspectos.

Seguramente tampoco pensamos en el costo de oportunidad del dinero, ni en el costo final de la solución al cabo de un periodo de, por ejemplo, cinco años.

Según ISACA, es necesario considerar los siguientes costos:

  • El costo de regresar los servicios de vuelta a la empresa debido, por ejemplo, a un cambio regulatorio (como leyes de privacidad de datos más estrictas) o insatisfacción con el proveedor de servicios en nube
  • El costo de implementar y operar contra medidas para mitigar el riesgo
  • Gastos inesperados involucrados en la migración inicial de los sistemas
  • La pérdida de conocimiento de TI interno que ofrece una diferenciación competitiva
  • Costos por quedar atado a un proveedor de nube específico o a un modelo de servicio propietario, que puede desacelerar la futura adopción de servicios basados en estándares abiertos

¿Qué tan buenos son nuestros estimados? ¿Cuánta calidad tiene la información con la que tomamos decisiones? ¿Cuáles son los expertos en el tema? (me refiero a los confiables, experimentados, objetivos, y no parcializados). ¿Qué tan buenas son nuestras proyecciones técnicas y, sobre todo, financieras?

¿Estamos siendo lo suficientemente proactivos?

¿Se ha tenido en cuenta la forma en que funcionan las aplicaciones al diseñar servicios antes de moverlos a la nube? ¿Y cuánta data transfieren? Al hacerlo, es más probable que se eviten sorpresas desagradables.

¿Hemos evaluado las dificultades, complicaciones, complejidades, riesgos, plazos, costos, gestión, personalización, configuración, entre otros aspectos, de realizar la migración a la nube –o desde la nube?

¿No tenemos dudas en cómo el proveedor calcula los cargos para la facturación? ¿Por transferencias on‑net, o hacia y desde Internet? ¿Por tipo de archivo transferido tal vez? ¿Por sincronización entre dominios o ambientes de recuperación frente a desastres (DR)? ¿Por almacenaje de datos y/o de respaldos y/o snapshots, réplicas, archivamientos, instancias, otros?

¿Podremos satisfacer los actuales niveles de servicio comprometidos con la entrega de servicio del proveedor seleccionado? Insisto en revisar los riesgos a este respecto. ¿Cómo sería el modelo de comunicaciones y su resiliencia? ¿Cuáles son las medidas de seguridad implementadas para garantizar la integridad de los datos en tránsito y en reposo? ¿Cuáles son las medidas de seguridad implementadas para garantizar la confidencialidad y acceso a los datos almacenados? ¿Existirá la factibilidad técnica que se requiere? ¿Respaldos, archivado, recuperación? ¿Cuáles son los costos relacionados?

¿Contamos con las políticas [actualizadas y vigentes] necesarias, referidas a seguridad de la información, propiedad intelectual, términos de uso, privacidad, calidad?

¿Tenemos implementado, operativo y efectivo, un proceso de formación para el personal, con resultados probados?

¿Permitimos el shadow IT? ¿Lo controlamos?

¿Cuenta la organización con un proceso de gestión del conocimiento?

¿Podemos realizar auditorías en [a] la nube? Algo vital para la mejora continua. ¿Cuáles podrían ser los nuevos costos, riesgos, complicaciones? ¿Cuán complejo podría ser esto?

¿Entendemos cuáles pueden ser los riesgos de una configuración inadecuada de la seguridad en la nube, dejando vulnerables nuestros datos?

¿Sabemos cuándo realmente provisionar, y cuándo y cómo des aprovisionar recursos?

¿Contamos con los recursos necesarios para monitorizar y controlar los consumos? (de forma automática, de preferencia).

¿Cuál es el nivel de gobernanza, calidad, seguridad que debemos alcanzar?

¿Cuántos proyectos debemos poner en ejecución? ¿Cuáles son de real valor para el negocio? ¿Cuáles son los riesgos involucrados de hacer o no hacer?

Queda claro que las organizaciones deben conservar habilidades clave internas para controlar tanto los costos como la seguridad de su nuevo entorno de nube, híbrida o privada. No debemos perder el know‑how de TI. Esto nos pone a pensar si vale la pena migrar a la nube.

Según Gartner, sería prudente considerar la implementación de un proceso para gestionar los costos [usos] en la nube. Buscamos obtener el valor esgrimido por el empleo de la nube.

¿Me comentas?