13 fuerzas que dan forma al futuro de la TI

La tecnología siempre nos sorprende, ya sea por sus saltos cuánticos (en China, en cifrado de datos, memoria, nanotecnología) o, al menos, por una constante evolución y socialización (desde las primeras herramientas de la Edad de Piedra, hasta las supercomputadoras de hoy). La fuerza impulsora es variada, desde la supervivencia hasta más allá del mero conocimiento o descubrimiento, pasando por guerras y riquezas.

Con respecto a las tecnologías de la información, las fuerzas son varias. En ese sentido apoyan las nuevas formas del Centro de Datos, el empleo de la computación social (redes sociales), de nuevos dispositivos (smartphones, superficies inteligentes, IP-TV, 3D) o formas de trabajo (BYOD seguras), o de nuevas formas de lugar de trabajo (autenticidad, transparencia, confianza, cultura, cambios demográficos, virtual, entre algunas formas).

Algunas ya son conocidas. Tenemos, por ejemplo, (1) automatización de las tareas comunes (pero controladas), que decanta en (2) velocidad para tomar decisiones y desarrollar estrategias que tengan un impacto directo en el negocio, (3) agilidad entre departamentos estableciendo habilidades blandas y colaboración eficiente, y (4) flexibilidad requerida para hacer frente a la competitividad globalizada  y siempre cambiante de nuestro mundo actual (coyuntura, mercado, gustos, preferencias, servicios, entre otros factores a considerar), que genera una (5) hipercompetición la cual conduce a acuerdos de menor costo en el mercado de compradores de servicios TI, siendo la amenaza real la sostenibilidad de estos acuerdos, la (6) consumerización porque el comportamiento de los consumidores tiene el poder de redefinir el modo en que las empresas de TI trabajan, sin olvidar que todo eso acarrea problemas de (7) seguridad y privacidad, tanto en la identificación de los agujeros en la seguridad como en la búsqueda de talento para hacerles frente, y la necesidad de que el (8) gasto en TI esté más gobernado que antes.

Otras son innovadoras en su planteamiento. Tenemos, por ejemplo, una mayor (9) colaboración entre TI y otras unidades de negocio, además que la nube proporciona más opciones que antes (controlando aspectos de nivel de servicio, seguridad en la transmisión y almacenamiento de datos, localización de datos, entre otros a considerar), siendo su utilización muchas veces resultado de decisiones estratégicas y tácticas para la tecnología impulsadas por las unidades de negocio no-TI, o la creación de una (10) simbiosis entre la automatización, que provee los datos suficientes y patrones repetibles, y la inteligencia artificial para impulsar el proceso, de modo que, considerando (11) la información correcta, en el momento y lugar adecuados (ubicuidad de la información), se podría acelerar el desarrollo y la puesta en marcha de nuevos servicios.

Otras son resultado de la (12) acumulación de datos, y la necesidad inherente de aplicar (13) analítica. No perdamos de vista que los servicios financieros también serán alterados radicalmente –no sólo por el ransomware, lo que acarreará también mayores innovaciones en las TI.

Seguridad de la información? –sí, seguridad de la información

Un(a) estudiante reclamó alguna vez por su nota argumentando que había respondido la mayoría de las preguntas a un examen de carrera, en ciclo avanzado.

Sin embargo, su argumento es una falacia ya que no se puede inferir que, a más preguntas respondidas se debe obtener una mayor nota. Hay diversos y muchos factores que considerar.

Sabemos que la nota obtenida en cada examen siempre es una función de la calificación otorgada a todas y cada una de las respuestas a las preguntas formuladas en cada examen, tomando como base el puntaje propuesto para cada pregunta. Así, la calificación varía de acuerdo con la exactitud o la calidad de la respuesta formulada, dependiendo del contexto en que se desarrolla la materia evaluada. La exactitud está representada por la capacidad de memoria del estudiante al repetir un texto palabra por palabra, o por proporcionar el resultado correcto a un problema matemático. La calidad es el nivel de comprensión y dominio que el estudiante demuestra haber alcanzado en la materia. La calidad de las respuestas es algo que se debe evaluar en forma de conocimiento adquirido y aplicado correctamente.

Haciendo una extrapolación –forzada si gustan- hacia la seguridad de la información, tendemos a exagerar –por encontrar un término amable- nuestra posición frente a cuánta seguridad de la información o controles de seguridad tenemos implementados (o hemos logrado implementar) en la plataforma tecnológica de nuestra responsabilidad, pero no tenemos una base concreta para sustentar la calidad de esta seguridad y la continuidad de nuestra confianza en el ecosistema de seguridad desplegado.

Bueno, es posible que me equivoque en esa apreciación pero, ¿serán suficientes las auditorías internas para evaluar esta calidad? Por seguridad, díganme que primero han sincerado los recursos y capacidades asignados o comprometidos en garantizar la disponibilidad de la plataforma tecnológica desplegada, la integridad de los datos que almacenamos, procesamos o transmitimos, y la confidencialidad de estos datos; a continuación han sincerado los criterios que determinan la (su) confianza en las medidas de seguridad desplegadas; y luego evalúan los resultados de los indicadores implementados para establecer que la seguridad de la información no se ha visto comprometida. Porque sí han sincerado los recursos y capacidades, han establecido criterios de evaluación, han implementado los indicadores necesarios y apropiados, realizan mediciones según han planificado y toman las acciones correctivas necesarias ¿verdad?

Planear un Centro de Datos –¿un comienzo?

Bueno, comenzamos con diseñar una solución que entregue la disponibilidad, manejabilidad, eficiencia y viabilidad económica apropiadas a nuestra realidad, y necesaria para alcanzar las metas de negocio.

Eso decimos y eso queremos todos. Así, deberemos establecer valores precisos de capacidad, requisitos de redundancia, los requisitos de diseño[1], opciones de expansión y cualesquiera otros requisitos eléctricos / mecánicos necesarios[2]. Estrategias a considerar son el costo total de propiedad y los acuerdos de nivel de servicio que se establezcan.

Empezamos tal vez por definir un centro de datos: Un edificio o porción de un edificio cuya función principal es (según la UE, construido especialmente para) albergar un cuarto de cómputo (el ubicuo centro de cómputo o sala de servidores) y sus áreas de soporte (sin las cuales no funcionan los servidores). Además, hay ciertos factores o necesidades clave que considerar, entre otras[3]:

  • Mínima interacción humana
  • Gestión especializada (remota)
  • Soporte especializado (remoto)
  • Servicios especializados
  • Seguridad de la información
  • Operación 24x7x365
  • Flexibilidad y modularidad
  • Sistemas de protección
  • Áreas técnicas dedicadas
  • Espacios especializados
  • Diseño, orientación, necesidad

Y claro, existen muchos estándares o mejores prácticas a tomar en cuenta[4]:

estándares CD

Sin embargo, el proceso es bien conocido[5]:

proceso CD

Todos conocemos a Yahoo, y su estilo gallinero [Yahoo Computing Coop (YCC)[6]] para construir desde 2010 sus centros de datos, de forma más rápida, más barata y considerablemente más eficientes que las instalaciones anteriores[7] (Yahoo ha aprovechado un concepto de enfriamiento libre utilizado por los agricultores por generaciones[8]). De hecho, la forma maximiza el uso de aire exterior para el enfriamiento y reduce al mínimo la necesidad de ventiladores eléctricos para extraer el aire en el edificio.

Yahoo DC

Una vista aérea del centro de datos de Yahoo en Lockport, Nueva York.

El sitio de Lockport es ideal para la refrigeración por aire fresco –sin perder de vista los umbrales de temperatura exigidos por ASHRAE[9], con un clima que permite a Yahoo operar durante casi todo el año sin necesidad de utilizar el aire acondicionado para sus servidores –lo necesita sólo nueve días al año. El centro de datos Lockport funciona sin chillers, que proporcionan agua refrigerada para los sistemas de enfriamiento y se encuentran entre los componentes más intensivos en energía de un centro de datos. Buen factor de planeamiento, la locación del ecosistema –suerte tienen algunos.

Toda la edificación está destinada a respirar, y hay un número de rejillas y compuertas para controlar el flujo de aire. Cada uno de los tres gallineros cuenta con persianas integradas en el lado para permitir que el aire frío entre en el área de computación –directo al frente de los servidores[10], interesante que son los propios ventiladores de los servidores los que hacen todo el trabajo de circular el aire- y la longitud del gallinero en relación a su anchura proporciona un acceso más fácil al aire exterior por el aumento de la relación área a volumen.

El aire fluye entonces a través de dos filas de armarios y en un pasillo caliente contenido al centro, que tiene una chimenea en la parte superior. La chimenea dirige el calor residual a la parte superior de la instalación por convección natural, donde o bien se puede recircular o puede ser ventilado a través de la cúpula. El movimiento de aire también elimina el exceso de humedad.

Yahoo svr

Un vistazo a lo último en diseño para el pasillo del servidor en el YCC en Lockport, Nueva York.

Se habrán dado cuenta que todo esto se trata de ser más eficientes en el consumo energético[11] (economizar energía protegiendo al mismo tiempo el medio ambiente).

IDC prevé que durante los próximos dos años, el 25 por ciento de todas las grandes y medianas empresas se ocupará de los desajustes en las instalaciones de energía y refrigeración de sus centros de datos con los nuevos sistemas de TI y poner un tope del 75 por ciento en el espacio del centro de datos utilizado. Así, allí de nuevo está el reto crucial de hacer más e innovar manteniendo presupuestos y gastos bajo control. Esto significa que las empresas deben gastar más en la operación y la alimentación de los equipos informáticos y menos en el enfriamiento de su centro de datos. Es un desafío simple: impulsar la eficiencia sin afectar las operaciones.

Bueno, no podemos dejar de pensar que el mayor temor para muchos profesionales de TI que supervisan inversiones en centros de datos es que si hacen recortes en el presupuesto de este año, van a perder fondos el próximo año[12]. ¿Dilemas morales o existenciales?

Sin embargo, también se obtienen ahorros atribuidos a la consolidación del centro de datos [una “mejor práctica” del gobierno federal de EEUU[13] enfocada en resultados con los objetivos de reducir el fraude, despilfarro, abuso, y los errores resultantes de una falta de o mala implementación –prácticas que pueden ser perfectamente adoptadas por todos, siendo la PIDE[14] un pequeño ejemplo en Perú] y optimización mediante el cierre de los centros de datos, el aumento de la virtualización de servidores, la consolidación de licencias, el aumento de uso de la computación en nube, incluyendo un movimiento al software como servicio para las aplicaciones.

Una estrategia exitosa de consolidación de centro de datos requiere el compromiso de las partes interesadas y [de mucha] comunicación. Están involucrados el comisionamiento adquisición, implementación, entre algunas opciones] y decomisionamiento [retiramos, reciclamos[15], descartamos, entre algunas opciones] de espacio físico, hardware, software, y bases de datos [sin olvidar preservar el DR (disaster recovery) remoto][16].

No olvidemos que el descarte debería estar controlado por la seguridad de la información[17] y son importantes algunos elementos como se indica en la figura siguiente:

proceso de descarte

Densidad, eficiencia, modernidad son el mantra de hoy. Hablamos de infraestructura convergente[18] -una arquitectura empaquetada [combinada[19]] de computación, almacenamiento, redes, virtualización [y ya no sólo de servidores], y software de gestión, adecuada en tamaño- que elimina una gran cantidad de trabajo de TI en la integración, operación, mantenimiento y ¿por qué no? incluso en el diagnóstico y la gestión. ¿Recordamos la coalición VMware-Cisco-EMC2? Otros proveedores son Dell, HP, IBM, y NetApp.

¿Se dieron cuenta que la integración y compatibilidad son aspectos relevantes, por no decir que los componentes de una infraestructura convergente deben estar hum… homologados –palabrita antigua eh? Dicho esto, conviene aclarar que esta alternativa no es para todos[20] -ni para todo.

No descartemos el valor de la innovación pero no olvidemos que siempre hay espacio para una evolución. Ahora hablamos de infraestructura hiper convergente y la consideramos como agrupada a la anterior pero es diferente: un centro de datos en una caja[21] –un solo appliance con todo lo necesario dentro y cuya funcionalidad puede escalarse fácilmente con sólo agregar appliances locales o remotos a la solución.

La infraestructura hiper convergente es la consolidación en un solo nivel de las capas: computación [el servidor físico y el software hipervisor (VMware vSphere, Microsoft Hyper-V, y open source KVM[22]) –que le da su nombre a la infraestructura hiper convergente]; red [que casi no cambia en este entorno]; y almacenamiento [escalabilidad definida por software que puede funcionar como un componente de la arquitectura del hipervisor, lo que proporciona resiliencia y agregación de ancho de banda de I/O].

Sus objetivos son los de expulsar la complejidad y de reducir los costos[23] (porque utiliza componentes commodity), lo que la convierte en la solución ideal para pequeñas y medianas empresas. Algunos proveedores son Nutanix, Scale Computing, Tintri, y SimpliVity, con EVO:RAIL[24] en 2014.

¿Ha prestado atención a la infraestructura convergente –o hiper convergente, y planeado en consecuencia? Cuidado ya que la infraestructura convergente e hiper-convergente cuestan más por adelantado y requieren de un modelo de actualización diferente al habitual enfoque escalonado de comprar servidores, almacenamiento y redes de datos[25]. Es decir, conviene revisar las necesidades de infraestructura y operación[26] en su centro de datos al considerar estas alternativas. Espacio, energía, refrigeración, seguridad, protección, monitorización y control (integrando el sistema de gestión del edificio o BMS[27] con la de TI en una vista holística del centro de datos a la par que se es independiente[28] del proveedor)[29], mejoras, son sólo algunos puntos a considerar[30].

[1]      Fuente: http://www.apcmedia.com/salestools/SNIS-6QJGS2/SNIS-6QJGS2_R2_EN.pdf?sdirect=true, octubre/2015

[2]      Fuente: http://facilitygateway.com/concept-design.php, octubre/2015

[3]      Fuente: http://jagitech.pe/2014/11/11/actualizacion-en-la-implementacion-de-centros-de-datos/, noviembre/2014

[4]      Fuente: http://www.datacentershoy.com/2013/02/estandares-en-el-data-center.html, febrero/2013

[5]      Fuente: http://www.ptsdcs.com/data-center-planning.asp, octubre/2015

[6]      Fuente: http://www.osti.gov/scitech/biblio/1024347, setiembre/2011

[7]      Fuente: http://www.datacenterknowledge.com/archives/2010/04/26/yahoo-computing-coop-the-shape-of-things-to-come/, abril/2010

[8]      Fuente: http://www.datacenterdynamics.com/design-strategy/yahoos-compute-coop-is-not-for-chickens/93474.fullarticle, marzo/2015

[9]      Fuente: http://searchdatacenter.techtarget.com/answer/Whats-the-highest-server-temperature-you-can-handle, mayo/2014

[10]    Fuente: http://www.datacenterknowledge.com/archives/2010/09/20/inside-the-yahoo-computing-coop/, setiembre/2010

[11]    Fuente: http://www.datacenterknowledge.com/archives/2015/10/06/modern-data-center-challenges-innovations/?utm_source=internal-link&utm_medium=foot-link&utm_campaign=next, octubre/2015

[12]    Fuente: http://searchdatacenter.techtarget.com/news/4500254482/Legacy-IT-budget-cuts-boost-data-center-investment-plans?utm_medium=EM&asrc=EM_NLN_48164312&utm_campaign=20151001_How%20not%20to%20spend%20IT%20budgets,%20last%20day%20for%20award%20entries%20and%20more_rlanigan&utm_source=NLN&track=NL-1811&ad=903268&src=903268, setiembre/2015

[13]    Fuente: http://www.computerweekly.com/feature/UK-can-learn-from-US-accountability-law-and-improve-public-sector-IT-delivery, febrero/2014

[14]    Fuente: http://www.ongei.gob.pe/ccoii/presentaciones/presentacion_pide_v1_1.pdf, 2015

[15]    Fuente: http://searchdatacenter.techtarget.com/tip/IT-equipment-recycling-What-do-you-do-with-old-servers, diciembre/2012

[16]    Fuente: http://searchdatacenter.techtarget.com/news/2240211386/Data-center-consolidation-projects-pave-the-way-for-innovation-in-2014, diciembre/2013

[17]    Fuente: http://searchcompliance.techtarget.com/tip/Vulnerabilities-exposed-during-disposal-of-used-computers, febrero/2012

[18]    Fuente: http://searchvirtualstorage.techtarget.com/opinion/Ready-or-not-converged-infrastructure-systems-are-here, julio/2014

[19]    Fuente: http://searchvirtualstorage.techtarget.com/news/2240161703/SimpliVity-prepares-hyper-converged-OmniCube, agosto/2012

[20]    Fuente: http://searchstorage.techtarget.com/feature/Choose-an-integrated-stack-for-efficiency-easy-storage-implementation, marzo/2012

[21]    Fuente: http://searchstorage.techtarget.com/magazineContent/Convergence-reaches-a-new-level?pageNo=2, octubre/2012

[22]    Fuente: http://searchvirtualstorage.techtarget.com/feature/Hyper-converged-infrastructure-systems-deliver-storage-in-a-bundle, marzo/2015

[23]    Fuente: http://searchconvergedit.techtarget.com/tip/The-three-tiers-of-hyper-converged-architectures, octubre/2015

[24]    Fuente: https://www.vmware.com/files/pdf/products/evorail/vmware-evorail-infographic.pdf, 2015

[25]    Fuente: http://searchdatacenter.techtarget.com/news/4500244830/IT-shops-share-hyper-converged-infrastructure-experiences, abril/2015

[26]    Fuente: http://searchdatacenter.techtarget.com/news/2240223290/Five-experts-dos-and-donts-of-building-a-data-center, junio/2014

[27]    Fuente: http://searchdatacenter.techtarget.com/tip/Know-your-data-center-monitoring-system, octubre/2014

[28]    Fuente: http://searchdatacenter.techtarget.com/tip/Basic-or-robust-Find-the-DCIM-system-that-works-for-your-data-center, julio/2012

[29]    Fuente: http://searchdatacenter.techtarget.com/definition/data-center-infrastructure-management-DCIM, agosto/2013

[30]    Fuente: http://searchdatacenter.techtarget.com/tip/Data-center-improvements-extend-its-life-10-more-years, marzo/2015

SUNAT: Proyecto de centro de datos -Nivel factibilidad -Parte 6

COMMISSIONING

En el EDT apreciamos los aspectos relacionados con la Gestión del proyecto, siguiendo las recomendaciones del PMI[1], y sus entregables: preparación; capacitación; procedimientos[2] [3] [4]; documentación; y pruebas. Continue reading

SUNAT: Proyecto de centro de datos -Nivel factibilidad -Parte 5

Consideraciones básicas para el diseño del centro de datos

Para el diseño del centro de datos y su implementación se pone énfasis en lo siguiente:

  • En la primera etapa se contempla el traslado (moving) de equipos adquiridos con menos de cinco años de antigüedad o traslado de aplicaciones a equipos nuevos adquiridos especialmente para el centro de datos.
  • Adquisición de un conjunto de equipos con el fin de reducir el riesgo de no disponibilidad asociada con el traslado de los equipos anteriormente indicados o de las aplicaciones, ya que:
    • Los actuales centros de cómputo (PRINCIPAL y ALTERNO) se mantienen en operación garantizando la continuidad operativa.
    • Se realizará el cierre gradual, programado y controlado de los actuales centros de cómputo (PRINCIPAL y ALTERNO).
    • Se controla y minimiza el tiempo para la interrupción programada de los servicios.
    • Se reduce el impacto en los interesados.
    • Se reducen los riesgos asociados con la complejidad de la tecnología (consolidación, virtualización), o por la propia renovación tecnológica[1], incluso dentro del ciclo operativo de SUNAT[2].
    • Se reducen los riesgos asociados con carencia o limitación de recursos humanos requeridos para el traslado de las aplicaciones.
    • Se minimiza el riesgo por una interrupción no programada de los servicios.
    • Posibilita el afinamiento de la sincronización entre los nuevos centros de datos y entre estos y los actuales centros de cómputo.

Continue reading

SUNAT: Proyecto de centro de datos -Nivel factibilidad -Parte 4

Salas blancas

El crecimiento de los negocios de SUNAT y las recaudaciones correspondientes han propiciado el crecimiento continuo de la sala blanca de SUNAT. El histórico de crecimiento de sala blanca entre el año 1991 y 2009 se muestra en la gráfica siguiente.

13Se hace evidente que aprox. cada cinco años ha existido en SUNAT una demanda en el crecimiento del área blanca y que, tras cinco años del último crecimiento/consolidación realizado en 2009, el área física de 146.80 m2 en su centro de datos principal (repartidos en dos pisos y utilizando el espacio disponible habilitado en un edificio construido para oficinas) ya es insuficiente para las necesidades de SUNAT a este año 2014. Continue reading

SUNAT: Proyecto de centro de datos -Nivel factibilidad -Parte 3

Diagnóstico

La información de SUNAT constituye el insumo principal para las etapas siguientes del Proyecto.

Se evaluará el nivel de desarrollo y organización alcanzado; los elementos de control que conforman el sistema existente; las deficiencias, vacíos y oportunidades de mejora que presenta el sistema; los ajustes o modificaciones que deben desarrollarse; los componentes y normas de control que deben ser implementados; las prioridades en la implementación (identificación de los principales procesos críticos). Continue reading

SUNAT: Proyecto de centro de datos -Nivel factibilidad -Parte 2

Premisas

En conformidad con los requerimientos del SNIP, para sustentar la factibilidad del proyecto, se han considerado las siguientes premisas:

  • A partir de la racionalización del servicio al cliente y de las redes para facilitar una variedad de servicios de comercio electrónico y de TI empresariales, los centros de datos han evolucionado hasta convertirse en fundamentos del negocio para las empresas en una amplia gama de industrias.
  • Además, como los servicios de TI están cada vez más comoditizados (a través de servicios de ubicación compartida –co-location, recuperación de desastres y la computación en la nube), el impacto económico de las operaciones del centro de datos continuará creciendo a un ritmo sin precedentes[1].
  • En 2011 se realizó un estudio en 41 centros de datos de Estados Unidos de Norte América. Considerando aquellos con tamaño mayor a 750m2, se tuvo la distribución de participantes siguiente:
    • 2%: transporte, defensa, comunicaciones, hospitales, medios
    • 5%: venta al detalle, tecnología y software, educación
    • 7%: productos de consumo masivo, sector público, sector industrial, servicios
    • 10%: venta al detalle vía comercio electrónico, servicios de co-locación
    • 12%: servicios financieros, cuidado de la salud

Continue reading

SUNAT: Proyecto de centro de datos -Nivel factibilidad -Parte 1

Seguridad de la información (del perfil)

La infraestructura de soporte proporcionada por la tecnología está dada por el centro de cómputo de SUNAT. Es de vital relevancia toda vez que es en este lugar donde se almacenan los datos, es ahí donde se procesan y es el centro que debe estar siempre disponible para asegurar la continuidad operativa de los servicios de información, y con ello la permanente atención a los usuarios –o con el mínimo de interrupción al año. Continue reading