Introducción: La nube ahora es "BAU"... pero las empresas no la encuentran fácil
En lo que respecta a los beneficios de migrar a la nube, pocas organizaciones necesitan aún ser convencidas. La adopción ha continuado ganando ritmo en muchas industrias, con algunos estudios sugiriendo que cerca del 100% de las compañías ahora utilizan la nube en alguna capacidad.
En lugar de frenar el gasto en la nube, las perspectivas de una recesión económica parecen tener el efecto contrario. La empresa de investigación Gartner estima que el gasto en la nube pública podría aumentar más del 20% a casi 600 mil millones de dólares este año. Según Google, más del 40% de los líderes empresariales y tecnológicos a nivel global planean aumentar la inversión en servicios basados en la nube con la esperanza de mejorar el rendimiento y la resiliencia organizativa.
Las principales formas en que las empresas están reexaminando la estrategia en la nube en el actual clima económico
Fuente: Google Cloud Survey
Pero si bien las empresas pueden ver el potencial de la nube para lograr estos resultados, realizarlos es otra cuestión. En lugar de brindarle a la empresa un mayor control sobre los costos, la nube puede crear nuevas complejidades. Una encuesta reciente resaltó la gestión del gasto en la nube como el principal desafío relacionado con la nube al que se enfrentan las empresas, superando incluso la seguridad y la escasez de habilidades. Algunas están luchando al punto de que han arrojado la toalla y migrado de nuevo a la infraestructura local. "La mayoría de las organizaciones se dan cuenta de la necesidad de pasar a la nube, y muchas ya han comenzado su viaje", dice Rashmi Tambe, Jefa de Modernización Empresarial, Plataforma y Nube en Thoughtworks, India. "Pero la mayoría de las veces, estas decisiones se toman de manera reactiva, simplemente porque la competencia lo está haciendo, o puramente desde una perspectiva de optimización de costos. Fundamentalmente, la mayoría de los tomadores de decisiones todavía ven la nube como un juego de infraestructura".
“A menudo hay un elemento de presión en la migración a la nube", señala Ajay Chankramath, Head de Práctica de Entrega e Infraestructura en la Nube de Thoughtworks. "Pero los líderes senior en diversos sectores continúan diciéndonos que una vez que realmente han pasado a la nube, en lugar de ver beneficios, en realidad están gastando más, tienen menos previsibilidad en su gasto y no se está realizando un valor comercial. Esto se convierte en un desafío real para las organizaciones porque, al final del día, los CIO y CTO son responsables ante sus CFO y sus juntas directivas".
La desconexión entre las expectativas de la nube y las realidades empresariales a menudo se basa en un temor a lo desconocido, según Sarah Taraporewalla, Directora de Modernización Empresarial, Plataformas y Nube de Thoughtworks.
"Existe un grado de aversión al riesgo porque la transición puede ser difícil", explica. "La gente escucha historias sobre cómo la nube no cumple con sus promesas financieras o de seguridad y se pregunta por qué debería mudarse si las cosas están funcionando relativamente bien tal como están. Pueden temer abrir una vulnerabilidad trasera o perder el control sobre la gobernanza y los costos".
Pero según los expertos de Thoughtworks, los riesgos pueden ser gestionados y las ganancias maximizadas mediante una estrategia en la nube cuidadosamente planificada que entienda la infraestructura como solo un aspecto de la transformación.
"Si solo estás moviendo aplicaciones a la nube, falta la parte estratégica", dice Tambe. "Si estás viendo la nube como un papel en el crecimiento y la escalabilidad de tu negocio, en la construcción de nuevos productos más rápidamente, debes pensar en múltiples bloques de construcción de antemano. No tiene que ser un gran ejercicio de estrategia de golpe, pero debes planificarlo para que la nube se convierta en un viaje para ti, no en un destino único".
"La razón por la que la estrategia en la nube y los modelos operativos de gobernanza son tan importantes es debido a los desafíos que las organizaciones enfrentan en torno al concepto fundamental de cómo alquilas y usas el espacio en la nube, en comparación con cómo administrar un centro de datos", coincide Taraporewalla.
Uno de los componentes más esenciales de una estrategia en la nube es "definir el valor comercial que la nube te proporcionará", dice Chankramath. "Ya no se trata de si realmente puedes tener cargas de trabajo que funcionen eficientemente en la nube, la respuesta a eso es absolutamente afirmativa. Tiene que ser más una actividad integral que abarque cada parte de la organización. No es solo un problema tecnológico, es un problema de seguridad, es un problema de producto".
"El aspecto tecnológico de la nube es solo una pequeña parte de ello y en la mayoría de los casos fácilmente manejable, porque hay tantos servicios disponibles", dice Tambe. "Es la parte de procesos y personas, cambiar la capacidad de la organización para desarrollar, administrar y optimizar en la nube, alinear tus equipos, habilidades, capacidades y formas de trabajo, donde se debe colocar el énfasis".
"El aspecto tecnológico de la nube es solo una pequeña parte de ello y en la mayoría de los casos fácilmente manejable, porque hay tantos servicios disponibles", dice Tambe. "Es la parte de procesos y personas, cambiar la capacidad de la organización para desarrollar, administrar y optimizar en la nube, alinear tus equipos, habilidades, capacidades y formas de trabajo, donde se debe colocar el énfasis".
Rashmi Tambe
Head of Enterprise Modernization, Platform and Cloud, Thoughtworks India
El camino hacia un modelo operativo centrado en la nube
Reconociendo la realidad y tomando decisiones difíciles
Dado que el impacto de la migración a la nube abarca toda la empresa, es útil comenzar el proceso con una evaluación organizativa general, "simplemente examinando la preparación para la adopción en general", como lo describe Tambe.
Desafortunadamente, las respuestas a preguntas clave que ayudan a encaminar a la empresa por el camino correcto, como qué aplicaciones migrar primero y qué equipos deben estar involucrados, pueden ser esquivas, en gran parte porque las compañías a menudo carecen de conocimiento sobre cómo se han desarrollado sus sistemas con el tiempo.
"Un gran problema es que aunque la empresa retiene a las personas que dirigen el negocio, las personas que comprenden cómo funcionan los sistemas a menudo ya no están aquí", dice Taraporewalla. "Algunos sistemas siguen en funcionamiento a través de una especie de milagro. La gente realmente no sabe para qué se supone que está diseñado el sistema, qué complementos se han agregado, o qué valor aporta. Parte de la complejidad radica en esa incertidumbre".
"Muchos clientes tienen un sistema monolítico o heredado, pero no tienen muchos desarrolladores que lo entiendan", coincide Chankramath. "Miran el costo de la migración, no solo el costo de capital, sino los costos de desarrollo, el costo de oportunidad que incurren cuando intentan una congelación de características para descomponer su modelo, y terminan tomando el camino de menor resistencia, que podría ser una migración directa (lift & shift)".
"Todo el mundo quiere ir a la nube, pero la mayoría toma el camino de menor fricción para llegar allí".
Ajay Chankramath
Head of Delivery & Cloud Infrastructure Practice, Thoughtworks
Si bien simplemente ejecutar máquinas virtuales en la nube en comparación con un centro de datos puede brindar algunos beneficios, señala, desbloquear ahorros de costos más profundos o ganancias de rendimiento requiere más inversiones en ingeniería y rigor arquitectónico. Las incertidumbres en torno a la migración contribuyen a una situación en la que "todos quieren ir a la nube, pero la mayoría toma el camino de menor fricción para llegar allí", como lo describe Chankramath.
"Las organizaciones han fallado con la nube al concentrarse en las cosas fáciles, no en el valor comercial y el riesgo", coincide Taraporewalla. "Un número significativo todavía se niega a mover sistemas críticos, aquellos que realmente ejecutan el negocio y generan ganancias. Están pensando, hagamos eso que es de bajo riesgo, traigamos las cosas fáciles, pero si es fácil, probablemente no sea valioso para el negocio".
Existen herramientas disponibles en abundancia para ayudar a las organizaciones a comprender sus sistemas. Thoughtworks, por ejemplo, ha creado un marco de evaluación llamado X-act "porque puedes pensar en ello como visión de rayos X y actuar en consecuencia", dice Tambe. "Literalmente estás observando tus aplicaciones, descubriendo diversas capas, para evaluar la preparación y adopción de la nube. Tenemos un conjunto de preguntas y podemos construir modelos de madurez en la nube basados en las respuestas que recibimos".
"En muchos casos, terminamos trabajando con el CIO, el VP de ingeniería o el CTO, y presentamos este marco modular ante ellos", agrega. "Los líderes comprenden la exhaustividad y se dan cuenta de que hay pasos o problemas que no han considerado. Basándonos en este enfoque modular, podemos identificar problemas y comenzar a construir una estrategia en la nube".
Tambe menciona cuatro consideraciones principales al decidir qué migrar primero. Primero está cuán crítica es la aplicación o el sistema para el negocio. En segundo lugar, está su huella técnica: una aplicación crítica en una plataforma heredada podría estar esencialmente bloqueada, por ejemplo. Por último, pero no menos importante, están el impacto del riesgo y el costo total de propiedad.
Estableciendo prioridades de migración a la nube: Cuatro consideraciones clave
Fuente: Thoughtworks
"La aplicación podría ser muy crítica, pero si se trata de una aplicación empresarial básica, hay mucho riesgo asociado", explica. "Si la migración no va bien, podrías correr el riesgo de perder ingresos o la satisfacción del cliente. El otro aspecto es el coste total de propiedad en términos de licencias de infraestructura, personal y mantenimiento. Si se trata de una aplicación crítica para la empresa que ya se encuentra en una situación muy buena en cuanto a la base técnica, lo mejor es hacer un lifting and shift. Pero si la pila tecnológica es totalmente heredada y no se tiene el talento para mantenerla, el mejor enfoque probablemente sea modernizarla por fases".
"Hay que optimizar por el valor que aporta a la empresa o por la reducción de la responsabilidad empresarial. Si es algo arriesgado, empieza a hacerlo antes. Si va a desbloquear flujos de ingresos latentes o la capacidad de innovar rápidamente, hazlo antes".
Sarah Taraporewalla
Director of Enterprise Modernization, Platforms and Cloud, Thoughtworks
"Nuestro consejo fundamental está en línea con todos nuestros otros consejos sobre modernización: aborda primero las cosas que brindan el mayor valor comercial", dice Taraporewalla. "Quieres optimizar ya sea el valor que aporta a la empresa o la reducción de la responsabilidad empresarial. Si es algo arriesgado, comienza a hacerlo temprano. Si va a desbloquear flujos de ingresos latentes o la capacidad de innovar rápidamente, hazlo primero".
Dejar las aplicaciones menos estratégicas o financieramente importantes para el final también puede desbloquear ventajas adicionales en términos de costos y complejidad, señala. "Te permite llegar en su mayoría a través de la migración y posiblemente detenerte en ese punto, y decidir simplemente eliminar todas las demás aplicaciones, porque no te están brindando suficiente valor".
Fomentando nuevas formas de pensamiento
El viaje a la nube es continuo, pero puede dividirse en tres partes: las fases de construcción, diseño y ejecución, cada una de las cuales presenta diferentes desafíos en términos de personas y procesos, según Tambe.
"Si no has pensado en los bloques de construcción (los building blocks), es decir, no tienes pautas o marcos para que los equipos de aplicaciones migren o modernicen aplicaciones, todos tendrán dificultades", dice. "Aunque puedas tener personas que entiendan la tecnología, tendrán que resolver el mismo conjunto de problemas. Aumentarás la carga cognitiva en cada equipo para resolver problemas transversales como seguridad, cumplimiento y encriptación".
"Debes tener una forma clara de averiguar cómo traducir realmente tus cargas de trabajo a los lugares correctos para ejecutarlas en la nube, porque puedes elegir la peor opción, y los proveedores de la nube que estás usando te dirán lo que deberías considerar, pero en realidad nadie te impide hacerlo", señala Chankramath. "Cuando esto se escala, terminas creando ineficiencias significativas en la fase de ejecución, no solo en términos de recursos y costos, sino también en la experiencia del usuario".
Evitar esta situación se reduce a la ingeniería de plataforma; crear "la capa fundamental que se necesita, ya sea en la nube o en otro lugar, para aumentar tus economías de escala", agrega Chankramath. "Dependiendo de tus cargas de trabajo, no siempre es fácil para los equipos sumergirse y descubrir el tipo correcto de servicios a utilizar".
Se puede crear un árbol de decisiones claro que refleje los componentes arquitectónicos y ecosistemas de la organización para guiar a los desarrolladores hacia servicios óptimos. "Si se les dan a los desarrolladores todas las opciones, volverán a su experiencia, lo que eventualmente requerirá una gobernanza más dracónica para resolver la falta de alineación que esto creará con la estrategia general", dice Chankramath.
"Las organizaciones deben comprender que no solo están reemplazando dónde se ejecutan las cargas de trabajo; hay cambios reales en los comportamientos que deben hacer cuando trabajan en la nube", señala Taraporewalla.
Sarah Taraporewalla
Director of Enterprise Modernization, Platforms and Cloud, Thoughtworks
Las estructuras establecidas ayudan a los equipos a navegar por el territorio desconocido que viene con la nube de manera consistente. "Las organizaciones deben comprender que no solo están reemplazando dónde se ejecutan las cargas de trabajo; hay cambios reales en los comportamientos que deben hacer cuando trabajan en la nube", señala Taraporewalla.
Cita el ejemplo de un cliente que, antes de la nube, tenía un acuerdo de servicios administrados en el que la provisión de más infraestructura era un asunto simple de una llamada telefónica al proveedor. "Así es como se hacen las cosas en un centro de datos, y sin cambiar a modelos operativos de nube primero, las organizaciones continúan con esa mentalidad: 'Déjame comprar el servidor, déjame aprovisionar el servidor al máximo que necesitamos'", explica. "Muchos problemas de costos vuelven al hecho de que la nube y los centros de datos son significativamente diferentes, y debes tratarlos de manera diferente".
En la fase de ejecución, las empresas deberán establecer políticas en áreas como la provisión de máquinas virtuales, la utilización de recursos y los entornos de desarrollo para asegurarse de que operan de manera óptima, señala Tambe.
"Si estos aspectos no se han pensado, verás problemas similares en todos los equipos", dice. "La optimización debe ser el comienzo de la estrategia en la nube. Todos los aspectos económicos, alertas y notificaciones si tus facturas están aumentando, políticas en torno a recursos no utilizados e instancias reservadas, todo esto debe estar construido para que cuando ingreses en la fase de ejecución en serio, estén listos para todos. Ahí es donde cosechas la ventaja de la nube".
Llegar a un acuerdo con los costos y afirmar el control
Los costos están lejos de ser la medida definitiva del rendimiento de la nube, pero si no se gestionan rigurosamente, pueden socavar rápidamente la transición a la nube y evitar que la empresa realice los saltos posibles en las etapas posteriores de la adopción. Por lo tanto, los aspectos financieros de la gobernanza y la gestión de la nube, denominados colectivamente operaciones financieras u "FinOps", deben estar en primer plano.
"La optimización solía tratarse solo como un problema del equipo de ingeniería, pero ahora los controladores financieros y los grupos empresariales también son parte de ello, lo que significa que las finanzas como proceso deben institucionalizarse", explica Tambe. "No se trata solo de ajustar ciertos servicios o infraestructura para ahorrar costos. Debes descubrir tus sedes de carga, tus modelos de informes, cómo vas a hacer el seguimiento del presupuesto y medir los resultados".
Tener visibilidad sobre los costos es una cosa; lo que las organizaciones realmente deberían esforzarse por lograr es la previsión, "saber cuánto va a llevar ejecutar ciertas instancias en un año, lo que respalda la negociación de tus contratos con un proveedor de servicios en la nube", dice Tambe. "La optimización de nivel frontal, la optimización de nivel de aplicación y servicio, y finalmente la implementación de diferentes procesos en la organización, significan que los costos no se convierten en un pensamiento tardío o en un shock. Se convierte en un proceso más proactivo donde estás pronosticando tu espacio en la nube y relacionándolo con el estado de tu negocio".
La optimización de costos efectiva abarca cuatro etapas clave: informar, recomendar, remediar y retener. La presentación de informes se reduce a tener los datos correctos, presentados de la manera adecuada. "Los proveedores de la nube crean todo tipo de datos, pero a veces, cuando ves tus informes de uso, tu cabeza comienza a dar vueltas y no puedes entender nada", dice Chankramath. "Así que abogamos por poner algunas herramientas y niveles más altos de automatización en su lugar para dar más sentido a todo esto".
Las cuatro etapas de la optimización efectiva de costos en la nube
Fuente: Thoughtworks
Los reportes pueden decirte qué tipo de recursos en la nube estás usando en una aplicación o cuenta, pero más importante son las recomendaciones que emergen para resolver problemas evidentes, como la subutilización de recursos, dice Chankramath.
Una cierta cantidad de optimización se puede abordar o automatizar sin afectar realmente las cargas de trabajo, señala Chankramath. Pero "el mayor desafío de FinOps es la remediación, o la solución real de problemas a largo plazo, y cómo eso afectará a tu producto, porque lo último que deseas es que tus clientes sufran consecuencias negativas", dice. "Las herramientas y recomendaciones de FinOps se están volviendo cada vez más comunes día a día. Lo que realmente se necesita es orientación sobre cómo abordar la remediación, para asegurarte de obtener los beneficios mientras minimizas los inconvenientes".
La etapa final de la optimización de costos, la retención, se centra en afianzar esos beneficios a través de un cambio cultural generalizado que obligue a las personas a utilizar los recursos de la manera correcta.
"Los ingenieros que trabajan en el código son los que realmente están ajustando y comprando, o no comprando, servidores", dice Taraporewalla. "Mientras haya una tarjeta de crédito asociada a la cuenta, tienen total libertad. Donde solía estar el poder de compra en la adquisición y la oficina del CFO y las finanzas, ahora está en los ingenieros en el terreno, que a menudo carecen de toda justificación presupuestaria sobre lo que pueden comprar, o cuánto costará en realidad el negocio lo que están ejecutando o planeando ejecutar".
"La toma de decisiones debe acercarse a los ingenieros, quienes deben estar más empoderados con una comprensión de los presupuestos y qué tipo de mecanismos pueden utilizar"
Sarah Taraporewalla
Director of Enterprise Modernization, Platforms and Cloud, Thoughtworks
Debido a este cambio, "la toma de decisiones debe acercarse a los ingenieros, quienes deben estar más empoderados con una comprensión de los presupuestos y qué tipo de mecanismos pueden utilizar", explica. "Al mismo tiempo, deben brindar visibilidad a la oficina del CFO en términos de exactamente en qué se está gastando. El beneficio de esto es que puedes comenzar a igualar el gasto con el valor. Mientras que en el pasado, todos estaban ejecutando desde un mismo servidor, ahora puedes empezar a mirar partes individuales de la organización y conjuntos de funciones, diciendo que este conjunto de funciones nos brinda esta cantidad de ingresos, y nos está costando esto en gastos en la nube".
Los expertos de Thoughtworks consideran que fomentar el cumplimiento es menos una cuestión de implementar reglas estrictas que utilizar métodos como alertas automatizadas para crear conciencia sobre los costos y establecer límites sensatos en los entornos de desarrollo. "Esto vuelve a tu modelo operativo, porque es donde estás definiendo las formas de trabajo, listas de verificación y realmente implementando esas listas de verificación como código", dice Tambe.
Las matrices también se pueden establecer para dirigir notificaciones a los equipos financieros o de gestión cuando los recursos estén cerca o excedan los límites designados, agrega Tambe. Sin embargo, la gestión de costos a menudo dependerá de los equipos en el terreno.
"Por lo general, la forma en que se configuran las cuentas en la nube es que no todos tienen acceso a la información de gastos, pero poner paneles disponibles para que el equipo comience a ser propietario del costo de la nube y del valor que aporta es algo que recomendamos", dice Taraporewalla. "En general, abogamos por acercar la toma de decisiones a las personas que pueden actuar sobre esas decisiones. A través de eso, vemos un mejor control de los costos de la nube".
Ampliando las barreras de gobernanza y seguridad
En torno a los costos y otras consideraciones esenciales como la seguridad, Thoughtworks aboga por un enfoque de gobernanza en la nube que sea ligero y se integre desde las primeras etapas, y se automatice siempre que sea posible, para minimizar los casos de confusión y fricción.
"Si ves la gobernanza como una actividad separada fuera de tu ciclo de vida de desarrollo de software, inevitablemente fallará", dice Chankramath. "Si tu producto evoluciona, el cumplimiento en ese punto de cambio, incorporado en tu proceso, marca una gran diferencia para garantizar que generes valor comercial. Si haces mejoras en el camino, no llegas hasta el paso ocho y luego te das cuenta de que los pasos cuatro y cinco tenían ineficiencias y problemas de cumplimiento y tienes que volver y arreglarlos, perdiendo la ventaja de avanzar rápido y lograr cosas".
"La gobernanza y la seguridad deben ser un equilibrio", explica Taraporewalla. "Hemos visto organizaciones en ambos extremos del espectro: bloqueando tanto que es un cuello de botella, como si aún estuvieran en un centro de datos, donde los equipos no pueden crear la infraestructura ellos mismos. Y luego está la situación de vaquero en la que, independientemente de cualquier automatización proporcionada al grupo, simplemente ingresan y cambian manualmente las cosas, y sus entornos se alejan cada vez más de lo estándar. Puedes lograr el equilibrio adecuado: autonomía con límites, entornos estructurados que permitan a los equipos hacer lo que necesitan para lograr valor comercial, pero protegen a la organización mientras lo hacen".
Una buena gobernanza se basa en la observabilidad, ya que, como señala Chankramath, "si deseas cambiar el comportamiento, necesitas saber qué estás cambiando".
"El primer paso es asegurarse de que haya una comprensión consistente de lo que es ese cambio en toda la organización, porque habrá muchos interesados diferentes involucrados en el proceso", dice.
Esto se puede abordar tácticamente asegurando la observabilidad para ocho ejes clave que Thoughtworks ha identificado como ventanas importantes para la salud y el rendimiento:
La aplicación.
La infraestructura.
Las plataformas.
El portafolio de proyectos.
Incidentes.
Operaciones comerciales.
Salud del servicio.
El rendimiento de la propia nube.
Los ocho ejes clave de la observabilidad
Fuente: Thoughtworks
"Si te aseguras de estar observando todos estos puntos de datos y pones esos datos a disposición de todos, las conversaciones y la acción en la gobernanza se vuelven mucho más fáciles", explica Chankramath. "Si ves que la observabilidad de tu cartera muestra signos realmente terribles de deterioro, mientras que la observabilidad de tu aplicación muestra que todo es perfecto, por ejemplo, sabes que todavía tienes un problema".
La seguridad y el cumplimiento son aspectos clave de la gobernanza que deben considerarse a nivel fundamental y observarse de cerca como 'ciudadanos de primera clase' de una estrategia en la nube.
"En el nivel de infraestructura, en primer lugar, debes mirar automatizar la mayoría de las políticas de seguridad que defines", dice Tambe.
"Gran parte de esto se trata de trasladar a la izquierda el pensamiento sobre seguridad y controles de gobernanza en tu infraestructura: decidir qué mecanismos poner en marcha que te permitan automatizar la creación de entornos, para que no haya puertas traseras manuales que puedan proporcionar acceso accidental a tu sistema, y construir con seguridad constantemente en mente", coincide Taraporewalla.
Una de las ventajas inherentes de la nube es que ciertos aspectos de seguridad, como la identidad, el acceso y la gestión de cifrado, son relativamente sólidos 'de serie', y generalmente solo requieren una configuración menor, señala Chankramath.
Sin embargo, el factor decisivo en la seguridad es en última instancia cómo se utilizan los servicios y hasta qué punto los desarrolladores operan dentro de las barreras integradas o se les permite tomar decisiones propias.
"Aquí es donde entra el concepto de cumplimiento en el punto de cambio", dice. "Si estás desarrollando una aplicación para presentar a los clientes, ¿tienes la oportunidad de pasar por alto muchas cosas porque llevan tiempo? ¿O tienes que usar el pipeline X? Si la seguridad se convierte en la cultura, se vuelve más fácil para los desarrolladores hacer lo correcto sin tener que saber siempre qué es, porque tu pipeline lo está aplicando. Reducir la carga cognitiva de los desarrolladores es una parte importante de la seguridad, ya que históricamente ha sido una de las principales razones por las que las organizaciones han luchado con ella".
Un problema recurrente es la falta de conciencia de que los principales proveedores de servicios en la nube a menudo hacen que las configuraciones sean públicas por defecto, lo que hace relativamente fácil para los equipos abrir accidentalmente nuevos sitios en Internet en el transcurso de su trabajo, señala Taraporewalla.
"Deben haber pasos específicos para desactivar esas características, pero hemos visto a muchos equipos siendo atrapados", dice. "Necesitas una capa por encima de la configuración predeterminada, una base con todas las privacidad y controles, que desactive cosas que no deberían estar activas. Todo debe comenzar desde esta zona de aterrizaje y puedes construir sobre eso, incorporando los controles de seguridad para permitir que los equipos creen la infraestructura que necesitan sin preocuparse si están configurados correctamente".
Incluso con la configuración más óptima, las políticas y la automatización, "aún necesitarás personas realizando muchas pruebas de vulnerabilidad", señala Tambe. "La seguridad en la nube debe ser ofensiva y defensiva. Ir en la ofensiva significa realizar múltiples conjuntos de pruebas para descomponer tu entorno en la nube y descubrir vulnerabilidades en él".
El factor humano
Junto con la tecnología y los procesos de gobernanza, las personas representan el otro punto clave del modelo operativo en la nube. Una estrategia debe considerar en qué medida la empresa ya tiene las habilidades y capacidades necesarias para respaldar las formas de trabajo centradas en la nube, y si no las tiene, cómo se contratarán o desarrollarán. Según Taraporewalla, la realidad es que el talento en la nube de juego puro, el tipo que combina un profundo conocimiento de aspectos operativos como firewalls y seguridad de redes con la comprensión de los conceptos de ingeniería de software y plataforma, es difícil de encontrar.
Al migrar, Taraporewalla recomienda que las empresas se concentren en mejorar las habilidades del equipo de operaciones, lo que "por lo general hace que el viaje sea bastante fácil", dice. "Hay mucho material del que se puede sacar provecho. Amazon Web Services y Google Cloud Platform han hecho mucha orientación pública, y hay muchas cursos de formación externos que facilitan la transición mucho más que, por ejemplo, un desarrollador que pasa de Fortran a Java".
"Hay dos formas de mejorar las habilidades: una es implementar programas de capacitación, ya sea internamente o en colaboración con academias de formación", dice Tambe. "La segunda es contratar el talento desde el exterior, porque si estás considerando una implementación de estrategia en la nube a gran escala, es probable que no tengas todas las habilidades internamente".
Las relaciones con proveedores externos también pueden ayudar a la organización a ampliar sus capacidades. "La mejor manera de habilitar a los equipos de los clientes es trabajar con ellos", explica Tambe. "Hemos trabajado muy de cerca con los equipos de los clientes para capacitarlos en nuevas formas de trabajo, desde comprender cómo desarrollar aplicaciones nativas en la nube hasta la infraestructura como código. Enfatizamos el pairing para trabajar juntos, aprender y ganar experiencia real. Cuando sus equipos alcanzan un cierto nivel, nuestros expertos se retiran y los expertos del cliente se hacen cargo por completo".
En general, Thoughtworks aconseja un enfoque basado en personas, en lugar de una aproximación generalizada al desarrollo de habilidades en datos y nube.
"Incluso entre los desarrolladores, hay diferencias en cómo realmente utilizan los recursos y perciben lo que está sucediendo", dice Chankramath. "Es clave establecer las estructuras, formación y certificaciones adecuadas para los modelos de uso interno, y crear conciencia de los patrones culturales para involucrar a diferentes partes interesadas. Una de las cosas en las que nos enfocamos es proporcionar puntos de vista orientados en forma de aceleradores para abordar las deficiencias de habilidades. Estos se basan en éxitos probados que están codificados. Todas estas cosas resonarán con las personas cuando comiences a practicarlas".
"Ponemos mucho énfasis en la capacitación para el cambio", dice Tambe. "Necesitas tener equipos organizados para desarrollar tus capacidades fundamentales de ingeniería de plataformas, así como equipos de aplicaciones o productos que trabajen en estrecha colaboración con el equipo de plataforma para desarrollar aplicaciones. Luego, equipos alineados con el dominio, por ejemplo, si estás trabajando con una unidad de negocios de préstamos en un banco de retail, tendrías equipos de productos de préstamos alineados con el equipo que desarrolla la plataforma".
Este tipo de alineación asegura que el negocio esté estructurado y funcione de una manera "que refleje cómo se ve hacia el mundo exterior", agrega Tambe. "Cuando eso también es como los equipos están alineados internamente, se vuelve más fácil de administrar. A menos que tengas estas alineaciones, no podrás abordar la fricción y las interdependencias de estos sistemas; todos están esperando a que alguien más haga algo antes de que se pueda hacer su propio trabajo. Una separación clara de responsabilidades debe reflejarse en cómo se organizan tus equipos, para que la carga cognitiva se reduzca y todos puedan trabajar de manera independiente".
Fundamentalmente, según Chankramath, las capacidades organizativas y, en última instancia, el rendimiento en la nube se mejoran tomando medidas para hacer que el proceso sea más inclusivo.
"Un gran desafío es que cuando hablamos con las organizaciones sobre la migración a la nube y el negocio, generalmente estamos hablando con las personas de tecnología", dice. "Debe ser una conversación más holística con la gestión de productos, especialmente dado que es una actividad de valor comercial".
Ajay Chankramath
Head of Delivery & Cloud Infrastructure practice, Thoughtworks
"Un gran desafío es que cuando hablamos con las organizaciones sobre la migración a la nube y el negocio, generalmente estamos hablando con las personas de tecnología", dice. "Debe ser una conversación más holística con la gestión de productos, especialmente dado que es una actividad de valor comercial".
"Todo vuelve a la idea muy simple de la comunicación", agrega. "Recomendamos establecer horarios de oficina e incentivar contextualmente la participación. La razón por la que las personas no hacen lo correcto es porque a menudo no saben cuáles son las cosas correctas. Las horas de oficina ofrecen una excelente manera de conectarse con personas que escucharán todas las grandes presentaciones, las presentaciones y los documentos estratégicos, pero aún tienen pequeñas preguntas que no quieren hacer en una reunión con otras 100 personas. Esas conversaciones ayudan a mover la aguja en la dirección positiva, con el tiempo".
Medir y mantener el éxito
Independientemente de la justificación detrás de la migración a la nube, la inversión eventualmente deberá ser justificada. Los expertos de Thoughtworks enfatizan la necesidad de tener definiciones claras y compartidas de éxito incorporadas en la estrategia en la nube desde el principio, y establecer referencias para que los equipos sepan a qué están trabajando.
Las métricas financieras son comunes, pero están lejos de ser las únicas que importan. "Los KPI regresan a las razones por las que las organizaciones llevan su cambio a la nube", señala Taraporewalla. "No son razones tecnológicas, sino la capacidad para innovar; responder rápidamente a la demanda del cliente, atraer y retener talento, aumentar la velocidad de mercado y la velocidad de valor. Todas estas métricas a nivel empresarial que impulsan el viaje a la nube son las mismas que debes estar observando para medir los resultados".
Incluso los KPI de ingeniería, como la velocidad de implementación de la aplicación o el tiempo de recuperación, en última instancia deberían alimentar los indicadores de rendimiento empresarial, como las puntuaciones de NPS del cliente, la velocidad a la que se lanzan nuevos productos y el crecimiento asociado de los ingresos, dice Tambe.
"El negocio no se preocupa por cuántas veces se cae la API de un servidor, pero se preocupa por el impacto en los ingresos y la rentabilidad, y por cuántos clientes se perdieron en el proceso", explica. "Deberías poder proporcionar dashboards con diferentes conjuntos de métricas para dos conjuntos de usuarios: el negocio y la ingeniería".
Rashmi Tambe
Head of Enterprise Modernization, Platform and Cloud, Thoughtworks India
"El negocio no se preocupa por cuántas veces se cae la API de un servidor, pero se preocupa por el impacto en los ingresos y la rentabilidad, y por cuántos clientes se perdieron en el proceso", explica. "Deberías poder proporcionar dashboards con diferentes conjuntos de métricas para dos conjuntos de usuarios: el negocio y la ingeniería".
Chankramath señala que las cuatro métricas clave que se priorizan típicamente en DevOps: tiempo de espera para cambios, tasas de fallos, frecuencia de implementación y tiempo de recuperación son útiles, pero también en última instancia retrasadas y no siempre adecuadas para el propósito.
"Realmente quieres analizar cuáles son tus indicadores líderes, un conjunto de datos de alta cardinalidad a lo largo de los ocho ejes, y comenzar desde ahí como tu conjunto inicial de KPI", dice. "He trabajado en organizaciones donde dicen que cada equipo debe tener cuatro métricas clave, lo cual es totalmente absurdo si eres un equipo de operaciones que intenta solucionar ciertos incidentes de clientes".
Sin importar qué métricas se establezcan, es importante preguntar: "¿Realmente estás rastreando tus incidentes o ejecutando tu cartera a través de ellos?" agrega Chankramath. "Las operaciones comerciales nunca están integradas como parte de ningún sistema; típicamente son personalizadas. Entonces, la pregunta se convierte en: ¿Cómo reúnes todas estas cosas bajo un mismo paraguas, algún tipo de ventana única para crear percepciones accionables? Puedes tener todos los datos, pero si no tienes percepciones, realmente no podrás llegar a donde quieres ir".
"Puedes tener todos los datos, pero si no tienes percepciones, realmente no podrás llegar a donde quieres ir"
Ajay Chankramath
Head of Delivery & Cloud Infrastructure practice, Thoughtworks
Las medidas de rendimiento también están evolucionando a medida que las organizaciones cambian, y la sostenibilidad se está convirtiendo en una parte creciente de la agenda en la nube.
"Hemos diseñado una herramienta interna, Cloud Carbon Footprint, en respuesta a que los clientes nos pidieron formas de rastrear el impacto de su nube y encontrar opciones más ecológicas", dice Tambe. "Te permite monitorear tus emisiones generales de carbono en la nube, optimizar costos y obtener recomendaciones sobre cómo, por ejemplo, al elegir ciertas zonas de disponibilidad de un proveedor de nube específico, puedes reducir el impacto ambiental de tus sistemas".
"Exponer los datos de sostenibilidad al nivel en que todos puedan verlos es un incentivo en sí mismo", dice Chankramath. "Nadie quiere tener un tablero de observabilidad que diga: 'Hola, completaste tus funciones, pero tu huella de carbono aumentó un 30%. Se convierte en el muro de la vergüenza. Las personas al menos querrán comenzar a buscar mejores formas de hacer las cosas".
Sin embargo, la sostenibilidad es, a veces, un desafío más complicado de lo que parece. "Solo por la naturaleza de dónde ejecutas las cosas, puedes ser más ecológico", dice Taraporewalla. "Pero eso tiene un costo, ya sea en términos de dinero, latencia o incumplimiento de regulaciones en cuanto a dónde se almacenan los datos. También hay un debate sobre quién es en última instancia responsable de las emisiones en la nube: ¿los proveedores de nube o sus clientes? Los proveedores pueden hacer que todos sus centros de datos funcionen con energía solar y de manera efectiva, pero muchas organizaciones deben volver a practicar la escritura de un mejor código, y no permitir que la Ley de Moore los ayude con el rendimiento".
"Para una startup o una empresa que recién comienza su viaje a la nube, pensar en la sostenibilidad desde el principio podría ser una carga", agrega. "Es un patrón de madurez típico de avanzar paso a paso. Primero debes ingresar a la nube antes de pensar en optimizar".
Al final, ya sea que la estrategia en la nube se evalúe en términos de su impacto ambiental, ahorros de costos o contribuciones a la resiliencia corporativa, el rendimiento a largo plazo se reduce a proporcionar "mediciones claras y objetivas", dice Chankramath. "Sin eso, nada cambia. Tener esos datos frente a ti y asegurarte de que no se trata solo de una parte interesada en la organización, que todos puedan ver esa misma cosa desde su perspectiva, marcará la diferencia".
Nuevas herramientas pueden surgir para ayudar a las empresas con este proceso, aunque Chankramath señala que a menudo estas pueden causar confusión y requieren una evaluación cuidadosa.
"La IA generativa y herramientas como copilots que generan código para ti podrían volverse muy importantes a nivel de ingeniería", dice Tambe. "Estamos tratando de descubrir si podemos extender esto a la automatización de la infraestructura, y si es así, cómo ayudaría a los consultores de infraestructura a optimizar la forma en que gestionan las operaciones en la nube. Pero algo de la euforia inicial debe calmarse antes de comenzar a descubrir los casos de uso reales".
"Hablamos sobre el impacto de la IA generativa en todo, y creo que aún es un poco 'castillos en el aire'", concuerda Chankramath. "Pero la IA generativa en el ámbito de asegurarse de que tus percepciones se activen bastante rápido, eso está a la vuelta de la esquina. Ya he hablado con algunos proveedores que están tratando de ofrecer IA para DevOps, ingeniería de plataformas, y demás. La solución para mí comienza allí: mirar la observabilidad de manera más holística, asegurarse de que las empresas tengan el tipo correcto de percepciones accionables".
Más que cualquier tecnología nueva, una sólida estrategia en la nube y prácticas alentarán la adopción y llevarán a toda la empresa más lejos, "para que el lado de FinOps y rendimiento se conviertan en parte del ADN de la organización, en lugar de ser algo que debes impulsar", dice Chankramath. "En última instancia, esa es la única forma de lograr el cambio".
"La nube no es el final del viaje", coincide Taraporewalla. "Ningún CEO dice 'Realmente quiero estar en la nube'. Quieren ayudar a sus clientes y dirigir un negocio rentable. La nube es simplemente el medio para lograrlo".
“The cloud’s not the end of the journey. No CEO says ‘I really want to be in the cloud.’ They want to help their customers, and they want to run a profitable business. Cloud is just the means for them to do that.”
Sarah Taraporewalla
Director of Enterprise Modernization, Platforms and Cloud, Thoughtworks
Perspectives en tu bandeja de entrada
Insights empresariales y sectoriales para líderes digitales.
La suscripción a Perspectives ofrece los mejores podcasts, artículos, vídeos y eventos de nuestros expertos para ampliar nuestra popular publicación Perspectives.