Cloud computing, sinónimo de uso estratégico de los recursos de TI

CODISA Software Corp. es una de las empresas más importantes de tecnología de la información en Centroamérica, pues además de poseer una larga trayectoria, cuenta con un robusto portafolio de servicios en el esquema de cloud computing, modelo tecnológico que está revolucionando la forma como las organizaciones gestionan sus recursos de TI. A través de este esquema, la organización puede hacer un uso óptimo de sus recursos tecnológicos, acorde con los más altos estándares de la industria pero alineados con  sus verdaderas necesidades.

Manfred Mejía, CODISA Software“El modelo de cloud computing facilita que TI se enfoque en las necesidades del negocio. Bajo este esquema, quienes antes gestionaban la infraestructura ahora se dedicarán a buscar las mejores opciones tecnológicas para la empresa, pasando de un enfoque operativo a uno más táctico y estratégico”,  explicó Manfred Mejías, Director de Operaciones de CODISA Software Corp,  con quien conversamos para conocer más a fondo el funcionamiento del modelo de cloud computing.

 

 

Hablemos sobre virtualización y cloud computing… ¿Qué le ofrecen estas tecnologías a la organización?

La virtualización es una herramienta que nos permite gestionar de forma más eficiente y eficaz los recursos computacionales y humanos asociados con el servicio de cloud. Las características de rapidez en el aprovisionamiento, aprovechamiento óptimo de las capacidades computacionales –tales como CPU, memoria, espacio–, así como la implementación de esquemas de alta disponibilidad, permiten construir la plataforma que apalanca el cloud.  Aunque también hay otros servicios de cloud que no implican la virtualización.

En términos de negocio, solidez, agilidad tecnológica… ¿Qué ofrecen a la organización las tecnologías de virtualización y el cloud computing?

La virtualización habilita el aprovisionamiento en demanda, lo que le permite a una empresa administrar los servicios de tecnología según las condiciones de su entorno de negocios. Por ejemplo, si la empresa conoce que durante el mes de diciembre aumentan las ventas y por ende la necesidad de recursos, se puede asignar más recursos durante ese periodo y pagar solo por ese excedente.

¿Cuáles elementos debe analizar un gerente de TI, al migrar hacia el paradigma del cloud?

Hay que estar claros del nivel de TI que tiene la organización. Es decir, tener inventarios de software y hardware; contratos de soporte y mantenimiento; conocer los esquemas de licenciamiento que se están utilizando.  Debe saber cuanto le cuesta eso a la compañía.

Aunado a lo anterior, es necesario conocer cual es la relación entre los servicios de TI y la oferta de la organización a sus clientes internos y externos.

Posteriormente hay que evaluar la criticidad de cada servicio, conocer cual es el efecto económico y de imagen en la organización, de una posible falla.

Tomando en consideración la criticidad de los servicios, sus interrelaciones, nivel de confianza en la nube, madurez de los procesos, se puede iniciar una migración gradual a la nube. No hay que olvidar las interrelaciones entre los servicios para evitar problemas de comunicación con servicios que no han sido migrados.

La mayoría de los gerentes considera que trasladarse a la nube significará una disminución de los costos operativos. Pero ahí es donde la organización debe estar clara de su nivel de TI, por ejemplo si actualmente gasto un monto determinado en una infraestructura sin redundancia, con niveles de servicio bajos, con pérdida de información,  y con otras deficiencias, el traslado a la nube se puede percibir como un aumento en los costos,  pero  ahí lo más crítico es que  hay  una mejora sustancial en el nivel de servicio  que está recibiendo la organización,  y que es uno de los aportes del cloud computing,  poner a disposición de los clientes, la infraestructura, conocimiento, solidez del proveedor.

¿Qué riesgos o retos implica el cambio para la organización?

Los principales cambios que visualizamos, son estos:

  • Cuando se está utilizando una nube pública o mixta, se tiende a “perder” de vista a los equipos en los cuales se ejecuta la operación de la empresa.
  • Es posible que los  miembros del equipo de TI piensen que pueden  perder el trabajo, o que no se realizará adecuadamente, similar a como sucede cuando se gestionan los servicios a través del outsourcing.
  • Migrar al cloud requiere de una gestión del cambio a nivel organizacional. Se debe preparar al personal para que asuma funciones enfocadas en el negocio y no en la infraestructura.

¿Qué tipo de cambios?

Dependiendo de los servicios que se tengan en la nube, es posible que se requiera  de una persona u organización encargada de gestionar los niveles de servicios acordados, así como de coordinar las acciones necesarias pero que estos sean alcanzados por parte del proveedor.

¿Cuál es el roadmap para el cambio?

Debe haber un cambio cultural en la organización, para visualizar la forma como los procesos son traslados a la nube y la forma como esto impactará a lo interno de la misma. El reto está en lograr que un cambio individual se convierta en una práctica organizacional. Nuestro correo, galerías de fotos, imágenes, música, libros, y mucha otra información personal ya está en la nube…

Una vez que se ha ganado esa confianza se debe realizar un análisis de los servicios de la organización para trasladar primero los no críticos y luego los críticos.

Finalmente, ¿cuál es el nuevo rol del departamento de TI en la era del cloud computing?

El modelo de cloud computing facilita que TI se enfoque en las necesidades de negocio. Bajo este esquema, quienes antes gestionaban la infraestructura ahora se dedicarán a buscar las mejores opciones tecnológicas para la empresa, pasando de un enfoque operativo a uno más táctico y estratégico.

Nap de Centroamérica y la certificación Management and Operations: un data center de clase mundial

¿Qué es?

Certificación NAP de CentroaméricaLa certificación conocida como Management and Operations (M&O)  del Uptime Institute da garantías a terceros de la aplicación de los más altos estándares de la industria de los data centers en la operación y administración de los mismos, con el objetivo de garantizar su operación 24X7.

Esta certificación fue obtenida por el NAP Centroamérica en diciembre del 2012, con lo que se constituye en el primer data center de Hispanoamérica en recibir la certificación. Son muy pocos los data centers que han logrado obtener la certificación, de esta manera el NAP de Centroamérica da un firme paso al frente para insertarse en el mercado global de los datos y la información. La mayoría de data centers que han obtenido la certificación se encuentran en Estados Unidos y Europa.

Esta organización ya había obtenido la Certificación Tier 3, lo cual garantiza que el data center tiene una tolerancia a fallas de 99, 987%, es resistente a sismos, tiene alta tecnología para control de la temperatura, sistemas avanzados en la detección y supresión de incendios, seguridad biométrica, redundancia de electricidad, UPS, y conectividad, entre otras características.

“La certificación Tier 3 está dirigida al diseño de la infraestructura, fue la primera que obtuvimos, pero contar con una infraestructura de primer nivel no es suficiente, que hay que poner un especial esmero en la administración y operación del data center. Sobre todo porque no hay que perder de vista que aproximadamente el 70 % de las caídas de un  data center se debe a factor humano”, explicó Cinthya Alpízar, Gestora de Calidad del NAP de Centroamérica.

Según el Uptime Institute, el  73% de las caídas de los data centers  se debe a errores humanos, esto incluye entrenamiento débil, malas prácticas de gobernanza y mantenimiento. Si el data center es administrado utilizando  buenas practicas es menor la probabilidad de error y más sencillo retornar al estado normal de operación, en caso de una caída, o más allá de eso,  determinar la causa para  implementar medidas preventivas.

Criterios de certificación y beneficios

Los criterios para cumplir con la certificación Management and Operations del Uptime Institute  fueron desarrollados por y para la industria de los data center, por lo que es una norma especializada y mucho más rigurosa en comparación con otras certificaciones existentes en el mercado, basadas en adaptaciones de normas de otras industrias.

“El NAP de Centroamérica garantiza que no solo tenemos una infraestructura de clase mundial sino que también un sistema de operación de clase mundial. Hay algunos data center certificados en la parte de diseño pero, sin menospreciar eso, la certificación M & O valida los procesos, el día a día, sobre todo la experiencia y conocimiento en la operación data centers”, explicó Alpízar.

Algunos de los principales beneficios de la certificación, son los siguientes:

  • Reduce la exposición al tiempo de inactividad.
  • Mejora la asignación de recursos según los criterios significativos para los centros de datos.
  • Mejora el proceso de selección de los proveedores de servicio.
  • Demuestra y retiene el trabajo que se realiza correctamente.
  • Incrementa el valor de mercado.

Áreas de la certificación

Asignación de personal y organización. Esta área tiene que ver con la administración de la presencia del personal en el sitio, así como con las calificaciones, habilidades, certificaciones y otros, que debe cumplir el personal del data center, además del entrenamiento y actualización de conocimientos especializados que deben recibir las personas. Otra fase de esta área tiene que ver con la cadena de soporte y todas las interfaces entre la instalación, ingeniería, tecnología de la información y los grupos de seguridad, trabajos críticos en la instalación, posiciones claves y otras áreas relativas al organigrama.

Formación de personal. Tiene que ver lo relacionado con la formación de personal y de los proveedores e implica no solo capacitación interna y externa para el personal, sino que los coordinadores desarrollan capacitación en diversas áreas de la operación. La formación a los proveedores es estrictamente evaluada pues el mantenimiento y algunos otros servicios se terceriza, por lo que el personal de los proveedores debe estar capacitado para trabajar con los estándares del NAP de Centroamérica.

Mantenimiento. Esta área tiene que ver con aspectos tales como:

  • Acuerdos del nivel de servicios(SLA)
  • Proceso de notificación al proveedor y los puntos de contacto
  • Ciclo de vida de los componentes de la infraestructura
  • Políticas de limpieza y mantenimiento
  • Análisis de fallas
  • Mantenimiento predictivo

Condiciones de operación. Esta área tiene que ver con el proceso necesario para asegurar que no se exceda la máxima carga y reservar la capacidad necesaria para intercambiar cargas entre equipos; así como el Set Point de operación consistentes basados en los riesgos continuidad y costos de operación.

Planificación de la administración. Tiene que ver con aspectos tales como:

  • Administración de la sala de cómputo
  • Administración financiera
  • Administración del espacio, energía y capacidad de enfriamiento
  • Biblioteca de referencia
  • Políticas del sitio
  • Certificaciones de terceros