viernes, 12 de julio de 2013

El CIO como broker de servicios: gestionando entornos híbridos

IDC, en colaboración con HP y ABAST SYSTEMS, organizó el pasado 27 de Junio un encuentro con directivos de empresas y entidades públicas catalanas para debatir sobre el papel de CIO como broker de servicios. Éste es el resumen que Fernando Maldonado, el consultor de IDC que dirigió y moderó la reunión, nos hace sobre las conclusiones del evento.

---------------------------------------------



Los servicios Cloud no sólo están cambiando la forma en la que las empresas evalúan, adquirieren y despliegan tecnología, sino que también trasladan el foco de los departamentos TI hacia la entrega del servicio y la innovación.

Una organización centrada en servicios podrá favorecer el rendimiento de las aplicaciones, conseguir una mayor eficiencia de costes, mejorar la productividad del departamento TI y servir de impulso a la innovación en los procesos de la empresa.

A medida que las empresas vayan intensificando su adopción cloud y evolucione su estado de madurez mediante el desarrollo de una estrategia que abarque a toda la empresa, estas conseguirán separar la capa de servicio del modelo de despliegue y los servicios serán prestados en un entorno híbrido que será a través de cloud privada, pública o modelo tradicional en función del valor aportado y del riesgo asumido por la organización.

El papel que desempeñan los departamentos de sistemas es el de convertirse en un agente de cambio dentro de las organizaciones para lo que es necesario que se produzca un cambio de enfoque, de uno reactivo, vinculado a la actividad de soporte, a otro proactivo vinculado a detectar nuevos servicios no solo TI sino también de negocio.

Con este contexto de fondo, IDC plateó a los asistentes al almuerzo debate: ¿Cómo les afectaba esta transformación como CIOs y qué se exige de ellos?

Contexto.-

Durante el almuerzo, IDC contextualizó la adopción de Cloud y su impacto dentro de las organizaciones en torno a cinco puntos:
  • La trasformación de la industria TI está provocando que el departamento de sistemas pase de la periferia al “core” del negocio: resulta difícil encontrar un sector de actividad donde las tecnologías de información no jueguen un papel cada vez más importante en la prestación de un servicio a los clientes o un cambio de modelo de negocio. En otras palabras, es necesario que el papel que desempeñan los departamentos de sistemas pasen de una actividad de mero soporte, enfoque reactivo, a otra de impulsor del cambio, enfoque proactivo.
  • La adopción de Cloud Pública se acelera. Hasta ahora el despliegue ha estado marcado por modelos de despliegue que el mercado identifica como privados, pero son los modelos públicos los que en el corto plazo experimentan un mayor crecimiento. Esta evolución desembocará irremediablemente en la convivencia de distintos entornos dentro de la organización y la complejidad de gestionar estos entornos híbridos irán en aumento.
  • No existe un único camino a Cloud, cada empresa debe encontrar su propia vía. Las empresas encuentran dificultades en la identificación de qué cargas deben subir a Cloud pública, cuáles a Cloud privada y cuáles mantener en un modelo tradicional. La decisión sobre qué opción elegir depende fundamentalmente de factores endógenos a la empresa (ej. Criticidad de la carga, coste de entrega del servicio, valor aportado, etc.) por lo que no existen referentes claros ni sobre el modelo a utilizar ni sobre el ritmo de adopción.
  • Pasar de una aproximación táctica en Cloud a otra estratégica implica cambios en tecnología, procesos y personas. En una primera aproximación a Cloud, lo que las empresas buscan es alcanzar unos menores costes a través de una mayor eficiencia en la gestión de sus activos TI al mismo tiempo que van ganado en agilidad en la provisión de servicios TI. Una visión estratégica debe contemplar una visión trasversal de la empresa y no como un conjunto de soluciones puntuales inconexas para resolver problemas específicos.
  • A partir de ahora el foco pasa a la entrega del servicio. Los servicios Cloud están cambiando no sólo la forma en la que las empresas evalúan, adquirieren y despliegan tecnología sino que también trasladan el foco de los departamentos TI hacia la entrega del servicio. Se trata en definitiva de que los departamentos TI se orienten a servicios y para ello van a ser necesarios cambios no sólo tecnológicos sino también organizativos y culturales. Un hito imprescindible en esta reorientación a servicios es la utilización de un catálogo de servicio dinámico que incorpore conceptos de autoprovisión por parte de los usuarios.
Debate.-

Cloud promete una mayor trasparencia en costes, un servicio eficiente y un mejor soporte; pero el debate se centró en la complejidad de llevar esto a la práctica:
  • Gestión del riesgo. La evaluación de los servicios Cloud puede ser más confusa y complicada que entender unos KPIs y unos niveles de servicio dados y esto se debe a la necesidad de ir más allá, gestionando el riesgo de negocio detrás de los contratos. De este modo durante el debate las empresas se cuestionaron aspectos como:
    • ¿Existe flexibilidad en la negociación de los SLAs que permitan una mayor personalización? Las empresas consultadas por IDC señalaron que actualmente existe escasa flexibilidad y que la mayoría había llegado a acuerdos de adhesión con sus proveedores actuales de cloud, acuerdos que admiten una escasa personalización.
    • ¿Cuáles son los mecanismos que permiten verificar que los SLAs se están cumpliendo? El debate respecto a la verificación de SLAs puso de manifiesto la necesidad establecer alguna metodología que permita verificar que los acuerdos se cumplen. Además, también se trató del incremento del coste de ejercer el derecho a auditorías en el data center del proveedor por efecto de la deslocalización.
    • ¿Cuáles son los límites de las indemnizaciones cuando el proveedor no cumple con el servicio prometido? Actualmente, las empresas participantes en el debate, destacaron los limites en la responsabilidad de los proveedores, y más concretamente las indemnizaciones, eran un impedimento para subir cargas críticas a entornos Cloud. En casos de incumplimiento grave del servicio, la compensación representa en general un porcentaje del valor del contrato anual lo que es percibido como alto riesgo para su negocio.
    • ¿Cuáles son los costes de salida? Pese a que los proveedores están trabajando en una mayor estandarización que permita a los clientes moverse de una cloud a otra, los riesgos asociados actualmente a la reversibilidad del modelo siguen estando presentes y debe ser un aspecto que necesariamente debe ser negociado de antemano.
  • Cada empresa debe encontrar su propio camino a cloud. Las empresas representadas en el debate, empresas medianas y grandes, han llegado a Cloud Privada por evolución y una vez ahí comienzan…
  • Cloud por evolución. Las empresas consultadas por IDC admiten que a Cloud Privada llegan como evolución natural: primero consolidando sus data center, luego virtualizando, incorporando herramientas de automatización, orquestadores y finalmente portales de autoservicio. Estas mismas empresas destacan la necesidad de cubrir todas las etapas antes de estar en condiciones de dar el salto a Cloud, si bien algunas reconocen que la automatización y orquestación son todavía asignaturas pendientes.
  • Aprendiendo a compartir. La creciente madurez de la oferta se refleja en que las empresas tienen cada vez una mayor capacidad de elección en torno a los modelos de despliegue de Cloud. De este modo, durante los últimos años han aparecido distintos tipo de Cloud privada que van desde la Cloud privada gestionada a Cloud privada dedicada (en el segundo se comparte más que en el primero). Actualmente la demanda se está produciendo en Cloud privada gestionada donde la infraestructura es, y se ubica en instalaciones, del cliente y el proveedor se encarga de su gestión.
  • Broker de servicios. A medida que las empresas vayan intensificando su adopción Cloud, las empresas tendrán que coexistir en un entorno híbrido donde cada carga se adapte de forma dinámica al mejor modelo de despliegue en función del valor aportado y del riesgo asumido por la organización. La complejidad de gestión de estos entornos se convertirá en una de las principales prioridades de los departamentos de sistemas que tendrán que llevar a cabo una gestión del cambio en tanto que afectará no sólo a sus capacidades tecnológicas sino también a los procesos y las habilidades de las personas que componen el departamento.
  • Seguridad del dato. El principal inhibidor en la adopción del modelo Cloud sigue siendo la seguridad, entendida como seguridad del dato. Si bien, durante el debate se identificaron algunos aspectos que hacen que la sensibilidad de una empresa sea mayor o menor. Así por ejemplo, para el sector financiero, bufetes de abogados o entidades públicas la seguridad del dato resulta más crítica que para otros sectores. Detrás de esta distinción sectorial se encuentran aspectos de carácter regulatorio.
Opinión de IDC

En opinión de IDC el resumen del debate originado en torno a adopción de Cloud refleja la creciente madurez de las empresas que a pesar de reconocer tener una aproximación eminentemente táctica a Cloud apuntan a la necesidad de definir una estrategia global de empresa en un contexto en el que se están reorientando a servicios.

Que gran parte del debate se produjera en torno a la gestión de los contratos del servicio y de los riesgos y beneficios para el negocio es buena prueba de ello. Así como las contantes referencias a la necesidad de realizar una gestión del cambio que incluya tecnología, procesos y personas.

Tal y como apuntó un asistente al debate "Cloud está aquí para quedarse" y ahora es el momento de definir una estrategia en torno a su adopción.