Pero esto tiene un hándicap importante que es la utilización por debajo del 15% de sus infraestructuras a la vez que tiene menos densidad, deficiencias en energía y un proceso más lento de despliegue, lo que supone claros inconvenientes a la hora de enfrentar los requerimientos de movilidad y expansión del datacenter. De esta forma, se hace necesario pasar del datacenter tradicional al virtualizado, que además de superar estos inconvenientes genera una serie de ventajas visibles para las organizaciones como el incremento en la utilización de las aplicaciones y datos, reducción de la inversión (CAPEX), disminución del trabajo de ciertas áreas de gestión dentro de una empresa, etc., lo que se traduce en una provisión de tecnologías y maquinaría más fácil y accesible.
Pero esto no es suficiente y es fundamental dar un paso más e intentar que a las empresas, en una coyuntura económica como la actual, sus inversiones les supongan el mayor ahorro de costes posibles y que a su vez éstas les generen beneficios. Por lo que la tendencia actual es el Cloud Computing, modelo de gran importancia para que las organizaciones se unan a la nube, privada o pública, y ofrezcan las tecnologías de la información como servicio. Esto les va a permitir obtener una serie de beneficios que van desde la reducción de operaciones hasta la obtención de un alto valor añadido para la empresa, en la prestación de soluciones e incluso una mejor facturación interna. Esto se consigue gracias a unos niveles de madurez de automatización de procesos que permiten pasar de un proceso básico en el que nada es repetible, a uno estandarizado donde los procesos son repetibles de una manera procedimentada.
La finalidad principal es que las empresas creen un centro de datos de costes eficiente, que se conviertan en un facilitador para el negocio y que sus tecnologías de la información sean un activo estratégico para su negocio, obteniendo a su vez una clara disminución de costes, incremento en la actividad de procesos IT y un aumento en el nivel de servicios, que es a lo que fundamentalmente llevan los procesos de virtualización desarrollados óptimamente y los procesos hacia una cloud privada.
Para que la cloud sea utilizada por los usuarios es necesario que ésta sea confiable, por lo que cada vez existen un mayor número de organismos que respaldan la creación de hojas de ruta que ayudan a hacer que la nube sea fiable para los usuarios a través de la definición de los elementos mínimos de seguridad que tiene que haber en un entorno virtual. Pero este elemento no es el único aspecto que puede ayudar a que la nube sea o no fiable, ya que además de los riesgos genéricos y habituales de seguridad también existen ciertas amenazas intrínsecas y propias de los entornos virtualizados como por ejemplo el almacenamiento externo de los datos. Algunos usuarios tienen dudas acerca de su alojamiento por lo que es importante que el usuario del entorno cloud sea aquel que no sepa donde están sus datos ni le preocupe. En la actualidad hay que proteger activos de alto valor en este sentido, por lo que se están desarrollando sistemas y aplicaciones efectivas, de hecho aplicaciones como Google, Amazon, Gmail, etc., están en la nube y no han sufrido ningún tipo de ataque grave, lo que no significa que en un futuro no puedan sufrirlo ya que las amenazas se desarrollan en paralelo a los avances en IT.
Por tanto, los verdaderos riesgos a tener en cuenta son la portabilidad de los datos y aplicaciones, gestión de riesgos que ofrezca el proveedor, pérdida de datos, la fiabilidad del sistema Back Up, la correcta implementación del entorno cloud privado o público, la estabilidad financiera del proveedor, latencia (lo que antes era entorno LAN ahora es WAN), la posibilidad o no de la portabilidad a la cloud y el acceso a los datos.
Para hacer frente a estos peligros se están desarrollando appliances virtuales específicos que amplían la capacidad a la hora de ofrecer seguridad en entornos cloud y virtualizados. De esta forma, los usuarios pueden mitigar los puntos ciegos sin control e incrementar los controles de seguridad dentro de los entornos de arquitecturas virtualizadas, lo que permite ampliar el alcance de la seguridad consolidada más allá del movimiento virtual.
Asociación @asLAN.
