Pasar a la computación en la nube no es necesariamente la calle de un solo sentido que imagina. Aunque la nube atrae un porcentaje cada vez mayor del gasto de TI empresarial, una tendencia que los analistas de TI esperan que continúe, la nube no tiene todas las respuestas.
En algunos casos, las organizaciones han encontrado la necesidad de trasladar las cargas de trabajo y los datos de la nube, lo que se denomina repatriación en la nube.
Los investigadores de Forrester esperan que el mercado de infraestructura de nube pública crezca un 35% durante 2021 a $ 120 mil millones. Este crecimiento ha sido impulsado por la pandemia de Covid-19 y, dice Forrester, en particular por un movimiento hacia la copia de seguridad y la recuperación basadas en la nube.
Pero incluso donde la nube es ahora la opción predeterminada para los CIO, las empresas también deben considerar si deben devolver los datos o repatriarlos desde la infraestructura de la nube y cuándo hacerlo. Hasta el momento, la cantidad de organizaciones que repatria datos es pequeña, pero la repatriación de datos debe tenerse en cuenta en cualquier estrategia de nube.
Con aplicaciones como la copia de seguridad y la recuperación, la idea de devolver los datos está incorporada. Pero la devolución de datos en las instalaciones puede estar impulsada por consideraciones financieras, prácticas o incluso normativas. Aquí analizamos las principales razones de la repatriación en la nube.
1. Reducción de costos
La computación en la nube no siempre es más barata que las opciones locales. Y los costos pueden cambiar, porque los proveedores aumentan los precios, porque cambian los requisitos o, a menudo, porque la organización ha subestimado algunos de los costos relacionados con la operación en la nube.
Como servicio a pedido o de pago por uso, una mayor utilización de la nube, de los recursos de almacenamiento o computación, significará una factura más alta. Las organizaciones pueden encontrar que sus requisitos de almacenamiento previstos exceden rápidamente un presupuesto. Con los sistemas locales, una vez que se compra o alquila el hardware, la mayoría de los costos no cambiarán con la utilización.
Con la nube, cuanto más se usa el servicio, más cuesta. Este es el caso del almacenamiento de datos en general, y con aspectos específicos como salida de datos, costos de recursos relacionados como herramientas de seguridad y administración, o incluso escrituras de bases de datos.
Otra posibilidad es que el proveedor de la nube pueda aumentar sus tarifas. Dependiendo del contrato, las organizaciones podrían enfrentar aumentos rápidos de costos, potencialmente hasta el punto en que una opción en las instalaciones podría ser más económica.
2. Seguridad y regulación
Los requisitos reglamentarios no deberían ser un motivo para mover datos desde la nube, siempre que la migración se haya planificado correctamente. Y no hay ninguna razón inherente por la que una implementación de nube pública sea menos segura que la arquitectura local, siempre que se sigan las políticas de seguridad correctas y los sistemas se configuren correctamente.
Por desgracia, este no es siempre el caso. Aunque las fallas de seguridad por parte de los proveedores de la nube pública son raras, la configuración incorrecta de la infraestructura de la nube por parte de los clientes no es infrecuente. Una pérdida o violación de datos podría llevar a que la organización decida trasladar los datos a las instalaciones, aunque solo sea para minimizar el daño a la reputación.
En lo que respecta a la regulación, los proveedores de nube pública, incluidos los hiperescaladores, han tomado medidas para cumplir con los requisitos gubernamentales y de la industria. Hay servicios en la nube específicos disponibles para datos clasificados, para información que cumple con HIPAA o para PCI-DSS, por dar solo algunos ejemplos.
Pero la mayor preocupación suele ser la ubicación de los datos. Aunque los grandes proveedores de nube ahora ofrecen zonas geográficas específicas para su almacenamiento, una empresa aún podría decidir, o tener que decidir, que la mejor opción es reubicar los datos en un sistema local o en un centro de datos local.
“Es un error pensar que la regulación crea barreras significativas para mover cargas de trabajo a la nube”, dice Adam Stringer, experto en resiliencia empresarial de PA Consulting. “Los reguladores exigen rigor, al igual que para otros acuerdos subcontratados, pero hay muchos ejemplos exitosos de empresas altamente reguladas que migran a la nube”.
La clave está en una planificación cuidadosa, dice.
Otro giro en la historia regulatoria proviene de las investigaciones. Si un regulador, una agencia de aplicación de la ley o un tribunal requiere un análisis forense de datos extenso, esto podría ser imposible, o al menos muy costoso, en la nube. La alternativa es llevar los datos internamente.
3. Latencia y gravedad de los datos
Aunque la nube proporciona una capacidad de almacenamiento casi ilimitada, depende de las conexiones a Internet para funcionar. Esto, a su vez, crea latencia.
Algunas aplicaciones (copia de seguridad y recuperación, productividad de oficina y correo electrónico, y paquetes de software como servicio) no son especialmente sensibles a la latencia. La conectividad de nivel empresarial ahora es lo suficientemente rápida como para que los usuarios noten pocos retrasos.
Sin embargo, para algunas cargas de trabajo, que podrían incluir análisis en tiempo real, bases de datos, aplicaciones de seguridad y aquellas conectadas a sensores e Internet de las cosas, puede haber más sensibilidad a la latencia. Los arquitectos de sistemas deben tener en cuenta la latencia entre la fuente de datos, el almacenamiento o los recursos informáticos y el usuario final, y la latencia entre los servicios en la nube: latencia dentro de la nube.
Aunque las tecnologías como la computación en el borde, el almacenamiento en caché y la optimización de la red reducirán la latencia, en otros casos la solución más simple será traer los datos de regreso a la empresa, acortando las rutas de comunicación y permitiendo que el equipo de TI ajuste el almacenamiento, la computación y las redes para adaptarse a las aplicaciones y cargas de trabajo.
Evitar problemas de latencia en primer lugar significa analizar dónde se basan la mayoría de los datos. Se trata de cuestiones relacionadas con la gravedad de los datos. Si la mayoría de los datos están en la nube y el procesamiento se realiza en la nube, la gravedad de los datos no será un problema. Si los datos se intercambian constantemente entre las nubes y el almacenamiento local o los recursos informáticos, algo anda mal.
4. Migraciones a la nube mal planificadas
A veces, las organizaciones repatrian datos simplemente porque el cambio a la nube no ha cumplido las expectativas. En este caso, podrían intentar “salvar las apariencias”, según Naveen Chhabra de Forrester. “Intentaron actualizar una aplicación en la nube, mientras que arquitectónicamente no deberían haberlo hecho”, dice.
Podría ser que la carga de trabajo no se adaptara a la nube o que la migración a la nube estuviera mal planificada o ejecutada. “Si su arquitectura de datos es un desastre y mueve sus datos a la nube, simplemente termina con un desastre en la nube”, dice Stringer de PA. Un cambio a la nube, en sí mismo, no solucionará los problemas de diseño de TI, agrega.
Y cuando las organizaciones quieran utilizar la nube, ya sea como una redistribución o un proyecto nuevo, deben aplicar los mismos estándares de diseño o más. “El rigor arquitectónico es tan importante para las implementaciones en la nube como para las instalaciones locales”, dice Stringer. “Si no lo hacen bien, las empresas terminarán teniendo que repatriar partes de su patrimonio”.
Esto no significa que la repatriación será fácil, ni siquiera que solucionará el problema. Pero al menos le dará al equipo de TI la oportunidad de reiniciar, analizar qué salió mal y volver a planificar cómo se podría usar la nube de manera más efectiva en el futuro.
5. Fallo del proveedor
La falla del proveedor es quizás la razón última para repatriar datos. El cliente probablemente no tendrá otra opción. Con suerte, el proveedor dará un aviso y un calendario realista para que las organizaciones recuperen sus datos o los trasladen a otro proveedor de la nube.
Pero es posible que un proveedor deje de operar sin previo aviso, o que problemas técnicos o ambientales lo obliguen a dejar de operar sin previo aviso. En ese caso, las empresas deberán confiar en copias alternativas de sus datos, en las instalaciones o con otra nube.
Afortunadamente, el fracaso total del proveedor es raro. Pero la experiencia obtenida de las interrupciones recientes de la nube sugiere que, como mínimo, las organizaciones necesitan un plan sobre cómo proteger y recuperar sus datos si sucede. Y es probable que la tecnología local sea fundamental para cualquier plan de recuperación, aunque solo sea hasta que la organización pueda obtener nueva capacidad en la nube.
“La pregunta que debe hacerse antes de trasladar una carga de trabajo a la nube es: ¿aumenta esto la resistencia del cliente o del servicio orientado al mercado?” dice el Stringer de PA. “Si solo se está moviendo para reducir costos, los gastos generales de volver a desarrollar la resiliencia en una fecha posterior podrían contrarrestar cualquier beneficio”.