Para abordar la gobernanza en el cloud podemos tomar como referencia el que Gobernabilidad es una palabra que cobró relevancia con la adopción de la arquitectura SOA “Arquitectura Orientada a Servicios”, la gobernabilidad está dividida en tiempo de diseño (definición de políticas para los servicios web) y tiempo de ejecución (en realidad, la aplicación de esas políticas al tráfico en tiempo real).
Como mínimo, uno puede utilizar los principios en los que se basa la gobernabilidad de SOA. A menudo, la gobernabilidad de SOA depende de la presencia de un registro. Es un lugar central al que puede dirigirse el usuario para ver los servicios de la plataforma SOA y las políticas aplicables a esos servicios.
Otra función importante de los productos de gobernabilidad de SOA, es la gestión del ciclo de vida de los servicios. Esto se refiere a la capacidad para controlar y realizar un seguimiento de los cambios al servicio, y colocar los controles sobre los que pueden realizar estos cambios. Una vez instaurada esta facilidad, una organización puede determinar quién creó el servicio, quién lo modificó y cuándo se produjeron los cambios.
¿Está resuelta la gobernabilidad de la nube gracias a la existencia de la gobernabilidad de SOA? No. Los servicios enviados hacia y desde los servicios de nube generalmente no son SOAP (Protocolo Simple de Acceso a Objetos) y los servicios con frecuencia no están definidos por “Web Services Description Languaje” –WSDL- que son dos de los estándares utilizados en la gobernabilidad de SOA en la mayoría de los casos. Esto significa que importar los servicios a un registro de gobernabilidad de SOA no es una tarea directa.
Los servicios web utilizados por la computación en nube omiten a SOAP y WSDL y utilizan, en cambio, servicios livianos pero no tan eficaces, que son más populares entre los desarrolladores debido a su relativa simplicidad.
Las máquinas virtuales son otro aspecto nuevo de la computación en nube que la diferencia de SOA. Además de utilizar los servicios web, la computación en nube utiliza también máquinas virtuales. Por ejemplo, podemos considerar que el entorno Amazon Elastic Compute Cloud (EC2) es una clase de entorno “hosting” virtual y no un conjunto de servicios.
La Gobernabilidad del entorno Amazon EC2 como ejemplo puede considerarse, entonces, como un ejemplo de gobernabilidad de máquinas virtuales. En especial, la implementación de las máquinas virtuales puede derivar con facilidad en caos porque la organización termina teniendo muchas máquinas virtuales con ligeras diferencias entre sí no registradas.
Es difícil mantener el seguimiento de las máquinas virtuales incluso para un usuario individual. Es sencillo imaginar cómo se multiplica este problema en el caso de una organización y cómo aumentaría aún más si las máquinas virtuales estuvieran alojadas en el servicio de nube de un tercero.
No obstante, la gobernabilidad de las máquinas virtuales (VM, por sus siglas en inglés) se superpone en algunos casos con los beneficios de “la gobernabilidad del ciclo de vida” de la gobernabilidad de SOA. A un nivel más detallado, es muy importante contar con la capacidad para controlar quién reinicia una VM, quién suma capacidad al entorno de VM existente y quién elimina las instancias de máquina virtual existentes.
El último punto de la lista, eliminar los recursos que ya no se utilizan es particularmente importante porque las organizaciones pagan por utilizar estos recurso. El precio se basa en el uso y el tráfico de datos. Sin un sistema de gobernabilidad de nube en funcionamiento, la ejecución no deseada de recursos de las máquinas virtuales puede proliferar y generar un costo innecesario. Sin embargo, lo opuesto también es cierto: sin una solución de gobernabilidad de la nube, es posible que algunos recursos útiles puedan eliminarse por error.
La gestión del ciclo de vida evita los problemas de los recursos incensarios encubiertos, del mismo modo que la gobernabilidad de SOA resolvió los servicios encubiertos que tienden a proliferar en organizaciones sin marco de gobernabilidad instaurado.
Y esto es solo el principio. Pero siempre está la opción de acudir a un consultor o auditor que nos lo dé resuelto.
Según ISACA (Asociación de Auditoría y Control de Sistemas de Información): sólo a través de una fuerte gobernanza y gestión, el cloud computing puede ofrecer todo su potencial a las organizaciones.
Para ayudar a estas empresas a gestionar el potencial de los “puntos de fricción” que comienzan a aparecer, cuando las estrategias cloud computing difieren de los habituales servicios TI ofrecidos internamente o incluso con los prestados a través de acuerdos anteriores de externalización, ISACA publicó sus “Principios clave para la adopción y uso de Cloud Computing”.
Los seis fundamentos críticos son:
Principio de compromiso. Se precisa un plan de cloud computing que sea el facilitador estratégico, más que un simple acuerdo de outsourcing o de la plataforma tecnológica.
Principio de coste-beneficio. Evaluar los beneficios de la adopción de cloud, con el completo entendimiento de sus costes, y compararlos con los que entrañarían otras soluciones de negocio basadas en la propia plataforma tecnológica.
Principio de riesgo empresarial. Tomar una perspectiva de gestor de riesgo empresarial (ERM) para gestionar la adopción y uso de cloud.
Principio de capacidad. Integrar todas las capacidades que los proveedores cloud ofrecen, sumados a los recursos internos, para ofrecer una solución y soporte técnico coherentes.
Principio de contabilidad. Gestionar contabilidades para definir claramente las responsabilidades internas y las del proveedor.
Principio de confianza. Asegure una parte esencial de las soluciones cloud, creando confianza en todos los procesos de negocio que dependen de ello.
Es evidente que el “cloud computing” es una oportunidad única y un cambio de las reglas del juego para las pequeñas y medianas empresas, porque su disponibilidad significa que la infraestructura tecnológica no es un diferenciador de mercado, como era en el pasado”.
Referencias Bibliográfica:
Sharing the Governance Burden: Getting Compliant in the Cloud
No hay comentarios:
Publicar un comentario