Empleados reunidos en un escritorio de oficina, un hombre toma notas.

Empleados reunidos en un escritorio de oficina, un hombre toma notas.
  • Los modelos de madurez de la nube (CMM) son herramientas útiles para evaluar la preparación para la adopción de la nube y la postura de seguridad en la nube de una organización.
  • La adopción de la nube presenta una enorme oportunidad de negocio, por un valor de USD 3 trillion(enlace externo a ibm.com), y Las posturas de nube más maduras impulsan un mayor ROI de la nube y transformaciones digitales más exitosas.
  • Hay muchos CMM en la práctica y las organizaciones tienen que decidir cuáles son los más adecuados para su negocio y sus necesidades. Las MMC se pueden utilizar individualmente o en conjunto entre sí.

 

¿Por qué pasarse a la nube?

Las organizaciones se enfrentan a una mayor presión para pasar a la nube en un mundo de métricas, microservicios y API en tiempo real, que se benefician de la flexibilidad y escalabilidad de la cloud computing. Un examen de las capacidades y la madurez de la nube es un componente clave de esta transformación digital y la adopción de la nube presenta enormes ventajas. McKinsey cree que presenta una oportunidad de USD 3 trillion (enlace externo a ibm.com) y casi todos los líderes de la nube que responden (99 %) ven la nube como la piedra angular de su estrategia digital, según un estudio de Deloitte (enlace externo a ibm.com).

Una estrategia de nube exitosa requiere una evaluación integral de la madurez de la nube. Esta evaluación se utiliza para identificar las acciones (como actualizar la tecnología heredada y ajustar los flujos de trabajo organizacionales) que la organización debe tomar para aprovechar al máximo los beneficios de la nube y detectar las deficiencias actuales. Los CMM son una gran herramienta para esta evaluación.

Hay muchos CMM en la práctica y las organizaciones deben decidir qué es lo que mejor se adapta a sus necesidades empresariales. Un buen punto de partida para muchas organizaciones es realizar una evaluación en tres fases de la madurez de la nube mediante los siguientes modelos: un modelo de madurez de adopción en la nube, un modelo de madurez de seguridad en la nube y un modelo de madurez nativo de la nube.

Modelo de madurez de adopción de la nube

Este modelo de madurez ayuda a medir la madurez de la nube de una organización en conjunto. Identifica las tecnologías y el conocimiento interno que tiene una organización, qué tan adecuada es su cultura para adoptar servicios gestionados, la experiencia de su equipo de DevOps, las iniciativas que puede comenzar a migrar a la nube y más. El progreso a lo largo de estos niveles es lineal, por lo que una organización debe completar una etapa antes de pasar a la siguiente.

  • Heredado: las organizaciones al principio de la transición no tendrán aplicaciones o cargas de trabajo, servicios en la nube ni infraestructura de nube preparados para la nube.
  • Ad hoc: lo siguiente es la madurez ad hoc, lo que probablemente significa que la organización ha comenzado su viaje a través de tecnologías en la nube como infraestructura como servicio (IaaS), el control de menor nivel de los recursos en la nube. Los clientes de IaaS reciben recursos informáticos, de red y de almacenamiento bajo demanda, a través de Internet y con precios de pago por uso.
  • Repetible: las organizaciones en esta etapa han comenzado a realizar más inversiones en la nube. Esto puede incluir establecer un Centro de excelencia en la nube (CCoE) y examinar la escalabilidad de las inversiones iniciales en la nube. Y lo que es más importante, la organización ha creado procesos repetibles para trasladar aplicaciones, flujos de trabajo y datos a la nube.
  • Optimizado: los entornos de nube funcionan ahora de forma eficiente y cada nuevo caso de uso sigue la misma base establecida por la organización.
  • Avanzado en la nube: la organización ahora tiene la mayoría, si no todos, de sus flujos de trabajo en la nube. Todo funciona a la perfección y de manera eficiente, y todas las partes interesadas son conscientes del potencial de la nube para impulsar los objetivos comerciales.

Modelo de madurez de la seguridad en la nube

La optimización de la seguridad es primordial para cualquier organización que se traslade a la nube. La nube puede ser más segura que los centros de datos locales, gracias a políticas sólidas y posturas utilizadas por los proveedores de nube. Dar prioridad a la seguridad en la nube es importante teniendo en cuenta que las brechas basadas en la nube pública suelen tardar meses en corregirse y pueden tener graves consecuencias financieras y de reputación.

La seguridad en la nube representa una asociación entre el proveedor de servicios en la nube (CSP) y el cliente. Los CSP proporcionan certificaciones sobre la seguridad inherente a sus ofertas, pero los clientes que crean en la nube pueden presentar errores de configuración u otros problemas cuando construyen sobre la infraestructura de la nube. Por lo tanto, los CSP y los clientes deben trabajar juntos para crear y mantener entornos seguros.

La Cloud Security Alliance, de la que IBM es miembro, ha sido ampliamente adoptada (el enlace es externo a ibm.com) modelo de madurez de seguridad en la nube (CSMM). El modelo proporciona una buena base para las organizaciones que buscan integrar mejor la seguridad en sus entornos de nube.

Es posible que las organizaciones no quieran o necesiten adoptar todo el modelo, pero pueden usar los componentes que tengan sentido. Las cinco etapas del modelo giran en torno al nivel de automatización de la seguridad de la organización.

  • Sin automatización: los profesionales de seguridad identifican y abordan incidentes y problemas manualmente a través de paneles de control.
  • Secuencias de comandos ejecutadas manualmente: esta fase incorpora más federación y autenticación multifactor (MFA), aunque la mayoría de la automatización aún se ejecuta manualmente.
  • Límites de protección: incluye una mayor biblioteca de automatización que se expande en múltiples límites de protección de cuentas, que son políticas de gobierno de alto nivel para el entorno de la nube.
  • Automatización en todas partes: esto ocurre cuando todo está integrado en IaC y MFA y el uso de la federación es generalizado.

Modelos de madurez nativos de la nube

Los dos primeros modelos de madurez hacen referencia más a la preparación general de una organización; el modelo de madurez nativo de la nube (CNMM) se utiliza para evaluar la capacidad de una organización de crear aplicaciones (ya sean internas o mediante herramientas de código abierto) y cargas de trabajo nativas de la nube. Según Deloitte (enlace externo a ibm.com), El 87 % de los líderes de la nube adoptan el desarrollo nativo de la nube.

Al igual que con otros modelos, los líderes empresariales deben comprender primero sus objetivos empresariales antes de sumergirse en este modelo. Estos objetivos ayudarán a determinar qué etapa de madurez es necesaria para la organización. Los líderes empresariales también deben examinar sus aplicaciones empresariales existentes y decidir qué estrategia de migración a la nube es la más adecuada.

La mayoría de las aplicaciones “transferidas y trasladadas” pueden funcionar en un entorno de nube, pero es posible que no aprovechen todos los beneficios de la nube. Las organizaciones maduras en la nube a menudo deciden que es más eficaz crear aplicaciones nativas de la nube para sus herramientas y servicios más importantes.

La Cloud Native Computing Foundation ha presentado su propio modelo.

  • Nivel 1 — Diseñar: una organización está en preproducción relacionada con una solicitud de prueba de concepto (POC) y actualmente tiene un apoyo organizativo limitado. Los líderes empresariales comprenden los beneficios de la nube nativa y, aunque son nuevos en la tecnología, los miembros del equipo tienen conocimientos técnicos básicos.
  • Nivel 2 – Operar: los equipos están invirtiendo en formación y nuevas habilidades y están surgiendo pymes dentro de la organización. Se está desarrollando una práctica de DevOps , que reúne a ingenieros de la nube y grupos de desarrolladores. Con este cambio organizacional, se definen nuevos equipos, se crean grupos de proyectos ágiles y se establecen ciclos de retroalimentación y pruebas.
  • Nivel 3: Escalar: la estrategia nativa de la nube es ahora el enfoque preferido. La competencia está creciendo, hay una mayor aceptación de los stakeholders y la nube nativa se ha convertido en un objetivo principal. La organización está empezando a implementar políticas de desplazamiento a la izquierda y a formar activamente a todos los empleados en iniciativas de seguridad. Este nivel se caracteriza a menudo por un alto grado de centralización y una clara delimitación de las responsabilidades. Sin embargo, surgen cuellos de botella en el proceso y la velocidad puede disminuir.
  • Nivel 4 – Mejorar: en el nivel 4, la nube es la infraestructura predeterminada para todos los servicios. Hay un compromiso total por parte de los líderes y el enfoque del equipo gira, en gran medida, en torno a la optimización de costes en la nube. La organización explora las áreas de mejora y los procesos que se pueden hacer más eficientes. La experiencia y las responsabilidades en la nube están pasando de los desarrolladores a todos los empleados a través de herramientas de autoservicio. Varios grupos han adoptado Kubernetes para implementar y gestionar aplicaciones en contenedores. Con una plataforma sólida y establecida, el proceso de descentralización puede comenzar en serio.
  • Nivel 5: Optimizar: en este momento, la empresa confía plenamente en el equipo de tecnología y los empleados de toda la empresa están incorporando el entorno nativo de la nube. La propiedad del servicio se establece y distribuye a equipos autosuficientes. DevOps y DevSecOps son operativos, altamente cualificados y totalmente escalables. Los equipos se sienten cómodos con la experimentación y son hábiles en el uso de datos para informar las decisiones empresariales. Las prácticas de datos precisas impulsan los esfuerzos de optimización y permiten a la organización adoptar aún más las prácticas de FinOps. Las operaciones son fluidas, los objetivos trazados en la fase inicial se han alcanzado y la organización cuenta con una plataforma flexible que se adapta a sus necesidades.

¿Qué es lo mejor para mi organización?

El nivel de madurez en la nube de una organización dicta qué beneficios y en qué grado puede obtener de un cambio a la nube. No todas las organizaciones alcanzarán, o querrán alcanzar, el máximo nivel de madurez en cada uno, o en todos, de los tres modelos aquí tratados. Sin embargo, es probable que a las organizaciones les resulte difícil competir sin cierto nivel de madurez en la nube, ya que el 70% de las cargas de trabajo estarán en la nube en 2024, según Gartner (el enlace es externo a ibm.com).

Cuanto más madura sea la postura de una organización en la infraestructura, la seguridad y las aplicaciones nativas de la nube, más ventajosa será la nube. Con un examen exhaustivo de las capacidades actuales de la nube y un plan para mejorar la madurez en el futuro, una organización puede aumentar la eficiencia de su gasto en la nube y maximizar los beneficios de la nube.

Impulsando la madurez de la nube con IBM

La migración a la nube con IBM Instana Observability ayuda a las organizaciones a prepararse para el éxito en cada fase del proceso de migración (planificar, migrar, ejecutar) para asegurarse de que las aplicaciones y la infraestructura funcionan sin problemas y con eficacia. Desde el establecimiento de líneas base de rendimiento y el dimensionamiento correcto de la infraestructura hasta la identificación de cuellos de botella y la supervisión de la experiencia del usuario final, Instana ofrece varias soluciones que ayudan a las organizaciones a crear entornos y procesos de nube más maduros.

Sin embargo, migrar las aplicaciones, la infraestructura y los servicios a la nube no es suficiente para impulsar una transformación digital exitosa. Las organizaciones necesitan una estrategia de monitorización de la nube eficaz que utilice herramientas sólidas para hacer un seguimiento de las principales métricas de rendimiento (como el tiempo de respuesta, la utilización de los recursos y las tasas de error) a fin de identificar los posibles problemas que podrían afectar a los recursos de la nube y al rendimiento de las aplicaciones.

Instana proporciona una visibilidad completa y en tiempo real del estado general de los entornos en la nube. Permite a los equipos de TI supervisar y gestionar de manera proactiva sus recursos en la nube en varias plataformas, como AWS, Microsoft Azure y Google Cloud Platform.

La plataforma IBM Turbonomic optimiza de forma proactiva la entrega de recursos de computación, almacenamiento y red en todas las pilas para evitar el sobreaprovisionamiento y aumentar el retorno de la inversión. Ya sea que su organización esté buscando una estrategia de nube primero, nube híbrida o multinube, la automatización impulsada por IA de la plataforma Turbonomic puede ayudar a contener los costes y preservar el rendimiento con una optimización automática y continua de la nube.

 

Autor

Keith O'Brien

Writer

IBM Consulting