Empleados ocasionales reunidos en un escritorio de oficina, un hombre toma notas.

• Los modelos de madurez de la nube (CMM) son herramientas útiles para evaluar la preparación para la adopción de la nube y la postura de seguridad de la nube de una organización.

• La adopción de la nube ofrece enormes oportunidades de negocio, por un valor de USD 3 trillion (enlace externo a ibm.com), y las posturas de nube más maduras impulsan un mayor retorno de la inversión (ROI) de la nube y transformaciones digitales más exitosas.

• Hay muchos CMM en la práctica y las organizaciones deben decidir cuáles son los más adecuados para su negocio y sus necesidades. Los CMM se pueden usar individualmente o en conjunto.

Las organizaciones se enfrentan a una mayor presión para pasar a la nube en un mundo de métricas, microservicios y API en tiempo real, todo lo cual se beneficia de la flexibilidad y escalabilidad de la computación en la nube. Un examen de las capacidades y la madurez de la nube es un componente clave de esta transformación digital y la adopción de la nube presenta un enorme beneficio. McKinsey cree que presenta una oportunidad de USD 3 trillion (enlace externo a ibm.com) y casi todos los líderes en la nube que responden (99 %) ven la nube como la piedra angular de su estrategia digital, según un estudio de Deloitte (enlace externo a ibm.com).

Una estrategia de nube exitosa requiere una evaluación integral de la madurez de la nube. Esta evaluación se emplea para identificar las acciones, como actualizar la tecnología heredada y ajustar los flujos de trabajo organizacionales, que la organización debe tomar para aprovechar plenamente los beneficios de la nube e identificar las deficiencias actuales. Las CMM son una gran herramienta para esta evaluación.

Hay muchas CMM en la práctica y las organizaciones deben decidir qué funciona mejor para sus necesidades comerciales. Un buen punto de partida para muchas organizaciones es realizar una evaluación en tres fases de la madurez de la nube mediante los siguientes modelos: un modelo de madurez de adopción en la nube, un modelo de madurez de seguridad en la nube y un modelo de madurez nativo de la nube.

Este modelo de madurez ayuda a medir la madurez de la nube de una organización en conjunto. Identifica las tecnologías y el conocimiento interno que tiene una organización, qué tan adecuada es su cultura para adoptar servicios gestionados, la experiencia de su equipo de DevOps, las iniciativas que puede comenzar a migrar a la nube y más. El progreso a lo largo de estos niveles es lineal, por lo que una organización debe completar una etapa antes de pasar a la siguiente.

• Heredado: al comienzo de su proceso, las organizaciones no tendrán aplicaciones o cargas de trabajo listas para la nube, servicios en la nube o infraestructura en la nube.
• Ad hoc: lo siguiente es la madurez ad hoc, lo que probablemente significa que la organización comenzó su proceso a través de tecnologías en la nube como infraestructura como servicio (IaaS), el control de recursos de nivel más bajo en la nube. Los clientes de IaaS reciben recursos informáticos, de red y de almacenamiento bajo demanda, a través de Internet, a precios de pago por uso.
• Repetible: las organizaciones en esta etapa comenzaron a hacer más inversiones en la nube. Esto podría incluir el establecimiento de un Centro de Excelencia en la Nube (CCoE) y el examen de la escalabilidad de las inversiones iniciales en la nube. Y lo que es más importante, la organización creó procesos repetibles para trasladar aplicaciones, flujos de trabajo y datos a la nube.
• Optimizado: los entornos en la nube ahora funcionan de manera eficiente y cada nuevo caso de uso sigue la misma base establecido por la organización.
• Cloud Advanced: La organización ahora tiene la mayoría, si no todos, de sus flujos de trabajo en la nube. Todo se ejecuta perfectamente y de manera eficiente y todos los stakeholders son conscientes del potencial de la nube para impulsar los objetivos del negocio.

La optimización de la seguridad es primordial para cualquier organización que se traslade a la nube. La nube puede ser más segura que los centros de datos on premises, gracias a las sólidas políticas y posturas utilizadas por los proveedores de la nube. Dar prioridad a la seguridad en la nube es importante si se tiene en cuenta que las infracciones basadas en la nube pública suelen tardar meses en corregir y pueden tener graves consecuencias financieras y para la reputación.

La seguridad en la nube representa una asociación entre el proveedor de servicios en la nube (CSP) y el cliente. Los CSP proporcionan certificaciones sobre la seguridad inherente a sus ofertas, pero los clientes que construyen en la nube pueden introducir errores de configuración u otros problemas cuando construyen sobre la infraestructura de la nube. Por lo tanto, los CSP y los clientes deben trabajar juntos para crear y mantener entornos seguros.

The Cloud Security Alliance, de la que IBM es miembro, cuenta con un modelo de madurez de seguridad en la nube (CSMM) que ha sido ampliamente adoptado (enlace externo a ibm.com). El modelo proporciona una buena base para las organizaciones que buscan integrar mejor la seguridad en sus entornos de nube.

Es posible que las organizaciones no quieran o no necesiten adoptar todo el modelo, pero pueden usar los componentes que tengan sentido. Las cinco etapas del modelo voltean en torno al nivel de automatización de la seguridad de la organización.

• Sin automatización: los profesionales de seguridad identifican y abordan incidentes y problemas manualmente a través de paneles.

• SecOps simple: esta fase incluye algunos despliegues de infraestructura como código (IaC) y federación en algunas cuentas.

• Guiones ejecutados manualmente: Esta fase incorpora más federación y autenticación multifactor (MFA), aunque la mayoría de la automatización aún se ejecuta manualmente.

• Medidas de protección: incluye una biblioteca más grande de automatización que se expande en múltiples medidas de seguridad de cuentas, que son políticas de gobernanza de alto nivel para el entorno de la nube.
• Automatización en todas partes: aquí es cuando todo está integrado en IaC y MFA y el uso de la federación es generalizado.

Los dos primeros modelos de madurez hacen referencia a la preparación general de una organización; el modelo de madurez nativo de la nube (CNMM) se utiliza para evaluar la capacidad de una organización para crear aplicaciones (creadas internamente o a través de herramientas de código abierto) y cargas de trabajo nativas de la nube. Según Deloitte (enlace externo a ibm.com), el 87 % de los líderes de la nube adoptan el desarrollo nativo de la nube.

Al igual que con otros modelos, los líderes empresariales primero deben comprender sus objetivos comerciales antes de sumergir en este modelo. Estos objetivos ayudarán a determinar qué etapa de madurez es necesaria para la organización. Los líderes empresariales también deben analizar sus aplicaciones empresariales existentes y decidir cuál estrategia de migración a la nube es la más adecuada.

La mayoría de las aplicaciones “tomadas y desplazadas” pueden operar en un entorno de nube, pero es posible que no obtengan todos los beneficios de la nube. Las organizaciones maduras en la nube a menudo deciden que lo más eficaz es crear aplicaciones nativas de la nube para sus herramientas y servicios más importantes.

La Cloud Native Computing Foundation propuso su propio modelo.

• Nivel 1: Construcción: una organización está en preproducción relacionada con una aplicación de prueba de concepto (POC) y actualmente tiene un apoyo organizacional limitado. Los líderes empresariales entienden los beneficios de la nube nativa y, aunque son nuevos en la tecnología, los miembros del equipo tienen conocimientos técnicos básicos.

• Nivel 2: Operar: los equipos están invirtiendo en capacitación y están surgiendo nuevas habilidades y PYME dentro de la organización. Se está desarrollando una práctica de DevOps , que reúne a ingenieros de la nube y grupos de desarrolladores. Con este cambio organizacional, se están definiendo nuevos equipos, creando grupos de proyectos ágiles y estableciendo ciclos de retroalimentación y pruebas.

• Nivel 3: Escala: la estrategia nativa de la nube es ahora el enfoque preferido. La competencia está creciendo, hay una mayor aceptación de las partes interesadas y la nube nativa se convirtió en un enfoque principal. La organización está comenzando a implementar políticas de cambio a la izquierda y capacitar activamente a todos los empleados en iniciativas de seguridad. Este nivel a menudo se caracteriza por un alto grado de centralización y una clara delimitación de responsabilidades; sin embargo, surgen cuellos de botella en el proceso y la velocidad puede disminuir.
• Nivel 4 — Mejorar: En el nivel 4, la nube es la infraestructura predeterminada para todos los servicios. Existe un compromiso total por parte del liderazgo y el enfoque del equipo gira en gran medida en torno a la optimización de costos de la nube. La organización explora áreas a mejorar y procesos que se pueden hacer más eficientes. La experiencia y las responsabilidades en la nube están cambiando de los desarrolladores a todos los empleados a través de herramientas de autoservicio. Varios grupos han adoptado Kubernetes para implementar y administrar aplicaciones en contenedores. Con una plataforma sólida y establecida, el proceso de descentralización puede comenzar en serio.
• Nivel 5: Optimizar: en esta etapa, la compañía tiene plena confianza en el equipo de tecnología y los empleados de toda la compañía están incorporados al entorno nativo de la nube. La propiedad del servicio se establece y distribuye a equipos autosuficientes. DevOps y DevSecOps son operativos, altamente calificados y completamente escalados. Los equipos se sienten cómodos con la experimentación y tienen experiencia en el uso de datos para informar las decisiones comerciales. Las prácticas de datos precisas impulsan los esfuerzos de optimización y permiten a la organización adoptar aún más las prácticas de FinOps. Las operaciones son fluidas, se lograron los objetivos descritos en la fase inicial y la organización cuenta con una plataforma flexible que se adapta a sus necesidades.

El nivel de madurez de la nube de una organización dicta qué beneficios y en qué medida se beneficiará de un cambio a la nube. No todas las organizaciones alcanzarán, o querrán alcanzar, el nivel superior de madurez en cada uno de los tres modelos que se analizan aquí. Sin embargo, es probable que las organizaciones encuentren difícil competir sin cierto nivel de madurez en la nube, ya que el 70 % de las cargas de trabajo estarán en la nube para 2024, según Gartner (enlace externo a ibm.com).

Cuanto más madura sea la infraestructura en la nube, la seguridad y la postura de aplicación nativa de la nube de una organización, más ventajosa será la nube. Con un examen exhaustivo de las capacidades actuales de la nube y un plan para mejorar la madurez en el futuro, una organización puede aumentar la eficiencia de su gasto en la nube y maximizar los beneficios de la nube.

Migración a la nube con IBM Instana Observability ayuda a preparar a las organizaciones para el éxito en cada fase del proceso de migración (planeación, migración, ejecución) para garantizar que las aplicaciones y la infraestructura funcionen sin problemas y de manera eficiente. Desde el establecimiento de líneas de base de rendimiento y el dimensionamiento adecuado de la infraestructura hasta la identificación de cuellos de botella y el monitoreo de la experiencia del usuario final, Instana ofrece varias soluciones que ayudan a las organizaciones a crear entornos y procesos de nube más maduros.

Sin embargo, migrar aplicaciones, infraestructura y servicios a la nube no es suficiente para impulsar una transformación digital exitosa. Las organizaciones necesitan una estrategia eficaz de monitoreo de la nube que utilice herramientas sólidas para realizar un seguimiento de las métricas clave de performance, como el tiempo de respuesta, la utilización de recursos y las tasas de error, para identificar posibles problemas que podrían afectar los recursos de la nube y el performance de las aplicaciones.

Instana proporciona una visibilidad completa y en tiempo real del estado general de los entornos en la nube. Permite a los equipos de TI supervisar y gestionar recursos en la nube en múltiples plataformas, como AWS, Microsoft Azure y Google Cloud Platform.

La plataforma IBM Turbonomic optimiza de forma proactiva la entrega de recursos informáticos, de almacenamiento y de red en todas las pilas para evitar el aprovisionamiento excesivo y aumentar el retorno de la inversión (ROI). Ya sea que su organización esté siguiendo una estrategia de nube primero, nube híbrida o multicloud, la automatización impulsada por IA de la plataforma Turbonomic puede ayudar a contener los costos y, al mismo tiempo, preservar el rendimiento con una optimización automática y continua de la nube.