Durante la crisis actual de Covid-19, la dependencia empresarial de los proveedores de plataformas en la nube (Amazon Web Services, Microsoft Azure, Google Cloud Platform) y del software como servicio (Salesforce, Zoom, Teams) ha aumentado. Los operadores informan una demanda en auge, y el Director Ejecutivo de Microsoft, Satya Nadella, opina que: "Hemos visto dos años de transformación digital en dos meses".

Este éxito lo trae con nuevos desafíos y algunas responsabilidades crecientes. Los operadores corporativos tienden a clasificar sus aplicaciones y servicios en niveles o categorías, que definen lo que pueden requerir para cada uno en términos de niveles de servicio, acceso, transparencia y responsabilidad. Las aplicaciones de prueba y desarrollo, la TI paralela y las empresas en línea más pequeñas y más nuevas fueron los impulsores iniciales y principales de la demanda de la nube en la primera década, y tienen necesidades de disponibilidad relativamente bajas. Pero para las aplicaciones de producción críticas, ahora el objetivo más importante para las empresas en la nube, las empresas tienen expectativas y requisitos de cumplimiento que son mucho más estrictos.

Outage
– Thinkstock / AKodisinghe

La progresiva criticidad de Zoom

Durante la pandemia, muchas aplicaciones (como videoconferencias, pero muchas más) se han vuelto más críticas de lo que eran antes. Esta es una tendencia que ya estaba en marcha, pero mientras que anteriormente estaba sucediendo casi imperceptiblemente, ahora es mucho más obvio. Uptime Institute ha descrito esta tendencia como "criticidad progresiva", y puede conducir a una circunstancia que llamamos "resiliencia asimétrica", que ocurre cuando el nivel de resiliencia requerido por la aplicación no coincide con la infraestructura que lo soporta.

Los grandes operadores de la nube pública no creen que esto se aplique a ellos, porque todos han abordado el problema de la disponibilidad desde el principio. La arquitectura de nube dominante, con replicación en múltiples sitios utilizando zonas de disponibilidad que se basan en centros de datos bastante robustos (si no siempre de manera uniforme o demostrable), ha demostrado ser en gran medida efectiva. Los servicios en la nube sufren algunas interrupciones relacionadas con la infraestructura, según los datos del Uptime Institute, pero no más que la mayoría de las empresas.

Desafortunadamente para las empresas en la nube, las garantías de disponibilidad o de adhesión a las mejores prácticas no son suficientes. Tanto en el 2019 como en la última encuesta anual global 2020 de operadores de TI y de infraestructura crítica, Uptime Institute preguntó a los encuestados si pusieron cargas de trabajo de misión crítica en la nube y si la resistencia y la visibilidad son un problema. Las respuestas en cada año son casi idénticas: más del 70 por ciento no colocó ninguna aplicación crítica en la nube, y un tercio de este grupo (21 por ciento de la muestra total) dijo que la razón era la falta de visibilidad / responsabilidad sobre la resiliencia. Y uno de cada seis de los que colocan aplicaciones en la nube pública también dicen que no tienen suficiente visibilidad.

La presión para ser más abierto y responsable está creciendo. Durante la pandemia de Covid-19, los gobiernos han tratado de comprender mejor la vulnerabilidad de su infraestructura crítica nacional, y no siempre ha sido fácil. En el Reino Unido, el gobierno ha expresado su preocupación por el hecho de que los jugadores de la nube no se comunicaron con buena información.

Las reglas que se están desarrollando y aplicando en el sector de servicios financieros, especialmente en Europa, pueden proporcionar un modelo a seguir para otros sectores. La EBA (Autoridad Bancaria Europea) dice que los bancos no pueden usar una empresa de nube, hosting o colocación para aplicaciones críticas a menos que estén abiertos a una inspección completa en el sitio. Eso presenta un desafío para los bancos, quienes deben verificar que docenas o cientos de centros de datos estén bien construidos y bien administrados. Esas reglas han demostrado ser importantes, porque sin ellas, los bancos que buscaban acceso no siempre recibían una respuesta acogedora.

El desafío para los reguladores y operadores de servicios financieros es que el sistema bancario es altamente interdependiente, con muchos procesos de extremo a extremo que abarcan múltiples negocios y múltiples centros de datos y servicios de datos. La falla de uno puede significar una falla sistémica; La minimización del riesgo y la plena responsabilidad son esenciales en el sector: las garantías de disponibilidad del 99,99% no son suficientes.

Durante la pandemia, los proveedores de la nube han funcionado bien, pero se han producido fallas o ralentizaciones. El éxito de Microsoft, por ejemplo, había llevado a restricciones en la disponibilidad de los servicios de Azure en muchas regiones. Para la prueba, el desarrollo o incluso para algunas empresas más pequeñas, esto no es demasiado serio: para TI crítica, empresarial, podría serlo.

Los datos del Uptime Institute sugieren que menos del 10 por ciento de las cargas de trabajo de misión crítica se ejecutan en la nube pública, y que este número no está aumentando tan rápido como el crecimiento general de la nube (incluso si las nuevas aplicaciones como Microsoft Teams han despegado a nivel mundial). Con más responsabilidad y visibilidad, este número podría aumentar más rápido.

Por Andy Lawrence, miembro fundador y Director Ejecutivo de Investigación en Uptime Institute