¿Qué significa realmente»Nube Pública»?
Normalmente la gobernanza se define como «la capacidad de proporcionar dirección estratégica, realizar un seguimiento del rendimiento, asignar recursos y realizar ajustes para garantizar que se cumplan los objetivos organizativos, sin violar los parámetros de tolerancia al riesgo u obligaciones de cumplimiento». Así, este es un concepto que también se puede aplicar a la «nube pública«.
El concepto de gobierno aplicado a la nube incluye a las personas, los procesos, la tecnología asociada con su infraestructura, seguridad, y operaciones en la nube. Esto no debe confundirse con la administración de la nube. La gobernanza implica un marco de trabajo con un conjunto de políticas y prácticas estándar. Esto podría incluir directivas para la optimización de costos, la resiliencia, la seguridad y el cumplimiento de políticas corporativas.
¿Por qué es tan importante la gobernanza de la nube pública?
En la nube pública, debido a que las decisiones se toman de manera descentralizada y a un ritmo rápido, un modelo o política de gobernanza se vuelve crítico. Mantener a toda la organización alineada, cumplir las directivas de la organización ya creadas para los sistemas o tecnología tradicionales, y extendiéndolas hacia la nube, no es un trabajo fácil.
Teniendo en cuenta las nuevas características que la nube pública agrega, como por ejemplo, la capacidad de elasticidad de la infraestructura, rapidez de aprovisionamiento, entre otras, puede ser un desafío mantener el control sobre los recursos y procesos.
“En la era de la nube, la métrica clave es la velocidad”
Teniendo en cuenta esta premisa, por lo general el grado de probabilidad de eludir algún control crece de manera proporcional a la velocidad adquirida. Si no se establece un gobierno de nuevo adecuado desde el inicio, se puede afectar precisamente la principal característica, de realizar las operaciones con velocidad y eficiencia.
A medida que las empresas miden o controlan menos a sus equipos de productos tratando de ganar velocidad y tiempo de comercialización, se pueden producir grandes riesgos en el cumplimiento de los procesos tradicionales de seguridad. Esto ocasiona que los líderes de las organizaciones y los equipos deban recurrir a herramientas y procesos más eficientes que cumplan dos objetivos: proporcionar las mejores prácticas y realizar comprobaciones de integridad automatizadas sin obstaculizar la velocidad del desarrollo de sus productos o servicios.
Sin gobierno de la nube pública, las operaciones rápidamente pueden caer en una espiral fuera de control. Entre el ritmo del cambio en los entornos y productos, los nuevos servicios adoptados por los equipos de trabajo, no hay manera que los equipos puedan mantenerse al día sin una estrategia clara.

¿Cómo empezar a gobernar en la nube?
Se recomienda un enfoque de mejora y gestión continua, un equipo multifuncional que pueda identificar prácticas y requisitos comunes y actuar como consultores de diferentes grupos. Una extensión operativa de este equipo, la función de administración de la nube pública, puede ayudar con las prácticas de estandarización, la definición de estándares y prácticas recomendadas y la automatización de la aplicación de políticas.
En organizaciones altamente distribuidas y aisladas, es especialmente útil reunir a una comunidad de profesionales o proveedores que puedan intercambiar las mejores prácticas del mercado.
El equipo de trabajo deberá abarcar tres áreas de excelencia, con el objetivo de lograr visibilidad, optimización, gobernanza y automatización:
- Administración financiera en la nube (manejo de costos)
- Operaciones en la nube (administración)
- Cumplimiento de la seguridad (políticas) en la nube.
Más avanzado en el proceso, el componente final necesario para el gobierno en la nube es una solución de administración que puede ayudar tanto con la supervisión como con la definición de políticas. Esta solución debe ser capaz de examinar el entorno de nube en un nivel granular (micro) y agregado (macro), ayudar a identificar tendencias y desglosar el costo, el uso, el rendimiento y la seguridad de los diferentes equipos que consumen recursos.
Por último, esta solución debe poder establecer directivas predefinidas y supervisar cuándo las mismas no sean cumplidas. Por ejemplo, es posible que tenga una directiva o política que elimine las copias de seguridad de sus máquinas virtuales después de 2 semanas, tanto para el ahorro de costos como para fines de cumplimiento. Pero sin una plataforma centralizada para supervisar continuamente la antigüedad de las copias de seguridad y alertar cuando alcanzan el límite, es casi imposible de aplicar.
Como conclusión, las comprobaciones manuales de políticas no escalan y son propensas a errores humanos. Los equipos de trabajo deben de contar con herramientas para automatizar las comprobaciones de seguridad, supervisar el uso y detectar y marcar automáticamente el uso incorrecto.
En Nubiral, somos expertos en desarrollar soluciones tecnológicas a medida de las necesidades de nuestros clientes. Contáctanos y conoce más.
Por Fabián Diaz Segovia, CTO & COO Nubiral.