Las empresas de hoy dependen cada vez más de los servicios de infraestructura (servidores, almacenamiento, bases de datos, redes) recibidos a través de proveedores de la nube, y por ende su negocio también depende de estos proveedores.
La pandemia aceleró la transformación digital, haciendo que la gran mayoría de empresas acelere el uso de la nube para respaldar el trabajo remoto, satisfacer la demanda de experiencias personalizadas de sus clientes, respaldar la confiabilidad de sus sistemas y mantenerse al día en un mercado dinámico y competitivo.
Para 2026, Gartner predice que el gasto en la nube pública superará el 45 % de todo el gasto en TI, frente al 17 % en 2021.
1. ¿Qué es un proveedor de servicios en la nube?
La computación en la nube es la provisión de servicios a través de Internet por medio de una infraestructura de cómputo hospedado en algún data center del proveedor . Un proveedor de servicios en la nube (CSP, Cloud Services Provider) o una plataforma en la nube, es un tercero que brinda servicios de recursos de cómputo en la nube a través de modelos de servicio, como nubes públicas, nubes privadas o servicios por demanda en la nube. Una nube hibrida es aquella que usa más de un proveedor de servicios en la nube para satisfacer las demandas de una empresa.
Los hiperescaladores (hyperscalers) son las grandes empresas que prestan los servicios en la nube, a través de cientos de miles o incluso millones de servidores.
Con cifras de mercado del 2021, podemos decir que los principales hiperescaladores son:
- Amazon Web Services (AWS), que representa el 33 % del mercado de la nube.
- Microsoft Azure, con el 22% del mercado
- Google Cloud Platform (GCP), con el 9% del mercado
Otros proveedores populares de nube pública y que incluyen soluciones específicas son:
- IBM Cloud
- Oracle Cloud
- VMware
2. ¿Qué tipo de servicios se brindan en la nube?
Hay cuatro categorías principales de servicios en la nube, funcionalidades o estrategias que un proveedor de servicios puede alquilar y entregar. Éstos son:
Infraestructura como servicio (IaaS)
La propiedad, el aprovisionamiento y el mantenimiento de servidores, máquinas virtuales (VM), almacenamiento, redes, sistemas operativos y otros recursos son provistos en la nube para ayudar a las organizaciones a crear y administrar sus sistemas operativos, almacenamiento de datos e infraestructura de red.
Plataforma como servicio (PaaS)
En un siguiente nivel, PaaS proporciona una plataforma o entorno para desarrollar, probar, entregar y administrar software que incluye servidores, almacenamiento, red y bases de datos.
Computación sin servidor (Serverless)
Sobre la base de PaaS, la computación sin servidor agrega servicios adicionales para manejar la administración de la infraestructura y los servicios, incluida la capacidad, la configuración y el mantenimiento del servidor.
Software como servicio (SaaS)
En SaaS, un proveedor de software aloja y entrega una aplicación de software y su infraestructura subyacente a los usuarios a través de Internet.
3 ¿Cómo elijo un proveedor de nube?
El mercado de servicios en la nube tiene una amplia variedad de proveedores. Si bien Amazon (AWS), Microsoft (Azure) y Google (Cloud) son las tres plataformas líderes en la nube, según el Cuadrante Mágico de Gartner y la participación de mercado, a veces un proveedor de nicho puede encaja mejor.
En última instancia, las empresas deben considerar algunos factores al elegir uno o más proveedores de la nube:
Costo
Como parte de la evaluación del costo del proveedor de Servicios, se debe evaluar:
- Modelo de costo del servicio: pago por adelantado, pago por uso
- Costos mínimos por uso
- Descuentos por volumen
- Costos por reservar el servicio
- Unidad de recursos de facturación, por ejemplo, por hora/mes, CPU, ejecución de un proceso del servicio, usuario o gigabyte
- Precios a largo plazo: algunos proveedores de la nube ofrecerán precios agresivos a los clientes iniciales, pero se debe avaluar los aumentos de precios a lo largo del tiempo.
Modelo de Gobierno, Seguridad y confiabilidad
Se deben evaluar factores como:
- Políticas de seguridad física y lógica establecidos: La mayoría de los proveedores de servicios en la nube detallarán las funciones de seguridad (gratuitas o de pago) o las integraciones disponibles. Con áreas como administración de identidad, controles de acceso y autenticación
- Resiliencia del proveedor, prestando especial atención a las capacidades regionales en donde se preste el servicio y los Niveles de Servicio de operación ofrecidos
- Esquemas de recuperación ante desastres y sus SLAs ofrecidos
- Políticas de Backup y restauración, comprobaciones de integridad y las funciones/responsabilidades de cada parte.
Cumplimiento de Regulaciones
Se debe considerar las implicaciones de las regulaciones de cada país y de la industria especifica cuando se trata de elegir un proveedor de nube. Los proveedores de la nube a menudo tienen una declaración de responsabilidad compartida para el cumplimiento de regulaciones específicas. Ciertas regulaciones pueden prohibir el almacenamiento, la transferencia o el procesamiento de datos de clientes a proveedores de la nube cuyas capacidades de almacenamiento de datos se encuentran dentro de un límite geográfico o pueden tener requisitos específicos sobre protección, confidencialidad o controles de acceso. Cada regulación también tiene requisitos específicos sobre la respuesta y el informe de infracciones. Algunas regulación frecuente de cumplir son:
- HIPAA: La Norma de Privacidad de la Ley de Responsabilidad y Portabilidad del Seguro de Salud (Health Insurance Portability and Accountability Act, o HIPAA, por sus siglas en inglés)
- GDPR: Reglamento General de Protección de Datos de la Unión Europea (GDPR)
- ISO: Para cumplir con ISO, un proveedor de servicios en la nube debe poder demostrar certificaciones que incluyen ISO 27001 (para sistemas de gestión de seguridad de la información) e ISO 27018 (código de práctica para la protección de información de identificación personal en nubes públicas que actúan como procesadores de PII).
Herramientas y características
Cada proveedor de servicios en la nube ofrece diferentes funciones como parte de las capacidades básicas o incluirá otras como complementos. Se debe verificar la funcionalidad de herramientas en torno a:
- Gestion de los recursos informáticos
- Supervisión
- Seguridad
- Funciones de implementación
- Experiencia del usuario, y
- Uso y entrenamiento de los usuarios de los servicios.
Compatibilidad en la Cultura comercial
El proveedor de servicios en la nube debe coincidir con los objetivos comerciales, técnicos, operativos y de cultura empresarial de la organización.
Arquitectura
Se debe evaluar como la arquitectura de la nube del proveedor permite incorporar la tecnología o los servicios existentes dentro de la empresa, ya que existen sinergias tanto tecnológicas como de costos para permanecer dentro de grandes ecosistemas como Microsoft, Amazon o Google. El proveedor debe satisfacer las necesidades actuales y futuras, analizando las capacidades soporte de microservicios y de múltiples nubes, y otras opciones.
Contratos, comerciales y SLA
Aunque los contratos de los Hiper escaladores ofrecen poca flexibilidad, se debe tratar de negociar:
- Que los SLAs incluyan una penalización o una cláusula de salida para los niveles de servicio no cumplidos
- Cláusulas de fuerza mayor
- Eliminación de los limites mínimos de consumo
- Bloqueos de proveedor.
Bloqueo de proveedores y planificación de salida
El bloqueo de proveedores son las imposiciones u obstáculos de los proveedores para sus clientes, para generar muchas dificultades para cambiar de un proveedor a otro. Una forma en que las organizaciones están respondiendo a este riesgo es utilizando más de un proveedor de servicios en la nube y desconfiando de las tecnologías patentadas que pueden conducir al bloqueo.
Soporte de migración de datos
Se debe evaluar cada proveedor de nube para conocer los servicios que ofrece para la migración. La mayoría de los proveedores de servicios en la nube tienen herramientas de evaluación para ayudar en la migración, con herramientas específicas para respaldar la migración de bases de datos, servidores o aplicaciones.
Gobierno de datos
El gobierno de la nube describe las políticas y los controles que se aplican a los servicios en la nube en áreas de privacidad y seguridad, así como en el uso de costos. Por ejemplo, estos controles establecerían un gasto máximo para una organización o departamento en el uso de la nube para evitar el uso excesivo de los recursos de la nube.
Tamaño del proyecto
El tamaño, el alcance y los objetivos del proyecto impondrán diferentes requisitos al proveedor de servicios en la nube.
4 Conclusión
Una de las razones más comunes por las que una migración a la nube podría fallar es la falta de planificación: tener una idea de las necesidades comerciales, los pros y los contras de varios proveedores de servicios en la nube y la experiencia para construir para la nube hoy. Muchos de estos problemas comunes de fallas en la nube se pueden resolver con la ayuda de un socio confiable.
IT Experts puede ayudarlo a guiarlo a través del proceso de selección del proveedor de servicios en la nube adecuado para sus necesidades. IT Experts cuenta con metodología aplicada a la selección de proveedores, incluyendo el conocimiento de la tecnología de la nube para ayudarlo a diseñar y crear planes de migración a la nube que sean eficientes, flexibles, escalables, seguros y optimizando los costos.