cómo adaptar itil a los requisitos del cloud

5/6/2018 Cómo adaptar ITIL a los requisitos del Cloud - slidepdf.com

http://slidepdf.com/reader/full/como-adaptar-itil-a-los-requisitos-del-cloud-559ab9d8abeb0 1/26

Cómo adaptar ITIL a losrequisitos del Cloud

La generalización en el mercado de TI de la utilización de servicios basados enCloud Computing plantea la necesidad de adaptar las mejores prácticasrecogidas en ITIL a los nuevos servicios. Los importantes cambios que seintroducen, debido a factores como el desplazamiento fuera de la empresa delos recursos de procesamiento o la facilidad para adecuar la capacidad a lasnecesidades del Negocio en cada momento, hacen que sea necesarioreplantear la gestión del servicio TI. En este documento se analizan estasadaptaciones siguiendo el ciclo de vida de los servicios de ITIL v3.

2011

Miguel Angel FernándezITIL Expert

[email protected]



Cómo adaptar ITIL a los requisitos del Cloud

2Índice

Índice

Introducción ................................................................................................................... 4

Introducción al Cloud Computing ...................................................................................... 5

Particularidades para la gestión del servicio ....................................................................... 7

Desplazamiento del centro de procesamiento................................................................. 7

Adecuación permanente de la capacidad........................................................................ 8

Soluciones estándar ..................................................................................................... 8

Nivel de gestión requerido ............................................................................................ 9

Cambios en el rol del departamento de TI .................................................................... 10

Cambios en el perfil de los proveedores ....................................................................... 11

Estrategia del servicio .................................................................................................... 14

Gestión del porfolio de servicios .................................................................................. 14

Estrategia de sourcing ................................................................................................ 14

Gestión financiera...................................................................................................... 16

Diseño del servicio ........................................................................................................ 17

Gestión de la capacidad.............................................................................................. 17

Gestión de la disponibilidad ........................................................................................ 18

Gestión de la continuidad del servicio TI....................................................................... 18

Gestión de la seguridad de la información .................................................................... 19

Gestión de proveedores ............................................................................................. 20

Transición del servicio.................................................................................................... 21

Gestión de cambios.................................................................................................... 21

Gestión de activos de servicio y de la configuración ....................................................... 21

Gestión de versiones y despliegues .............................................................................. 22

Gestión del conocimiento ........................................................................................... 22

Operación del servicio ................................................................................................... 23

Gestión de incidencias y problemas ............................................................................. 23

Gestión de eventos .................................................................................................... 23

Gestión de peticiones................................................................................................. 24




3Índice

Gestión de accesos .................................................................................................... 24

Mejora continua del servicio ........................................................................................... 25

Conclusiones ................................................................................................................ 26

Referencias................................................................................................................... 26




4Introducción

Introducción

En este documento se analizan las particularidades de los servicios de cloud computing desde

la perspectiva de la gestión del servicio de TI (ITSM) tomando como referencia el ciclo de vidadel servicio de ITIL v3. Ha servido de base para la ponencia del mismo título presentada en el

VI Congreso Académico Internacional en Gobierno TI y Gestión del Servicio (ITGSM 2011)

organizado por itSMF España, la Universidad Carlos III de Madrid y la Universidad de Sevilla.

Frente a algunos autores que afirman que ITIL es incompatible con los servicios en modalidad

de cloud, hay que considerar que no sólo las mejores prácticas recogidas en ITIL v3 son

aplicables en su mayor parte sino que además constituyen una ayuda insustituible para

gestionar un entorno con mayor complejidad. Sin embargo, tampoco se debería caer en la

simplificación de afirmar que al fin y al cabo no se trata más que de otra modalidad de

outsourcing, que ya estaba ampliamente tratado en ITIL v3. Como analizamos a lo largo del

documento, hay características específicas del cloud computing que hacen que se deba

adaptar algunas partes de ITIL. Si tenemos en cuenta, además, que este nuevo outsourcing

puede tener una importante implantación en el mercado en los próximos años, cabe esperar

que una vez que se consoliden unas nuevas mejores prácticas, éstas queden recogidas en las

siguientes versiones de ITIL.

Este estudio se hace desde la perspectiva del departamento de TI de una empresa u

organización que presta sus servicios al Negocio (departamentos usuarios de la TI de la

empresa). No se contempla en el mismo los cambios necesarios en la gestión interna delservicio a llevar a cabo por parte de los proveedores de cloud computing.

Inicialmente, en el documento se hace una introducción al cloud computing, tipos, ventajas y

posible evolución en los próximos años. A continuación se analizan algunas de sus

características que condicionan la forma en la que se lleva a cabo la gestión del servicio. Y

finalmente, se hace un análisis de la adaptación a ITIL de acuerdo al ciclo de vida del servicio

(estrategia, diseño, transición, operación y mejora continua).




5Introducción al Cloud Computing

Introducción al Cloud Computing

Cloud computing es un modelo que hace posible el acceso adecuado y bajo demanda a un

conjunto compartido de recursos configurables de procesamiento (p.ej. redes, servidores,almacenamiento, aplicaciones y servicios) que pueden ser provisionados y liberados

rápidamente, con mínimo esfuerzo de gestión o interacción con el proveedor del servicio.

Según la definición del NIST (National Institute of Standards and Technologies, de la oficina de

Comercio de Estados Unidos).

Los servicios de cloud se pueden clasificar en tres categorías:

● IaaS (Infrastructure as a Service): Servicios de infraestructura, entre ellos servidores,

equipamiento de red y software.

● PaaS (Platform as a Service): Servicios de plataforma, como entornos virtualizados y

bases de datos.

● SaaS (Software as a Service): Servicios de software, en los que se incluyen tanto las

aplicaciones como la infraestructura necesaria y su explotación.

Además, atendiendo a su nivel de privacidad se distinguen los siguientes tipos:

● Cloud pública: en la que los recursos están disponibles para su utilización a través de

Internet por cualquier empresa.

● Cloud privada: cuando se utiliza exclusivamente por una única empresa.

● Cloud híbrida: cuando una empresa utiliza simultáneamente clouds privadas y clouds

públicas, con un cierto nivel compatibilidad entres ellas que permita la portabilidad dedatos.

● Cloud comunitaria: cuando varios organismos o empresas utilizan la misma cloud

privada al que sólo ellos tienen acceso.

De acuerdo con el NIST, el cloud computing tiene cinco características fundamentales:

● Capacidad para incrementar y

reducir rápidamente los

recursos

● Pago por uso realizado

● Posibilidad de utilizar losservicios del cloud sin

interacción humana con el

proveedor

● Acceso desde cualquier parte

a través de la red

● Compartir recursos físicos y

virtuales del proveedor de

acuerdo a la demanda del

cliente




6Introducción al Cloud Computing

Con estas características se consiguen dos importantes ventajas:

● Menores costes, puesto que al utilizar los recursos sólo cuando se necesitan se evitan

las inversiones y los costes de explotación necesarios si se hubieran dimensionado

para el caso de máxima actividad.

● Mayor agilidad en la respuesta a las necesidades de las organizaciones, mayor aún si

no es necesaria intervención humana por parte del proveedor.

Pero además, con el cloud computing se está introduciendo

un profundo cambio que puede abrir las puertas a nuevas

formas de servicios, ya que se está desplazando la capacidad

de procesamiento de la empresa a otros centros situados en

cualquier punto conectado a la red. Facilitando, entre otras,

las nuevas aplicaciones de movilidad utilizadas en teléfonos

móviles, PDA y tabletas. Este desplazamiento hacia el

exterior alcanza su máxima expresión los servicios SaaS,donde incluso la explotación es realizada directamente por el proveedor. De tal forma que con

la consolidación en el mercado del SaaS puede haber una auténtica explosión de nuevas

aplicaciones de uso empresarial de fácil acceso, tanto físico a través de la red, como financiero

por los reducidos costes de puesta en marcha, que llevará a un mercado de aplicaciones más

dinámico y competitivo.

Sin embargo, a pesar de la previsión de que se producirán grandes cambios es muy aventurado

predecir cuales serán las opciones que tendrán más éxito en el mercado. Cabe suponer que

inicialmente las grandes empresas empezarán a utilizar cloud computing en algunas áreas

marginales del servicio de TI. Como podrían ser el empleo de entornos de desarrollo o el

correo electrónico. Pero aún siguen teniendo muchas reticencias en cuanto a la seguridad,

además de grandes inversiones ya realizadas tanto en infraestructuras como en aplicaciones.

La situación puede ser totalmente distinta en las pequeñas empresas y en las que inician su

actividad, donde los mínimos costes de implantación y los bajos costes de explotación pueden

ser argumentos determinantes para su contratación. Teniendo en cuenta, además, que no

requieren adaptaciones sobre las aplicaciones estándar.

En cualquier caso, el cloud computing no parece ser una moda pasajera, baste para ello ver lasingentes inversiones que están realizando las grandes compañías del sector para situarse en

este mercado y el apoyo decidido de las Administraciones Públicas, especialmente la de

Estados Unidos, que considera el cloud no sólo como una oportunidad para reducir costes,

sino también como un impulsor de la innovación en gobierno.




7Particularidades para la gestión del servicio

Particularidades para la gestión del

servicio

En este apartado se analizan algunos cambios en la gestión del servicio de TI como

consecuencia de la utilización de servicios de cloud computing.

Desplazamiento del centro de procesamientoLos servicios de cloud se prestan desde centros de proceso de datos externos a la empresa,

situados en la nube y accesibles desde cualquier punto de la red.

Con ello se favorece la deslocalización de:● recursos de infraestructura y plataforma, que pueden estar dispersos en distintos

centros

● proveedores, que se pueden encontrar en cualquier parte del mundo

● los propios técnicos TI de la empresa, que pueden acceder a los distintos recursos

desde cualquier ubicación.

Se potencia la ubicuidad, el acceso desde cualquier punto, que a su vez facilita:

● La utilización de dispositivos móviles como portátiles, tabletas y teléfonos móviles.

Dando lugar a un sinfín de nuevas aplicaciones de usuario.

● El acceso de los usuarios desde distintas ubicaciones dentro de la empresa o desde su

casa.

● Que no haya almacenamiento en local, puesto que los datos se almacenan

centralizadamente.

● Que se incremente la seguridad al no estar los datos en el dispositivo local.

● El trabajo colaborativo, al poder acceder los usuarios a un único documento común

situado en la red.

● El incremento de productividad personal al poder acceder desde cualquier lugar a los

documentos de trabajo.

Con la dispersión de la capacidad de procesamiento aparecen nuevos retos para la gestión del

servicio TI:





● Seguridad de los datos situados en múltiples centros de cálculo en infraestructuras

compartidas con otros clientes. Seguridad en cuanto acceso a los datos desde distintos

dispositivos posibles.

● Integración de datos entre varias aplicaciones.

● Portabilidad de datos en el caso de cambio de aplicación o proveedor.

● Control de las infraestructuras, dispersas y gestionadas total o parcialmente por

proveedores.

● Coordinación de la operación diaria (incidencias, peticiones, problemas, cambios, …)

con múltiples proveedores.

● Diferentes husos horarios y dificultades con los idiomas.

● Complejidad de la coordinación para la continuidad del negocio.

● Incremento en la dependencia de las comunicaciones.

● Cumplimiento de la normativa legal, por ejemplo en cuanto a protección de datos

personales, ubicación física de los datos, etc.

Tanto la deslocalización como la ubicuidad se pueden conseguir sin necesidad de recurrir al

cloud computing, pero éste las facilita y las hace accesibles a las empresas a un coste

considerablemente menor.

Adecuación permanente de la capacidad

De acuerdo a la característica básica del cloud computing que permite aumentar y reducir

rápidamente los recursos, se consigue una adecuación permanente de la capacidad a las

necesidades en cada momento. Sin saltos en los recursos empleados y sin tener que recurrir a

largos procesos de decisión para aumentarlos.

Otro factor diferencial es que también se puede reducir los recursos, frente al

comportamiento tradicional en que no es habitual hacer pequeñas reducciones de capacidad,

por el trabajo que requiere y porque no es fácil reutilizar los recursos retirados. En

consecuencia, las decisiones sobre reducción de recursos se suelen retrasar varios meses

después de constatar la disminución en la necesidad. Además en cloud computing se podría

volver a incrementar los recursos de forma casi inmediata si fuese necesario.

Por otro lado, si se tiene en cuenta el pago por uso de los servicios de cloud, ajustar la

capacidad a lo necesario en cada momento deberá ser un objetivo permanente en la gestión

del servicio.

Soluciones estándar

Los servicios de cloud computing están basados en ofrecer soluciones estándar que permitancompartir recursos por muchos clientes. De esta forma se consiguen importantes ahorros en





costes y rapidez en la provisión. Pero en contrapartida se pierde la posibilidad de realizar

modificaciones sobre el estándar para adaptarlo a las necesidades de un cliente concreto.

Nivel de gestión requerido

Para realizar el análisis del nivel de gestión requerido por parte del departamento de TI de las

empresas clientes de servicios de cloud es necesario distinguir entre dos grandes tipos, los IaaS

y PaaS por un lado y los SaaS por otro.

En las modalidades de IaaS y PaaS la responsabilidad de la gestión del servicio recae en su

mayoría sobre el departamento de TI. Si bien algunas partes de la gestión técnica se contratan

al proveedor, sigue siendo la empresa quien lleva a cabo los procesos de operación

(incidencias, peticiones, problemas, …), transición (cambios, despliegues, …) y, por supuesto,todo lo relativo al resto del ciclo de vida de los servicios (estrategia, diseño y mejora continua).

En este sentido podría decirse que el nivel de gestión requerido cambia poco respecto a

prestar el servicio internamente. Varía en cuanto a complejidad al tener que controlar y

gestionar activos dispersos geográficamente, que no son propiedad de la empresa y cuya

gestión es compartida con el proveedor.

Sin embargo, en la modalidad SaaS el nivel de gestión requerido es mucho menor. La mayor

parte de la ejecución de los procesos recae sobre el proveedor. El departamento de TI

participa en algunos controlando su ejecución, la demanda de usuarios, los niveles de servicio,la interlocución con las áreas de negocio y la gestión económica de los contratos. Y, aunque en

el último término es responsable de los servicios, su nivel de involucración en el día a día es

pequeño. En este sentido se parece al outsourcing tradicional donde la responsabilidad de la

ejecución recae en su mayoría en el proveedor. Aunque sigue existiendo una importante

diferencia. En el outsourcing tradicional se contrata la gestión de la gran mayoría de

aplicaciones, si no todas, a un mismo proveedor mientras que en cloud computing

probablemente se contraten las aplicaciones por separado. Con lo que la coordinación entre

ellas, cada una con su propio proveedor, debe ser realizada por la empresa, lo que incrementa

notablemente el trabajo de coordinación en el día a día de los procesos.





Cambios en el rol del departamento de TI

Como en otras modalidades de outsourcing, el papel del departamento de TI en las empresas y

organizaciones cambia cuando se contratan servicios de cloud computing. También hay que

distinguir si se trata de servicios IaaS y PaaS o bien se trata de SaaS. En el primer caso debe

mantener una competencia técnica elevada, pues aunque determinados niveles técnicos son

gestionados en exclusiva por el proveedor, la mayor parte de las operaciones son gestionadas

directamente por la empresa. Incluso cabe pensar que en un entorno aún más complejo, con

las infraestructuras en varias instalaciones de proveedores y con las restricciones que éstos

impongan.

En los servicios basados en SaaS, al igual que en outsourcing en general, el departamento de TI

debe abandonar la mayor parte de trabajo técnico para centrarse en las funciones de control

de los servicios prestados por los proveedores, la coordinación entre ellos y la relación con lasáreas de negocio. Debe ejercer un rol de integrador de los servicios prestados por terceros, de

tal forma que alinee el servicio con los requerimientos del Negocio.

Como se ha comentado anteriormente, lo más probable es que coexistan servicios prestados

internamente por la propia empresa con servicios en formato cloud, por lo que el

departamento de TI tendrá que ejercer ambos roles de manera simultánea.

Cada vez más los usuarios de las organizaciones tienen un nivel de TI más elevado, en primer

lugar porque ya acumulan muchos años como usuarios de las aplicaciones empresariales y en

segundo lugar por la generalización del uso a nivel doméstico de las redes sociales, y engeneral de todo lo relacionado con la web 2.0. Además están acostumbrados al dinamismo de

la web 2.0 y de las aplicaciones ligadas a teléfonos móviles, PDA´s y tabletas, por lo que

demandan ese mismo dinamismo dentro de la empresa. Si a esto se une la facilidad de la

contratación en formato SaaS, se puede llegar a la situación en que los departamentos

usuarios contraten directamente el servicio, sin contar con la colaboración ni el conocimiento

de los departamentos de TI.

Con el dinamismo previsto en la aparición de servicios SaaS, queda patente la necesidad de un

nuevo rol en el departamento de TI, el de buscador y evaluador de soluciones SaaS. Debe

tener unos altos niveles de exigencia en cuanto a agilidad, conocimientos técnicos específicos

(por ejemplo, en cuanto a estándares de integración), conocimientos funcionales,

conocimientos del mercado de SaaS, experiencia en entornos internacionales y manejo de

idiomas (especialmente inglés). Todo ello con un tipo de interlocución muy dinámico con los

departamentos usuarios.





Cambios en el perfil de los proveedores

Un factor muy relevante a tener en cuenta en la gestión del servicio cuando se utiliza cloud

computing es el cambio en el perfil de los proveedores respecto a los actuales, bien sea de

servicios de outsourcing como de contratos de soporte de hardware y software.

Es necesario distinguir entre los proveedores de software de aplicación (SaaS) y los de

infraestructura o plataforma (IaaS y PaaS):

● Proveedores de IaaS y PaaS: en general, grandes proveedores de categoría mundial,

que se benefician de formidables economías de escala. Entre ellos, además de grandes

fabricantes de hardware, que ya prestaban servicios tradicionales de outsourcing, se

encuentran grandes desarrolladores de software base y compañías de mundo de

Internet.

● Proveedores de SaaS: en este segmento hay una gran disparidad de tamaño. Por unlado están los grandes desarrolladores de aplicaciones empresariales, para los que no

será fácil aprovechar las oportunidades del cloud, porque en general se trata de

aplicaciones con una elevada necesidad de personalización para cada cliente y grandes

fabricantes de aplicaciones específicas, como correo o productividad personal. Por

otro lado están una infinidad de pequeñas y medianas empresas desarrolladoras de

aplicaciones, a las que el cloud facilita la distribución de sus productos en formato

servicio. Aunque probablemente tendrán que contratar la explotación de sus entornos

productivos a grandes proveedores.

Los proveedores de SaaS parece que se especializarán en componentes de servicio de TI paracubrir áreas específicas y en ocasiones con alcance restringido, hasta llegar incluso al nivel de

pequeñas aplicaciones departamentales. Planteando la necesidad de tener que trabajar con

muchos proveedores, bastante alejada de los contratos de outsourcing tradicionales donde la

tendencia ha sido concentrar los servicios externalizados en un conjunto pequeño de

proveedores, cada uno especialista en su área.

Sin embargo para los servicios de IaaS y PaaS la

evolución puede ir hacia una concentración de

los proveedores de la empresa. No sería

descartable, por ejemplo, que en unos años las

empresas tengan todas sus infraestructuras o

plataformas centrales situadas en un único

proveedor.

En cualquier caso, parece que los servicios de cloud estarán basados en la estandarización con

el objetivo de conseguir la mayor reducción de costes posible. Lo que puede llevar a la

situación de que en el mercado exista un predominio de la oferta sobre la demanda, en el que

los proveedores pondrán sus productos estándar a disposición de los clientes y serán éstos los

que tendrán que componerse su cesta de servicios. También es probable que los cambios,tanto en versiones de software como en características de los servicios, sean realizados de





forma unilateral por los proveedores sin tener en cuenta las prioridades de los clientes. Donde

habrá un escaso conocimiento por parte del proveedor del negocio y de las particularidades de

cada cliente. En general, habrá una relación cliente proveedor mucho más débil de la existente

en otras modalidades de outsourcing. Donde además, por la propia dinámica de modificación

del volumen contratado y de sustitución de proveedores no se establecerán relaciones a largo

plazo sino coyunturales, en función de las necesidades del momento.

En el mismo sentido, el poder de negociación con los proveedores se verá disminuido por

varios factores:

● SLA impuestos por los proveedores, con penalizaciones irrelevantes frente a

potenciales daños.

● Dispersión geográfica de los proveedores en múltiples y lejanos países, con

condiciones legales imposibles de gestionar en la distancia.

● Especialmente en los casos de IaaS y PaaS, proveedores con un tamaño

considerablemente superior al de los clientes.● Reducido peso del volumen de negocio con un cliente frente al total de clientes del

proveedor.

Por el contrario, cabe suponer que los servicios de cloud computing permitirán no solo

disminuir la cantidad contratada sino que también facilitarán mover el servicio a otro

proveedor, disminuyendo así notablemente las barreras de salida para el cambio de proveedor

frente al outsourcing tradicional.





Aplicación de ITIL a servicios de Cloud

Computing

Aunque en estricto sentido hemos de considerar al cloud computing como una forma de

outsourcing, las particularidades que aporta y la previsible generalización de su uso en los

próximos años hace que sea necesario realizar una adaptación de las mejores prácticas de ITIL

a este tipo de servicios. De la misma forma que en ITIL v2 prácticamente no se trataba nada

sobre el tema de outsourcing y en la versión ITIL v3 se ha realizado un desarrollo importante

sobre la estrategia de sourcing, cabe suponer que en la siguiente versión se recogerán los

servicios basados en cloud computing. Estamos ante un mercado incipiente, del que todavía

no se sabe qué servicios van a tener éxito, en el que no se han consolidado todavía las formas

de funcionar y por tanto no sería apropiado hablar todavía de mejores prácticas a recoger en

ITIL.

Sin embargo, ante la necesidad de gestionar ya este tipo de servicios por parte de las empresas

cliente, resulta muy útil apoyarse en ITIL v3. Entre otras muchas cosas, por lo que supone de

estandarización en la relación con los posibles múltiples proveedores.

En los siguientes apartados se analiza la aplicación al cloud computing siguiendo las etapas del

ciclo de vida de los servicios de TI de ITIL v3.




14Estrategia del servicio

Estrategia del servicio

Gestión del porfolio de servicios

La introducción de servicios de cloud computing conduce a cambios relevantes en la forma de

gestionar el porfolio de servicios. Como se ha comentado anteriormente, va a depender en

gran medida de si se trata de ceder la mayor parte de la gestión a un proveedor externo (en el

caso de los SaaS) o solo una parte de ella (en los PaaS e IaaS). En cualquier caso, la

responsabilidad final sobre la gestión debe estar en manos del departamento de TI, que es

quien debe integrar todos los servicios para entregarlos al Negocio.

Debido a la facilidad para contratar los servicios cloud y en la mayoría de los casos la reducida

inversión inicial, se puede producir el fenómeno de que los departamentos usuarios contratendirectamente con los proveedores sin tener en cuenta al departamento de TI. Con los riesgos

que esto conlleva de falta de integración, incoherencia de datos y falta de visión del servicio

completo, entre otros la no consideración de los costes a largo plazo. Esto exigirá un esfuerzo

adicional al departamento de TI. Por un lado para mantener la disciplina en las organizaciones

en la gestión de un porfolio que incluya toda la actividad relacionada con TI y por otro lado

para prestar un elevado nivel de servicio que haga injustificable la actuación de los

departamentos usuarios al margen del departamento de TI.

Con el cloud aparecen nuevos espacios de mercado que ha de cubrir el porfolio de servicios. Se

trata de servicios ya conocidos relacionados con entornos colaborativos, y de la web 2.0 en

general, así como todo lo que tiene que ver con la movilidad y el uso de tabletas y teléfonos

móviles. Pero sin duda, y basado en las facilidades que proporciona la cloud, se va a producir

una explosión de nuevas aplicaciones con cambios frecuentes de versión e incluso de

proveedor. El reto consistirá en realizar la gestión del porfolio mucho más ágil de lo que ha

sido necesario hasta ahora.

Hemos de tener en cuenta que las soluciones cloud consolidadas, por ejemplo el correo de

Google, que se benefician de tener un gran volumen de usuarios y de haber trabajado para

muchos sectores de actividad, sin embargo, precisamente por esa gran implantación, noaportan una ventaja competitiva que TI pueda ofrecer al Negocio. Mientras que las nuevas

aplicaciones sí pueden aportar esa ventaja. Optimizar la gestión del porfolio, buscar

soluciones, evaluarlas, analizar su posible integración, se convierte en una actividad más

dinámica en un universo de posibilidades mucho más amplio.

Estrategia de sourcing

Las características singulares del cloud computing hacen necesario un ampliación del

planteamiento de outsourcing que hace ITIL v3. Aunque en ella se menciona a los ASP





( Aplication Service Provider ), realmente no se profundiza en su análisis, sin duda debido a la

escasa repercusión que habían tenido en el mercado, a pesar de haber generado grandes

expectativas a comienzos de la década pasada.

A la hora de definir la estrategia de sourcing es fundamental tener en cuenta la distinción

entre los servicios de IaaS y PaaS y los servicios de SaaS en cuanto al conocimiento y el control

realizado por el departamento de TI, tal y como se ha analizado anteriormente.

Aunque todavía está por ver qué servicios de cloud computing serán los que se consoliden en

el mercado, a día de hoy los posibles usos son:

● IaaS: recursos de procesamiento, almacenamiento, backup y recuperación, hosting de

plataforma y content delivery .

● PaaS: entornos virtualizados, gestión de base de datos, business intelligence, entornos

de desarrollo y pruebas, integración y despliegue de aplicaciones.

● SaaS: potencialmente abarcan todas las áreas funcionales (facturación, ventas, CRM,ERP, finanzas, recursos humanos, legal) y actividades de soporte (gestión documental,

gestión de contenidos, correo y ofimática, productividad personal, entornos

colaborativos, gestión de proyectos, redes sociales, seguridad, backup y recuperación).

En el proceso de decisión sobre si utilizar o no cloud se deben tener en cuenta los siguientes

factores:

● Requerimientos de seguridad

● Portabilidad y transferencia de datos e interfases con otros sistemas.

● Importancia para la empresa

● Posibilidad de trabajar con una solución estándar o adaptada a las necesidades

específicas de la empresa

● Requerimientos de disponibilidad

● Posibilidad del escalado del servicio y rapidez en su ejecución

● Necesidades puntuales de capacidad

El departamento de TI debe componer una cesta de productos basados en el cloud de

múltiples proveedores lo que incrementará las necesidades de coordinación y control de los

distintos servicios. Al mismo tiempo que supondrá una pérdida de responsabilidad directa

sobre los trabajos técnicos, especialmente en los servicios de SaaS.

Hay que tener en cuenta, también, la necesidad de convivencia de los servicios de cloud con

otros servicios de outsourcing y con los realizados internamente por el departamento de TI.

Manejar este entorno, con mayor diversidad de opciones, hace que sea especialmente

recomendable la puesta en marcha del rol de gestor de sourcing dentro del departamento de

TI.





Gestión financiera

La gestión financiera se ve muy condiciona por una de las características básicas del cloud

computing, el pago por uso. Esto implica la necesidad de mantener un estricto control del uso

realizado, que se complica si se tiene en cuenta que puede haber muchos conceptos de

facturación y contratos con múltiples proveedores.

Por el contrario, ese elevado control puede redundar en mayor facilidad a la hora de cargar los

costes internamente a los departamentos usuarios. Además, puesto que en muchos casos

habrá una relación directa de los costes con elementos entendibles por el Negocio y

relacionados con el volumen de actividad resultará más fácil la negociación con los

departamentos usuarios. Frente a la situación actual, en que la distribución de costes puede

esconder excedentes de capacidad tanto de infraestructuras como de costes de personal y

otros servicios.

Desde el punto de vista de la previsión y presupuestación de costes se puede ver facilitada por

la variabilidad de costes y la no realización de inversiones, características de los servicios de

cloud. Lo que también minimiza la gestión financiera de activos.




17Diseño del servicio

Diseño del servicio

Gestión de la capacidad

El hecho de que entre las características del cloud computing esté la de compartir recursos y la

posibilidad de aumentar y disminuir rápidamente la capacidad, hace que este proceso sea uno

de los más afectados.

En este caso también es importante hacer la distinción entre servicios tipo IaaS o PaaS y

servicios SaaS. En los primeros la responsabilidad del proceso recae casi en su mayoría sobre el

departamento TI. Pues, aunque sea en proveedor quien tenga que suministrar los recursos, es

el cliente quien debe solicitar la capacidad que requiere en cada momento.

Por el contrario, en los servicios de SaaS la gestión recae casi en su totalidad en el proveedor.

Quedando el papel del departamento de TI en un mero controlador del servicio y de

intermediario con las áreas de negocio.

En ambos casos debe haber una mayor agilidad en cuanto a la variación de capacidad. Puesto

que se puede llevar a cabo el incremento en plazos más reducidos es posible ajustar la

capacidad casi de forma permanente a las necesidades reales. Por el contrario deja de existir la

necesidad de hacer planes detallados a largo plazo. Incluso muchos de los modelos de análisis

de tendencias pierden su interés. Hay, por tanto, un desplazamiento de la planificación a

medio y largo plazo hacia el corto plazo.

Tan importante es la agilidad en los incrementos de capacidad como lo es en las reducciones.

Si en un entorno tradicional las decisiones de disminución de recursos se toman respetando

importantes intervalos de tiempo, entre otras cosas porque no es fácil la marcha atrás, en el

entorno cloud se deben tomar casi de forma inmediata por el impacto en reducción de costes

que supone.

Cuando hablamos de adecuación permanente de la capacidad hemos de tener en cuenta que

afecta no sólo a recursos en los que se piensa de forma automática, hardware y

comunicaciones, sino también a licencias de software y sobre todo al personal encargado de laexplotación de los entornos.





Por otra parte, la gestión del rendimiento se complica bastante en los servicios cloud,

especialmente en IaaS y PaaS. Se trata de recursos con una administración compartida entre

cliente y proveedor y con una elevada cantidad de componentes, por lo que la optimización

del rendimiento puede resultar bastante difícil. La gestión de incidencias y la resolución de

problemas de rendimiento con varios proveedores involucrados, para los que la importancia

relativa del cliente es pequeña, pueden convertirse en lentas e inmanejables. Máxime cuando

el acceso a los recursos por parte de los usuarios se realiza a través de Internet.

La optimización del servicio y de los costes exige al departamento de TI tener un amplio

conocimiento de los procedimientos para ajustar capacidad y de los componentes de coste del

servicio de sus proveedores de cloud.

Gestión de la disponibilidad

También aquí es relevante la distinción entre servicios IaaS o PaaS y servicios SaaS. En los

primeros la responsabilidad es de la empresa cliente, donde además se complica el entorno al

depender de recursos gestionados por terceros y se incrementan los componentes e interfases

con lo que se multiplican los puntos de fallo. Al igual que en la gestión del rendimiento, el

tratamiento de incidencias y problemas se complica notablemente.

En el caso de servicios basados en SaaS la responsabilidad de la gestión de la disponibilidad

recae en el proveedor. Pero, además, hemos de tener en cuenta que la mayoría de los

proveedores pequeños a su vez contratarán a proveedores de servicios de explotación,

quienes serán finalmente los que presten el servicio.

La complejidad aumenta también en la medición de la disponibilidad y en la información al

usuario sobre la disponibilidad contratada y finalmente obtenida.

Como en otros procesos, la lejanía del proveedor, tanto física como en intereses, y la

prestación de un servicio estándar limitará la adaptación de la disponibilidad a las necesidades

del Negocio.

Gestión de la continuidad del servicio TI

El efecto en la gestión de este proceso del

modelo de cloud computing tiene una doble

cara. Por un lado se incrementa la complejidad

ya que es necesario coordinar y poner en

funcionamiento más componentes ante unposible desastre. Por otro, al estar dispersos





los recursos, un desastre en uno de los centros tiene una importancia relativamente menor.

Pudiendo llegar incluso al extremo de los servicios SaaS sin relación con otras aplicaciones, en

donde los usuarios podrían seguir utilizándolos a pesar de que haya habido un desastre el CPD

de la empresa.

La negociación de las condiciones de continuidad del servicio con los proveedores es un punto

crítico. Con la dificultad habitual del entorno de cloud en lo referente al escaso poder de

negociación respecto al proveedor. Además, en caso de desastre del CPD del proveedor, éste

actuará de acuerdo a sus propios intereses, teniendo poco peso las necesidades de un cliente

concreto.

Gestión de la seguridad de la información

La seguridad de la información es probablemente el factor que más disuade a las empresas

contratar servicios de cloud computing. Ante esta situación se está desarrollando varios

estándares y llevando a cabo múltiples iniciativas, como las promovidas por la Cloud Security

Alliance, asociación que promueve el uso de mejores prácticas para garantizar la seguridad en

la cloud.

Son muchos los elementos relacionados con los servicios cloud que requieren adaptaciones del

proceso de gestión de la seguridad. En primer lugar está la ubicación de datos de la empresa

en centros externos. En muchos casos se trata información sensible de la que se puede perder

el control al traspasar parte de su gestión al proveedor, particularmente en los casos de SaaS.

Puede haber problemas con la legislación de los diversos países en los que se encuentre la

empresa y sus proveedores. Por ejemplo, impedimentos legales para almacenar información

en otros países o distinta reglamentación en cuanto a protección de datos personales.

Otro factor de riesgo importante proviene de compartir infraestructuras con otros clientes. Los

servicios de cloud no siempre están preparados para aislar los datos de los distintos clientes,

incluso a nivel arquitectura. Lo que, teniendo en cuenta la facilidad para la contratación de

servicios, sin intervención humana por parte del proveedor, hace más fácil la entrada a los

recursos del cloud a usuarios no deseados.

Además, existen otros factores de riesgo como:

● La gestión compartida de los recursos por parte del cliente y el proveedor,

particularmente en IaaS y PaaS.

● La complejidad de las interfases necesarias para permitir la utilización de recursos

compartidos.

● El acceso desde puestos cliente diversos (portátiles, PDA´s, móviles, tabletas) de difícil

control y a través de navegadores con importantes brechas de seguridad.

Todo ello se agrava con la dificultad para controlar la actividad de los proveedores en materiade seguridad. Aunque se pueda contratar a proveedores certificados en el cumplimiento de





estándares de seguridad e incluso se lleven a cabo auditorías independientes, no es posible el

control total de la actividad del proveedor. Que además, atendiendo también a las mismas

razones de seguridad, pueden ocultar información relevante al cliente.

Gestión de proveedores

Como se ha expuesto anteriormente, hay un cambio importante en el perfil de los

proveedores de cloud respecto a los proveedores de otros tipos de outsourcing. La aparición

de nuevos tipos, su elevado número y la rapidez con que aparecen y desaparecen,

particularmente en los servicios SaaS, obliga a cambiar los procesos actuales de gestión de

proveedores. Es necesario poner en marcha procesos que agilicen la búsqueda y evaluación de

nuevos proveedores. Al mismo tiempo que realizar un seguimiento puntual de los proveedores

ya contratados, que pueden estar sometidos a cambios accionariales, cambios de estrategia deproducto y dificultades financieras con una frecuencia muy superior a los proveedores

tradicionales de outsourcing y a los grandes desarrolladores de software.

Los procedimientos de compras tendrán que ser más ágiles para facilitar la contratación de

nuevos servicios y proveedores. Al igual que en la terminación o cancelación de los mismos.

Esta agilidad será todavía más necesaria durante la vigencia de los contratos, donde habrá un

permanente incrementar y disminuir el volumen de los servicios. Todo ello teniendo en cuenta

que los procedimientos a seguir son distintos para cada proveedor.

En cuanto a la evaluación de proveedores, sería necesario tener en cuenta el cumplimiento de

estándares que faciliten la integración y la portabilidad de datos y garanticen ciertos niveles de

seguridad. Sin embargo, teniendo en cuenta que actualmente todavía se están desarrollando

muchos estándares en relación con el cloud computing, resulta realmente complicado para un

cliente llevar a cabo esta evaluación.

También sería especialmente útil que haya una exigencia a los proveedores de cumplir con

estándares de gestión del servicio reconocidos, como la ISO 20.000, de forma que se facilite la

gestión de múltiples servicios y proveedores. Sin embargo, así como los grandes proveedores

seguramente sí cumplirán con este tipo de estándares, no parece posible que los pequeños

proveedores de aplicaciones vayan a hacerlo.




21Transición del servicio

Transición del servicio

Gestión de cambios

La facilidad y rapidez para incrementar y disminuir los recursos en un modelo de cloud hace

que la gestión de cambios pueda ser más ágil que en condiciones normales. Haciendo

innecesarios en muchos casos largos procesos de toma de decisiones sobre nuevas

inversiones, pudiendo recurrir a cambios estándar, ya pre-autorizados.

Sin embargo, el hecho de compartir recursos, infraestructuras, plataformas y aplicaciones,

hace que las decisiones sobre los cambios muchas veces sean tomadas unilateralmente por lo

proveedores. Lo que por un lado va en contra del objetivo de la gestión de cambios de ser

implementados de acuerdo a las necesidades del Negocio. Y por otro, complica el control delos mismos.

La gestión de cambios se dificulta al tener que coordinar la actividad de muchos proveedores,

con los que será difícil imponer unos únicos procedimientos de trabajo. Y más compleja aún

cuando existan interfases con otras aplicaciones y plataformas que exijan la coordinación de

varios proveedores para un único cambio.

Los cambios de emergencia son un ejemplo extremo de esto. Por un lado, se puede recurrir de

forma casi inmediata a nuevos recursos y por otro lado está la necesidad de coordinación con

el proveedor y el posible conflicto de intereses con el mismo, ya que el cambio de urgencia,

además de ser incompatible con su operativa, podría poner en riesgo el servicio a otros

clientes.

Gestión de activos de servicio y de la configuración

El principal reto en la gestión de activos de los servicios de cloud computing está en el control

de los activos del proveedor utilizados en las modalidades de IaaS y PaaS. Puesto que aunquesean activos propiedad del proveedor y gestionados por él, también son activos que el cliente

debe gestionar para construir sobre ellos el servicio. Se trata de CI ( Configuration Item)

externos, sobre los cuales hay que mantener el control necesario, también para el pago por

uso, característico de los servicios de cloud. El nivel de detalle que hay que recoger de estos CI

externos es distinto a si se tratara de recursos internos de la empresa.

Además constituirá un elemento imprescindible a la hora de tomar decisiones sobre

incrementar o reducir la capacidad contratada al proveedor.

En el caso de los servicios SaaS es más sencillo, ya que los recursos son gestionados

íntegramente por el proveedor y el control a realizar por el cliente es muy limitado. La




22Transición del servicio

principal dificultad radica en el control de las distintas versiones de software y en su caso en el

control de los CI de interfases.

Por otro lado, con la generalización del uso de dispositivos móviles (portátiles, móviles y

tabletas) y el acceso desde el domicilio por parte de los usuarios, se plantea la disyuntiva de

tener que controlar o no dispositivos que son propiedad de los usuarios y no de la empresa.

Gestión de versiones y despliegues

La gestión de versiones y despliegues cambia radicalmente en los servicios SaaS, donde al

compartir plataforma y aplicaciones con otros clientes, es el proveedor quien lleva a cabo la

gestión de acuerdo a sus criterios y prioridades. Si se tiene en cuenta, además, la relativa

facilidad para realizar los despliegues es posible que se realicen continuos cambios en lasaplicaciones.

Mientras que en los servicios de IaaS y PaaS la mayor parte de los cambios serán

responsabilidad del cliente, con una forma de funcionamiento similar a la tradicional.

Gestión del conocimiento

La gestión del conocimiento se complica en los servicios SaaS en la medida que se pueden

introducir cambios de forma continua, que suelen estar poco documentados e incluso ser

comunicados con escasa antelación. De tal forma que habrá que poner en funcionamiento

mecanismos para la transferencia ágil de conocimiento a los usuarios y al departamento de TI,

particularmente al servicio de service desk .




23Operación del servicio

Operación del servicio

Gestión de incidencias y problemas

Como se ha comentado a lo largo del documento, hay gran diferencia dependiendo de la

modalidad de cloud. En los SaaS, la operación requiere menos carga de trabajo por parte del

departamento de TI, no en vano se trata de una modalidad de outsourcing donde gran parte

del trabajo es realizado por el proveedor.

Sin embargo, en los IaaS y PaaS la gestión se vuelve más compleja. La principal causa es la

utilización de unos recursos que están gestionados en parte por el proveedor y en parte por el

cliente. La situación se complica aún más cuando para la resolución de una incidencia deben

intervenir varios proveedores. Por un lado por las distintas prioridades que puede asignarcada uno en la resolución de la incidencia y por otro por la tendencia a justificar el buen

funcionamiento de su propio servicio.

En el mismo sentido, la resolución de problemas puede requerir grandes dosis de coordinación

y tiempo, mayor cuanto mayor sea el número de interfases e interrelaciones entre las distintas

plataformas y la participación además proveedores de comunicaciones.

En cada servicio será necesario establecer procedimientos de escalado técnico de incidencias,

en los casos que haya una gestión compartida, y al menos escalado informativo en los que aún

no habiendo responsabilidad técnica sea necesario comunicar las incidencias al Negocio y a los

usuarios a través del service desk.

Gestión de eventos

En la gestión de servicios de IaaS y PaaS un elemento clave a tener en cuenta es la

monitorización de los elementos de infraestructura y de plataforma, que aún siendo

responsabilidad del proveedor de cloud, pueden impactar en los servicios y por tanto debenser conocidos por el cliente en la medida que es el responsable directo de los mismos.

Tanto en la gestión de eventos como en la de incidencias se trata no solo de tener

conocimiento para participar en un rápido restablecimiento del servicio sino también para

llevar a cabo el control de los niveles de servicio prestados por el proveedor.




24Operación del servicio

Gestión de peticiones

La gestión de peticiones puede verse agilizada por nuevas posibilidades de autoservicio para

los usuarios, que podrán realizar las peticiones sin aprobación de sus responsables ni

intervención del departamento de TI. Puesto que es posible que cada proveedor tenga sus

propios procedimientos será necesario hacer un especial esfuerzo en la documentación y en la

gestión del conocimiento.

Al mismo tiempo será necesario disponer de herramientas para el control de las peticiones,

tanto desde el punto de vista de cumplimiento de ANS, como de número de recursos

contratados a efectos de facturación por parte del proveedor.

Gestión de accesos

La gestión de accesos debe ser un punto de especial atención en el modelo de cloud

computing. Como se ha comentado en Gestión de Seguridad, varios son los factores que

incrementan la vulnerabilidad: el acceso a través de la red, la utilización de dispositivos

móviles y equipos domésticos, el alto nivel de autoservicio y la utilización de recursos

compartidos.

Particularmente importante es la gestión de accesos del personal técnico del departamento de

TI, debido al elevado nivel de automatización de los entornos cloud, sin intervención humanapor parte del proveedor del servicio.




25Mejora continua del servicio

Mejora continua del servicio

La mejora continua del servicio debe estar presente en la gestión de servicios de cloud

computing puesto que es una nueva forma de prestar servicios de TI que aún no estáconsolidada. Aparecen nuevas oportunidades para el Negocio y nuevas vías de utilización para

los usuarios, por lo que es necesario un período de aprendizaje en el que llevar a cabo un

proceso de mejora continua, basado en una buena gestión del conocimiento.

La gestión del cambio es si cabe aún más importante en el caso de los profesionales del

departamento de TI, cuyo rol se ve modificado, especialmente en los servicios basados en

SaaS.

Sin embargo el proceso de mejora continua se ve dificultado por la más que probable escasa

participación de los proveedores en el mismo, amparándose en el hecho de que son servicios

compartidos que no se pueden adaptar a un cliente concreto. Así pues el proceso deberá ser

llevado a cabo dentro de los límites de actuación del cliente.

Otro factor a tener en cuenta en la mejora es la dificultad para contar con herramientas que

permitan medir el servicio, que en muchos casos han de ser proporcionadas por el proveedor.

Además de la inexistencia, todavía, de referencias de benchmarking que permitan evaluar la

situación de los servicios cloud de un cliente frente a otros.




26Conclusiones

Conclusiones

EL cloud computing ofrece nuevas oportunidades y es necesario hacer una profunda reflexión

en cuanto al porfolio de servicios de TI y a la estrategia de sourcing de las empresas.

Especialmente importantes son los cambios a introducir en cuanto a gestión de la capacidad y

de la seguridad de TI.

En los servicios IaaS y PaaS, introduce complejidad en otros procesos como la gestión de

disponibilidad, la gestión de incidencias, la gestión de problemas y la gestión de proveedores.

Referencias

Cloud Computing Use Cases Discussion Group (2011): Moving to the Cloud.

CSA (Cloud Security Alliance) (2010): Top Threats to Cloud Computing

Gartner (2008): Assessing the Security Risks of Cloud Computing

INTECO (Instituto Nacional de Tecnologías de la Comunicación) (2011): Riesgos y amenazas enCloud Computing.

NIST (National Institute of Standards and Technology (2009): NIST Definition of Cloud

Computing

NIST (National Institute of Standards and Technology) (2011): Guidelines on Security and

Privacy in Public Cloud Computing

OGC (Office of Government Commerce) (2007): ITIL Service Strategy, ITIL Service Design, ITIL

Service Transition, ITIL Service Operation, ITIL Continual Service Improvement.

cómo adaptar itil a los requisitos del cloud

Documents