|
Sun busca fuera de la empresa los servicios de TI
 Hola de nuevo, lectores de Sun Inner Circle. Nuestros lectores habituales recordarán que en mayo de 2007, expliqué que las TI, tal como las conocemos, estaban llegando a su fin. En lugar de seguir creando y manteniendo sus aplicaciones, en Sun nos parecía que las grandes empresas adoptarían un modelo en el que la mayoría de los servicios empresariales y de aplicaciones serían gestionados por proveedores externos.
Mi intuición fue buena. Muchos lectores me preguntaron cómo podía estar tan equivocado. ¿Cómo no podía comprender que estaba sugiriendo algo imposible? ¿Acaso no era consciente de que mis ideas expondrían a la empresa a nuevos riesgos de seguridad y operativos?
Si hay una alternativa, aparte de más de lo mismo, me gustaría escucharla. Nadie puede discrepar con mi idea de que las interminables tareas de creación y mantenimiento de aplicaciones, centros de datos y redes significan el colapso de las organizaciones de TI.
Sun ha adoptado un enfoque agresivo para unir las piezas del nuevo modelo de TI. Llamamos a este enfoque “cómputo empresarial en la red abierta”, y cerramos así la puerta a la mayoría de los procesos anteriores para ofrecer servicios de TI. Creemos que la responsabilidad principal de nuestra organización de TI será la gestión de los datos, las interrelaciones entre servicios y las relaciones con proveedores de tecnología cuyas ofertas se basarán en Internet en lugar de utilizar redes privadas.
La propiedad de la eficiencia en la empresa conduce a la propiedad del software
Sun ya está dando por finalizado el modelo de abastecimiento tradicional de TI mediante una serie de proyectos. Pero para garantizar la implementación del nuevo modelo en toda la empresa, nuestra guía de ruta empieza por definir lo que son los servicios.
Entiendo que haya muchos escépticos sobre las ventajas de este modelo, y que mencionen la seguridad como un problema imposible de superar.
Los servicios de TI en la red abierta no son lo mismo que subcontratar o externalizar. Normalmente, estas actividades sólo conllevan el uso de un proveedor de servicios para ejecutar aplicaciones existentes. En el nuevo modelo, los servicios de TI y sus aplicaciones son accesibles mediante suscripciones. Como compradores de estos servicios (o suscripciones), deberíamos ignorar la plataforma de hardware, e incluso las aplicaciones, que utiliza el proveedor.
Entiendo que haya muchos escépticos sobre las ventajas de este modelo, y que mencionen la seguridad como un problema imposible de superar. Como respuesta, suelo hacer una pregunta muy sencilla. ¿Quién controla su nómina? Piense en ello. Apuesto a que es alguien externo a la empresa. Y además, usted no es el único que cuenta con ese servicio.
¿Tiene dudas acerca de la seguridad de su proveedor de servicios de nóminas? ¿Sabe o le preocupa qué aplicación utiliza para generar su nómina? Cierto, hay algunos servicios de TI que agregan un valor diferenciado a la empresa, y estos servicios no deberían ser compartidos, pero los servicios tales como la nómina no aportan nada si se generan o gestionan internamente.
Puede que la idea de compartir servicios de software con otras empresas ponga nerviosos a muchos profesionales de las TI, aunque el ahorro valga la pena. En un modelo de servicios, las organizaciones sólo pagan por los servicios que consumen para un número concreto de usuarios (como en el ejemplo de la nómina). La mayoría de las empresas actuales crean aplicaciones como si todos los empleados las utilizaran, lo que suele implicar que la empresa gasta grandes sumas de dinero y tiempo para crear sistemas y aplicaciones de gran envergadura.
Los costos de creación de servicios internos no son los únicos gastos. La mayoría de las organizaciones terminan por utilizar más potencia computacional y eléctrica de la que necesitan unas aplicaciones que no utiliza todo el mundo. Esto tiene el mismo sentido que encender todas las luces de casa para leer un libro en el salón.
Servicios de TI en la red abierta
Es un modelo audaz para algunos, pero Sun tiene el compromiso de recurrir a proveedores externos para la mayoría de los servicios de gestión y aplicaciones. Haga clic para obtener información detallada sobre los servicios y elementos básicos que hemos identificado.
|
La suscripción a un proveedor de servicios de TI de multipropiedad puede mejorar la flexibilidad y elasticidad de la organización. En la mayoría de los departamentos de TI, si el CIO necesita que los servicios crezcan con rapidez, el desafío más inmediato es encontrar formas de conseguir más capacidad de servidor y almacenamiento. La siguiente pregunta es cómo justificar el costo de la complejidad creciente del centro de datos.
Entretanto, los empleados esperan recibir los servicios que necesitan. Con el modelo de suscripción, los empleados pueden seguir siendo productivos: uno de los objetivos del nuevo modelo de servicios de Sun es que los directivos seleccionen servicios adecuados para los empleados en una lista de proveedores en lugar de llamar al departamento de TI.
El nuevo modelo de servicios se basa en los elementos básicos
Para acercarnos a un entorno en el que los servicios de TI se solicitan fácilmente desde un menú de opciones, mis colegas y yo hemos identificado 10 servicios críticos para las operaciones de Sun que podrían transferirse a terceros. Estos servicios abarcan desde los puestos de trabajo para usuarios hasta las actividades del centro de datos y las cuestiones de seguridad.
En el proceso, llegamos a la conclusión de que muchos servicios comparten dependencias similares, lo que llamamos elementos básicos. Por ejemplo, un elemento de colaboración de grupos de trabajo puede incluir servicios tales como mensajería instantánea y redes sociales, mientras que los elementos de voz y datos inalámbricos podrían facilitar la integración de e-partners y la gestión de datos.
En definitiva, identificamos 15 elementos básicos que abarcan cuestiones tan diversas como las funciones del centro de datos virtualizado hasta las copias de seguridad de clientes móviles. En sí, estos 15 elementos no son muy apasionantes, pero a medida que los asignamos a la definición de los requisitos de servicio, Sun comprende con mayor claridad cómo transferir los servicios a terceros.
Con la implantación de estos elementos básicos, Sun no tendrá que volver a crear o cambiar la infraestructura para favorecer a un proveedor concreto, ni confiar en un proveedor específico para conseguir los elementos necesarios para otros servicios.
Por tanto, ¿qué hace una organización si uno de los servicios que necesita no puede utilizar los elementos básicos? La organización puede esperar a que la tecnología madure, pero por suerte, muchas tecnologías maduras ya están disponibles como servicios de suscripción, como las nóminas, el correo electrónico y los servicios de voz. Y los servicios más novedosos también terminarán por madurar. Pero en lugar de esperar, mi equipo ha llegado a la conclusión de que puede tener sentido en algunos casos suscribirse a dos o más servicios y empezar a utilizar ya los atributos que permiten ofrecer valor agregado a los clientes.
Volver a considerar el riesgo se convierte en una herramienta de evaluación de servicios
Los servicios de TI de la red abierta también necesitan una visión nueva del riesgo y la seguridad, lo que incomoda a muchos tecnólogos. Tradicionalmente, los departamentos de TI asignan el mismo nivel de seguridad a todos los servicios. Nuestro modelo de riesgos asume distintos niveles de seguridad para cada servicio y evalúa el riesgo y la seguridad sobre la base del costo.
Los servicios de TI de la red abierta también necesitan una visión nueva del riesgo y la seguridad, lo que incomoda a muchos tecnólogos.
Por ejemplo, el departamento financiero necesita una seguridad a toda prueba para evitar consecuencias catastróficas. Pero otros servicios, como las redes sociales, no conllevan el mismo riesgo. Este concepto es difícil de digerir para muchos profesionales de las TI, pero yo no consigo entender por qué mi organización debería dedicar los mismos esfuerzos a la seguridad de un wiki público como a la del paquete de software de servicios financieros.
A la hora de seleccionar proveedores de servicios, la seguridad debe ser parte de sus ofertas de servicios, pero para garantizar que los empleados y partners de Sun puedan compartir la información, el nuevo modelo necesita un marco de autenticación sólido. En Sun, nos basamos en el marco de federación Liberty, que goza de reconocimiento en todo el sector.
Las interfaces estándar también ayudarán a gestionar el riesgo con los proveedores de servicios. Gracias al empuje del desarrollo del fenómeno Web 2.0, los proveedores son cada vez más conscientes de la importancia de la estandarización entre servicios, lo que facilita la gestión de la seguridad con distintos proveedores, de forma que no es necesario volver a autenticar a los usuarios cada vez que obtienen acceso a un servicio distinto.
Otros aspectos a tener en cuenta con relación al riesgo al elegir proveedores requieren el mismo sentido común que se utiliza en otros acuerdos comerciales. La reputación y la confiabilidad, junto con acuerdos de nivel de servicio y precios definidos con claridad forman la base de la evaluación de riesgos de un proveedor de servicios en el nuevo modelo de abastecimiento de TI.
El futuro ya está aquí
A medida que escribo este artículo, Sun vive la transición desde la conceptualización de cómo funcionarán los acuerdos de servicio a sentar las bases del nuevo modelo de TI. Gracias a nuestro mecanismo de prestación de servicios en la red abierta, ya hay un elemento básico clave en funcionamiento. Esto ha permitido a todos los empleados de Sun, así como a sus clientes, partners y visitantes, disponer de acceso móvil a las aplicaciones y servicios que necesitan, y esperamos que se utilice como elemento básico para distintos servicios.
En otras áreas, como nuestro entorno de servicios de centro de llamadas, avanzamos hacia un entorno de respuesta de voz interactiva (IVR) hospedado y global que ofrecerá a Sun una serie de opciones para elegir proveedores de numerosos servicios.
Pero puede que lo más importante sea que el servicio de autenticación global de Sun se utilizará en la mayoría de las aplicaciones a finales de este año, lo que garantizará la posibilidad de acceso a los servicios en el modelo de red abierta. En ese momento, la puerta de las TI tradicionales se habrá cerrado, y ya no habrá marcha atrás. ¡Estoy impaciente!
Bob Worrall
CIO, Sun Microsystems
Escríbame a
cio@sun.com
| 
