Governing cloud computing (es_ES)

1,050 views

Published on

This presentation shows some clues for understanding how to set a governance model for cloud services and cloud computing environments.

It tries to demystify some wrongly assumed ideas about cloud, and also tries to set the focus on what really matters.

Published in: Technology, Business
  • Be the first to like this

Governing cloud computing (es_ES)

  1. 1. www.ibm.com/cloud www.ibm.com/es/cloudcomputing/ Moisés Navarro Marín (m.navarro@es.ibm.com ) Consultor Ejecutivo de Estrategia TI y Miembro del Consejo de Expertos Técnicos de IBM
  2. 3. cloud computing como alternativa adicional para lograr estos objetivos <ul><li>Sistemas flexibles </li></ul><ul><li>Fiabilidad </li></ul><ul><li>Potenciar el uso de los servicios y soluciones </li></ul>CIO <ul><li>Mejorar el crecimiento y la rentabilidad </li></ul><ul><li>Gobierno, gestión del riesgo y cumplimiento normativo </li></ul><ul><li>Transparencia, visibilidad y control </li></ul>CFO <ul><li>Mejor capacidad para afrontar el cambio </li></ul><ul><li>Potenciar la innovación como arma competitiva </li></ul><ul><li>Alineamiento estratégico </li></ul>CEO
  3. 4. <ul><li>Con cloud computing puede: </li></ul><ul><li>...mejorar la utilización de los recursos, bajar el TCO, optimizar inversiones y costes fijos </li></ul><ul><li>... mejorar la gestión del riesgo y la resiliencia del negocio </li></ul><ul><li>... potenciar la capacidad de respuesta </li></ul><ul><li>... ofrecer entornos TI flexibles </li></ul><ul><li>... afrontar más sencilla y rápidamente procesos de expansión y/o globalización </li></ul><ul><li>... mejorar el time to market </li></ul><ul><li>... acelerar los procesos de innovación </li></ul><ul><li>Sin una Estrategia, cloud computing puede ser una amenaza: </li></ul><ul><ul><li>Falta de control (en costes; en el modelo de servicio;...) </li></ul></ul><ul><li>Con una Estrategia, cloud computing es una clara oportunidad: </li></ul><ul><ul><li>No sólo se trata de ofrecer una mayor eficiencia... se trata de ofrecer más posibilidades, más opciones, más flexibilidad... en un entorno controlado. </li></ul></ul>
  4. 6. EMPRESA Entorno TI tradicional a nivel corporativo <ul><li>usuario : </li></ul><ul><ul><li>inmediatez </li></ul></ul><ul><ul><li>simplicidad </li></ul></ul><ul><ul><li>transparencia </li></ul></ul><ul><ul><li>pago por uso </li></ul></ul><ul><li>... por eso en cloud computing el usuario “elige”, no “pide” </li></ul><ul><li>Para lo que hace falta : </li></ul><ul><ul><li>auto-servicio </li></ul></ul><ul><ul><li>auto-aprovisionamiento </li></ul></ul><ul><ul><li>escalabilidad elástica automática </li></ul></ul><ul><ul><li>gestión y control </li></ul></ul><ul><li>prestador : </li></ul><ul><ul><li>dinamismo </li></ul></ul><ul><ul><li>eficiencia </li></ul></ul><ul><li>... por eso en cloud computing el prestador estandariza su oferta </li></ul>30% 64% Fuente: IBM. 2009. Estudio sobre cloud computing. Entrevistas a 1.090 responsables TI. Entorno de cloud privado Servicios de cloud público Entornos híbridos
  5. 8. 1.2. Facilities. All facilities used to store and process Customer Data will adhere to reasonable security standards no less protective than the security standards at facilities where <provider> stores and processes its own information of a similar type [...]. 5.14.4 You are solely responsible for the configuration, operation, performance and security of all equipment and computing resources you use with <provider’s service> [...] 7.2. Security. We strive to keep Your Content secure, but cannot guarantee that we will be successful at doing so, given the nature of the Internet . [...] marco contractual <ul><li>Confirmar que los SLA’s aplican a todos los servicios (p.ej.: algunos proveedores sólo contemplan SLA’s para el correo). </li></ul><ul><li>Vigilar el seguimiento de las caídas del servicio: </li></ul><ul><ul><li>Ej: Se considera “Downtime Period” si hay 10 minutos consecutivos de caída... Pero caídas intermitentes de menos de 10 minutos no se contabilizan (ni se acumulan de cara a medir el SLA). </li></ul></ul>
  6. 9. Security Statement <provider> utilizes some of the most advanced technology for Internet security available today. When you access our site using Microsoft Internet Explorer version 5.5 or higher, Secure Socket Layer (SSL) technology protects your information using both server authentication and data encryption, ensuring that your data is safe, secure, and available only to registered Users in your organization. Your data will be completely inaccessible to your competitors . <provider> provides each User in your organization with a unique user name and password that must be entered each time a User logs on. <provider> issues a session &quot;cookie&quot; only to record encrypted authentication information for the duration of a specific session. The session &quot;cookie&quot; does not include either the username or password of the user. <provider> does not use &quot;cookies&quot; to store other confidential user and session information, but instead implements more advanced security methods based on dynamic data and encoded session IDs. In addition, <provider> is hosted in a secure server environment that uses a firewall and other advanced technology to prevent interference or access from outside intruders. marco contractual
  7. 10. DOWNTIME : “ Achieved Service Level ” percentage is calculated as: (a) the total number of minutes in a Contracted Month, minus (b) the total number of minutes of Downtime in a Contracted Month, divided by (c) the total number of minutes in a Contracted Month, with the resulting fraction expressed as a percentage. 10.2 Hosted Environment Security IBM employs commercially available security technologies (such as encryption, password protection, and firewall protection). These security measures are intended to help provide a reasonably secure Hosted Environment, however you acknowledge that IBM does not control the transfer of data over telecommunications facilities, including the Internet and IBM does not warrant secure operation of the Service or that IBM will be able to prevent third party disruptions of the Hosted Environment or Content . [...] In the event that a security breach is detected by IBM, IBM will notify voluntarily your security contact in accordance with IBM's security policy . [...] 10.5 Backup IBM will perform daily incremental backup of all servers and databases. IBM will retain up to seven (7) versions of active backed up files. At least 1 copy of the weekly backup data will be sent to and kept at an offsite location. The remaining six (6) backed versions of a backed up file will be retained for thirty (30) days or until a subsequent backup replaces it. marco contractual
  8. 11. marco regulatorio http://www.opencloudmanifesto.org/
  9. 12. Fuente: IBM. 2009. Estudio sobre cloud computing. Entrevistas a 1.090 responsables TI. ¿Qué barreras perciben las empresas en la adopción de cloud computing? 69% Seguridad y Control
  10. 13. IBM Cloud Computing Center Southbury (CT) – USA
  11. 14. IBM: 20 centros de cloud computing y más de 100 proyectos Hanoi Vietnam Silicon Valley California Dublin Ireland São Paulo Brazil Johannesburg South Africa Bangalore India Tokyo Japan Seoul S. Korea Beijing China Singapore Malaysia IBM Cloud Centers
  12. 16. La mayoría de los encuestrados destacó la relevancia de disciplinas tradicionales en la gestión de sistemas Availability management 47% Fuente: IBM. 2009. Estudio sobre cloud computing. Entrevistas a 1.090 responsables TI. PREGUNTA: ¿QUÉ ÁREA ES MÁS RELEVANTE EN UN ENTORNO DE CLOUD COMPUTING? Security management 70% Network management 68% Server performance and management 65% Application and database performance management 57% Storage performance and management 49% Incident and problem management 43% Capacity management 36% 36% Change and configuration management
  13. 17. En la experiencia de IBM, el Catálogo de Servicios,el aprovisionamiento, la medición y el gobierno son críticos en entornos de cloud computing Fuente: IBM. 2009. Estudio sobre cloud computing. Entrevistas a 1.090 responsables TI. 34% Device management 32% Event management and monitoring 32% Governance 30% Asset management 22% Release management 22% Billing and metering 21% Software image management 12% Provisioning logic 11% Service catalog PREGUNTA: ¿QUÉ ÁREA ES MÁS RELEVANTE EN UN ENTORNO DE CLOUD COMPUTING?
  14. 18. Dominios de Gobernanza TI como complemento a un marco global (p.ej.: ISO385000) IBM Cloud Computing Reference Architecture Disciplinas Orientado a Gobernanza de la Gestión del Servicio TI ... mejorar el alineamiento con negocio y el valor aportado por TI Gobernanza de la Gestión de la Arquitectura TI ... mejorar el control arquitectura de TI Gobernanza de la Gestión de Proyectos TI ... facilitar la flexibilidad de TI y la capacidad para afrontar cambios en el negocio BSS – Business Support System Offering Mgmt (incl. policy mgmt) Order Management Accounting & Billing Customer Management Entitlements (incl. customer license mgmt) Contracts SLA Reporting Pricing / Rating Peering & Settlement Subscriber Management Service Offering Catalog Invoicing
  15. 19. Fuente: IBM. 2009. Estudio sobre cloud computing. Entrevistas a 1.090 responsables TI. 1. Identify Key Performance Indicators (KPIs) for the Organization 2. Capture Metrics for Baseline and Target Environments 3. Calculate Results 72% 77% ¿Qué buscan las empresas con cloud computing? Mayor flexibilidad Reducción de costes Hardware • Software Gestión • Soporte • Energía Rapidez de despliegue Escalado de recursos
  16. 21. <ul><li>IBM Technology Adoption Program – Cloud de Innovación </li></ul><ul><li>2.500 innovadores crean proyectos y 110.000 empleados los adoptan y prueban </li></ul><ul><li>Retos : - Crecimiento (120 nuevos proyectos al año) - Tiempo de despliegue (1-3 meses) - Coste anual ($3.9 M) </li></ul><ul><li>En 2008 TAP fue transformado en un entorno cloud con auto-servicio y auto-aprovisionamiento </li></ul>
  17. 22. El “innovador” indica las necesidades de hosting de su proyecto…
  18. 23. Gastos anuales: $3.9M TAP sin Cloud TAP con Cloud Gastos anuales: $0.6M Hardware (visión anual) Operación y Administración Energía Software Nuevos desarrollos Gasto TI anual Hardware ( - 89% ) Operación y Admin. ( - 81% ) Despliegue (1 vez) Se libera presupuesto para inversión o ahorro directo Energía ( - 89% ) Software  84% Período de repago (payback) 73 días Valor Actual Neto (VAN) $7.5M Tasa Interna de Retorno (TIR) 496% Retorno de la Inversión (ROI) 1.039% Cálculos con periodo de depreciación de 3 años y tasa de descuento del 10% Ahorros y/o nueva inversión
  19. 24. Vídeo introducción a cloud computing Vídeo continuación sobre el modelo de cloud computing y nuevas capacidades Vídeo de la sesión sobre cloud computing en Data Center Dynamics 2009 Tribuna: Mitos sobre cloud computing Tribuna: Seguridad en cloud computing CLOUD COMPUTING Vídeo sobre Infraestructura Dinámica DYNAMIC INFRASTRUCTURE http://www.slideshare.net/mnavarro_ibm/slideshows PRESENTACIONES WEBCAST http://www.ibm.com/software/es/tivoli/cloud_computing/
  20. 25. Ahora...

×