Gestionar las infraestructuras. Aunque es ingeniero de telecomunicaciones de formación, después de unos años aprendiendo sobre TI en el ámbito corporativo, especialmente en pequeñas y medianas empresas, dio el salto al sector público y a los grandes proyectos relacionados con la modernización de aplicaciones en Administraciones Públicas o sanidad. En octubre de 2021 llegó a VMware desde Dell EMC para liderar el área de ingeniería de soluciones en España y Portugal.
La pandemia ha afectado a la visión que las empresas tienen de los modelos cloud
Con la pandemia, todas las olas de digitalización se han acelerado. Muchos de los proyectos que se habían pospuesto en forma de deuda técnica se han puesto en marcha rápidamente para, por ejemplo, permitir implementar experiencias digitales dirigidas a clientes y colaboradores. Una muestra: los supermercados pasaron de un 10% a un 80% de facturación por el canal digital. En muy poco tiempo había que responder a esta explosión.
En cierto modo, las empresas se han desdibujado y se han extendido hacia las nubes públicas, las nubes privadas, el edge computing o los dispositivos de los usuarios. Esto ha hecho aflorar complejidades relacionadas con la gestión, el control o la seguridad. En estos momentos, las organizaciones de TI están repensando ese modelo multicloud, para conjugar innovación, escalabilidad…, pero también control y seguridad.
En ese contexto, VMware se sitúa como intermediador, una nube neutral donde no haya vendor lock-in, en la que se pueda utilizar lo mejor de cada uno de los diferentes hiperescalares manteniendo el control en todo momento. Un lugar donde no haya que elegir entre seguridad y elasticidad, entre innovación y control.
¿Qué escenarios os soléis encontrar en las empresas?
Hay muchos casos de uso. Por ejemplo, ahora estamos trabajando con una multinacional española que quiere cerrar los CPD que tiene distribuidos en diferentes lugares y pasar a consumir esa infraestructura desde una nube. Otros ejemplos típicos están relacionados con incrementar la seguridad o los planes de contingencia, que permitan —de una forma sencilla y transparente— llevar todos los procesos de negocio a la nube en el caso de que haya algún problema.
Se trata de no tener que elegir entre seguridad y elasticidad, entre innovación y control
También hay muchos casos relacionados con la innovación y los servicios de valor añadido que están entregando los grandes hiperescalares, que no son compatibles ni entre sí ni en su interacción con las soluciones sobre las que las empresas han construido sus procesos de negocio durante estos años.
Esto está llevando a poner el foco en la modernización de las aplicaciones empresariales, especialmente de las relacionadas con la experiencia de los usuarios, un ámbito en el que es muy difícil prever el dimensionamiento de la infraestructura que se va a necesitar para atender las demandas de rendimiento.
Precisamente, la elasticidad es una de las ventajas que proporciona la nube pública, además de la capacidad de distribuir geográficamente las aplicaciones para que esa experiencia de cliente sea igual en todas las regiones.
¿Ayudáis a argumentar y a comunicar los beneficios que se obtendrán?
La tecnología per se no tiene sentido, debe tener un propósito, ya sea de negocio o, en el caso de las Administraciones Públicas, relacionado con el servicio al ciudadano. Nosotros ayudamos a generar esos casos de negocio; tenemos herramientas de consultoría que permiten entender el retorno de la inversión en relación con parámetros de negocio, con el time to market, con el coste de los tiempos de parada de la TI, etc.
Medir este tipo de parámetros permite definir un plan que ayude a la dirección general a tomar esas decisiones. Un fallo de seguridad puede hacer que el CEO de una empresa se quede sin trabajo: se van a parar las operaciones —que es como parar la empresa directamente— y alguien le va a preguntar qué había hecho para estar preparado ante esa eventualidad. No es algo raro. Todas las empresas van a ser atacadas, la duda es cuándo; y más aún en el contexto geopolítico y geoestratégico en el que nos estamos moviendo.
Con estos servicios ayudamos a generar los mapas de adopción, a encontrar los puntos calientes y a argumentar con datos cómo la tecnología puede ayudar a las empresas a afrontar los retos y a crear nuevas oportunidades de negocio.
¿También en el sector público?
En general, tenemos una Administración muy bien preparada. Estamos viviendo una ola de digitalización muy profunda que llega de la mano de los fondos Next Generation, que se traducen en grandes iniciativas de consolidación, de creación de nubes pensando en un modelo de entrega de servicios moderno y flexible.
Tenemos herramientas que permiten entender el retorno de la inversión en relación con parámetros de negocio
Los gestores de las Administraciones Públicas también son conscientes del escenario que hemos vivido con la pandemia y saben que tienen que estar preparados para cualquier eventualidad. Un ejemplo es el CTTI de la Generalitat de Catalunya. En pleno mayo de 2020 necesitaban dar continuidad a sus procesos de negocio para los profesionales de la salud. Su capacidad era limitada y requerían mucha más potencia para poder coordinar la emergencia que se estaba viviendo.
De un modo sencillo, utilizando la tecnología de VMware y la existente en hiperescalares, fuimos capaces de ofrecer la capacidad y la potencia que necesitaban para dar continuidad a su labor. La tecnología permitió que los profesionales de la salud pudieran seguir trabajando, salvando vidas.
Estos son el tipo de proyectos que se están llevando a cabo también en Europa: consolidación de entornos y una entrega de servicios más orientada a los modelos de nube pública, aprovechando flexibilidad y los nuevos servicios de plataforma.
En algunos casos, la nube pública ha supuesto una explosión incontrolada
Efectivamente. Es lo que se conoce como shadow IT. En muchos casos, las empresas, incluso a nivel departamental, ha ido adoptando estos modelos sin una estrategia clara y una visión de futuro. Eso genera descontrol. Los stacks tecnológicos de cada uno de los hiperescalares no son compatibles entre sí, lo que potencia la creación de silos y genera problemas de control, de costes, de seguridad, pero también los derivados de tener los datos repartidos en diferentes contextos.
Precisamente, uno de los retos está relacionado con el cloud management platform, las plataformas de gestión de las nubes. Se trata de contar con un plano de control que permita abstraerte de la infraestructura subyacente y que, desde un único sitio, los equipos de tecnología puedan —independientemente de la infraestructura— observar todas sus aplicaciones y proporcionar más recursos en función de reglas de negocio.
Estos motores de IA van a permitir mejorar la entrega de servicios, las aplicaciones o la seguridad
Vamos a llegar a un punto en el que será posible diseñar las aplicaciones en función de las fortalezas que ofrecen los diferentes proveedores de nube, en caso de que se quiera hacer uso de, por ejemplo, determinadas capacidades de colaboración o de inteligencia artificial. Es más, tendremos aplicaciones distribuidas, con microservicios repartidos por diferentes nubes, que se hablarán entre ellos, pero con un repositorio de información en sistemas on-premise.
Ese es el futuro y hacia ahí estamos dando pasos muy interesantes a la hora de dotar a las organizaciones de la tecnología para poder generar este tipo de arquitecturas.
De facto, esto rompe el vendor lock-in, pues permite elegir lo bueno de cada nube de una manera sencilla, segura, controlando los costes, y con una visibilidad de conjunto de toda de toda la tecnología de la empresa. Además, será posible mover las cargas de trabajo entre una nube y otra en función de, por ejemplo, el precio de la CPU.
Además, aquí entra también en juego el edge. Gartner dice que, a partir de 2025, el 75% de los datos van a estar generados en el extremo. Si eso lo cruzas con todo lo que aporta el 5G, o con tecnologías como la realidad aumentada y virtual, se abre todo un mundo de posibilidades a la hora de ofrecer nuevas experiencias a los consumidores.
De hecho, el modelo predominante es multicloud
El 75% de nuestros clientes ya está utilizando dos o más nubes y muchas de estas empresas ya están sufriendo los problemas derivados de la complejidad de estos modelos. Es una realidad. Aunque hay diferentes grados de madurez, hay entidades en las que conviven tecnologías de hace setenta años con otras que tiene menos de un año.
Nuestra apuesta es trazar una estrategia de modernización de las aplicaciones con una clara orientación al negocio. En función del grado de criticidad de las aplicaciones, o de su necesidad de actualización o de evolución, se definen diferentes modelos: ya sea ponerlas en una nueva infraestructura, o repensarlas —o rehacerlas— para que puedan, o aprovechar las funcionalidades en cuanto a elasticidad y distribución que ofrecen las nubes públicas, o hacer uso de sus servicios.
Nosotros les ayudamos a definir esa hoja de ruta, colaboramos con las empresas para establecer esos caminos de transformación de la infraestructura y de las aplicaciones, pero también de la seguridad o de la fuerza de trabajo digital. Y no entramos solo en la parte tecnológica, sino también en la organizativa: cómo tienen que evolucionar las organizaciones de TI para estar mucho más cerca del negocio, o cómo facilitamos que las personas que saben de negocio puedan trasladar ese conocimiento a la tecnología.
¿Cómo se disminuye la complejidad?
Los motores de inteligencia artificial (IA) van a ser claves dentro de la estrategia de negocio de cualquier empresa. Permiten hacer mejores predicciones, ajustar la cadena de suministros, anticipar los cambios o entender mejor lo que ha pasado; pero también se están aplicando en la optimización de las aplicaciones a nivel de código.
Entendamos un poco el escenario. El número de aplicaciones está creciendo exponencialmente: de 2019 a 2023 se van a desarrollar 400 millones de aplicaciones, una cifra que corresponde al total de las ya existentes. De hecho, un cliente medio cuenta ya con cerca de 450 aplicaciones, y ese número está creciendo.
En esa capa de control de la que hablábamos, el primer paso es ser capaces de entender —de forma automatizada— qué es una aplicación y cuáles son las relaciones causales que se generan dentro. Esto hará posible que, de forma automática, la aplicación se pueda mover en función de reglas de negocio, de niveles de consumo de infraestructura o de su criticidad. Eso, hoy en día, ya es posible. Incluso se las puede “contenerizar” automáticamente y migrarla de máquinas virtuales a contenedores sin intervención humana.
Es un primer paso. A partir de aquí, con lo que hemos aprendido durante estos años, vamos a poder analizar cómo está hecha y, a través de IA, dividirla del mejor modo posible, buscando que sea más eficiente, que pueda escalar mejor o eliminar un punto de fallo. Estos motores de IA van a permitir mejorar la entrega de servicios, las aplicaciones o la seguridad, integrando la inteligencia artificial dentro de las infraestructuras para poder responder a la velocidad que requiere el contexto actual.
Avanzamos hacia un mundo en el que la IA nos dirá que, atendiendo a una razón de negocio o de rendimiento, deberíamos mover una aplicación, y esta se moverá de forma automática con nuestra aprobación; o detectará un evento de seguridad y recomendará cambios en las reglas para evitar esa exposición… Eso no está tan lejos, no es ciencia ficción. En un horizonte de dos o tres años estaremos viendo muchas de estas cosas.
Otro punto importante es el relacionado con la soberanía de los datos
Lo relativo al cumplimiento normativo es un aspecto muy importante, especialmente en entornos muy regulados. Por ejemplo, en Estados Unidos la Cloud Act obliga a cualquier empresa de ese país, aunque opere fuera de su territorio, a traspasar información a su Gobierno en caso de que le sea requerida.
De este modo, si un banco tiene un servicio en la nube de una de estas empresas, y hay un requerimiento judicial por parte de un tribunal en Estados Unidos, aunque el RGPD prohíba traspasar datos a un tercero lo va a tener que hacer. Eso impacta claramente en los procesos de negocio, pero también es un riesgo reputacional y legal que hay que resolver.
Frente a esto, una de las grandes iniciativas de VMware para estos años es cómo dotamos de soberanía a las organizaciones de TI. Contamos con las herramientas necesarias para crear esas nubes soberanas, que ajusten el uso de los datos a la legislación vigente dentro del territorio en el que operen. Pero, además, deben ser igual de fáciles de usar que el resto de las nubes; han de ofrecer la misma experiencia, elasticidad y seguridad, y tienen que permitir que se puedan utilizar los mismos servicios de valor añadido.
Hay una tendencia creciente a crear nubes soberanas para garantizar el cumplimiento de la legislación local vigente
Existe una tendencia creciente a crear esas nubes soberanas y contamos con toda la tecnología necesaria para tener el dato controlado y generar trazabilidad y seguridad, así como para poder demostrar que se cumple con la legislación en materia de accesos, compartición, etcétera.
La mayoría de las Administraciones Públicas están apostando por este tipo de modelos. Gaia- X es la aproximación de la Unión Europea a la nube soberana, y eso mismo lo estamos llevando a escala nacional.
