Ciberseguridad y centros de datos: los servicios como punta de lanza
- Seguridad
Además de la seguridad a múltiples niveles, otras tecnologías aplicadas a la optimización del data center o la virtualización han entrado con fuerza. Alrededor de ellas, se hace necesaria una oferta de servicios añadidos -a un coste justo- a fin de dar respuesta a la cada vez más creciente demanda de servicios TIC.
Objetivamente, la forma de comunicarse y de tratar la información ha cambiado. Y con ello los fundamentos en las infraestructuras, la seguridad y la gestión de los administradores de TI. Las dificultades a la hora de administrar políticas sobre BYOD, las aplicaciones en la nube y la información crítica de la empresa convierten a las organizaciones en un objetivo de ataque.
Cualquier criminal cibernético que se precie puede investigar la infraestructura de seguridad de una organización en cuestión de segundos, y con ello averiguar cuáles son las soluciones de protección que está utilizando, e incluso estudiar qué amenazas podrían fracasar o tener éxito para penetrar en esa empresa antes de lanzarlas. En este contexto, las organizaciones seguirán apostando por tecnologías de seguridad que les ayuden a preservar sus activos más valiosos.
Hoy día, la ciberseguridad se percibe como un negocio muy ventajoso, no obstante, supone también un importante desafío para el canal, en tanto en cuanto el reseller debe ser capaz de guiar a sus clientes a través de los retos que presenta la seguridad post-violación. Parece obvio, por tanto, que dicha seguridad clama por un enfoque de servicios altamente cualificados.
Los partners conocen la gran oportunidad que representan los servicios, pero pueden sobrecargarse a sí mismos tratando de mejorar sus capacidades, por lo que en la mayoría de los casos acaban reutilizando los modelos de Acuerdo de Nivel de Servicios (SLA) del proveedor para Niveles 1/2, para así seguir centrados únicamente en la comercialización de productos de seguridad.
De este modo, el papel de un gran distribuidor pasa por cubrir las limitaciones de los servicios de soporte y formación proporcionados por los fabricantes de tecnología en nuestro país, así como los servicios especializados de baja escala entregados localmente por algunos resellers.
A través de una oferta de servicios profesionales que comprenda desde la gestión de proyectos hasta el servicio técnico in situ (24/7 y en idioma local) y la formación acreditada, los distribuidores serán capaces de acceder a nuevas oportunidades de negocio gracias a ciclos de venta más cortos, costes operacionales más reducidos, y, en definitiva, a una propuesta de mayor valor para sus clientes. Estos servicios pueden verse optimizados además, con capacidades adicionales en forma de Servicios Globales de Logística y Servicios Financieros, algo que, no obstante, solo puede ser ofrecido por un VAST con presencia mundial.
Transformando el Datacenter: ¿reto u oportunidad?
El centro de datos vive tres desarrollos reales: la evolución de la arquitectura de la red y la virtualización de la Red; el avance de la propia arquitectura que sustenta la virtualización, desde la clásica arquitectura tradicional heredada de los clusters de BBDD, a los nuevos y eficientes entornos hiperconvergentes; y la transformación de la gestión y orquestación de todos los elementos del datacenter agnósticos en cuanto a hardware, hipervisor o virtualizador de Red.
Estas tres evoluciones han venido determinadas por los principales desarrollos tecnológicos que empresas tan importantes como Google y Yahoo, y más tarde, Facebook y Amazon, han realizado para materializar un nuevo concepto de centro de datos mejor gestionado y con una inversión en recursos humanos mucho menor, más escalable y altamente eficiente, y con una enorme reducción del consumo eléctrico y el espacio ocupado.
A raíz del advenimiento de esta nueva infraestructura alimentada por la virtualización -más concretamente, se trata del 'poder' del software a través de su entorno de hardware- un distribuidor debe entender que formar parte de la solución que ayude a los clientes a lograr un entorno virtualizado es clave. Cualquier empresa que quiera seguir siendo relevante y hacer crecer su negocio frente a este enorme cambio, debe entenderlo.
Como industria, hemos vendido productos "enlatados" durante mucho tiempo por lo que va a ser difícil para algunos dejar de lado los antiguos contratos de mantenimiento, los proyectos de implantación y las comisiones de ventas que tienen cada vez menor sentido mientras la tecnología avanza. Los ingresos basados en anualidad y los modelos de negocio 'como-Servicio' inevitablemente van a sustituir a las grandes inversiones en CAPEX y a los enfoques basados en hardware propietario.
Hacia un nuevo estándar de seguridad
En todo este proceso de profesionalización de servicios existe un componente de radical importancia que apenas ha tenido relevancia: la seguridad.
La seguridad es un reto enorme cuando se habla de virtualización, ya que las nuevas arquitecturas de centros de datos definidos por software transmiten datos mayoritariamente de "Este-Oeste", además de en el tradicional sentido "Norte-Sur". Esto provoca grandes lagunas en la visibilidad y seguridad del datacenter, y frena la carrera para encontrar soluciones coherentes y viables que no ralenticen el deseo de la empresa para abrazar la nube, la virtualización y las SDN. Si, además, asumimos con cruda realidad el constante riesgo de ser vulnerados, hemos de centrar ahora el tiro en lograr microsegmentar nuestras aplicaciones, para reducir el impacto de dichos ataques exitosos, ya sea con suites SDN, o con alternativas más humildes o artesanales.
Para asegurar este aspecto vital, no basta con convertir un producto hardware en un virtual appliance, ni en tratar de cortar los innumerables y complejos segmentos de la red virtual en busca de puntos únicos de paso de tráfico, sino en ofrecer una verdadera perspectiva post-virtualización. En un entorno altamente virtualizado cerca del 83% del tráfico se encuentra dentro del centro de datos y no atraviesa el perímetro tradicional. Por tanto, el hecho de que los gateways tradicionales se asienten sobre el perímetro, es lo que provoca que las empresas no obtengan visibilidad del tráfico de la máquina dentro de su datacenter.
A raíz de esta lectura, las oportunidades que representan el negocio de la seguridad y del nuevo centro de datos para el canal son obvias. Sin embargo, en este tortuoso camino, los partners requieren del apoyo de un mayorista comprometido con los servicios y las oportunidades de alto margen.
Alberto Pérez, Responsable de la Unidad de Negocio BigTec de Exclusive Group