BandaAncha

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate
💭

¿Es seguro apostar por servicios en la nube de cara al futuro?

1
Salinger66

Si algo nos está enseñando la situación geopolítica en 2025 es que no se puede confiar demasiado en nadie, en ningún país o empresa y que es difícil hacer apuestas estratégicas creando dependencia de según quién.

Es muy común ver empresas grandes apostando por llevar todo a servicios como AWS y utilizar todo su estupendo catálogo de servicios (SQS, SNS, S3, bases de datos, ….). Si se hace bien (lo cual es difícil) resulta en un ahorro muy importante (costes de adquisición, operación, mantenimiento…), aunque es muy normal hacerlo a lo loco y caer en lo contrario: que sale muy caro. Pero supongamos que se sabe lo que se hace (si no es mucho suponer, claro).

¿Es adecuado que empresas grandes hipotequen su futuro sabiendo lo que sabemos hoy en día? ¿Empresas estatales debieran ir en esa dirección o debiera estar prohibido mirando a la independencia estratégica?

Claro que no hablo de startups ni de empresas pequeñas/medianas, cuya esperanza de vida no es muy grande, hablo de empresas estatales o de cientos o miles de millones de facturación y con proyección en el tiempo.

superllo
7

Sí, claro, apostar por la nube y que un loco venga luego y te la bloquee es lo más recomendable.

🗨️ 5
Salinger66
1

Eso pienso yo, que es la receta perfecta para el desastre, pero algunas grandes empresas y algunas estatales van en esa direccion.

Te sorprendria la lista de empresas, y a lo que se dedican, que están cayendo en eso o sus sistemas criticos ya están implementados con servicios 100% en la nube.

Personalmente me parece realmente preocupante, especialmente para empresas estatales.

Amazon, viendo la situacion , ha creado filial europea y dice que es independiente (como si eso abordase el problema de raiz) …. Es curioso que Amazon lo vea y otros no lo vean.

🗨️ 4
Blkchain
1

Una vez que todas o la mayorias de empresas tengan sus datos ahi… Esas nubes van a ser el blanco de todo hacker malicioso u organizacion criminal y realmente ahi si estaremos mas vendidos que nunca.

Por no mencionar que la ciberdelincuencia esta aumentando cada dia y se frotan las manos con dichos avances.

Que se lo digan al niño de 10 años que consiguio poner operativo un destructor de la marina de los EEUU desde su ordenador en su habitacion…

Hace años toda mafia queria tener los mejores asesinos y sicarios entre sus filas, hoy en dia se pegan tortas por tener estos prodigios de la informatica.

Por no mencionar el destrozo que podrian hacer grupos terroristas entrando en ciertos sitios…

Los ingredientes para el caos estan ahí, ya veremos si se cocina el plato del desastre.

🗨️ 3
Salinger66
1

muy de acuerdo, pero no es solo un problema de seguridad de lso datos,. No solo almacena cosas, ofrecen (y muchos usan) casi todos los elementos de arquitetcura de los sistemas (sistemas de colas, sistemas sincronos, bases de datos, …).

Si Amazon AWS decide multiplicar por 125% el precio de sus servicios (¿impensable?, eso decian algunos hace 2 meses….) o la admnistracion de turno le prohibe a Amazon hacer negocios con tu pais (¿impensable?, las empresas —y sus filiales— tienen listas con paises “prohibidos” y esa lista no es estática) , y te mete en la edad de bronze de un dia para otro.

🗨️ 1
Blkchain
Blkchain
1
Nixie

Que se lo digan al niño de 10 años que consiguio

Yo creo que lo ponen de cabeza de turco sabiendo la inmunidad que le da su edad, eso realmente lo habrán hecho otros.

pastor de becerros

¿Por que te crees que Microsoft, Google, Amazon, etc estan montando como locos datacenters en Europa?

🗨️ 1
Salinger66

Ya, pero eso no es muy diferente. Solo quiere decir que Microsoft, Google y Amazon ven que es un problema ofrecer servicios estando en otra zona geografica, pero siguen siendo empresas obligadas a obedecer, se pongan donde se pongan.

Bramante
1

Al respecto, esto decía David Heinemeier Hansson hace no mucho: Our cloud-exit savings will now top ten million over five years.

En general, coincido con él, para empezar no necesitas comprar hierro, pero cuando la cosa se pone seria, nada como ser dueño de tus máquinas.

Y respecto a las administraciones públicas y su dependencia de la nube, pues llevo ya dicho en varias ocasiones que, en mi opinión, importaría menos si esa nube fuera de capital y propiedad europea y radicada en suelo europeo, pero tal como está hoy el mercado y el poquito peso y competencia que puede hacer el sector en Europa a los Google Cloud's, AWS's y Azure's de la vida, tienen pocas alternativas que no pasen por el que cada administración haga la guerra por su cuenta (y en eso están), despilfarrando dinero y multiplicando recursos en mil y un sistemas lejos de la optimización y correcto uso de dichos recursos.

🗨️ 2
Salinger66

¿ no deberia ser público qué administraciones y empresas con participacion estatal indiquen su grado de dependencia con servicios en la nube con empresas de titularidad u origen o matriz no nacional o europeo ?

¿ Deberia estar prohibido por ley crear esa dependencia a empresas estatales o participadas ? Esas empresas no son del director de sistemas, son nuestras y de las futuras generaciones.

🗨️ 1
Bramante

Totalmente de acuerdo.

Idinajui

tener todo en un solo cloud no le interesa a nadie.

Nosotros tenemos una arquitectura dc/dr uno con aws y otro con gcloud.

🗨️ 12
Salinger66

Depende de lo que tengas en “cloud, pero intuyo que solo son maquinas virtuales, si usas servicios adicionales(lambdas, S3, SNS, SQS, Cloudfront,…) teneis un problema muy serio. Depender de 2 empresas que no controlas y sujetas a mandatos imprevisibles… (Amazon y Google, casi nada), solo espero que no se trate de una empresa estatal ni similar.

En el mundo privado que cada uno haga lo que quiera y se suicide como mas le guste. Pan para hoy….

🗨️ 11
Idinajui
2
  1. - Es una empresa americana. La mayor del mundo en su sector. Con mas de ochomil empleados dedicados a tecnologia solo para europa. Y treintamil en todo el mundo.
  2. - kubernetes gestionado por el cloud, bases de datos gestionadas por el cloud, buckets, Kafka, CDN, API frontend, HSM, etc… no son precisamente “maquinas virtuales”.
  3. - por supuesto no puedes interactuar directamente con las apis del proveedor de cloud, pero puedes tener un equipo que se dedique a definir una abstraccion con por ejemplo un objeto bucket, y que internamente sea capaz de hablar con AWS S3 o gcloud buckets. Y que lo haga para rust, para java, para python y para node.
  4. - Por costes no se puede competir con el cloud. Ni siquiera nosotros tenemos la economia de escala suficiente.
  5. - Via terraform levantar un nuevo datacenter en madrid, dublin, paris o frankfurt es ejecutar un comando. (Y preparar los tochocientosmil leuros que te va a costar) cosa que hacemos periodicamente como ejercicio, eso significa que los devops y los testers tienen tiempo asignado para los ejercicios de recuperacion de desastres. Y se generan muchos tickets para desarrollo en estos ejercicios.
  6. - El principal factor para elegir una solucion hibrida con varios proveedores es la vulnerabilidad de BGP. Si dependes de un solo proveedor, estás condenado si su AS se desconecta del mundo.
  7. - incluso con todo ese poderío alguna vez alguien ha metido la pata y hemos salido en los periodicos de mas de un pais europeo porque la gente no podia… La ultima fue con una parche de seguridad de fortinet.
  8. - hay mucho trabajo detras de esto (y dinero que un operador tamaño nación no tiene) . En primer lugar tienes que tener un catalogo de las aplicaciones que haces. Te aseguro que son cientos. Luego no te puedes fiar de la tecnologia que el app owner te diga que usa, aqui la introduccion de herramientas de seguridad como WIZ, Fortify o webinspect ayudan mucho, porque puedes mezclar el registro de la aplicacion con las librerias, imagenes y servicios que realmete usa.
🗨️ 10
Salinger66

el inicio te da la respuesta: empresa americana…… y me imagino que haras hacer el curso anual de seguridad donde mencionan los paises “prohibidos”, solo espero que España no entre en esa lista por el capricho de algun descerebrado, que tu problema será otro y muy desagradable.

Lo dicho, en la empresa privada que hagan lo que quieran, pero el grado de dependencia que describes no es aconsejable fuera de ciertos paises y muchos ya se están dando cuenta.

Por cierto, ya hay empresas españolas (pocas, pero las hay) que tienen todo lo que mencionas (y mas) y nada en cloud y ni locos van a Cloud con SaaS, como mucho a maquinas virtuales, su vision estrategica es mas amplia y les permite cambiar de proveedor americano a europeo, incluso nacional, sin traumas. Y están en ello.

🗨️ 1
vukits

Muy buen análisis .

En mi humilde opinión, y sin ser del ramo de la eficiencia energética, creo que

Como suelen decir "el papel lo aguanta todo" .

El gran talón de aquiles de los proveedores Cloud es que el impacto en el medio ambiente que causan: agua, electricidad y dios sabe qué más, les está impactando e incluso interrumpe sus operaciones.

Hace 15 años cuando estudiaba la carrera, la probabilidad de inundación, sequía, terremoto, etc. era algo teorico en España. Y mira ahora.

Hay que apostar por el Edge y los nodos Lowtech . No por los datacenters tochos.

🗨️ 6
Idinajui
Idinajui
🗨️ 5
vukits
vukits
🗨️ 4
Idinajui
Idinajui
🗨️ 3
vukits
vukits
🗨️ 2
zxspectrum

A no ser que tengas necesidades muy locas, a cualquier empresa grande le conviene más tener sus servicios core en datacenter con su propio hierro, subscripciones a software y operación que tenerlos en cloud. Otra cosa es que tengas también cloud para crecimiento en momentos puntuales, para probar nuevas cosas antes de adoptarlas como parte de tu core y traertelas a casa, etc.

Trabajo en una empresa muy grande del sector, donde básicamente todo el Fortune 100 es cliente nuestro, y hay repatriaciones del cloud a mogollón. Por coste, por seguridad, por riesgos varios, etc.

djbill
1

Sectores estratégicos en España como pueden ser la banca depende de servicios en Azure, AWS o GCP para funcionar correctamente; una orden de embargo tecnológico que "apague" las nubes en determinadas regiones haría que el mundo se detuviera de forma inmediata ocasionando sin duda el inicio de la peor de las guerras por la supervivencia.

Como dato, China, a través de alibabacloud.com es soberana en este punto; tal vez la UE debería hacer algo similar.

🗨️ 4
vukits

Yo me sé de bancos suizos que están volviendo espantadas de la Nube y quieren migrar todo a Kubernetes/Kubevirt dentro de sus propios DataCenters.

La nube para Edge y poco más.

🗨️ 1
Idinajui
1

Y americanas también.

Salinger66
1

Si, esas dependencias son las que han provocado las bajadas de acciones de algunas empresas que era impensable.

Algunos directores de sistemas están muy preocupados por la situacion actual, ni se esperaban las chorradas actuales y ya empiezan a decir a los equipso que diseñen estrategias on-premise.

Salinger66

¿ y no debieranos exigir a nuestros gobiernos y grandes empresas que se alejen de ese peligro lo antes posible ?, ¿ un gobierno (o aspirante al mismo) no deberian estar pensando en eso y no en lo contrario ?