michelangelus - Fotolia
¿El nuevo desafío de las bases de datos? La soberanía operativa en entornos híbridos
La soberanía de datos que hoy exigen algunas regulaciones requiere operaciones de bases de datos repetibles y compatibles, así como recuperación en entornos híbridos de múltiples nubes.
La gestión de docenas o cientos de bases de datos en múltiples motores y entornos heterogéneos –cada uno con procesos manuales y dependencia de conocimiento especializado– es una de las múltiples presiones que hoy enfrentan los líderes de infraestructura. Además, tienen que garantizar que estén gobernadas, sean recuperables y consistentes por diseño, con los mismos recursos, cumpliendo con normativas más estrictas y garantizando su resiliencia.
“Las expectativas siguen aumentando, pero los modelos operativos utilizados para gestionar sistemas críticos no han seguido el ritmo”, afirmó Leonardo Boscaro, líder de ventas para EMEA de Nutanix Database. Según el ejecutivo, la brecha se hace evidente en la capa de bases de datos que, aunque es el núcleo de los servicios críticos, sigue gestionándose mediante procesos manuales, herramientas fragmentadas y una fuerte dependencia del conocimiento especializado. En industrias reguladas, dijo, esto se traduce en auditorías más exigentes, tiempos de recuperación prolongados y una dependencia incómoda de pocos especialistas.
"La mayoría de los patrimonios de bases de datos empresariales crecieron gracias a decisiones acertadas tomadas en diferentes momentos. Se añadió una plataforma para satisfacer un nuevo requisito, un sistema heredado no se pudo trasladar o una nueva herramienta solucionó una deficiencia operativa específica. Cada paso tenía sentido por separado", identificó Boscaro.
Leonardo Boscaro
Sin embargo, esta acumulación de plataformas, motores y herramientas ha llevado a una gestión fragmentada, con ineficiencia y fragilidad operativa, con docenas o cientos de bases de datos en múltiples motores y entornos, cada uno con sus propios procesos de aprovisionamiento, parchado, recuperación y monitorización. Boscaro advirtió que, “cuando los procesos son manuales o inconsistentes, la superficie de riesgo se expande rápidamente”.
También señaló que la convergencia de responsabilidades ha eliminado las fronteras tradicionales entre infraestructura y gestión de datos, por lo que ahora son los mismos CIO y CTO quienes deben responder por la disponibilidad, seguridad y cumplimiento de toda la pila tecnológica, independientemente de las divisiones organizacionales históricas.
La trampa de automatizar sin estandarizar
Muchas organizaciones han invertido significativamente en scripts y flujos de trabajo a medida para gestionar los ciclos de vida de las bases de datos. Según Boscaro, este enfoque tiene una limitación fundamental: "Lo que queda claro rápidamente es que la automatización por sí sola no soluciona este problema. Si bien estas iniciativas reducen el esfuerzo en áreas específicas, a menudo generan complejidad en otras, sobre todo cuando las personas cambian de rol o los entornos se escalan".
El ejecutivo explicó que la automatización basada en scripts personalizados crea nuevas formas de deuda técnica, pues genera dependencia del conocimiento tribal, hace difícil mantener scripts cuando cambia el personal, acumula complejidad cuando se escalan entornos y dificulta la trazabilidad para auditorías y cumplimiento.
En cambio, "el verdadero avance se produce cuando las organizaciones pasan de automatizar tareas a estandarizar el propio modelo operativo. Esto implica tratar las operaciones de bases de datos como una capacidad productiva, con plantillas aprobadas, medidas de seguridad y flujos de trabajo repetibles integrados desde el principio", articuló.
Detalló que, cuando el aprovisionamiento, la aplicación de parches, la clonación y la recuperación siguen un modelo coherente, se producen transformaciones fundamentales en la operación:
- El cumplimiento se convierte en parte del proceso, en lugar de una validación posterior. Los controles están integrados desde el diseño, no añadidos como verificaciones manuales.
- Se reducen los errores humanos porque el sistema guía las operaciones en lugar de depender de la memoria o la documentación. La inconsistencia operativa se elimina mediante flujos de trabajo predefinidos.
- Mejora la preparación para auditorías porque las acciones son trazables y predecibles. La evidencia de cumplimiento se genera automáticamente como subproducto de la operación normal.
Boscaro dijo que separar las operaciones diarias de las capacidades de recuperación es un problema fundamental. Al integrar los flujos de trabajo de recuperación en la misma plataforma que se utiliza para las operaciones diarias de la base de datos se simplifica realizar las pruebas y aumenta su frecuencia. “No se trata solo de una conmutación por error más rápida, sino de confianza, credibilidad y la capacidad de demostrar control”, enfatizó.
La soberanía también requiere autonomía operativa
Con respecto a la soberanía de los datos, Boscaro afirmó que, si bien "todos sabemos la importancia de la soberanía; sin embargo, a menudo se habla de ella en términos de ubicación de los datos en lugar de dependencia y control, más allá de la simple geografía. La verdadera soberanía debe tener en cuenta dónde residen los datos, quién controla en última instancia el modelo operativo y bajo qué jurisdicción se encuentra dicho control".
En ese contexto, las estrategias híbridas solo funcionan si mantienen la coherencia, lo que requiere contar con un conjunto único de estándares, flujos de trabajo y controles que se adapten a la carga de trabajo, independientemente de dónde se ejecute.
Esta perspectiva es particularmente relevante en América Latina, donde las regulaciones de residencia de datos, las restricciones de transferencia internacional y las exigencias de auditoría gubernamental crean capas adicionales de complejidad operativa.
Para enfrentar esta transformación, Boscaro comentó que es necesaria una evolución en la arquitectura de gestión de bases de datos. "Además de ejecutar bases de datos en infraestructura, ahora deben entregarse mediante una experiencia de plataforma dedicada, donde la automatización del ciclo de vida, la gobernanza y la capacidad de recuperación están integradas, no se añaden posteriormente."
Ya no se trata solo de ejecutar bases de datos en infraestructura, sino de ofrecer una experiencia integrada donde la automatización del ciclo de vida, la gobernanza y la capacidad de recuperación sean parte del diseño. Este enfoque permite soportar múltiples motores de bases de datos, abarcar entornos híbridos y proporcionar un único plano operativo para los equipos.
Para los líderes de TI, el desafío ya no es decidir dónde ejecutar las bases de datos, sino garantizar que estén gobernadas, sean recuperables y consistentes por diseño. En un entorno regulado, indicó Leonardo Boscaro, la credibilidad se gana con evidencia, ya sea ante reguladores, clientes o ciudadanos. “La disciplina operativa se convierte en una responsabilidad de liderazgo”, concluyó.
Según Leonardo Boscaro, de Nutanix Database, una plataforma dedicada a bases de datos debe proporcionar:
- Gestión unificada del ciclo de vida que abarca aprovisionamiento, parchado, clonación, escalado y desmantelamiento con flujos de trabajo consistentes.
- Gobernanza integrada donde las políticas de seguridad, cumplimiento y retención están incorporadas en la operación, no implementadas como controles externos.
- Recuperabilidad por diseño con capacidades de respaldo, restauración, conmutación por error y recuperación ante desastres como características fundamentales, no complementos.
- Consistencia híbrida que mantiene el mismo modelo operativo, independientemente de si las bases de datos se ejecutan de manera local, en la nube pública o en entornos de borde.
