A medida que los entornos en la nube se hacen más complejos, las organizaciones recurren cada vez más a la automatización de FinOps para gestionar los costes e impulsar la eficiencia a escala. Pero desplegar una solución de automatización no siempre es fácil, sobre todo en las grandes empresas, donde las responsabilidades de financiación, gobierno y seguridad de la nube suelen estar repartidas entre varios equipos y departamentos, y la rendición de cuentas es una preocupación fundamental en todos los ámbitos.
Dada la experiencia de DoiT trabajando con más de 4.000 clientes en todo el mundo, estas preocupaciones eran prioritarias a la hora de construir e implantar CloudFlow. Esta solución de automatización del flujo de trabajo sin código dentro de DoiT Cloud Intelligence™ permite a los equipos acelerar el tiempo de ahorro y mantener una mejor gobernanza de la nube, poniendo en piloto automático las tareas repetitivas de optimización.
Veamos algunas de las preguntas más acuciantes a las que se enfrentan algunos de nuestros clientes empresariales al adoptar una nueva solución de automatización de FinOps, y cómo CloudFlow ayuda a responderlas.
1. Riesgos de seguridad: "¿Quién toca nuestra nube?"
Dada la importancia de la seguridad y el alcance de las responsabilidades de la mayoría de los equipos de seguridad de las empresas, no es de extrañar que ésta sea una de las objeciones más comunes que tienen las grandes organizaciones en torno a las herramientas de automatización. La preocupación suele derivarse de la incertidumbre sobre quién tendrá un acceso excesivo a los datos sensibles de la nube o la capacidad de realizar cambios no autorizados en su(s) entorno(s) en la nube.
Cómo lo aborda CloudFlow:
- Identidad y restricciones de acceso: Sólo los usuarios con un rol de Administrador de DoiT pueden ejecutar cambios en entornos de producción. Al conceder este rol sólo a personas que también tengan esos permisos en tu entorno de nube, se garantiza que ningún usuario no autorizado pueda afectar al entorno o a la experiencia del usuario final.
- Auditabilidad: CloudFlow mantiene un historial detallado de cada vez que se ejecuta un flujo, independientemente de si se ha completado o ha encontrado errores. Todas las acciones -incluidas las aprobaciones y las notificaciones- se registran y se atribuyen a usuarios individuales dentro de la consola DoiT, lo que proporciona a los equipos de InfoSec y de cumplimiento normativo las salvaguardas de responsabilidad que necesitan.
2. Gobernanza de la nube: "¿La automatización romperá nuestras reglas?"
Objeción común: Las políticas de gobierno de la nube ya son un tema delicado para muchos profesionales de FinOps y DevSecOps. Cumplir las políticas de gobierno establecidas, como las normas de etiquetado, las convenciones de nomenclatura y las reglas de atribución de costes, es fundamental para mantener las operaciones en la nube, y cualquier herramienta de automatización que pueda saltarse esas normas será recibida con escepticismo.
Cómo lo aborda CloudFlow:
- Requisitos de aprobación: Cada paso de un flujo de automatización puede requerir la aprobación de las partes interesadas (por ejemplo, FinOps, ingeniería o finanzas), lo que refuerza la responsabilidad y garantiza que no se realicen cambios en el entorno sin obtener la autorización expresa de las personas adecuadas de la organización, dando tiempo a los equipos de gobierno para revisar los cambios antes de que se ejecuten.
- Notificaciones ricas en datos: Además de las aprobaciones explícitas, los usuarios pueden añadir pasos de notificación en cualquier punto de un flujo para enviar actualizaciones y alertas oportunas dentro de los flujos de trabajo fuera del flujo de aprobación. Esta referencia de datos mejorada te permite extraer y utilizar datos de cualquier parte de un CloudFlow para obtener notificaciones más útiles e informativas.
- Mejora de las operaciones de gobernanza: En lugar de romper las normas de gobernanza, CloudFlow puede utilizarse para mejorar la disciplina de gobernanza de los equipos, automatizando operaciones que de otro modo podrían pasarse por alto o perder prioridad. Por ejemplo, CloudFlows puede ejecutarse periódicamente para limpiar automáticamente las cargas de trabajo no etiquetadas o etiquetadas incorrectamente, o para apagar de forma autónoma las instancias inactivas que hayan estado funcionando durante un determinado periodo de tiempo.
3. Pérdida de control: "No estamos preparados para las operaciones de vuelo automático en la nube".
Objeción común: Los equipos temen que la automatización actúe como una "caja negra", ejecutando cambios entre bastidores con poca transparencia. Sin una visibilidad clara de las acciones realizadas, por quién y por qué, a los equipos les preocupa perder el control, sobre todo si algo sale mal y no hay forma fácil de entender o deshacer el cambio.
Cómo lo aborda CloudFlow:
- Aprobaciones manuales, notificaciones paso a paso y estados de espera: Las partes interesadas pueden recibir alertas en cualquier fase de la automatización, con el contexto y los resultados completos. Además de estas alertas, las aprobaciones manuales pueden incorporarse a cualquier paso del proceso, de modo que sólo puedan seguir adelante tras una revisión humana, mezclando automatización con supervisión.
- Visibilidad del historial de cambios: CloudFlow proporciona una pista de auditoría completa de quién aprobó, pausó o rechazó cualquier cambio, proporcionando así la responsabilidad que necesitan los equipos de gobierno y seguridad, así como una vía clara para revertir cualquier cambio que pudiera haberse aprobado por error.
4. Complejidad de la integración: "No funcionará con nuestra pila".
Objeción común: Las empresas suelen confiar en un ecosistema maduro de herramientas para los conductos CI/CD, la supervisión de costes, la gestión de tickets e incidencias. Introducir una nueva plataforma de automatización puede considerarse redundante o perturbador, sobre todo si no se integra bien con los flujos de trabajo existentes. Los equipos pueden ser reacios a adoptar otro sistema que añada sobrecarga operativa o cree silos, en lugar de mejorar las herramientas en las que ya confían.
Cómo lo aborda CloudFlow:
- No se necesita agente: La automatización sin código y basada en API de CloudFlow evita la sobrecarga de rendimiento de los agentes o los cambios complejos de infraestructura. Los usuarios disponen de toda la biblioteca de AWS y Google Cloud, y de las API dentro de la interfaz de usuario, lo que te permite hacer cualquier cosa que pudieras hacer en las consolas de los proveedores de la nube.
- Diseño modular: CloudFlow se creó para integrarse perfectamente en los flujos de trabajo existentes, ya sea notificando a través de Slack, activando tickets de Jira o pausando para aprobaciones. Los flujos también pueden activarse mediante webhooks personalizados, lo que facilita la correlación de un evento en una plataforma con un CloudFlow correspondiente, como el cierre de una instancia cuando se activa una alerta de seguridad.
5. Preocupaciones financieras: "¿Merece la pena la inversión?"
Objeción común: Incluso las herramientas creadas para reducir el gasto en la nube se enfrentan a un duro escrutinio financiero, especialmente las que funcionan como soluciones independientes de terceros con etiquetas de precios elevados que luego deben integrarse en las herramientas existentes. Los responsables de los presupuestos quieren una justificación clara e inmediata para cualquier gasto nuevo, y si el retorno de la inversión no es mensurable o de acción rápida, la herramienta puede verse como un coste innecesario en lugar de un motor de valor.
Cómo lo aborda CloudFlow:
- Solución DoiT nativa: Como función nativa de DoiT Cloud Intelligence, CloudFlow forma parte de la suscripción a la licencia y no requiere configuración para integrarse con el resto de la plataforma. Los usuarios pueden tomar medidas inmediatas sobre las recomendaciones de FinOps emitidas por DoiT, y la activación de flujos con acciones de herramientas externas puede hacerse con un simple Webhook.
- Ahorro más rápido: Al reducir el trabajo manual y acelerar la acción sobre las anomalías en los costes, CloudFlow acelera el proceso de resolución de FinOps y, al hacerlo, reduce el tiempo medio hasta la resolución y acelera el tiempo hasta el ahorro.
La automatización de las FinOps no tiene por qué significar pérdida de control
La automatización de FinOps de nivel empresarial debe hacer algo más que identificar oportunidades: debe capacitar a las organizaciones para actuar sobre ellas de forma segura, predecible y alineada con los controles existentes. Con funciones como las restricciones de identidad, los puntos de control de aprobación y las notificaciones personalizables, CloudFlow permite ampliar la gestión de los costes de la nube sin sacrificar la eficacia operativa, la seguridad o la visibilidad.
