Como base para la inminente digitalización y teniendo en cuenta la situación, los responsables informáticos han optado por una estrategia cloud múltiple/híbrida. La próxima década, la empresa será nativa en el cloud, para lo que ya ha establecido, por ejemplo, métodos ágiles como operaciones de desarrollo. Conforme a la estrategia multiproveedor para cloud, los representantes de las unidades empresariales con cuentas propias pueden recurrir a una amplia diversidad de proveedores de cloud para sus proyectos de desarrollo. Para ello, el departamento informático central genera las condiciones marco de gobernanza, utilizando como herramienta principal un portal interno de pedidos y administración para las unidades.
Los nuevos automatismos en segundo plano de AWS y la integración fluida en el portal de pedidos del cliente brindan una experiencia de usuario excelente y facilitan la utilización de recursos de AWS en la empresa. Su relevancia radica en que AWS se enfrenta a una fuerte competencia con otros proveedores de cloud dada la estrategia multiproveedor del cliente. Mediante el portal central de pedidos y administración, el cliente cuenta con una base óptima para su estrategia multicloud. Puede implementar reglas de seguridad y principios de gobernanza centrales de manera automatizada para seguir así con su estrategia cloud.
Así marca el rumbo hacia una digitalización de su infraestructura informática con independencia de los proveedores de cloud. El uso de métodos ágiles (Scrum con ciclos de sprint cortos) permitió implementar el proyecto rápidamente, incluso con las dinámicas condiciones marco, y ofrecer al cliente plena transparencia sobre el estado del proyecto en todo momento. Así se logró identificar a tiempo los posibles obstáculos y eliminarlos.
La cooperación ágil no solo nos ha permitido avanzar rápidamente en el proyecto, sino también lograr una transparencia inédita hasta ahora en cada fase del proyecto.
Jefe de proyecto por parte del cliente
El portal de pedidos central del grupo químico para servicios en el cloud recurre, a través de API (Application Programming Interfaces), a las herramientas de administración de los diferentes proveedores de cloud público como AWS. En el caso de AWS, el departamento informático central ha creado una landing zone en la que se administran las cuentas de la empresa. El portal de pedidos central usa los servicios de AWS para crear cuentas a través de API.
La landing zone y los servicios utilizados ya se configuraron hace tiempo. Sin embargo, 2020 puso de manifiesto que no respondían a los requisitos de experiencia del usuario que tiene el grupo químico. Muchas labores debían realizarse manualmente y la integración en el portal de pedidos interno era solo rudimentaria. Además, la landing zone no era de última generación, y a aunque la tecnología de AWS ha avanzado, no se podía explotar todo su potencial. Esta combinación constituía una mala base que no facilitaba el uso de recursos de AWS ni la gobernanza cloud interna. El grupo químico necesitaba un socio con conocimientos de AWS y la capacidad de integrar nuevos servicios de AWS con los ya existentes.
Entre octubre de 2020 y marzo de 2021, T-Systems ayudó al departamento informático central de la empresa química a actualizar la landing zone de AWS. Para este desarrollo se empleó Scrum como modelo de procedimiento ágil. «La cooperación ágil no solo nos ha permitido avanzar rápidamente en el proyecto, sino también lograr una transparencia inédita hasta ahora en cada fase del proyecto», resumía un representante del cliente. El soporte de herramientas para el proyecto de operaciones de desarrollo vino de AWS.
El proceso ágil no fue casual: AWS desarrolló, completó y ofreció durante el propio proyecto las interfaces necesarias para los servicios de AWS. AWS Cloud Trail, AWS Config, GuardDuty y Security Hub se tuvieron que integrar prácticamente «sobre la marcha». Para la coordinación necesaria y las comprobaciones de estado pertinentes por parte de AWS, T-Systems se mantuvo en continuo contacto con el Partner Solutions Architect (PSA) de AWS.
Durante el relanzamiento de la landing zone, los socios de proyecto también completaron la vinculación con el Azure Active Directory (AD) interno del cliente. Es decir, si un empleado de la compañía química pide recursos de AWS a través del portal de pedidos, se le identifica directamente mediante el AD. Los recursos se adjudican a su centro de costes y, gracias a la sincronización con el SSO de AWS, lo único que hace falta es un inicio de sesión único.