TCO en innovación
El procesamiento de los datos mediante computación en memoria requiere mucha más memoria RAM, las CPU y los núcleos correspondientes, así como una memoria flash muy rápida para la base de datos Hana.
Los mecanismos habituales de disponibilidad en la virtualización también están llegando a sus límites y muchos clientes actuales de SAP tienen que volver a pensar en appliances dedicados y certificados.
Esto significa que tecnológicamente nos estamos alejando de la virtualización que triunfó hace más de diez años, hacia máquinas físicas rígidas e inflexibles.
Integración del centro de datos de Hana
Cualquiera que desee ejecutar Hana en su infraestructura de TI virtual existente debe cumplir estrictamente las especificaciones de SAP y utilizar hardware compatible, como servidores, almacenamiento, red y virtualización, de acuerdo con la "Guía de integración de centros de datos a medida de Hana".
Aunque la nueva guía Hana TDI ofrece ahora la opción de reducir aún más los núcleos de la CPU y, en particular, la virtualización permite utilizar los recursos no asignados en otro lugar, siempre se depende del hardware subyacente y la amortización del hardware y el software informático suele fijarse en cinco años.
Lo cual, según los estándares actuales y la velocidad de la innovación, ya es noticia vieja al cabo de tres años. ¿Quién puede afirmar hoy que planifica el dimensionamiento de su infraestructura informática y su entorno SAP para dentro de cinco años?
Los directores de TI y los CIO tienen la tarea constante de equilibrar la conciencia de los costes, la flexibilidad, la agilidad y la innovación.
En el centro de datos tradicional, cada vez más clientes se topan con límites infranqueables, como las enormes inversiones que habría que realizar para implantar la próxima innovación en TI, lo que a su vez mantiene al personal informático ocupado en proyectos durante varios meses y puede impedir a la empresa introducir un producto o servicio.
El dilema aquí es que los departamentos especializados ya saben cómo consumir servicios en la nube mediante tarjeta de crédito, y no esperan a que alguien haya encargado e instalado un servidor.
Una comparación con el coche: en realidad lo que queremos es conducir un coche y no construir nuevas carreteras, puentes y puntos de recarga electrónica de antemano. Las infraestructuras son un mal necesario, pero la verdadera innovación y el valor añadido deben residir en el software (coche), los procesos y los conocimientos de los empleados y no en la chapa (carretera). ¿Verdad?
Metal muerto contra nube
¿Qué tiene que ver todo esto con el TCO y SAP en Azure? La verdad es que mucho. En los próximos párrafos, arrojaremos luz sobre por qué es importante pasar del metal "muerto" a una plataforma de software como Microsoft Azure, y por qué hay aspectos interesantes de TCO para el funcionamiento y la integración de los entornos SAP.
¿En qué se diferencia el funcionamiento de SAP en Azure de mi centro de datos? El funcionamiento y el alojamiento no pueden diferir de un centro de datos clásico en comparación con la plataforma en la nube Microsoft Azure.
Pero: despliego una máquina virtual con el tamaño necesario y la certificación SAP a través de Azure, le asigno el almacenamiento adecuado, instalo previamente una red virtual incluyendo la pasarela VPN y comienzo a instalar el sistema operativo, la base de datos Hana y la pila base S/4 vacía.
En el mejor de los casos, termino en dos o tres días y luego integro la supervisión, la copia de seguridad y entrego el sistema para el proyecto de prueba de tres meses que me han pedido los colegas de EE UU. ¿Ha notado la diferencia?
Sin mi centro de datos
En ningún momento el centro de datos comprobó si recursos como CPU, RAM o disco seguían disponibles. En este escenario, podríamos haber instalado una máquina Mv2 con 12 TB de RAM y 416 vCPU. ¿Sería esto posible también en su centro de datos?
Microsoft garantiza la escalabilidad casi infinita que promete con sus centros de datos en todo el mundo. Por supuesto, no hay que engañarse, Microsoft también tiene que instalar y mantener estos sistemas en algún lugar, ¡pero usted como cliente ya no tiene que hacerlo!
¿En cuánto tiempo habría encontrado un proveedor de centros de datos en EE.UU. que le hubiera proporcionado el VM en calidad, certificación SAP e integración en su entorno Microsoft existente?
La mayoría de los clientes tienen contratos vigentes con Office 365 y, por tanto, también pueden utilizar la plataforma Azure. Sin embargo, es importante definir de antemano la arquitectura de destino adecuada (zona de aterrizaje) con un proveedor de servicios y no ir a ciegas.
Cambio de capex a opex y escalabilidad casi infinita: la asignación exacta de recursos a las necesidades actuales significa que no es necesario mantener y pagar por recursos vacíos.
En el caso anterior, pudimos proporcionar un sistema de prueba a nuestros colegas de EE.UU. durante tres meses y no tuvimos que comprar ni instalar un servidor. Esto también significa que no hay plazos de compra, envío e instalación ni costes de instalación. Al cabo de tres meses, simplemente borramos la máquina y reducimos los costes a cero.
Electricidad, alquiler, mantenimiento, licencias
Si se comparan los centros de datos tradicionales con Microsoft Azure y se calculan realmente todos los gastos y costes operativos, como electricidad, refrigeración, alquiler, mantenimiento, hardware, software, licencias, servicios de TI y personal, nuestra experiencia demuestra que los centros de datos altamente optimizados suelen ofrecer un potencial de ahorro de entre el cinco y el diez por ciento.
Por el contrario, los centros de datos distribuidos, no homogéneos y no optimizados ofrecen un ahorro potencial de hasta el 30% y más. En este escenario, comparamos uno a uno, es decir, lift & shift sin optimizar el panorama ni cambiar a servicios PaaS y SaaS.
Mediante el uso de servicios PaaS y SaaS, se pueden realizar más optimizaciones aquí, por ejemplo, el uso de servicios Azure SQL o la computación sin servidor con Kubernetes.
Asignación flexible y a corto plazo de los recursos informáticos: si ahora utilizo también el concepto de pago por uso y desconecto el sistema de pruebas durante la noche y los fines de semana, puedo ahorrar aún más costes.
Pago por uso significa que sólo pago por los recursos que realmente utilizo. En este caso, sería la máquina virtual y la licencia del sistema operativo incluida. Sin embargo, sigo teniendo que pagar por la memoria reservada.
El sistema SAP y la base de datos se coordinan y desactivan mediante un motor de automatización como Ansible y se inician a la hora definida. Un portal de autoservicio me permite reducir este esfuerzo y complejidad y ceder el control a los clientes internos.
Sistemas respiratorios
Para periodos de proyectos y situaciones de mercado inciertas, puedo aumentar o reducir la demanda de forma flexible y mantenerme así cerca de las necesidades reales. El análisis de los datos de consumo permite determinar en el futuro los recursos necesarios y reservar con antelación de forma proactiva para los negocios estacionales.
Sin embargo, esto no debe dar la impresión de que sólo es posible para los sistemas de prueba. Las instancias productivas también pueden escalarse de forma flexible y desconectarse en caso necesario.
El uso del autoservicio y un alto nivel de automatización pueden reducir aún más significativamente los costes de explotación de los sistemas SAP. Las solicitudes de copias del sistema, sistemas sandbox, una copia de seguridad o máquinas virtuales pueden gestionarse de forma totalmente automática y facturarse de forma transparente al departamento especializado mediante una lógica de asignación de costes. Esto permite al departamento de TI recuperar el control sobre las operaciones y el cumplimiento de las normativas.
Supervisión y autorreparación
La autorreparación durante el funcionamiento puede lograrse vinculando la supervisión y la automatización. En el caso más sencillo, se trata de la ampliación de un disco duro hasta el reinicio de la copia de seguridad del registro defectuoso.
La automatización inteligente puede lograr tiempos de despliegue del orden de minutos. En nuestro ejemplo anterior, necesitamos de dos a tres días para instalar manualmente un entorno S/4 Hana vacío.
Scheer, socio de SAP y Microsoft, pudo reducir el despliegue de un entorno S/4 vacío "desde cero" a unas pocas horas mediante la automatización en Azure. Esto puede incluso reducirse a unos minutos utilizando una imagen dorada.
En funcionamiento, la combinación de Ansible y Azure, por ejemplo, puede utilizarse para realizar una aplicación de parches casi completamente automatizada y reducir así aún más los costes operativos. Microsoft Azure ofrece varias herramientas y servicios para ayudarle a orquestar esto.
El valor añadido de Azure Cloud para el departamento es la velocidad y la innovación. El departamento puede disponer de nuevos servicios y funciones de forma coordinada y controlada por TI.
Esto reduce aún más los costes de TI y los empleados pueden asignarse a tareas de mayor valor. Gracias a las nuevas innovaciones de software en la nube de la noche a la mañana, pueden ponerse a disposición del departamento especializado inmediatamente y no tienen que actualizarse antes.
Con el programa Embrace de Microsoft y SAP, los servicios de Azure pueden consumirse ahora sin problemas a través de SAP Cloud Platform en productos SAP, por ejemplo S/4 o productos en la nube como SuccessFactors. Aquí, la verdadera innovación no se crea en el servidor, sino en el software.
Además de sus propios servicios, la plataforma en la nube Azure ofrece un mercado de software casi infinito que amplía el panorama de SAP con servicios y funcionalidades y lo hace accesible.
Además de los servicios de plataforma, Azure ofrece una plataforma de programación para proyectos de software complejos, que luego pueden integrarse perfectamente en SAP. La computación sin servidor con Kubernetes le permite desplegar y escalar su propia arquitectura de software de forma casi infinita y flexible.
Sin embargo, el reto consiste en abordar el problema real a través de la tecnología y no al revés, donde la tecnología sigue buscando los problemas. Muchos clientes persiguen una estrategia multiproveedor junto con Microsoft y SAP para evitar la dependencia de un solo proveedor. Ambos proveedores suelen ser bien conocidos y pueden complementarse bien con sus carteras.
Además de toda la flexibilidad, velocidad y reducción de costes, hay efectos suaves e invisibles que sólo se notan cuando importa. Es difícil evaluarlos en términos monetarios, pero la mayoría de los clientes tienen enormes dificultades presupuestarias cuando se trata de seguridad.
Acuerdos de nivel de servicio y cumplimiento
Es como un seguro, sólo lo necesito cuando las cosas van mal. Microsoft gasta unos mil millones de dólares al año en seguridad y protege la plataforma Azure de ataques y usos indebidos.
Los clientes siempre reciben esto como un servicio incluido con la plataforma. Además, se pueden añadir servicios como Azure Sentinel, cifrado con Key Vault e inicio de sesión único con Azure AD, y definir el nivel de seguridad individual para cada entorno o máquina virtual.
Con Azure Security Centre, se pueden controlar todos los parámetros y accesos relevantes para la seguridad y supervisar el cumplimiento. Por ejemplo, para una empresa que procesa tarjetas de crédito, hemos configurado un entorno de cumplimiento de PCI DSS completamente cerrado que se ejecuta por separado del entorno no conforme, de modo que el aumento de los costes de determinadas medidas de seguridad solo se aplica a estos sistemas.
Escenarios DR y HA
Para las máquinas virtuales de instancia única, Microsoft ofrece un SLA estándar del 99,9 por ciento de disponibilidad al mes, un valor muy alto para la mayoría de los centros de datos propios y de alojamiento.
Con conjuntos de disponibilidad y el uso de regiones adicionales, este valor puede incrementarse hasta el 99,99%. También pueden configurarse arquitecturas georredundantes reales en el escenario DR.
Utilizando el ejemplo de un cliente de automoción, se realizó una arquitectura siempre activa con un clúster escalable HA en Hana con 6 TB en la región de Ámsterdam y con replicación Hana en la región de Dublín.
Las copias de seguridad también se replican en Dublín y el cliente dispone de una conexión de red redundante en ambas regiones. Esta arquitectura cubre tanto los fallos locales en el centro de datos como los regionales en Ámsterdam.
Opcionalmente, las copias de seguridad pueden encriptarse y duplicarse en otro continente, por ejemplo en Estados Unidos o Singapur.
Además, el cumplimiento en Azure aumenta significativamente en comparación con el centro de datos propio de SAP y la operación interna. Se han implementado más de 90 marcos de cumplimiento en Azure para permitir que casi todos los sectores procesen sus clientes y datos en Azure.
Scheer cuenta con un historial probado de incorporación a la plataforma Azure de clientes del sector de las finanzas y los seguros con el cumplimiento de la normativa Bafin, del sector farmacéutico con el cumplimiento de la normativa GxP y del sector de los viajes con el cumplimiento de la normativa PCI DSS sobre tarjetas de crédito con sus sistemas SAP, y los está operando con gran éxito en la actualidad.
El ejemplo de Datavard, socio de SAP/Microsoft, muestra cómo se puede utilizar de forma inteligente Azure Services HDInsight Hadoop con Azure Data Lake Store para externalizar los datos de "menor valor" y los datos antiguos que ya no son necesarios a un almacenamiento de bajo coste con el fin de reducir el tamaño de la base de datos Hana y, de este modo, aumentar también de nuevo el rendimiento.
En los últimos dos años y medio, hemos visto a través de varios proyectos que es posible conseguir un TCO holístico del orden del diez al cuarenta por ciento. Una infraestructura de TI muy optimizada sin apenas cambios ni crecimiento se beneficiará menos de Azure Cloud que un entorno ágil y con cambios disruptivos que se adapta perfectamente a una plataforma en la nube.
En este entorno, es posible ahorrar costes reales e impulsar la innovación al mismo tiempo. En particular, al introducir S/4 en una fase temprana de evaluación, cuando el dimensionamiento y la arquitectura aún no están claros, pudimos determinar el mejor valor añadido y el mejor coste total de propiedad y confeccionar un paquete "S/4 Project Service" listo para usar a un precio atractivo sobre una base mensual.
Retorno de la inversión, pero ¿cuándo?
El efecto innovador de un nuevo entorno S/4 y las consiguientes solicitudes de cambio del departamento especializado, que pueden gestionarse de forma inmediata y flexible en una plataforma Azure, vuelven a ponerse de manifiesto durante el funcionamiento posterior.
Debido a la complejidad de la nueva arquitectura S/4, a veces necesito nuevos sistemas independientes para productos y servicios adicionales. Si los motores del proyecto son la conformidad, la normalización y la modernización, los efectos del retorno de la inversión pueden verse a veces al cabo de nueve meses.
El coste total de propiedad también incluye los costes de migración, que son sorprendentemente muy bajos. Con Azure Migrate y Site Recovery, los paisajes virtuales pueden analizarse y migrarse muy rápidamente durante el fin de semana, por ejemplo.
En el caso más rápido, un entorno S/4 completo en el contexto farmacéutico validado GxP se migró a Azure en cuatro semanas desde el inicio del proyecto hasta la puesta en marcha.
En este escenario, el tiempo de inactividad es sólo el tiempo de apagado y encendido, así como los ajustes de IP, DNS e interfaces, que pueden prepararse de antemano.