2. Arquitecturas y modelos de oferta

2.5. Desarrollo y Operación de Servicios Cloud.

La decisión de adopción de cloud computing no es nada sencilla. Pese a todas las ventajas que se han mencionado, hay que valorar muchos aspectos. No es lo mismo una empresa grande con un equipo técnico que una pequeña con recursos más limitados. Y no significa que en la empresa grande sea más fácil, al revés, puede ser más difícil porque ese cambio afectará a varios departamentos, tendrá que rediseñar procedimientos y la migración será más larga que en una empresa más pequeña.

Los servicios Cloud ya hemos dicho que son una nueva forma de trabajar, de acceder a una tecnología, pero en ningún caso tiene que por qué sustituir a la actual. Seguramente tengamos equipos que estén todavía en periodo de amortización, servidores que deban estar en local y no se puedan externalizar, software que acabamos de adquirir. Todo esto hay que analizarlo y desarrollar un plan de migración o mejor dicho, evolución al cloud computing. Hay algunos hitos que son importantes, y seguro que la próxima vez que te plantees comprar hardware nuevo, porque el mantenimiento de un servidor se ha caducado por ejemplo, harás la valoración de si ese servidor no podría estar en un proveedor de IaaS pública.

Resumiendo, la adopción de cloud computing es un proceso complejo en el cual, el cliente va evolucionado de forma natural, analizando caso a caso las ventajas y desventajas de cada solución, y renovando poco a poco su plataforma tecnológica.

Dentro de esta migración también hay un punto importante a tener en cuenta, y es la vuelta atrás. Si en el modelo anterior teníamos todo en casa y no teníamos que preocuparnos por el qué pasará cuando tenga que cambiar de hardware, ahora si tenemos que tener en cuenta esta posibilidad. Aquí depende mucho de si el servicio contratado es IaaS, PaaS o SaaS, y cada uno tiene sus peculiaridades. En IaaS estamos hablando de máquinas virtuales, y la mayoría de los proveedores dan la posibilidad de importar y exportar, por lo que no tendríamos ningún problemas ni de entrada ni de salida. En un proveedor SaaS puede ser un poco más complicado, porque estamos insertando datos en una aplicación concreta con un formato determinado, que puede tener o no posibilidad de exportación, pero hoy en día la mayoría de los proveedores SaaS ofrecen alguna posibilidad de salida. Esto no una desventaja de cloud, ya nos lo encontrábamos en el mencionado proceso de outsourcing, pero si es verdad que tenemos que analizar la posibilidad y tenerlo en cuenta a la hora de elegir un proveedor.

Una vez que hemos tomado la decisión de cualquiera de las modalidades de cloud, es bastante sencillo ponerse en marcha. La mayoría de los proveedores ofrecen la posibilidad incluso de períodos de prueba, y esta fase es muy importante. Para un proveedor que ya tiene todo montado, funcionando y con clientes, ofrecer un panel de pruebas para un proyecto piloto es muy sencillo, y para el cliente puede ser fundamental para tomar una decisión. Estas pruebas suelen ser 100% funcionales, sin compromiso económico y con una duración de días e incluso meses, tiempo suficiente para hacer todas las pruebas necesarias y tomar una decisión con más tranquilidad. Aun así, cabe recordar que una de las características del cloud es que no suele tener compromiso contractual de permanencia, es pago por uso, luego si no funciona o finalmente no se adapta a nuestras necesidades, podemos cancelarlo en cualquier momento.

Como decíamos, una vez que nos ponemos en marcha, el periodo de adaptación es muy corto y sencillo. La mayoría de los servicios son bastante rápidos, muy estandarizados y automáticos. No suelen dejar “meter la pata”, ni hacer nada que pueda ser muy dañino, dentro de unos límites claro. Pero aun así, es probable que necesitemos un periodo de formación para aprender todas las posibilidades.

Estos servicios cloud tienen capacidad de gestionar usuarios con diferentes roles y permisos. Podremos disponer de un perfil de usuario estándar que por ejemplo solo pueda encender máquinas y otro para usuarios avanzados, que podrán crear y eliminar servidores o incluso parámetros de seguridad. En el mundo de SaaS es muy similar, podremos configurar usuario que pueden acceder a nuestro CRM con permisos de escritura y comerciales que solo pueden leer esos datos. Por eso es importante tener esa formación que nos garantice que vamos a aprovechar al máximo las características que nos ofrece la herramienta y sobre todo que lo vamos a hacer de forma segura.

Es importante recordar que la seguridad no depende solo del proveedor. De nada sirve pedir un almacenamiento como SaaS en un proveedor local, con altas medidas de seguridad, etc., si luego nosotros no encriptamos los datos, por ejemplo. O no tomamos medidas de seguridad ante fallos humanos con por ejemplo, un simple backup de datos. Los proveedores están especializados en garantizar esa seguridad a nivel de servicio y es otro tema importante que analizamos a continuación, pero nosotros tenemos que asegurar también que cumplimos nuestros requisitos de seguridad.

En efecto, uno de los temas que más preocupa a la hora de abordar un proyecto en Cloud es la seguridad y las comunicaciones. El hecho de que uno de los principios de este modelo sea la compartición de ciertos recursos por economía de escala y con el objetivo de poder ofrecer un pago por uso, ha dado pie a dudas sobre su seguridad. Preguntas tipo: ¿Puedo compartir un firewall con otros clientes? ¿y eso de tener los datos de mi empresa junto a los de otros? ¿y ahora dónde están mis datos? ¿podré recuperarlos si cancelo el contrato?, son muy habituales en clientes que desconocen la arquitectura de cualquier solución cloud.

El hecho de compartir recursos en absoluto es más inseguro, siempre y cuando, el proveedor que ofrece el servicio haya diseñado correctamente las políticas. Existen innumerables medidas de seguridad que ya están pensados para ser multiclientes, donde se garantiza que la información de un cliente es inaccesible para el resto de usuarios. Básicamente, utilizan el mismo principio de virtualización de los servidores, y permiten poder dividir un mismo elemento hardware sobredimensionado en varios elementos individuales más pequeños.

En estos casos es mucho más interesante valorar las ventajas que nos ofrece el uso compartido de recursos, como el poder disponer siempre de la última tecnología con las mejores prestaciones posibles. Pensar que el proveedor tiene que garantizar la seguridad de varios clientes a la vez, por lo que siempre invertirá muchos más recursos de los que pondría poner un cliente de forma individual.

Otro tema importante son las comunicaciones y siempre han sido un aspecto clave en cualquier proyecto de IT. Hablamos de todas las posibilidades de comunicaciones: entre diferentes sedes o centros del cliente, de conexiones individuales desde Internet como podrían necesitar los comerciales de una empresa, o las comunicaciones internas entre diferentes aplicaciones y servidores.

Las plataformas tecnológicas de cliente están evolucionado claramente desde un modelo cliente-servidor a un modelo cliente Web o incluso a un modelo SaaS como ya hemos visto anteriormente. Cada vez más, las comunicaciones son más necesarias hacia el exterior, hacia Internet. Y no tanto las comunicaciones internas entre servidores. Según vaya creciendo la adopción de Cloud Computing las comunicaciones serán menos relevantes para el cliente (por supuesto sí para el proveedor), y tendremos que pasar a analizar otros aspectos importantes como los retardos o latencias y desde donde entrego mis datos para poder trabajar, por ejemplo con otros países.

Si estamos pensando contratar un servicio de CRM para utilizar desde España, lo lógico sería buscar un proveedor que tuviera centros de datos locales y por tanto ofrezca sus servicios desde España o desde algún sitio cercano que garantice cumplir con los requisitos de comunicaciones que hemos apuntado, como los de latencia. Así, si el servicio es para atender a los clientes de Latino América, no tiene sentido entregar la información desde España, añadiendo un retraso que afectaría a la experiencia de usuario y a la calidad de nuestro servicio.

Luego el objetivo principal, a la hora de buscar un proveedor sería analizar sus diferentes posibilidades y sus servicios de comunicaciones en función de las necesidades concretas del proyecto. Interesa trabajar con proveedores que garanticen unos ciertos niveles de comunicaciones, de latencias, presencia en puntos neutros, acuerdos de peering (interconexión entre redes administradas independientemente) y de tráfico con otros países. Y siempre pensando que esto deben ser requerimientos nuestros convertidos en características del proveedor, centrándonos siempre en la abstracción de la tecnología como cliente.