09 marzo 2009

SLA en la nube

Últimamente cada vez está más de moda eso de hablar del SaaS y del "cloud computing". Con la excusa de la crisis y los recortes presupuestarios, algunas avispadas organizaciones que venden servicios de "datacenter" están aprovechando la ola y están utilizando todas las noticias que se generan alrededor de "la nube" como una verdadera campaña de marketing viral.

¿Es realmente tan beneficioso como parece eso de confiar tus servicios TI a la nube? Algunos opinan que sí, otros piensan que no, y existe un tercer grupo que trata de mediar entre ambas posturas. No obstante, tengo la sensación de que todas las posturas tratan la discusión desde un punto de vista excesivamente parcial, y dejan de lado el planteamiento clave: el valor (que no coste) de los servicios.

Valorar el TCO (Total Cost of Ownership) de un servicio es un análisis necesario, pero no suficiente. Cualquier servicio debería ser analizado tanto desde la perspectiva coste/beneficio como desde la perspectiva complementaria (ingresos/perjuicios) para poder llevar a cabo una valoración completa. Y es precisamente en este punto donde creo que fallan la mayor parte de los artículos que he leído, ya que se olvidan en gran medida del resto de los factores.

Cualquier servicio tiene un coste económico, tanto si se presta internamente como si se externaliza en la nube. Pero es posible que ese mismo servicio también pueda generar una serie de beneficios económicos que hay que tener en cuenta, y que pueden depender de si ciertas funcionalidades forman parte o no del servicio en cuestión. También es imprescindible tener en cuenta el beneficio que dicho servicio, con sus características concretas, aporta a la organización (a nivel operativo, de imagen, etc.), y tampoco nos podemos olvidar de los perjuicios que la utilización de un determinado servicio puede ocasionar, de los riesgos que implica su uso.

Desde ese punto de vista, la ecuación se vuelve más compleja. Ya no importa sólo si externalizar un servicio me sale más barato, sino que hay que tener en cuenta qué implicaciones tiene esa externalización. Calidad de servicio, funcionalidades integradas, características de seguridad que ofrece... son multitud de aspectos los que hay que tener en cuenta a la hora de valorar la conveniencia o no de esa externalización, ya que no siempre el TCO y la disponibilidad son los parámetros más importantes.

La clave, en el fondo, está en ser capaces de identificar los SLAs que nos ofrece cada una de las opciones valoradas. Los servicios en la nube normalmente ofrecen buenos niveles de disponibilidad, pero... ¿Qué necesidades de servicio tenemos nosotros? ¿El cumplimiento de los requisitos de la LOPD debe ser una exigencia para los servicios en la nube? ¿La capacidad de personalización debe ser una funcionalidad exigible al servicio? ¿Es importante el tiempo de respuesta ante incidencias relacionadas con el servicio? Son muchos los parámetros que cualquier organización puede querer exigir a sus prestadores de servicios, y debe ser una valoración conjunta la que nos ayude a elegir entre el servicio "en casa" o "en la nube". ¿Autobús o taxi? Son muchos los factores que entran en juego, y para cada caso seguro que la respuesta varía bastante.

El problema es que, a día de hoy, los SLAs que son capaces de ofrecernos la mayor parte de los prestadores de servicios son sin duda insuficientes. Ni los proveedores de servicios en la nube ni las personas que nos ofrecen esos servicios "en casa" suelen identificar muchas de las características del servicio que realmente importan a la parte contratante, y todavía es menos habitual encontrarse con una definición de niveles de servicio basada en parámetros medibles. Los pocos SLAs que nos encontramos generalmente suelen ser bastante básicos (dos o tres parámetros sencillos), y de "Agreement" tampoco tienen demasiado (valores fijos sobre esos parámetros que el cliente debe acatar). Y en esas condiciones es difícil llevar a cabo valoraciones objetivas sobre cuál es la mejor solución.

En definitiva, no creo que la discusión a la hora de decidir si externalizamos o no un servicio deba ser el coste, sino el resultado final de la valoración completa del servicio. Y ya que la oferta de SLAs es ampliamente mejorable, creo que debe ser trabajo de todos tratar de conseguir una mayor sensibilización en este sentido. Seguro que el mercado nos lo agradecerá...

2 comentarios:

Anónimo dijo...

Cloudcomputing, empresa yankee, LOPD? Pues depende de si la empresa está adherida al Safe Harbor o no, cosa que debiera ser suficiente como para que alguno no reclama el sacrosanto, único y en tinta indeleble del artículo 12 LOPD y demás historias.

Salu2

Joseba Enjuto dijo...

Y si fuera suficiente con cumplir con el artículo 12 de la LOPD, yo no vería demasiadas dificultades. Al fin y al cabo, en muchos casos es más problema de voluntad que de medios...

El problema es que no es suficiente con la parte "negativa" (los incumplimientos legales) de la ecuación, hay mucho que valorar en la parte positiva. Por seguir con el correo electrónico, hay muchos aspectos que son importantes en las empresas y que van más allá del propio servicio: herramientas colaborativas integradas en el servicio, acceso transparente desde múltiples terminales heterogéneos, capacidad de personalización... Incluso algo tan "simple" como saber si hay posibilidad de recuperar correos eliminados completamente por error puede ser un factor determinante para seleccionar una alternativa concreta, pero estos aspectos normalmente no figuran en los contratos comerciales.