Modelos de entrega de servicios

Un “modelo de entrega” representa el conjunto de servicios empaquetados ofrecidos por un proveedor de computación en nube. Son básicamente tres modelos de entrega servicios:

01IaaS (Infraestructura como un Servicio): Es el suministro de una infraestructura de computación accesible y gestionada por la Internet. El usuario aumenta o reduce de acuerdo a su demanda y paga por lo que utiliza. Los recursos son básicamente un Data Center y sus equipos, tales como servidores, almacenamiento, firewalls, etc. La responsabilidad del proveedor es gestionar la infraestructura ofrecida y el utilizador adquiere, instala, configura y gestiona su proprio software (tales como sistema operativo, base de datos, aplicativos).

02PaaS (Plataforma como un Servicio): El servicio de PaaS es un ambiente de desarrollo e implantación completo, que soporta el ciclo de vida de una aplicación y que incluye infraestructura (Iaas) y sistema operativo, middleware, herramientas de desarrollo, base de Datos, Business Intelligence (BI) y otras herramientas acordadas. El proveedor adquiere, mantiene las licencias y realiza la gestión de las herramientas que suministra (dependiendo del acuerdo concertado).

03SaaS (Software como un Servicio): Permite a los usuarios contratar una solución completa, tales como un aplicativo de rol de pagos, herramientas de oficina o un ERP. Toda la infraestructura subyacente – desde computadores hasta sistemas operativos, middleware aplicativos y dados – permanecen en el Data Center del proveedor del servicio de nube. Regido por un contrato de servicio, el proveedor garantiza la calidad, seguridad y disponibilidad acordadas.

Riesgos y desafíos

Como toda nueva tecnología que involucra cambios en procesos de trabajo y modelos de gestión, la computación en nube trae riesgos y desafíos que deben ser conocidos y mitigados para que los beneficios puedan ser asumidos por las instituciones, podemos citar:

• Vulnerabilidades adicionales de seguridad: Colocar datos gubernamentales en la nube significa que la seguridad de los mismos será compartida con el proveedor de los servicios en nube. Es importante discutir con el proveedor todos los aspectos relacionados con la seguridad, visando implementar de parte a parte medidas para mitigarlas, reflejando lo acordado en contrato. La confidencialidad de los datos es crítica para el área tributaria y técnicas de criptografía deben ser aplicadas. Reciente publicación en The Wall Street Journal apunta que los mayores problemas de seguridad en la nube son debidos a configuración incorrecta de software, en lo general por incapacidad de los técnicos involucrados.
• Control operativo reducido: Obviamente la gobernabilidad operativa en la nube será menor que la obtenida en centros de datos propios. Como ejemplos, un proveedor de servicios en nube puede no respetar los acuerdos de nivel de servicios establecidos, amenazando la calidad del servicios del contratante; una larga distancia geográfica entre proveedor y contratante puede introducir latencias y restricciones de banda. Estos problemas pueden ser mitigados con contratos formales, acuerdos de niveles de servicios, monitoreo e inspecciones técnicas. Todo lo contratado debe ser monitoreado para validación de conformidad.
• Portabilidad limitada entre proveedores de servicios en nube: No existen estándares formales para el uso de servicios en nube, lo que puede dificultar la migración de un servicio a otro. Por lo general los contratantes de servicios en nube adoptan estrategias propias para no depender de un único proveedor o para utilizar múltiples proveedores. La administración tributaria del Reino Unido es un ejemplo..
• Reacción ante el cambio: Las reacciones al cambio son aquellas que representan costo, pérdida o amenaza, sean estas reales o meramente basadas en percepciones. En el caso de computación en nube, la sensación de pérdida del control directo sobre el ambiente informático y la tendencia de reducción del staff de TI son las mayores amenazas.

La primera puede ser atenuada con contratos detallados y un enfoque paso-a-paso, migrando los servicios a la nube paulatinamente. La segunda, no se trata solamente de percepción. Es la realidad.