e-Valúame

Category Archives: Opinión

Las 2/3 partes de los británicos no saben que es cloud computing, normal no??

Leo este fin de semana una noticia en InfoWorld acerca del nivel de conocimiento que se poseen los británicos sobre cloud computing . Parece ser que las 2/3 partes de los entrevistados, sobre una muestra de más de 1000 personas, no saben cuál es el verdadero significado del cloud computing. Parece cuando menos sorprendente que ese porcentaje sea tan alto estando el cloud computing en boca de todos, pero si lo pensamos, la definición completa de cloud computing es un concepto tan técnico que no le sirve a todo el mundo. Esto es lo que tengo en la FAQ de este blog:

Es una plataforma altamente escalable que promete un acceso rápido al recurso hardware o software y donde el usuario no necesita ser experto para su manejo y acceso.

Una nube es pública si el propietario de la nube es un proveedor que la mantiene por tí donde pagas por el uso y disfrute del recurso a través de internet, y puede ser privada si la nube la mantienes tu dentro de tus instalaciones. Habitualmente se asocia el término cloud computing a la nube pública y es así como se utilizará en esta faq.

Puedes coger también la definición de la NIST y aunque queda algo más claro que se trata de acceso rápido a recursos hardware y software, si profundizas en sus características se mete en temas técnicos que solo le interesa al público con cierto nivel técnico.

Entendiendo que la encuesta cuenta con una muestra heterogénea (que así será), a los perfiles que están lejos del IT el cloud computing le suena a chino. Lo que les interesa es un software online (ahora llamado saas, además tampoco les interesa ni la parte iaas ni la paas) que les ayude en sus necesidades personales como profesionales, y les importa muy poco que detrás de ese software debe existir una plataforma que sea adaptable y escalable a las necesidades de todos los clientes que se conectan a la plataforma. Si esto es cloud computing perfecto porque para ellos está implícito o se supone que cuando adquieres el software, el proveedor se encargue de escalar los recursos del software para dar servicio a sus necesidades. Vamos ni se plantean que pueda ser de otra manera.

Yo creo que hay dos cosas determinantes para el no entendimiento del cloud computing desde el punto de vista del usuario no técnico:

Le llegó antes el concepto de software online de acceso rápido que el concepto cloud computing. Y ahora resulta que son lo mismo.

Que además de acceder a software se accede a hardware (máquinas, almacenamiento, etc.). Esto no todo el mundo lo entiende.

Quizás el punto de inflexión será cuando en nuestras casas solo tengamos una o varias consolas tontas con acceso a Internet que conecte con mi máquina y/o con mis aplicaciones que estarán en algún proveedor de servicios cloud. El concepto ya existe, solo faltan unos cuantos años. :)

Cloud computing nunca llegará a ser un commodity

Asi me he levantado hoy. Con ganas. Antes de explicarme  tendremos que saber que es un commodity ( en la wiki) :

 

“El significado tradicional de bienes de consumo se refiere originalmente a materias primas a granel. Se trata de productos cuyo valor viene dado por el derecho del propietario a comerciar con ellos, no por el derecho a usarlos. Un ejemplo de bien de consumo es el trigo ya que, basándose en una calidad mínima estándar, no se hace diferencia entre el trigo producido en una granja o en otra. Otros ejemplos son la electricidad o el petróleo o la banda ancha en Internet; aunque este concepto incluye también productos semielaborados que sirven como base para procesos industriales más complejos. Ejemplo: los bienes de consumo que exporta Chile son el cobre y la celulosa, los que exporta Argentina son la soja y la carne vacuna. Los productos de consumo no se diferencian por la marca, esto sucede porque la mayoría de las veces los productos no generan un valor adicional al cliente, es decir, no tienen un valor agregado.”

 

Lo cierto es que por las prestaciones que presenta el cloud computing podría ser confundido y de hecho si le preguntas a Google por “cloud computing commodity” son muchos los que lo afirman.

Si alguna parte del cloud computing es susceptible de ser catalogada como commodity es la parte de infraestructura como servicio (iaas) y apurando mucho la plataforma como servicio (paas). La parte saas la descarto porque no me imagino poder coger una aplicación hoy, mañana otra distinta y otra al día siguiente sin importarme quien me da el servicio porque motivos obvios de funcionalidad, migración de datos, training, usabilidad, etc..

¿Por qué no llegará a ser un commodity? Focalizándonos en la parte de computación y utilizando algún concepto de la wiki, me pregunto: ¿El servicio cloud computing lo podré coger de un empresa u otra sin importarme quienes son esas empresas? ¿Llegaremos a un punto de standarización tal que podramos coger servidores de cualquier empresa sin que nos importe de donde venga?  Pues sinceramente no lo creo porque aunque en el supuesto caso de consigamos estandarizar los servicios de tal forma que técnicamente sea posible consumir de Amazon, como de Gogrid o de cualquier otro servicio cloud, y que exista una regulación gubernamental que establezca unas mínimas condiciones/leyes para la prestación del servicio, la calidad del servicio y el conjunto de servicios auxiliares (SLA, servicios de DNS, servicios de load balancing, , ancho de banda, etc.) que rodean el servicio principal de computación , determinarán elegir a una u a otra compañía.

Si además hablamos del servicio de almacenamiento, aun más lejos veo este concepto. Cuando hablamos de disco, hablamos de datos y esos datos para la empresas son poco menos que la vida de la misma. En un escenario muy lejano donde se reduzca la barrera psicológica de tener los datos fuera de tu casa ¿Les dará a las empresas igual un servicio de almacenamiento que otro? De nuevo, no creo que se produzca. Por cierto, que digo muy lejano porque dentro del mercado del cloud computing, el privado es uno de los que más está creciendo y esto es, entre otras razones, porque la empresas prefieren tener la infraestructura en su casa.

Y con el paas pasa mas o menos lo mismo. Suponiendo un mundo ideal de estandarización del servicio paas donde técnicamente pueda desplegar mis aplicaciones en cualquier empresa, con toda seguridad la diferenciación de los servicios determinará la elección.

Suena bonito, comparar el cloud computing como un servicio eléctrico o de gas, pero lo cierto es que no es lo mismo, ni lo será.

¿Quién es el que más se beneficia de las saas?

En general ya sabemos que el cloud computing y el saas es beneficioso para muchos. Tanto el usuario de a pie como empresas de todo tipo disfrutan de las ventajas de este modelo, pero uno de los que más se benefician es el autónomo.

Focalizándonos en el mundo saas, él se beneficia de todas sus ventajas….:

  • Posibilidad de personalización.- Saas es un producto al que se le rodean de servicios. Para que ese producto pueda servir a muchos usuarios es necesario que la aplicación sea personalizable.
  • Acceso al software sin instalación ni inversión. El software no se instala en la infraestructura del autónomo, el software se encuentra en casa del proveedor
  • Bugs corregidos rápidamente. Al estar la aplicación en casa del proveedor del servicio, cualquier error que la aplicación presente podrá ser corregido en breve espacio de tiempo.
  • Actualizaciones sin intervención del cliente. Nuevas versiones de la aplicación que incluirán nuevas funcionalidades y errores corregidos no requerirán instalaciones nuevas en el PC del autónomo.
  • Backup de datos. El proveedor es quien se encarga del backup de los datos, liberando tambien de esta tarea al cliente.
  • Acceso desde cualquier punto geográfico. El hecho de que la aplicación sea accesible a través de internet y que los datos tambien estén en las instalaciones del proveedor, permite el acceso desde cualquier PC.
  • Posibilidad de probar antes de adoptar. Esta ventaja frente al mundo tradicional es tremenda y sobretodo para el autónomo.

….de todas, excepto de una: el precio. En realidad no es que no se beneficie del precio bajo que normalmente tienen todas las saas, es que en muchas ocasiones se beneficia de que no paga un duro. Los autónomos tenemos la suerte de que la mayoría de las aplicaciones saas tienen su versión free que aunque está capada por funcionalidad o por limites de uso no son los suficientemente fuertes como para que nos afecte.

La razón es clara. El mercado de autónomo no tecnológico es un mercado difícil y complicado: de difícil acceso y rentabilidades escasas. Por tanto son pocas, muy pocas, las aplicaciones que están expresamente orientadas para ellos y de esto se beneficia el autónomo porque la saas tiene su público objetivo en la micropyme y sobretodo para las pymes donde el volumen de usuarios es mayor y donde tiene sentido ofrecer la herramienta free con limitaciones a las que la pyme llega y el autónomo no. También se beneficia el usuario que no tiene negocio pero es el autónomo que tiene un negocio con beneficios quien no paga un duro por el uso de estas saas.

Por ejemplo, en mi caso uso gmail como correo y facturo con zoho.com por 0€. En gmail la limitación de 10 gigas me queda lejísimos y el resto de limitaciones ni me rozan. En zoho.com la cosa es algo más restrictiva porque tiene una limitación de 5 facturas por mes pero en mi caso tampoco llego. Y no cuento con la otras tantas aplicaciones de uso personal y por las que tampoco pago.

Resumen: Autónomo aprovéchate.

¿Y si una saas cae en un bug de seguridad?

Esta semana Dropbox la ha liado pero bien. Resulta que una «mejora» en el código venia con un bug  que permitía que durante 4 horas pudieras entrar a la cuenta de cualquiera sin tener su password. Vamos parecido a  dejar abierta la puerta de casa durante 4 horas. Han sido unos 100 usuarios los afectados y el CEO de Dropbox ha tenido que mandar un email presentando disculpas y pidiendo la confianza de sus usuarios.

¿Y qué se puede hacer? Pues poco, la verdad. Al contrario de lo que ocurre con errores relacionados con la perdida de servicio o acceso en servicios cloud, que defiendo donde sea que eso te puede ocurrir en tus instalaciones y posiblemente con mayor probabilidad, este tipo de errores donde la seguridad de los datos de los usuarios se reduce a cero, el cloud computing lleva las de perder frente a la instalaciones in-house.

Si. Ya sé. Si estuviera el servicio cloud en tus instalaciones también te podría pasar y puedes tener un agujero de seguridad que permitas entrar a cualquier dentro de tus instalaciones pero posiblemente no eres un concentrador de usuarios susceptible de que cualquiera pueda acceder por error a cuentas de otro y de por ejemplo recibir ataques DDoS.

Es decir, planteado este servicio, el de Dropbox, en una gran empresa como cloud privado en vez cloud público, ni (por supuesto, aquí entra la teoria de los aviones) tendría la repercusión que tiene Dropbox como servicio publico, ni el daño sería tan importante para la empresa porque al fin y al cabo todo queda en casa. También es verdad que quizás tardes más en darte cuenta de que tienes la puerta abierta.

La parte positiva, si es que la tiene, es que cuando se dieron cuenta en menos de10 minutos solucionaron el problema cosa en que un entorno in-house difícilmente podrías acceder a la corrección de un bug.

Es una de las desventajas más claras del cloud computing y debemos enfrentarlas a sus ventajas para decidir si cloud «si» o cloud «no», teniendo en cuenta además, las probabilidades de que ocurra un suceso de este tipo.

No es oro todo el cloud que reluce.  Pero no se preocupen que viene Jobs y lo arregla.

El efecto Icloud

Habrán notado el ruido que ha metido Jobs sobre el cloud computing, verdad? Por la empresa no fueron 2 ni 3 las conversaciones relacionadas con la nube.En la radio , los periodicos….cloud computing por todos los lados y en casi 4 años relacionado con el cloud computing,  nunca me había pasado. Seguro que mas de uno tiene historias parecidas.

Es impresionante el tirón del tio Jobs y es que  sus productos son chulos, con una experiencia de usuario inigualable,  llegan al usuario final, al de a pie, a aquellos que no necesariamente tiene que estar relacionados con el mundo IT y estos son muchos, de ahí que «la nube» haya estado en boca de todos.

Insight es un herramienta de google que te permite ver lo que se está buscando en google  en un periodo de tiempo. Es muy utilizada en publicidad para el lanzamiento de productos y servicios. Me he preguntado si el  tirón de Jobs podiamos verlo en  números y esto es lo que encontrado sobre lo que la gente ha buscado el termino cloud computing en todo el mundo en el último mes. El anuncio de iCloud fue el 5 de Junio y aunque no se puede saber apuesto que ese picotazo del día 7 es la resaca del anuncio.

 

Y esto es lo que pasó en España. Algo parecido (hay que fijarse en el segundo pico, el primero es la nube del volcán del mes pasado)  salvo que la linea roja es el termino «la nube» y la azul «cloud computing», ambas suben pero más claramente la roja, porque aquí en España utilizamos mas «la nube» que queda mejor aunque no sepamos muy bien que es. :)

 

Oye pues nada bienvenido sea el empujón de Jobs. Por cierto que el blog también noto el tirón.

Office 365 verá la luz el 28 de Junio

La suite Office365 de Microsoft que pone los productos Office en la nube (¿que nube? 😉 ) sale de Beta restringuida el 28 de Junio y estará disponible para todo el mundo. No he tenido acceso a la beta y ganas tengo de ver como funciona porque estoy seguro de que como funcione medio bien, va a hacer mucho daño a todos los editores de documentos online.

Mi experiencia con Google Docs supera mis expectativas (sobretodo la edición simultanea del mismo documento con varios usuarios que parece una pasada) siempre y cuando el documento inicial no venga de un Word que tenga 4 pijadas incluidas en documento. Exportar a Google Docs un documento en Word pretendiendo que te respete el formato se convierte en algo casi inviable. Con Zoho Docs pasa poco más de lo mismo.

En el fondo el formato es propietario de Microsoft y no és fácil gestionar el formato de otros. Y de la misma forma como usuario consumidor tendré que poner en un balanza poder portar mis documentos Word a la nube del que parió el formato o utilizar la edición simultanea de Google Docs. Veremos.

Dropbox guarda 300 millones de archivos al día

Alguna vez he hablado de ella pero para aquel que no esté familiarizado con la herramienta, Dropbox es lo más parecido a un disco duro pero en la nube. 2 ingenieros en 2007 tuvieron la genial idea de utilizar el servicio de Amazon S3 para ofrecer este servicio que en actualidad ya lo ofrecen unas cuantas empresas, incluso Amazon con Cloud Drive. Su éxito radica en que es la primera herramienta (que alguien me corrija si no es así) que permite sincronizar los archivos en la nube con los de tus PCs, de esta forma si no tienes Internet puede seguir trabajando y cuando recuperes la conexión la herramienta se encarga de sincronizar.

La noticia es realmente impresionante: 300 millones de ficheros guardados al día (que no quiere decir nuevos). Y es que cuentan con 5 millones de usuarios con una web es traducida a al inglés, frances, chino, aleman y español.

Y a mi me choca especialmente porque significa que los usuarios a pesar de las muchas noticias que ponen entre dicho la nube,  confían en ella. Es la teoría de los aviones y los coches que hemos hablado varias veces.

En mi opinión en España todavía no hemos pasado el umbral donde el miedo se reduce y se adopta masivamente la solución pero no me cabe duda que es cuestión de tiempo. ¿O se equivocan 5 millones de usuarios?

¿Es necesario acceder desde el navegador a una saas?

Supongo que no mucha gente se hace esta pregunta porque por defecto se asume que una saas tiene que accederse a través del navegador. Y lo cierto es que la gran mayoría de las aplicaciones saas se accede via web y es lógico pensarlo.

Pero aunque ya sabemos que no todo lo web es saas y que algunas saas son aplicaciones web, no todas la saas son aplicaciones web y por tanto no es necesario acceder a ellas desde el navagador.  Repasando los conceptos saas que relacionados con este tema tenemos:

  • Acceso al software sin instalación ni inversión
  • Mantenimiento y actualizaciones de la aplicación por parte del  proveedor
  • Acceso a través de internet, es decir desde cualquier parte del mundo.

Ninguno de ellos implica que para acceder a la aplicación deba ser a través del navegador, aunque a veces sea lo más natural.

Y entonces, si no accedemos a través del navegador ¿Qué otras formas de acceso tenemos? A través de determinados runtimes que permiten ejecutar o interpretar código de otras aplicaciones localizadas en servidores, es decir, fuera de tu PC. Lo más conocidos son: Java Web Start de JRE de Java, Adobe Flash Player, Adobe Air, Microsoft Silverlight y dos que de una empresa española que patrocina esta web y que tengo especial cariño, Velneo. (Disclaimer: tengo una mínima participación en esta empresa). A saber:

  •  Java Web Start  se instala con la instalación de JRE de Java en cliente y asegura que estás ejecutando la última versión de la aplicación en tu servidor. Puede ejecutarse desde el navegador o desde el escritorio del cliente.
  • Adobe Flash Player, Microsoft SilverLight y vWebClient de Velneo, son plugins que necesitan estar instalados en el navegador para ejecutar aplicaciones localizadas en el servidor y además, en el caso de Velneo, aplicaciones localizadas en la Paas Velneo. Aparentemente parece que estás accediendo a través del navegador a la aplicación ejecutando cualquiera de los estándares más comunes (Html,Css,Dom,JavaScript, XML), pero en realidad estás ejecutando el runtime.
  • Adobe Air y VClient de Velneo, son runtimes de instalación en cliente que ejecutan aplicaciones localizadas en el servidor. En el caso de Adobe Air debes programar cuando quieres que la aplicación se actualice pero es una tarea muy fácil.

De las características del saas que arriba detallábamos, la de la instalación, es la queda más en entredicho con estas soluciones. Pero aunque es cierto que todo ellos descargan la aplicación o partes de ella a local, no requiere instalación (más que la del runtime) en el PC del cliente y además como decíamos en todas ellas se encarga el propio runtime de coger del servidor la última versión de la aplicación con lo que como consumidor de las misma no tienes que preocuparte de nada.

 Las desventajas más notables son:

  •  Necesitas tener instalado el runtime en tu PC. Adobe Flash Player lo tiene más fácil ya que el 95% de los navegadores ya lo tienen instalado pero no deja de ser un problema las actualizaciones del propio runtime.
  • El tiempo de acceso a la aplicación la primera vez es mayor
  • Mayor consumo de recursos del PC cliente

 La ventajas serían:

  • Sigues manteniendo el look de aplicaciones cliente de toda la vida. No tienes las limitaciones de las tecnologías asociadas al navegador (Html,Css,Dom,JavaScript, XML) en lo relativo a compatibilidades, interface,etc.
  • Son multiplataforma (incluso Silverlight lo es) , es decir, el runtime se puede instalar en diferentes sistemas operativos y las aplicaciones funcionan de igual forma.
  • Tiempo de desarrollo suele ser mucho menor

En mi opinión, para una saas que tenga un mercado relativamente corto en comparación con la totalidad de usuarios de la web o aquellas donde la compra pasa por tener un comercial en la calle, prefiero esta solución por todas esas ventajas. Para el resto, esta solución con Adobe Flash Player (por su ubicuidad) también puede valer aunque la más segura, si lo que quieres es llegar a un amplio número de usuarios, es utilizar tecnologias standard del navegador.

Y tú,¿que prefieres?

¿Debería haber regulación internacional para el cloud computing?

Ya nadie duda que el cloud computing ha dejado de ser un palabra buzz para convertirse en un mercado que en los próximos años van a mover mucho dinero. Prácticamente todas las grandes compañías han llegado a la nube con más o menos empuje y ganas, y esto está convirtiendo al cloud computing en un aglutinador de usuarios de perfiles que van desde el más técnico hasta el más usuario de los usuarios.

Acabamos de ver que un incidente como el de Amazon pueden dejarte si tus datos en la nube y aun peor, puedes quedarte sin los datos y la aplicación, como fue el caso de Magnolia. El caso es que si echamos un vistazo a servicios parecidos a la nube, donde se aglutinan usuarios, si parece más o menos normal que exista una regulación por parte del gobierno ya sea por intereses políticos al ser comodities,  por su repercusión económica o por su repercusión social. En España por ejemplo los Bancos están regulados y auditados por el Banco de España, y  otros como las eléctricas , automoción , aeronáuticas y el sector farmacéutico por el Gobierno directamente.

Quizás haya otros muchos que no lo están pero me planteo si: debería plantearse una regulación [internacional] de los servicios cloud.

Y lo planteo porque una catástrofe gorda de un servicio cloud puede llevar al traste a más de una empresas donde su gestión u operativa se mantenga allí  o al menos hacerla sufrir para recuperar el estado anterior a la caída del servicio. Imaginemos servicios como  CRM, Gestión de cobros, un portal de venta de productos, etc. Y si vamos a un modelo donde todo el mundo utilizará la nube, una de esta caídas podría tener repercusiones económicas tan fuertes como para tomar esto en consideración.

Sabemos que la LOPD obliga a las empresas responsables de los ficheros a disponer procedimientos de seguridad. En concreto el artículo 9 de la LOPD reza:

El responsable del fichero, y, en su caso, el encargado del tratamiento deberán adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que estén expuestos, ya provengan de la acción humana o del medio físico o natural.

Y está muy bien para garantizar que los datos estarán seguros y que  no se perderán pero la LOPD ( y en su caso con la directiva europea base de nuestra LOPD ) solo aplica a los miembros de la EU y algún país más que la agencia española de protección de datos (http://www.agpd.com) dicta. Y esto último tampoco te deja muy tranquilo porque por ejemplo las empresas de EEUU acogidas al acuerdo de Safe Harbor establecido entre Europa y EEUU, no cumplen ni de lejos con LOPD (si interesa lease en este artículo la parte de puerto seguro). Total que en cuanto a protección de datos el tema es bastante complicado y solo estaríamos cubiertos en estados miembros de la EU.

Pero la seguridad de los datos no lo es todo, ¿qué hacemos con el nivel de servicio que se le debería exigir a un servicio cloud? Las grandes empresas  y alguna otra no tan grande por su cuenta se están certificando en los estándares más conocidos como Systrust,  SAS 70 o como ISO 27001 para generar confianza pero no hay nadie que se lo exija. E incluso ellas mismas establecen SLAs (service level agreement) con penalizaciones en caso de caídas, que en la mayoría de los casos son irrisorias en comparación con el daño que pueden ocasionar,  pero que sigue si ser algo que nadie les impone.

¿Y si cierra un empresa cloud? ¿Qué garantía tenemos de recuperar nuestros datos, software, configuraciones, etc? Esta sí que es gorda porque no es la primera vez que ocurre esto y no hay mucho que hacer más que lo que dictara el contrato, y por supuesto no hay nada que lo regule internacionalmente (ponte a buscar a la empresa que te daba el servicio). Lo normal es que la empresas te permitan coger los datos y hay algunas que para estos casos ponen el software a disposición de sus clientes a través de una empresa intermediaria,  pero hay obligación de ello. Hay casos como el de Coghead que te jodes y te aguantas, y ellos se van de rositas aunque  han cerrado el quiosco. No parece muy justo y menos que salgan sin ninguna penalización.

En fin. Tema complicado que dejo aquí y que pongo el foco en el ámbito internacional porque como ya hemos dicho alguna que otra vez  queremos aplicar en Internet leyes a nivel nacional cuando  Internet no sabe de fronteras.

Por último y por romper una lanza por las empresas cloud, apostaría lo que sea porque todas ellas velan por dar un nivel de servicio y seguridad por encima de las expectativas de cualquier cliente.

¿Son muchos 1.000 clientes para una saas?

Ayer aún no me había enfrentado al Reader, cuando me pasaron este post de Sergio Montoro autor de la Pastilla Roja. En él expone que el pulmón financiero que hay que tener para sobrevivir en un emprendimiento saas no es poco de pavo. Y no le falta razón porque la verdad es que si el negocio va de tener recurrencia a precios relativamente bajos, si no tienes un número de clientes aceptable esto no funciona.

Beneficio = Precio suscripción * Volumen – (Costes Fijos + (Coste Variable * Volumen))

El problema es que esto no ocurre hasta pasado uno (en el caso mejor con un precio y un número de clientes/mes alto) o varios inviernos.

Hasta aquí bien pero lo que me ha chocado del post son las cuentas sobre el número de clientes. Habla de que 1.000 clientes es relativamente fácil de conseguir. Leches, ¿1.000 clientes?? Vamos firmo ahora mismo por llegar hacer una saas que pueda cubrir 1000 clientes de una manera más o menos fácil.

Y no firmo solo por esos 1.000 clientes que en mi opinión hay que sudar tinta china para conseguirlos (corríjanme los que lo han sufrido) sino porque entonces es que has dado con en el clavo, has conseguido el producto, porque no olvidemos que saas primero es producto y después lo rodeas de servicios, y esos 1000 clientes podrán ser muchos más.

Quizás sea, el llegar a conseguir el producto, uno de los motivos de ¿por qué es que no hay más SaaS millonarios?.

 

¿De verdad saas es cloud computing?

Parece más o menos aceptado que saas es una parte del cloud computing. Hay numerosas referencias a lo largo de la web que defienden es postura e incluso este blog en la FAQ sobre cloud computing puedes ver al software como servicio como  parte del cloud computing . Pero ¿de verdad saas es cloud computing?

Recordemos que el factor diferencial del cloud computing es aquel que permite acceder al recurso/s hardware o software de manera casi inmediata y deshacerte de ellos de la misma forma. Es precisamente esta característica la que lo diferencia del hosting tradicional y de los ASP.

Muy por encima, técnicamente para llegar a conseguir ese factor diferencial, el cloud computing se apoya en el multitenancy como arquitectura de hardware y software para asignar el recurso y en el concepto de escalabilidad para poder atender a la demanda creciente o decreciente del cliente. Y todo esto con rapidez.

elasticidad

Desde el punto de vista del cliente que va a usar una saas, ¿es un recurso accesible de inmediato? Es decir, ¿saas es cloud computing? Sí. La mayoría de las saas tienen abierta la posibilidad de crear tu espacio para utilizar la aplicación online, ya sea con modelo freemium o con acceso gratis durante 30 días o de pago, y por tanto cumple con la definición de cloud computing: acceso rápido al software y posibilidad de incrementar o eliminar usuarios inmediatamente (escalabilidad) .

Ahora bien desde el punto de vista del proveedor, ¿Cuántas saas disponen de mecanismos para “asegurar” un acceso inmediato al software? ¿Cuentan con tecnología para ofrecerlo? Pues me temo que la mayoría no cuenta con ello. Cuentan con multitenancy pero no con tecnología que asegure la continuidad del servicio (escalado rápido, mantenimiento de los actuales usuarios, etc.) ante un avalancha de nuevos usuarios que desean utilizar la aplicación.

Y entonces, ¿las saas son o no son cloud computing? Siendo puristas para ser saas debieran o tener tecnología en sus sistemas para dar atender a la demanda o al menos apoyarse en un servicio paas o iaas que puedan darle cobertura ante este problema. Pero cuantas de ¿saas tienen este problema? Pues contadas con los dedos. La inmensa mayoría tiene un control del crecimiento (decrecimiento) de usuarios más o menos predecible y les da tiempo a dimensionar sus sistemas para cubrir este problema. Alguna hable de ello, si necesitas acceso rápido al recurso cloud computing es lo que necesitas, sino quizás te valga con un hosting tradicional, y esto es válido también para la saas.

Y ahora vuelve al principio del texto cambia la palabra saas por paas y poco más, y el razonamiento es igual de válido para las paas. Aunque una paas sin un mecanismos de escalado rápido es bastante más difícil encontrarla.

 Y digo yo  ¿ a quién le importa esto? Pues a tontorrón como yo y a pocos más (con mi misma condición o no) :).

Saas primero es producto, luego servicio

De vez en cuando recibo algún email preguntando sobre que hay que hacer para contratar el desarrollo de una aplicación saas o lo que es lo mismo si existe el concepto de «saas a medida». Ya dedicamos un post a ello alguna vez pero conviene dar un repaso de porque «saas a medida» por definición de saas no tiene sentido.

Ya sabemos que Saas es software que se vende como un servicio. Pero no hay que olvidar que ese software, para que el modelo saas funcione, debe ser un producto que satisfaga las necesidades de un mercado amplio ,es decir, debe ser un producto para muchos.  Después, el software debe ser multitenancy y  de ser parametrizable en la medida de lo posible para que sea saas, pero antes de ofrecer servicios debe haber producto.

Siendo el precio una de la ventajas más atractivas del saas . ¿Se podría ofrecer un precio tan asequible si el saas no tuviera por debajo un producto que satisface las necesidades de un amplio mercado? Difícil. Recordemos que:

Beneficio = Precio suscripción * Volumen – (Costes Fijos + (Coste Variable * Volumen))

  • Costes: los costes son los que son, es decir, tienes personal desarrollador, comercial  y personal para staff.
  • Precio suscripción: Los precios del saas, haciendo una medida , oscilan entre 30€/mes/usuario100€/mes/usuario.

Sin volumen poco vida tendría esa saas. Ahora bien ¿se puede vender software a medida y rodearlo de los mismos servicios del saas? Sin duda. Pero no podrás conseguir los precios que se manejan con el saas. De hecho este modelo se acerca a lo que antiguamente se llamaba ASP.

En resumen, «saas a medida» no existe por definición pero puedes conseguir software como los mismos servicios que ofrece el saas.

¿Puede un proveedor de servicios cloud suspenderte el servicio?

Vaya semanita lleva Wikileaks. La publicación de los 250.000 documentos de la diplomacia estadounidense, entre los que se encuentran documentos relacionados con España, les hace estar en boca de todo el mundo.

Tanto es así que el gobierno EE.UU ha presionado a Amazon para echarles de su plataforma AWS y sin , hasta el momento, dar ningún motivo. Y la pregunta que aparece es: ¿Puede un proveedor de servicios cloud o hosting suspenderte el servicio unilateralemente? La respuesta es inmediata:  dependerá del contrato, pero sin echar un ojo al contrato seguro que hace referencia a la legalidad de datos que alberga e incluso se guardara el derecho unilateral de aceptar los datos de cualquiera de sus clientes.

¿Pero está haciendo algo ilegal Wikileaks? Pues no, y aunque EE.UU aún no sabe si van a emprender acciones legales , sus actuaciones estarían dentro de la legalidad y por tanto Amazon se ha cagado las patas abajo con las presiones de EE.UU.

De acuerdo que en tu casa puedes hacer lo que quieras pero creo que la condición para expulsar a alguien de tu infraestructura debería estar condicionada a la legalidad de los datos que alberga  y nada más, ¿qué otro motivo puede haber? (por cierto, que otra es saber si los datos son legales o no cuando no son públicos). Y en ningún caso condicionada a las presiones de cualquier gobierno, ni multinacional de turno.

Ahora que no se hace más que hablar sobre la neutralidad, lo cierto es que no solo las restricciones técnicas propuestas por las telco deberían tenerse en cuenta, la presión política también limita el acceso a la información.  La sensación es que la sombra del poder político y económico es larga y llega a cubrir a Internet. La buena noticia es que  la gran nube cada vez tiene más peso.

Manifiesto por una Red Neutral

(Si te sientes cómodo y representado por este texto, dale toda la difusión que puedas y quieras: reprodúcelo, enlázalo, tradúcelo, compártelo, vótalo… todas esas cosas que puedes hacer con total tranquilidad y libertad gracias, precisamente, al hecho de que tenemos todavía una red neutral. Hagamos posible el seguir teniéndola)

Los ciudadanos y las empresas usuarias de Internet adheridas a este texto MANIFESTAMOS:

  1. Que Internet es una Red Neutral por diseño, desde su creación hasta su actual implementación, en la que la información fluye de manera libre, sin discriminación alguna en función de origen, destino, protocolo o contenido.
  2. Que las empresas, emprendedores y usuarios de Internet han podido crear servicios y productos en esa Red Neutral sin necesidad de autorizaciones ni acuerdos previos, dando lugar a una barrera de entrada prácticamente inexistente que ha permitido la explosión creativa, de innovación y de servicios que define el estado de la red actual.
  3. Que todos los usuarios, emprendedores y empresas de Internet han podido definir y ofrecer sus servicios en condiciones de igualdad llevando el concepto de la libre competencia hasta extremos nunca antes conocidos.
  4. Que Internet es el vehículo de libre expresión, libre información y desarrollo social más importante con el que cuentan ciudadanos y empresas. Su naturaleza no debe ser puesta en riesgo bajo ningún concepto.
  5. Que para posibilitar esa Red Neutral las operadoras deben transportar paquetes de datos de manera neutral sin erigirse en «aduaneros» del tráfico y sin favorecer o perjudicar a unos contenidos por encima de otros.
  6. Que la gestión del tráfico en situaciones puntuales y excepcionales de saturación de las redes debe acometerse de forma transparente, de acuerdo a criterios homogéneos de interés público y no discriminatorios ni comerciales.
  7. Que dicha restricción excepcional del tráfico por parte de las operadoras no puede convertirse en una alternativa sostenida a la inversión en redes.
  8. Que dicha Red Neutral se ve amenazada por operadoras interesadas en llegar a acuerdos comerciales por los que se privilegie o degrade el contenido según su relación comercial con la operadora.
  9. Que algunos operadores del mercado quieren «redefinir» la Red Neutral para manejarla de acuerdo con sus intereses, y esa pretensión debe ser evitada; la definición de las reglas fundamentales del funcionamiento de Internet debe basarse en el interés de quienes la usan, no de quienes la proveen.
  10. Que la respuesta ante esta amenaza para la red no puede ser la inacción: no hacer nada equivale a permitir que intereses privados puedan de facto llevar a cabo prácticas que afectan a las libertades fundamentales de los ciudadanos y la capacidad de las empresas para competir en igualdad de condiciones.
  11. Que es preciso y urgente instar al Gobierno a proteger de manera clara e inequívoca la Red Neutral, con el fin de proteger el valor de Internet de cara al desarrollo de una economía más productiva, moderna, eficiente y libre de injerencias e intromisiones indebidas. Para ello es preciso que cualquier moción que se apruebe vincule de manera indisoluble la definición de Red Neutral en el contenido de la futura ley que se promueve, y no condicione su aplicación a cuestiones que poco tienen que ver con ésta.

La Red Neutral es un concepto claro y definido en el ámbito académico, donde no suscita debate:

Los ciudadanos y las empresas tienen derecho a que el tráfico de datos recibido o generado no sea manipulado, tergiversado, impedido, desviado, priorizado o retrasado en función del tipo de contenido, del protocolo o aplicación utilizado, del origen o destino de la comunicación ni de cualquier otra consideración ajena a la de su propia voluntad. Ese tráfico se tratará como una comunicación privada y exclusivamente bajo mandato judicial podrá ser espiado, trazado, archivado o analizado en su contenido, como correspondencia privada que es en realidad.

Europa, y España en particular, se encuentran en medio de una crisis económica tan importante que obligará al cambio radical de su modelo productivo, y a un mejor aprovechamiento de la creatividad de sus ciudadanos. La Red Neutral es crucial a la hora de preservar un ecosistema que favorezca la competencia e innovación para la creación de los innumerables productos y servicios que quedan por inventar y descubrir. La capacidad de trabajar en red, de manera colaborativa, y en mercados conectados, afectará a todos los sectores y todas las empresas de nuestro país, lo que convierte a Internet en un factor clave actual y futuro en nuestro desarrollo económico y social, determinando en gran medida el nivel de competitividad del país. De ahí nuestra profunda preocupación por la preservación de la Red Neutral. Por eso instamos con urgencia al Gobierno español a ser proactivo en el contexto europeo y a legislar de manera clara e inequívoca en ese sentido.

¿Importa el multitenancy?

Siempre que hablo de este tema me tiran tomates pero es lo que tiene el masoquismo, que tienes que darle de comer. En fin, allá que voy. El caso es que muchas empresas se empeñan confundir «adrede» saas con ASP, y eso que por definición no te puedes confundir adrede, pero lo hacen para aprovechar el tiron del saas o el cloud computing que no consiguió en su día el ASP.

Vaya por delante que no tengo nada en contra del ASP, es más hay modelos de ASP que tienen ventajas competitivas frente al saas,  pero decir que ASP es lo mismo que saas sería faltar a la verdad.

Desde el punto de vista del cliente ASP y saas son confundibles e incluso puede parecer que es lo mismo porque practicamente la totalidad de los beneficios del saas lo tienes en ASP. Repasémoslos en este gráfico.
Acceso a través de internet, actualizaciones y backup sin intervención del cliente, pago por uso, infraestructura del proveedor, etc. Pero diferencias hay y la mayor de todas está en el multitenancy. Recordemos que la arquitectura Multitenancy te asegura que una misma infraestructura (servidor de aplicaciones y BBDD) logre dar servicio a todos los clientes. Por contra el servicio más común de un ASP es proporcionar una infraestructura por cada cliente.

Los proveedores de aplicaciones, ya sea saas  o ASP, saben de lo que hablo. Saben cómo se hace saas y saben qué beneficios les trae el multitenancy pero ¿ de verdad importa también para el cliente? Pues bajo mi punto de vista, si. Veamos:

  • EL TCO en un ASP es mayor. Por lógica no es lo mismo adquirir y mantener N infraestructuras que una, y si el gasto de mantenimiento es mayor, ¿Que pasará con el precio a trasladar al cliente?. Esta es una de los beneficios del saas que no comparte con el ASP.
  • Mayor probabibilidad de fallos en el mantenimiento. De igual forma cuanto más grande sea la infraestructura a mantener mayor probabilidad de fallo. No es lo mismo actualizar una infraestructura que actualizar N, sobretodo si cada infraestructura está personalizada y adaptada a cada cliente.
  • Precios cada vez más competitivos. A medida que crece el número de clientes que utilizan la solución saas se va optimización el uso de la infraestructura, esto conjugado con un mercado competitivo hace que los precios del saas sean cada vez más bajos.  Esto hace que un ASP no pueda competir  aunque hagan uso de la virtualización para dar el servicio.
  • Posibilidad de acceder a la aplicación desde el primero momento. Quizás no sea un requerimiento para todos los clientes pero la arquitectura multitenancy ofrece esa flexibilidad para que puedas acceder desde el primer minuto a la aplicación, algo que el ASP no puede ofrecer. Otra historia es parametrizar la aplicación.
  • Actualizaciones del software más frecuentes. En saas, dado que se trata de mantener una aplicación para todos, es perfectamente asumible y deseable que el proveedor actualice la aplicación con relativa frecuencia. En ASP la historia se complica porque la actualización de la aplicación se debe realizar a cada cliente. Sé de algún ASP que tarda más de un mes en actualizar a todos sus clientes y por tanto es algo que no lo realizan más una o dos veces al año.

Lo dicho, importa y mucho. Pero insisto, el modelo ASP funciona, tiene su ventajas y este post solo pretende explicar los beneficios del multitenancy.