Selección de aplicaciones SaaS. Tecnología

Seguimos con la Serie de los puntos clave que se tienen que verificar cuando se busca una aplicación de negocio SaaS. Esta vez le toca el turno al aspecto más Techie. Espero que nadie se eche atrás 🙂

Como ya se ha comentado anteriormente, la tecnología ha desempeñado un importante papel en el desarrollo viable de los modelos SaaS por lo que, para asegurarnos que nuestro proveedor SaaS tiene un modelo de negocio sostenible,  es importante poder contrastar con él cosas como:

Acceso con Browser as a Platform. El acceso a la aplicación debería poder hacerse sin necesidad de instalaciones de software específico en local. Lo habitual es que sea a través de un navegador estándar (mejor que no se dependa de uno en concreto) con AJAX, HTML5 y algún plug-in tipo ActiveX, Applet, …aunque esto último mejor evitarlo. También es de esperar que avances recientes en protocolos a nivel de aplicación como SPDY y Web Sockets de HTML5 mejoren latencias y rendimiento de los actuales protocolos HTTP… pero esto ahora está en los laboratorios.

De esta forma se consigue:

  • Conectividad. Será más fácil acceder a la aplicación
  • Facilidad de despliegue. En la implantación no se debería tener que invertir en hardware de terminal de usuario
  • Facilidad de evolución. La aplicación podrá evolucionar desde el lado de servidor sin tener que actualizar nada en los clientes – facilitando así al proveedor el mantener una versión única de su aplicación para todos sus clientes

Un tema colateral importante aquí es la conectividad de dispositivos locales como impresoras, PLCs, sensores industriales, etc. pero lo trataremos en el punto de integración.


Escalabilidad de la plataforma tecnológica
Hemos de partir de la premisa que la plataforma tecnológica en la que estará alojada la aplicación SaaS será compartida y deberá poder crecer de forma más o menos lineal según el uso que le de, la propia empresa y las empresas vecinas. Parece pues muy razonable interesarnos por las herramientas y tecnologías que el proveedor va a utilizar para asegurarnos esa escalabilidad. Concretamente habría que preguntarle por temas como:
  • Qué productos/tecnologías va a utilizar para gestionar su plataforma Cloud: virtualización, despliegues de aplicaciones (nuevos clientes y/o versiones/parches), creación de nuevos entornos/instancias, gestión de los cambios de versión de productos base (sistema operativo, bases de datos, …), sincronización entre entornos de desarrollo, test y producción, compaginar instalaciones compartidas con dedicadas, etc.
  • Si la plataforma física es propia o de un tercero proveedor de PaaS (Force.com, Google App por ejemplo) o IaaS (Amazon AWS, Microsoft Azure, IBM, etc.). Este punto, además tiene relevancia a efectos legales, como veremos más adelante en esta serie.
  • Si dispone de herramientas o tecnologías específicas para la gestión de grandes volúmenes de datos o cómo va a asegurar la escalabilidad de un entorno de datos que al ser compartido va crecer más y de forma menos previsible de lo que lo hace en un escenario no compartido. Sin llegar a los extremos de tener que disponer de tecnologías de Big Data pero creo que no vale el enfoque por el que se optaría en una instalación monocliente (el Multy-tenancy aparece otra vez) al ser potencialmente un entorno menos predecible y planificable.

Disponibilidad y seguridad física de la plataforma tecnológica
Teniendo en cuenta que al ser una aplicación de negocio vamos a utilizar la plataforma tecnológica del proveedor para gestionar nuestras operaciones es obvio que tenemos que asegurarnos de que esta plataforma va a estar disponible cuando la necesitamos. Es por eso que nos deberá interesar conocer:
  • Contingencia. ¿Qué pasa si hay una incidencia que hace que las instalaciones (o parte de ellas) donde residen las infraestructuras dejen de estar operativas o incluso son destruidas?,  ¿Cómo lo ha previsto el proveedor y cómo se integra en nuestra estrategia de recuperación del negocio en caso de desastre (Disaster Business Recovery Plan)?, ¿Hay redundancia de equipamientos como líneas de comunicaciones, alimentación eléctrica, generador/grupo electrógeno, etc.?, ¿Dispone el proveedor, o nosotros, de una instalación de respaldo alternativa para el caso de un desastre total, y en ese caso cómo se efectuaría la transición?,  ¿y la sincronización de datos entre instalaciones?
  • Rendimiento ante picos de actividad, algunos predecibles y otros no, inestabilidad del entorno por el cambio continuo, … ¿Qué tecnologías va a utilizar el proveedor para garantizar el rendimiento de la plataforma, velocidad de las líneas, uso de recursos de CPU, …? De la misma forma que con la escalabilidad de datos, las estrategias y arquitecturas tecnológicas que se han venido utilizando en instalaciones single-tenancy es probable que no sean las más adecuadas.
  • Seguridad física. ¿Cómo se controla el acceso físico a las instalaciones?, ¿Quién tendrá acceso?, ¿Sistemas de vigilancia/registro/grabación?, …
  • Monitorización. ¿Cómo va a controlar el proveedor el rendimiento y disponibilidad de la plataforma? Lo mejor es que el proveedor os enseñe su centro de control y que os explique qué herramientas de control y gestión de alarmas utiliza y cómo os vais a enterar si hay una incidencia. Volveremos sobre esto en el punto de gestión del servicio.

 

Seguridad de Datos
Los datos de clientes, sus pedidos, la información de tu inventario, la facturación … toda esta información no se puede perder; en general, no la puede ver cualquiera y en algún caso la empresa está obligada a protegerla. Se ha de tener claro al menos:
  • Cómo se gestionan las copias de seguridad: Periodicidad (diaria, cierre de periodo/ejercicio, …), quién lo hace, dónde se gestionan/almacenan las copias, control de acceso, …
  • Cómo es la sincronización con posibles centros de respaldo
  • ¿Se cifra la información sensible (más sobre esto en la entrada sobre privacidad)
  • Cómo se controla el acceso a la aplicación, a la base de datos, etc. tanto accediendo desde dentro como desde fuera del firewall/perímetro de seguridad.
  • ¿Se registra/audita la actividad de acceso a datos? Qué, quién y cuándo se modifican/leen/borran los datos
  • Cómo se asegura que otros clientes no ven mis datos
  • etc. no me extiendo más en este punto porque entiendo que hay disponible abundante documentación al respecto.

 

Green/Eficiencia Energética
Y para empresas con sensibilidad y responsabilidad social, ¿por qué no preguntar por las políticas de eficiencia energética y prácticas de protección del medio ambiente, etc.? Aunque sea sólo sea por el interés propio en que el proveedor reduzca sus gastos operativos para dar un servicio competitivo y sostenible – hay fuentes que indican que entre un tercio y la mitad de los costes operativos de un centro de proceso de datos corresponden a la factura de energía.

 

El resto de la serie y otras entradas relacionadas: Selección de aplicaciones de negocio SaaS. Puntos clave

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Uso de cookies

Este sitio web y subdominios asociados utilizan cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies