Mamá, quiero una central nuclear
Contratación vs Desarrollo in-house
En las empresas constantemente se tiene que decidir entre diversas opciones para poder minimizar costes y maximizar beneficios. Así debemos elegir entre alquilar oficinas o comprarlas, externalizar o no ciertas actividades de nuestro negocio: con outsourcing, offshoring y demás estrategias que, al fin y al cabo, lo que hacen es ayudar a desarrollar la actividad de la empresa sin que ésta deba someterse a aumentos y descensos en el volumen de plantilla o inmuebles para dar respuesta a la demanda del mercado.
En el campo de la informática suele ocurrir el encontrarnos con este tipo de decisiones en procesos de desarrollo de software: el típico ¿lo hacemos en la casa o lo contratamos fuera?. Pero una vez termina éste ciclo no es común llevar emplear estrategias similares para el resto de los campos de la actividad informática.
En el terreno de las infraestructuras donde corren los servicios de una compañía no suelen darse este tipo de pensamientos, ya que la criticidad de los mismos lleva a pensar que no es una buena idea delegar estos, ni tan siquiera una parte de ellos, en un tercero porque tenemos la percepción de que perdemos el “control total”.
Actualmente, cada vez más, y sobretodo en el sector de las empresas de internet, se va percibiendo que no es nfecesario disponer de unas infraestructuras propias que tengan todo lo que necesitamos para correr nuestras aplicaciones. De hecho, que incluso no necesitemos ni de una infraestructura propia para poder desarrollar nuestra actividad.
Realmente si transportamos el problema a un equivalente mas cotidiano cuando le damos al botón para encender la luz queremos que se ilumine la bombilla y nos da igual donde se produjo la electricidad, simplemente queremos que la cosa funcione. No necesitamos tener una central nuclear en casa para poder encender una bombilla, pero si tenemos una empresa y la electricidad es clave para desarrollar nuestra actividad, seguramente queramos mantener la disponibilidad de éste recursos a prueba de fallos. En estos casos sería más práctico en pensar en tener varios puntos de fallo con diversos proveedores más que en ser nuestro propio proveedor.
Utility computing: Informática como el agua o la electridad
Este pensamiento lleva años siendo plasmado por los grandes del mercado que quieren hacer que la informática se convierta en una comodity más para las empresas, como pueden ser la luz, el gas o el agua.
Actualmente ciertos componentes como la computación o el almacenamiento se están comoditizando con un grado de madurez suficiente para que puedan ser empleados por las empresas en entornos de producción, cosa que es una gran noticia ya que permite aplicar economías de escala a las empresas que los prestan y dar un mejor servicio a un mejor precio.
Así podemos tener nuestra aplicación corriendo en servidores virtuales en los que paguemos según el consumo que tengamos en mismos, nuestros backups o contenidos a servir pueden estar en servidores de storage remoto, con lo cual evitamos gastos en dispositivos de copia de seguridad o almacenamiento (el coste de un buen sistema de copias de seguridad puede llegar a ser realmente elevado). Podemos servir ciertos contenidos empleando redes de distribución de contenidos (dando la imagen de tener un data center próximo al cliente) y así poco a poco externalizar ciertos servicios infrastructurales en proveedores especializados reduciendo costes y mejorando la calidad de nuestro servicio.
Incluso podemos ir más allá del planteamiento de sólo usar a terceros en servicios sobre los que corre nuestra plataforma, podríamos adaptar ciertos componentes de ésta para que sean prestados por terceros proveedores especializados. Así evitaríamos el coste de su desarrollo, mantenimiento y explotación, que en ciertos casos puede ser una parte importante del presupuesto de la aplicación, optimizable y externalizable si no es un valor añadido de nuestras aplicaciones.
Firma electrónica bajo demanda
Dentro de éste tipo de componentes susceptibles de ser prestados por terceros especializados podemos encontrar los enmarcados dentro de la categoría de infrastructuras de clave pública y firma digital, cada vez más vitales en las aplicaciones y sobretodo en las del mundo internet pero que disponen de la bastante complejidad para que su desarollo no sea un tema trivial.
En este campo la tendencia suele ser o hacerse el software ad-hoc a partir de librerías ya existentes, o instalar productos ya desarrollados, sean soluciones open source o comerciales de terceros pero explotados en nuestros sistemas. El problema es que estos desarrollos, instalaciones y mantenimientos de éste tipo de soluciones no suelen ser muy asequibles.
Están solo al alcance de empresas que disponen de enormes partidas de presupuestos para estos fines e, incluso en estos casos, carecen del know-how o no presupuestan el mantenimiento y mejora continua de la nueva infraestructura. El resultado son despliegues que no representan el coste total de propiedad (CTO), que pronto quedan obsoletos, que se implantan de forma defectuosa o, pero aún, que nunca llegan a ser implantados.
El campo de las infraestructuras de clave pública fue el primero de los dos en mover ficha y hoy en día ciertas actividades relativas a las mismas, como por ejemplo el rol de emitir certificados, ha quedado limitado a un pequeño conjunto de proveedores especializados dado que es una actividad que requiere de un elevado desembolso y esfuerzo para ser llevada a cabo.
Las infraestructuras de firma digital van un poco más rezagadas a la hora de hacer visible su complejidad y así como casi nadie hoy en día se plantea construir su propia autoridad de certificación, si es común en cambio el plantearse el crear una autoridad de firma digital (ya sea para la creación, validación, sellado o almacenado).
Una buena idea en éste aspecto es aplicar un criterio similar al tomado con las autoridades de certificación y delegar los servicios de firma digital en un tercero pudiéndonos centrar así nosotros en desarrollar nuestra actividad de negocio.
De hecho cada vez son más las instituciones públicas y empresas privadas en nuestro país que ponen a disposición terceros plataformas que ofrecen servicios de infraestructura de clave pública y de firma digital abriendo un nuevo mercado de la actividad informática y reforzando la idea de que éste tipo de trabajos críticos debe estar centralizado en proveedores especializados que aprovechando economías de escala puedan ayudar a optimizar costes y maximizar la calidad del producto final.
Nosotros creemos que ésto es una gran idea ya que el mundo de la infraestructura de clave pública y la firma digital debería ser algo que las empresas pudieran integrar en sus aplicaciones sin necesidad de grandes desembolsos y esfuerzos como ha pasado hasta ahora. Somos conscientes de lo complicado que puede llegar a ser solucionar éste problema, porque nosotros también hemos estado ahí y por eso el que nos decidieramos a abrir nuestros servicios de firma digital y ofrecerlos como servicios a terceros, porque en internet la seguridad debería ser una comodity, no un lujo.
Por David García
Guardado en: Firma digital, Tecnología, Tractis | 2 comentarios » | 19 de Marzo de 2008
2 Comentarios en “Mamá, quiero una central nuclear”
Buena reflexión sobre la medida del outsourcing.
El término “infrastructura” es un anglicismo. En castellano se dice “infraestructura” e “infraestructural”
Negonation Blog » Blog Archive » Lanzamiento de Tractis Webservices, el Amazon Web Services de la certificación electrónica
23 de Junio de 2011 a las 7:59 pm
[...] construídas, desarrolladas, instaladas, mantenidas, integradas y mejoradas in-house están condenadas a desaparecer. En los tiempos actuales de competencia brutal y búsqueda de eficiencia máxima, cada vez tendrán [...]
Alfonso FR
19 de Marzo de 2008 a las 8:00 am