¿Cómo contratar cloud computing?
En muchas administraciones y gobiernos se habla de modificar la forma en que el Estado adquiere los servicios e infraestructura TI, la modalidad de adquisición en formato Cloud con sus diferentes sabores, IaaS, PaaS y SaaS. Las autoridades de algunos países han sido claras al promover este tipo de formas de contratación a la hora de compras servicios y/o infraestructura TI. Las muchas ventajas y ahorros de costo muy significativos por parte del Estado lo plantean como un formato más que adecuado.
Algunas administraciones no sólo se han quedado en la etapa discursiva y declarativa, y pasaron de la problemática a la solucionática, tal es el caso del CIO Council y los directores de compras y adquisiciones del gobierno federal de los Estados Unidos (Chief Acquisition Officers Council), los cuales han desarrollado una pauta muy completa para la adquisición de estos servicios.
Luego de promover la política de apodada «cloud primero» (cloud first) en su documento 25 point implementation plan to reform Federal Information Technology en 2010, y ratificar dicha política en su estrategia de uso de cloud en Cloud Computing Strategy de 2011.
Este año fue publicado Creating Effective Cloud Computing Contract for the Federal Government el referido documento viene a responder la pregunta:
¿y bueno, que cuidados debo tener a la hora de comprar servicios en esta modalidad?
En el documento se abordan las principales áreas que un proceso de contratación de servicios TI en modalidad cloud debiera cubrir.
- Tipo de servicio o nube a utilizar (pública, privada, mixta)
- Identificar adecuadamente el tipo de proveedor CSP (cloud service provider) es adecuado para mi institución, así como los términos contractuales necesarios para el servicio
- Los niveles de servicio (SLA) que se deben definir, su monitoreo y regulación desde el punto de vista contractual
- Roles de cada uno de los actores involucrados, o como los denomina el documento, cloud consumer, cloud provider, cloud broker, cloud auditor y cloud carrier.
- Arquitectura tecnológica, con sus diferentes componentes, estándares a utilizar, así como la prácticas y elementos de seguridad.
- Gestión de los datos, lo cual implica analizar los servicios desde la perspectiva de la protección de datos personales, el acceso a la información pública, así como mecanismos de preservación de la data. Todos estos elementos fuertemente regulados por la ley americana a través de diferentes marcos jurídicos (Federal Record Act, Freedom of Information Act entre otros)
El documento incluye un anexo muy útil a la hora de diseñar un proceso licitatorio para servicios en modalidad cloud. Se trata de un cuestionario que permite mejor evaluar el proceso, obviamente muchas preguntas están dirigidas al marco normativo americano, pero una buena parte puede ser de utilidad para cualquier autoridad de instituciones públicas de la región.
Ahora bien he escuchado en varias oportunidades que los servicios en modalidad cloud están todavía muy lejos de nuestra realidad regional, lo cual en el caso de algunos servicios puede ser cierto, pero hoy ya muchos de nuestros servicios públicos están contratando este tipo de servicios sin siquiera darnos cuenta. Cuando una institución pública contrata un servicio del tipo Blackberry o similar, lo que está haciendo es contratar cloud computing, la siguiente pregunta es:
¿qué cuidados hemos tenido al momento de diseñar y contratar el servicio?
Unos consejos interesantes para la contratación de un buen servicio de cloud. Es fundamental contar con profesionales en la materia que te asesoren y guien en el proceso. Saludos.
I personally as well do not agree that managed services is restricted only to physical devices and cloud computing is only about virtualisation.From my perspective managed services is a broad term and reflects literally the ‘managed service’, its a managed services for what ever it be (e.g. email, physical (or virtual) servers, security, storage or as you mentioned service which helps people to manage their cloud services.)Cloud computing is the delivery of computing as a service rather than a product, whereby shared resources, software, and information are provided to computers and other devices as a utility (like the electricity grid) over a network (typically the Internet).So from my perspective, managed services is just a transactional services for operation/management of certain things (hardware, software or systems), where as cloud computing is about delivery of service (mostly) over internet with different facets such as Business process as Service, SaaS, IaaS or PaaS. Clould computing architecture as well clearly defines ways to manage and operate the cloud and related serices.
These are great tips when buying cloud computing services. I think when using a cloud service strategy, it is important to implement correctly and employ the right people whether internal or outsourced. My preference is to outsource with a good company that provides good value and security measures.