El cloud computing ataca de nuevo
El uso del Cloud Computing en el sector público empieza a dar señales de tomar un curso más definidos al menos en otras latitudes, como se puede ver en el reciente ejemplo de la ciudad de Los Ángeles. Para ilustrar esto, les adjunto entrevista de Tim O´Reilly a Randi Levin CIO de la ciudad de Los Ángeles en el último Gov 2.0, en ella Randi plantea que la ciudad se va a ahorrar 5 millones de dólares en los próximos 3 años, con el nuevo modelo de servicios cloud computing.
Imagen: http://blogs.hbrsolutions.com/
Es interesante leer el informe adjunto, que muestra el proceso de recambio de la plataforma de mensajería electrónica de la ciudad de Los Ángeles, el análisis de las diferentes componentes permite tener una visón panorámica de lo que significa utilizar servicios en la nube y cuales son los aspectos que se deben cuidar al momento de su diseño/implementación:
City of Los Angeles and CSC-Google Contract
Hace ya un tiempo escribí sobre el tema, en el referido post mostré lo que estaba desarrollando el portal Apps.gov y en ese momento mi impresión era que existía una cantidad importante de barreras para su desarrollo, tales como:
- es más fácil adquirir infraestructura que servicios (las normativas de compras públicas y de asignación presupuestaria no ayudan mucho)
- que los datos estén en la nube es un problema para muchas reparticiones públicas
- gestión de un modelo basado en demanda
- no tener bajo mis ojos la infraestructura
- complejidades normativas asociadas a la gestión y mantención de archivos en el tiempo
- protección de datos personales
Creo que el paso que ha dado Google con su certificación de las normas FISMA es muy relevante ya que dicha norma (Federal Information Security Management Act) que data del año 2002 regula el acceso y uso de información, así como las normas asociadas a la seguridad de la información en los sistemas de información y la plataforma tecnológica de los organismos del gobierno federal. La certificación provista a Google con sus aplicaciones en la red (docs, mail, calendar y otros) hace que esta oferta pueda transformarse en una solución de cloud validada desde el punto de vista de la seguridad de información. A tanto llegan las expectativas de Google que en su sitio incluso se pueden calcular los diferenciales de costo con la solución de mensajería basada en el producto de Microsoft Exchange 2007, será interesante ver como Microsoft va a contra atacar, con su solución Azure en la red.
Aún no está todo dicho, ya que quedan temas no menores a resolver como son:
- nuevos modelos y formatos de gastos, asociados a la contratación de servicios en modalidad de suscripción versus compra de tecnología este último le gusta a CIO’s de gobierno y a los organismos reguladores y normativos, me refiero a organismos contralores y de presupuesto, acostumbrado a dar recursos para la compra de equipos y software
- Por otra parte los organismos que realizan la labor contralora ej: Contraloría General de la República en Chile está acostumbrada a auditar equipos y software in situ, a la pregunta de un auditor a un encargado TI de algún servicio público sería ¿dónde está su plataforma de mensajería electrónica (email)? a lo cual la respuesta podría serr ni idea, algunos de ustedes sabe en ¿que lugar de el mundo están sus correos gmail? o lo que es peor aún ¿le importa?
- Incluso hay algunos temas menores como son medios de pago, hace ya algún tiempo evaluando una solución de gestión de proyectos para una institución pública, recomendé una solución alojada en la web, la cual tenia una mucho mejor relación calidad-precio que el modelo estándar de licenciamiento de software, la única forma de pago prevista era vía pago de tarjeta de crédito internacional (se pagaba por suscripción anual por usuario) en el sitio web del proveedor, la pregunta obvia era ¿qué tarjeta se usaba?, o ¿cómo se le pagaba al funcionario que prestara su tarjeta para la transferencia?
Espero que lo sucedido en Los Angeles y la aprobación por parte de la FISMA a Google nos obligue a desarrollar una discusión de este modelo de servicios tecnológicos en la región en forma seria y con altura de miras, buscando como desarrollar estados más eficientes y eficaces en su gestión y operación.
Buena nota Alejandro para empezar a instalar el tema «cloud for gov».
Casualmente nosotros empezamos esta semana a brindar un servicio «en la nube» para gestionar las comunicaciones municipales y estatales, que allana el camino en temas por ejemplo de implementación (incluimos en el costo la consultoría para la puesta en marcha), la forma de pago (tenemos oficinas propias en Chile que facturan al estado de manera tradicional) y ofrecemos protección de los datos (aunque en este caso, concuerdo con Vos en que es este «el tema» a desarrollar con los funcionarios del Estado para lograr la confianza necesaria sobre este tipo de aplicaciones). Pero que sin duda acaban con la discusión «software libre vs software propietario».
Saludos y como siempre tu material es de referencia para nuestro sector.
Lic. Marcos Malamud
Mismatica Chile Ltda.
Estimado, comparto la mirada, pero voy más allá, en culturas como la que vivimos el miedo a la libre y justa expresión existe, al control se lo critica pero se lo enaltece, vivir en el concepto de la autoresponsabilidad? estamos lejos. Externalizamos las responbilidades para no hacernos cargo, entonces cuanto más cerca esté el servidor o el ámbito de programación, la persona se siente más seguro de que controla y que puede … lástima que sea así, el mundo, sus coordenadas están an franco y veloz cambio, y sucederá por la razón o por la fuerza.
Ojalá antes del dolor o la aplicación de una ley reglamento u oficios aprendamos a confiar, a usar la escencia de la tecnología, su beneficio y se deje de poner el esfuerzo en controlar en lugar de educar, meter más miedo en lugar de generar cultura de responsabilidad. Saludos cordiales.
Hola Alejandro!
Buen artículo, que pone en la mesa un tema que necesariamente se debe discutir, ya que he comenzado a notar algunas apologías a que Cloud Computing es la panacea, sin importar cómo … y eso es lo que me preocupa.
Los temas que se deberían discutir desde mi punto de vista:
1) Riesgos asociados: el hecho que un servicio estpe siendo prestado en algún lugar de la nube hace que si existen fallas deba existir asociada una compensación por la misma … suena bonito en términos de mercado, pero, qué ocurre con los valores no ocultos de ese servicio, qué costos acarrea la pérdida no sólo del servicio sino de la información que allí reside. Una falla de seguridad, cómo te compensan realmente los costos que ello trae? … si, de acuerdo que esas fallas también existen en los servicios propios … pero eso se paga muy caro por los responsables, en el caso de empresas con AMPLIAS espaldas, cuál es el costo real?
2) Ancho de banda: cuando traficas correo electrónico en tu propio servicio/empresa/institución, existe mucho mail interno que trafica sólo al interior de tus redes, cuando tu servicio está en Internet, requieres más ancho de banda, y si el servicio está en el extranjero el ancho de banda es internacional => CARO!!. Sin contar con que requieres enlaces de respaldo para ambos casos.
3) Costos: He visto varios análisis y siempre me quedo con la sensación de que no consideran todos los costos asociados. El hecho de tener todos los servicios externalizados no impide que requieras soportes internos para hacer la interfaz con las diferentes empresas y los usuarios internos. Porque si contrato un servicio de mail con una empresa, el de internet con otra y el de aplicaciones con otra tendré que llamar a distintos servicios de atención en caso de problemas … y ya he visto muchas veces a proveedores «pateándose el problema». El tener los sistemas fuera, ¿te alivia el tener respaldos propios? ¿qué ocurre si fallan tus proveedores? ¿requieres de servicios redundantes «por si acaso»?
Ya sabemos que, aunque los teóricos lo reiteren, el mercado no se regula solo … sistemas críticos requieren servicios que los sustenten de manera adecuada, los contratos que regulen dichos servicios ¿tendrán los resguardos y compensaciones adecuados? ya sabemos cómo funcionan los servicios post venta y los respaldos a los consumidores en Chile.
Por poner algunos de los puntos, porque podría ser mucho más largo.
Saludos!
Macarena