¿Cuáles son los compromisos de los proveedores de servicios en nube?

Cuando encuentra el tipo de servicio en la nube que está buscando y lo ofertan diversos proveedores, ¿cuáles son los elementos que marcan la diferencia? ¿Cuáles son los compromisos que deben asumir los proveedores de servicios en nube? ¿Se trata solo del precio?

En los casos de servicios en la nube, el usuario se beneficia de un servicio de TI o de una infraestructura de servicios subcontratada. Cada proveedor, sin embargo, ofrece distintos servicios y están garantizados con diferentes condiciones.

Para una empresa, la subcontratación más habitual consiste en externalizar los servicios del tipo cliente/servidor. Esto significa que los datos que se encuentran los terminales (ordenadores, tabletas, smartphones,…) se procesan en otras ubicaciones que no son las instalaciones de la empresa.

Con “externalizar” nos referimos a que los datos se envían a través de una red que normalmente proporciona un operador de servicios de ADSL, SDSL o fibra óptica. Esta red está vinculada a Internet si se trata de una nube pública, ya que los servicios en la nube privados, por definición, no están abiertos. Los intercambios con los operadores se producen a través de dos grandes tipos de infraestructuras: las plataformas SaaS, es decir, la de software como servicio; o las plataformas que sirven como apoyo de tratamiento de servicios, como pueden ser los servidores virtuales. En algunas plataformas, como Windows Azure, se puede disponer del servicio de máquinas virtuales en los que la plataforma se comporta como un ordenador en el que se instala el sistema operativo y todo el software que desee mientras haya capacidad disponible. Es decir, se pueden alojar procesos, como es el caso del servicio de base de datos en SQL, lo que permite disfrutar de un “superordenador” diseñado para lo que considere necesario.

Todo lo que no esté por escrito no existe

¿Cuáles son los compromisos de los proveedores de servicios en nube? Siempre que se trate de la nube, la delegación del servicio es completa. El proveedor es 100% responsable de todo en lo que interviene en ésta y se compromete a garantizar calidad y disponibilidad del servicio dentro de un contrato llamado SLA (del inglés, Service Level Agreement, o acuerdo de nivel de servicio). Todo lo que no esté por escrito no existe. Por tanto, todos los servicios que no se mencionen expresamente no existen legalmente. Si existe en la práctica pero no se menciona en el contrato, ésta puede desaparecer en cualquier momento sin opción a recurrir.

Todo aquello relacionado con la frecuencia del proceso de almacenado de datos, las posibilidades de restauración, la capacidad de la que se dispone y el plazo para archivar, el contrato del “plan de recuperación ante desastres” o el “plan de continuidad del negocio” y otros elementos importantes para el usuario deben estar detallados en el SLA. Si faltan algunos criterios, debe cerciorarse de que su Director de TI o un consultor externo haga una propuesta complementaria de servicios para satisfacer sus necesidades, estén o no en la nube.

En conclusión, los compromisos de los proveedores de servicios en nube dependen del usuario y, como ya se ha dicho, de sus exigencias y del presupuesto. No obstante, al hablar de seguridad, esta se debe tener en cuenta de una manera más global, pero ya tendremos la ocasión de abordar el tema.