Posts monográficos centrados específicamente en un determinado producto o servicio

Falsas creencias sobre el SaaS

1. Los datos están más seguros en mi empresa.

2. Los servidores de Internet están más expuestos a filtraciones de información.

3. El sistema irá más rápido si lo tengo en el servidor de mi oficina.

4. Ya estoy pagando a un informático para que me lleve el mantenimiento.

5. Si se cae la conexión a Internet pierdo acceso a la aplicación.

6. Con mis copias de seguridad estoy cubierto.

7. Al final voy a pagar más.

 

Falsa creencia nº 1. Los datos están más seguros en mi empresa.

software_as_a_servicePero, ¿qué es la seguridad? Básicamente se fundamenta en disponibilidad, integridad y confidencialidad.

  • Debido a su elevado precio, la mayoría de las empresas no disponen de instalaciones de alta disponibilidad, como suelo técnico, sistemas de control de incendios, múltiples nodos de conexión a Internet o grupos electrógenos con autonomía suficiente para soportar apagones de varios días.
  • En cuanto a la integridad, los registros de acceso y operación mantienen información acerca de cuándo y quién ha introducido o modificado los datos en las aplicaciones. Los planes de contingencia y las copias de seguridad permiten una recuperación rápida de la información en caso de siniestro.
  • Por otra parte, la confidencialidad está respaldada por fuertes contratos con la empresa proveedora y los que esta tiene a su vez con el número reducido de empleados que tiene acceso físico a las instalaciones. A nivel lógico it exponent mantenemos desplegados sistemas de monitorización capaces de detectar y avisar de intentos de violación de acceso a los sistemas, y la información está protegida en las aplicaciones por los sistemas de permisos de acceso definidos para cada rol de usuario.

Le animamos a que imagine la respuesta a las siguientes preguntas: si su empresa no está especializada en este tipo de servicios, en caso de pérdida de información, ¿está usted seguro al 100% de que sus planes de recuperación son completamente fiables? ¿Qué impacto puede tener en su empresa la pérdida de información? ¿Y en dinero?

Falsa creencia nº 2. Los servidores de Internet están más expuestos a filtraciones de información.

Según las estadísticas, el origen más frecuente de filtración de información confidencial procede del interior de las empresas. Las causas pueden ser múltiples:

  • Políticas menos restrictivas de lo que debieran ser para los usuarios de la empresa.
  • Políticas “psché” (¿a quién le va a interesar esto?)
  • Dejar la fortaleza de las contraseñas en manos de los usuarios, permitir contraseñas que nunca caducan, en blanco, o pegadas en post-it en el marco del monitor.
  • Falta de formación en materia de seguridad y falta de concienciación del riesgo real que conlleva para la continuidad del negocio.
  • Empleados descontentos.

Muchos de estos riesgos pueden ser eliminados total o parcialmente, con medios directos o disuasorios, si la gestión de las aplicaciones está en manos de una empresa conciencidada con la seguridad.

Falsa creencia nº 3. El sistema irá más rápido si lo tengo en el servidor de mi oficina.

La difusión de la banda ancha y recientemente de la banda ancha móvil pueden desmentir esto. Es cierto que hay organizaciones que deben acceder a archivos muy grandes gestionados por sus aplicaciones empresariales. Sin embargo, la mayoría solo accede a información “ligera” que se transfiere muy rápidamente.

Falsa creencia nº 4. Ya estoy pagando a un informático para que me lleve el mantenimiento.

Lo más habitual es que su Departamento de Informática esté saturado de trabajo, puesto que no forma parte de su core business. La sobrecarga de trabajo del personal de Sistemas conduce a que el mantenimiento no se lleve al día o en las mejores condiciones, o que la falta de especialización no permita establecer los planes de contingencia adecuados.

  • ¿Confía al 100% en que sus técnicos llevan todos los aspectos relacionados con sus sistemas de información perfectamente al día?
  • ¿Tiene la sensación de que tienen demasiado trabajo y van continuamente “apagando fuegos”?
  • ¿Participan en todas las acciones formativas que debieran para estar especializados en el mantenimiento de todos los sistemas que mantienen?
  • ¿Ha considerado que quizá su personal de sistemas sería más efectivo supervisando servicios subcontratados en lugar de ocuparse personalmente de todo?
  • Si el mantenimiento lo lleva una empresa externa, ¿qué tipo de acuerdo tiene con ellos, resuelven cuando hay problemas (reactivo) o se anticipan para que no los haya (proactivo)?

respuestasFalsa creencia nº 5. Si se cae la conexión a Internet pierdo acceso a la aplicación.

¿Todavía sufre de interrupciones en la conexión a Internet a menudo en su oficina? En este momento hay numerosas alternativas que pueden solucionar sus problemas de conectividad, incluso en polígonos industriales, con conexiones de banda ancha móvil, redes Wi-Fi/Wi-Max o simplemente una conexión desde otra ubicación. Hoy día es ya imprescindible para el funcionamiento de las empresas que la conexión a Internet de banda ancha funcione bien y sin interrupciones. Consúltenos si aun tiene problemas con esto.

Por otra parte, tenga en cuenta que si su conexión a Internet sufre una interrupción, las aplicaciones siguen estando disponibles, es decir, el  datacenter no se cae. Esto implica que tener las aplicaciones fuera de su oficina tiene la ventaja de que los usuarios que están fuera de la oficina podrán seguir conectándose sin problemas.

Falsa creencia nº 6. Con mis copias de seguridad estamos cubiertos.

Las copias de seguridad son una parte importante de su plan de contingencia, pero son solo una parte al fin y al cabo. Toda empresa debería disponer de un plan de contigencia perfectamente definido y documentado para las aplicaciones de misión crítica, es decir, las aplicaciones software que son imprescindibles para la operativa diaria y sin las cuales una o más personas de su organización no podrían cumplir con su trabajo. Este plan de contingencia debe contener, entre otras cosas, los procedimientos a seguir para recuperar un sistema ante una situación de desastre total, las personas involucradas, teléfonos de contacto 24h y tiempos estimados de recuperación, entre otros.

Le invitamos a que haga la siguiente autoevaluación breve:

  • ¿Cree que todo esto está suficientemente bien cubierto en su empresa?
  • ¿Ya tiene una idea bastante aproximada sobre el tiempo que le costaría recuperar una situación de pérdida total de las infraestructuras actuales, por ejemplo, robo, incendio o avería irrecuperable de los servidores?
  • ¿Cual es el impacto intangible que puede tener detener su actividad, por ejemplo, en imagen o en relaciones con sus clientes y colaboradores ?

Falsa creencia nº 7. Al final voy a pagar más.

Es muy probable que la contratación de servicios SaaS suponga un ahorro para su empresa. Analicemos los costes principales si lo tiene en su empresa:

  • Servidores: hardware y sistemas operativos.
  • Dispositivos y software de seguridad perimetral: cortafuegos, proxy, antivirus y otros antimalware.
  • Costes de instalación inicial: instalación de software base y ajustes iniciales, solución de interferencias con otros sistemas ya existentes en la empresa, configuraciones de seguridad necesarias para acceso desde el exterior, por citar los habituales. Añada normalmente a estos algún que otro imprevisto.
  • Instalación y mantenimiento de sistemas de copia de seguridad de las nuevas aplicaciones. Hay que analizarlo y planificarlo conscientemente.
  • Personal: tiempo dedicado a mantenimiento de los servidores.
  • Personal: tiempo dedicado a administración y mantenimiento de las apliaciones instaladas.
  • Personal: tiempo dedicado a administración, vigilancia y mantenimiento de copias de seguridad y planes de contingencia en general.
  • Personal: tiempo dedicado a formarse para la administración y mantenimiento de los servidores y de las aplicaciones.

¡Una buena noticia! Todos los costes de esta lista se los puede ahorrar con la contratación de un servicio SaaS.

Se calcula que el ahorro puede llegar en algunos casos hasta el 40% en costes directos. Si usted está leyendo esto con escepticismo, le invitamos a que haga la siguiente autoevaluación breve:

  • ¿Cómo puede cuantificar en dinero saber con certeza que en caso de siniestro estará realmente en condiciones de recuperar su sistema?
  • ¿Y qué valor tiene para usted dormir por la noche sabiendo que en caso de accidente fatal puede recuperar su sistema en un tiempo límite previamente determinado?
  • Una vez que ya ha ocurrido un siniestro, ¿cual es el impacto económico que puede tener para su empresa detener su actividad por un tiempo indeterminado, mientras se evalúa la situación y se hacen estimaciones sobre cuándo podrá recuperarse si es que las copias de seguridad están operativas y actualizadas?

Muchas empresas actualmente ya han optado por este tipo de servicios, gracias a las numerosas ventajas que presenta. No obstante, algunas organizaciones cuentan con otras restricciones que les impiden optar por esta modalidad. Para ellas existen también el modelo de implantación on the premises, también denominado in house, que no es otra cosa que instalar las aplicaciones en las oficinas del propio cliente. Hablaremos de este modelo en otra ocasión.

Windows Azure, la nube de Microsoft

Llevamos unos meses probando los servicios de Windows Azure y estamos bastante satisfechos. Por comparativa con otros servicios “en la nube”, la variedad de casos de uso es bastante aceptable, y solo nos costó una mañana entender los conceptos básicos de cómo se estructuran los servicios y descubrir cuales son los casos de uso más apropiados para cada tipo de servicio.

Los servicios que más nos interesaron y evaluamos fueron cuatro:

1. Websites

Poner en marcha el alojamiento de una web basado en una extensa galería de plantillas de aplicación es cuestión de un par de minutos. Están disponibles los gestores de contenidos más usuales, como WordPress, Joomla!, Drupal, y otras basadas en tecnología .NET como DotNetNuke. La lista es larga, y también se puede poner en marcha cualquier otro sistema con soporte php y ASP .NET y gestionarlo mediante un perfil de publicación.

Si los requerimientos técnicos son más estrictos o es necesario tener un mayor control sobre la configuración del servidor de alojamiento es preferible usar una máquina virtual.

2. Máquinas virtuales

Una máquina virtual provee los recursos de un servidor completo con todos los permisos de administrador. Como en el caso anterior, Azure dispone una lista extensa de plantillas de máquinas virtuales listas para desplegar en unos pocos minutos. La asignación de los recursos determina el coste por hora, en base a los parámetros de procesamiento (vcpu), memoria reservada, almacenamiento y tráfico. Una característica a destacar es que las configuraciones de procesamiento y memoria van ligadas entre sí, presentando configuraciones predefinidas: 1vcpu con 1,75GB de memoria, 2vcpu con 3,5GB de memoria, etc. Estos dos recursos -vcpu y memoria- son los de mayor coste, mientras que el precio varía poco si incrementamos disco y tráfico.

Por ejemplo, una pequeña máquina con una pila de aplicación para servidor web estándar basada en Linux (LAMP) puede costar en torno a 35 euros mensuales. El coste para Windows Server es un poco mayor, en torno a 40 euros mensuales. No hay coste de puesta en marcha y prácticamente nulo por una máquina virtual no desplegada.

Para máquinas virtuales en producción, hay que tener en cuenta que por defecto, la dirección IP asignada puede ser asignada a otro recurso si ordenamos un desaprovisionamiento por causas técnicas. Si deseamos preservar la dirección IP asignada a la máquina, hay que mantener la precaución de usar las herramientas de PowerShell para reasignarla como estática. Esta mejora se introdujo en 2013.

3. Backup

Los servicios de recuperación ofrecen una capa de gestión de más alto nivel para automatización y almacenamiento de copias de seguridad. El coste del servicio es aproximadamente 3 veces superior al del servicio de almacenamiento (Azure Storage).

4. Storage

Almacenamiento en bruto muy barato, aprox 0,035 € / mes por GB, incluyendo redundancia geográfica. Utilizamos las librerías Node.js para acceder a Azure Storage y nos pareció relativamente fácil, rápido y fiable subir archivos como blobs y luego recuperarlos. Sería sencillo programar unos cuantos scripts para usar como servicio de almacenamiento de respaldo a un coste mucho menor que Azure Backup.

windows azure

Administración

Las herramientas de administración del propio panel son muy del estilo de la interfaz Modern (Windows 8, Surface, Windows Phone). Son intuitivas, pero no son suficientemente cómodas a la hora de tener en pantalla toda la información necesaria del servicio que se está intentando administrar en cada momento. Esto obliga a retroceder con frecuencia para asegurarnos de que la operación solicitada se está solicitando sobre el servicio deseado y no sobre otro, acción que podría tener consecuencias desastrosas.

En el lado más positivo, la ayuda online de Azure está bien explicada y documentada, y además se encuentran por la red otras fuentes igualmente profusas y de calidad en guías de uso. A destacar:

  • Los SDK para distintas plataformas de desarrollo (.NET, PHP, Ruby, iOS, …)
  • El Powershell y cmdlets para la propia administración programática de los servicios de Azure
  • Librerías desarrolladas para PHP que permiten el acceso a servicios de Azure
  • Particularmente útil la librería Node.js para acceso a servicios de Azure desde Linux

Además, Microsoft ofrece una gama de servicios de administración con modalidades que van desde la resolución de consultas hasta servidores totalmente administrados. El servicio técnico es eficiente y responde con diligencia. Por otra parte, el servicio de soporte gratuito para nuevas cuentas es muy básico.

Cloud real

Entre los sistemas que hemos tocado, está entre los mejores en niveles de redundancia, sobre todo si tenemos en cuenta también su precio. Desde el mismo panel de gestión, al desplegar un recurso podemos elegir varias opciones de redundancia local (en el mismo nodo) y geográfica (en distintos datacenter). Además, cada nodo cuenta con redundancia de hardware. Todo esto unido constituye un sistema de alta disponibilidad con uptimes envidiables.

Es recomendable elegir siempre redundancia geográfica en los despliegues de recursos si no queremos tener suspensiones de servicio ocasionadas por los trabajos de mantenimiento que se programan de tanto en tanto.

Conclusiones

Nos encontramos ante una colección de servicios que se va ampliando con frecuencia y que cubren todos los posibles usos que podamos pedir a un datacenter avanzado, con un precio muy competitivo, y un soporte caro pero eficiente para aquellas empresas que realmente lo necesiten. Muy cercano al modelo comercial Freemium que lleva ya muchos años funcionando con éxito en el ámbito del desarrollo de software y servicios online.

Cuestionarios avanzados con Lime Survey

Llevo usando LimeSurvey más de dos años y es simplemente fantástico. Se puede usar para crear cuestionarios de todo tipo para web en un abrir y cerrar de ojos, sin conocimientos técnicos y sin haberlo usado nunca antes.

Usos

Los cuestionarios se pueden utilizar en múltiples aplicaciones:

  • Encuestas
  • Exámenes online con tiempo limitado
  • Automatización de guías
  • Asistentes de resolución de problemas
  • O simplemente como campañas de marketing, entre otros usos

limesurvey_screenshotSe adapta bien a cualquier necesidad de registrar colecciones de respuestas estructuradas de un grupo de usuarios.

Las respuestas pueden configurarse en forma abierta (texto) o en forma cerrada como una lista de valores determinada. También permite combinar listas de opciones de respuesta cerrada con una abierta de tipo “Otros…”.

Los tipos de pregunta predefinidos son bastante variados y sofisticados, como por ejemplo varios tipos de tablas configurables de respuestas fila/columna, en LimeSurvey “subpreguntas”.

Los cuestionarios se pueden guardar para terminar con posterioridad y dispone de un sistema de permisos que cubre la mayoría de los escenarios.

Diseño personalizable

En el apartado de diseño, dispone de un sistema de plantillas bastante aceptable, de manera que se puede personalizar la apariencia, existen plantillas responsive modernas y atractivas basadas en Bootstrap.

Análisis de resultados

Los resultados se pueden analizar en el panel de administración o bien de forma externa, exportándolos.

Técnología

Está basado en el magnífico framework Yii, y la arquitectura de la aplicación es bastante buena. Hay suficiente documentación online, una comunidad de empresas que ofrecen soporte. LimeSurvey se mantiene activo con un ciclo de versiones no muy frecuente pero que al menos se preocupa de corregir bugs e incorporar de vez en cuando nuevas funcionalidades.

El hecho de usar Yii permite que se pueda modificar y extender la aplicación con relativa facilidad.

La instalación está basada en un simple asistente web y no lleva más de dos minutos.

Conclusiones

Es potente, se puede hacer bonito, es gratuito, es open source y hay una empresa detrás que lo mantiene activamente. Sin duda esta es una buena combinación.

Actualmente existen otros otros sistemas de encuestas online, con una fuerte tendencia al modelo comercial basado en pago por uso, como por ejemplo SurveyMonkey. Todos ellos garantizan la confidencialidad por contrato. Sin embargo, si por la naturaleza de los datos a recopilar, necesita un control más estricto de su confidencialidad y custodia, LimeSurvey sigue siendo más apropiado, por que puede instalarlo en cualquier datacenter bajo su tutela directa.

El acceso online a software como servicio (SaaS)

saas“Software as a Service” o “software como servicio” significa que su empresa paga por los servicios relacionados con el software. En los modelos de comercialización de pago por licencia de usuario, usted puede usar un software pagando una licencia. Algunos fabricantes piensan que al cliente no le aporta valor pagar el precio de la licencia y lo han suprimido. En su lugar, han establecido un precio basado en los servicios que cada cliente está utilizando y que aportan más valor al cliente.

Uno de los modelos para establecer el precio es el pago de una reducida cuota por cada usuario que accede a las aplicaciones.

Las aplicaciones y todos sus componentes están instaladas en servidores de una empresa externa, generalmente en un datacenter de máxima seguridad. Todos los servicios relacionados con que las aplicaciones estén siempre listas para usar y en buen mantenimiento corren a cargo del proveedor del servicio. Con esta modalidad las empresas ya no necesitan uno o varios técnicos del Departamento de Informática para mantener el sistema, ya que de todo esto se encarga la empresa que da acceso al servicio.

Cada día son más las empresas que han visto las ventajas de centrarse en la actividad principal de su negocio (core-business) y externalizar el resto de actividades, confiándolas a empresas especializadas. La colaboración con estas empresas es intensa y adquieren la importancia de un socio tecnológico que apoya las actividades secundarias de la organización, como Sistemas de Información, del mismo modo que desde hace más años está extendida la externalización de las áreas de Laboral, Jurídico o Logística. Junto a esta tendencia se viene dando en los últimos años cada vez con mayor frecuencia que las empresas dispongan de las aplicaciones de software en modalidad SaaS.

Si por alguna razón prefiere tener las aplicaciones en los servidores de su empresa, le ofrecemos ampliar información sobre otras ventajas e inconvenientes que ofrece el modelo de implantación in house.

Estrategia low-cost

La tendencia low-cost se ha convertido últimamente en una prioridad para abordar cualquier proyecto en las empresas. Muchas de las características principales de los servicios SaaS son aplicación directa del low-cost, como la escalabilidad y el modelo de pago por los recursos utilizados en cada momento, también llamado pay-as-you-go.

El software ofrecido en modalidad SaaS en muchos casos está basado en aplicaciones web, es decir, se pueden usar desde un navegador estándar, sin instalación previa. Esto permite reducir aun más los costes, por que cada usuario puede acceder en cuanto dispone de una cuenta.

La siguiente tabla muestra una lista de ventajas del SaaS.

Característica
In-house
SaaS
Alojamiento en datacenter de máxima seguridad para sus datos
red_cross_pq
green_tick_pq
Ahorro de la compra inicial de licencias de usuario
Depende de la licencia del software
green_tick_pq
Pay-as-you-go: únicamente pago por recursos utilizados
red_cross_pq
green_tick_pq
Ahorro del pago anual de una cuota de mantenimiento para obtener derecho a actualizaciones
Depende de la licencia del software
green_tick_pq
Reducción drástica del coste de propiedad (servidores, mantenimiento, administración, gestión de planes de contingencia, …)
red_cross_pq
green_tick_pq
Gestión de backup y restauración incluidas
red_cross_pq
green_tick_pq
Posibilidad de evaluar antes de implantar
red_cross_pq
green_tick_pq
Escalabilidad: ampliación o reducción de los servicios contratados de forma inmediata
red_cross_pq
green_tick_pq
Despliegue rápido
red_cross_pq
green_tick_pq
Coste de implantación inicial
red_cross_pq
Más alto
green_tick_pq
Muy bajo