Llegamos a ustedes gracias a:



Reportajes y análisis

Planear el SaaS corporativo

Elementos a tomar en cuenta

[16/03/2009] En medio de la creciente popularidad del software como servicio (SaaS, por sus siglas en inglés), los administradores TI se enfrentan con la -algunas veces- monumental tarea de desarrollar grandes estrategias y políticas para gobernar las aplicaciones basadas en web, así como definir las métricas de desempeño y el soporte.

Desarrollar estándares corporativos para el uso de servicios en línea es una forma de asegurar que los servicios corran bajo los mismos tipos de parámetros que rigen las redes internas en temas como la seguridad, backup, almacenamiento, integración de datos e integridad, y procesos de negocios. Pero ¿en qué medida?
Los estudios muestran que las estrategias de plazos cortos pueden ser poco previsoras ya que los ahorros pueden disminuir en el tiempo y la complejidad puede incrementarse a medida que más servicios se utilicen. Además, aquellos usos pueden conllevar riesgos de conformidad y problemas de auditoria, y los contractos one-off service eventualmente tendrían que ser modificados para alinearse con las estrategias de nivel empresarial.
La necesidad de un desarrollo tan amplio se está convirtiendo en un tema crítico en la medida en que el uso de los servicios dentro de las compañías comienza a crecer.
Una reciente encuesta de Cutter Consortium muestra que el 63% de los encuestados se encuentran utilizando el modelo SaaS en sus organizaciones, mientras que el 28% la están considerando. El año pasado en la misma encuesta, el 32% se encontraba utilizando SaaS, y el 36% lo estaba considerando.
Más aún, Saugatuck Technology afirma que para finales del año, el 55% de las empresas de Norteamérica utilizarán al menos una aplicación SaaS, y Gartner predice que para el 2013, la equivalencia funcional entre el SaaS y el software alojado localmente será un lugar común entre varias aplicaciones.
Un estudio de Gartner del año pasado encontró que los usos del SaaS en la mayor parte de las grandes compañías, comienza sin que el CIO sepa de ello o se encuentre involucrado en alguna medida. Como parte de los hallazgos, Gartner recomendó que los CIO desarrollen una estrategia SaaS y la incorporen en su estrategia de aplicaciones y administración de cartera.
Recibiendo el mensaje
Algunos ejecutivos están tomando en cuenta el consejo y han comenzado a incluir estrategias de largo plazo, al considerar la promesa de ganancias en el corto plazo.
Derrick Jackson, gerente de Sistemas y Bases de Datos de Mapp Construction, con oficinas centrales en Baton Rouge, Louisiana, ha formulado una política que le proporciona a su compañía una estrategia de salida para cuando desee usar una aplicación in-house.
Uno tiene que evaluar a los proveedores para determinar si tienen un plan listo para sacarlo a uno del modelo SaaS, algo así como una estrategia de salida, en el largo plazo, afirma.
Mapp utiliza el software de iEnterprises, Empower CRM -que se encuentra alojado en los servidores del Blade Center de IBM-, WebSphere y DB2 de IBM, y software de Lotus. Esa configuración, afirma Jackson, le proporciona la capacidad de mudar sus aplicaciones hacia un alojamiento local cuando llegue el momento. Uno tiene que planear para los próximos cinco años para cuando la aplicación crezca demasiado y sea una piedra fundamental, y cómo la trae uno de vuelta al ambiente de la empresa si uno desea hacerlo, señala.
La perspectiva de Jackson se confirma en la reciente investigación de Gartner que afirma que el ahorro de costos comienza a deteriorarse luego de los dos primeros años del uso del SaaS. Afirma que tener servicios que corren en una infraestructura alojada, que de alguna forma se alinea con la infraestructura interna, puede hacer que trasladar las aplicaciones sea más costo-efectiva.
Otros ven a los proveedores de SaaS como socios que pueden ayudar a educar al personal interno en caso se produzca el traslado in-house, o para aumentar el servicio con trabajo in-houseNos asociamos con nuestro proveedor para que nos ayude a capacitar a nuestros programadores de aplicaciones web, afirma Anna Sherony, ejecutiva de privacidad e información de una firma de servicios financieros, quien el año pasado contrató a WhiteHat Security para que le proporcionara servicios de seguridad para su sitio web.
Los programadores de la compañía aprenden los pormenores del servicio y cómo escribir código más seguro. Es importante cuando uno busca en estas soluciones tener una sociedad. Uno debe estar en capacidad de construir una relación con el fabricante, señala Sherony.
Expansión del SaaS
Esas relaciones pueden ser importantes en la medida en que el SaaS se expande más allá de sus raíces tradicionales, las aplicaciones CRM y de recursos humanos. Un reciente estudio de Forrester Research indica que las aplicaciones de colaboración, administración de contenidos, automatización de mercado y administración de los pedidos están comenzando a llamar la atención de aquellos que ya han adoptado el SaaS.
En el estudio de Forrester, titulado El software como servicio se expande, se aprecia que los ejecutivos TI se han visto animados a crear pautas de mejores prácticas que exploran aspectos como el respaldo y las políticas de recuperación en caso de desastre, y adherencia a la identidad corporativa y políticas de administración de accesos.
El estudio también establece que los ejecutivos TI deben desarrollar un lenguaje estándar para contratos en temas como el desempeño, uptime y soporte de la mesa de ayuda, de tal forma que los compradores del SaaS tengan bien establecido qué preguntar cuando firmen nuevos contratos.
Separación
Otra de las razones para desarrollar una estrategia corporativa, se centra en el hecho de que el SaaS está haciendo que el trabajo en red se separe en partes cada vez más pequeñas. Cuando llegaron por primera vez, los proveedores de SaaS necesitaban todo el centro de datos, afirma Rob DeSisto, analista de Gartner. Lo que vemos ahora es que se están separando en proveedores especializados. Cuando buscas soluciones de seguridad, facturación o servicios de integración, ves que son necesidades especializadas que un solo proveedor no puede ofrecer.
Esas especializaciones han sido animadas por las necesidades que tienen los usuarios corporativos de enlazas sistemas internos con servicios externos.
La novel compañía Symplied posee un servicio de identificación que permite a las compañías mantener sus credenciales de identificación en su propia red pero construir una línea de registro única (SSO, single sign-on) para todos sus servicios en línea. Nosotros proporcionamos el SSO y los usuarios no tienen que hacer integraciones one-off, afirma Darren Platt, CTO de Symplified. Platt afirma que el siguiente punto pesado será auditoria, logging y cumplimiento.
Los usuarios tienen que confiar en que su proveedor de servicios les va a decir qué hicieron los usuarios, y en algunas industrias eso no es suficientemente bueno [para el cumplimiento]. Las personas recién comienzan a darse cuenta de esto ahora, afirma Platt.
También hay cuestiones de seguridad que aparecen a medida que las compañías comienzan a repartir contraseñas para cada servicio. Una de las pruebas de desempeño para la seguridad es cuántas contraseñas diferentes tienen tus empleados, señala James Tu, ex ejecutivo de seguridad de la información de la firma de bienes raíces comerciales, CB Richard Ellis. Es una pesadilla administrar esas contraseñas, destruye la seguridad. Tu afirma que Symplified proporciona una buena capa de SSO, y que otros servicios tendrán que apresurarse en proporcionar a los usuarios una única infraestructura de creación y eliminación de cuentas.
Necesitamos más soluciones de infraestructura que integren el SaaS y lo que hay detrás del firewall, afirma Tom Halter, director de TI de Whitney Automotive. Halter utiliza un servicio de alojamiento de correo electrónico Exchange de Intermedia, empresa que inicialmente lo forzó a mantener dos directorios, uno de cada lado del firewall. Ahora, Intermedia le proporciona la sincronización del directorio. Aunque Halter afirma que su compañía no ha presentado una estrategia de servicios empresariales; los temas cercanos han sido todos centralizados dentro de TI para su evaluación y prueba.
Otra compañía que presta servicios a las necesidades de infraestructura es Hubspan, que realiza integración de datos. Eliminamos la necesidad de realizar la transformación [de datos] y evitamos que nuestros clientes tengan que comprar software de integración, afirma Nick Marchetti, jefe de administración de la cadena de suministros comercial de la división de Soluciones Comerciales de Visa.
La división estableció el servicio de Automatización de las Cuentas por Pagar hace 18 meses utilizando a Hubspan como el proveedor para transformar los datos provenientes de los bancos, a un formato que Visa podía procesar. Ahora Visa puede establecer cuentas y mapeo de datos en dos semanas en lugar de en dos meses. El próximo año, el sistema se expandirá a Europa y Asia.
Cuando se le ve desde la perspectiva de la infraestructura, sí, uno puede apalancar el SaaS para la infraestructura, pero uno tiene que tener esa perspectiva desde un inicio. Uno debe tener en mente la arquitectura y la visión desde el comienzo, afirma Marchetti.
De infraestructura y plataformas
Otra decisión de nivel corporativo que surge es la de las plataformas como servicio (platform-as-a-service ? PaaS) con proveedores como Amazon, IBM, Google, Salesforce.com, NetSuite, Microsoft y otros.
Lo que me atrae de los sistemas SaaS como Salesforce es que ellos actúan como una plataforma más que como una aplicación, señala Erika Bjune, vicepresidenta de TI de Tides Center, un auspiciador fiscal sin fines de lucro de activistas y organizaciones.
Tides Center utiliza Salesforce para alojar un portal que alberga información financiera para una aplicación adaptada que Bjune construyó para calificar a las organizaciones. Bjune también usa software de integración empresarial de código abierto de Jitterbit para conectar la infraestructura SQL Server de Tides Center con Salesforce.com. La visión a tres años que tenemos es que estamos en búsqueda de plataformas sobre las cuales podemos construir todo tipo de aplicaciones y servicios, y flujos que necesitamos no solo para hacer nuestro negocio sino para recoger métricas, señala Bjune.
Los expertos dicen que el PaaS es solo otra área de servicios en donde las compañías necesitan tomar decisiones de largo plazo. Desde el punto de vista de alguien que está considerando el uso del PaaS y construyendo aplicaciones, uno tiene que hacer el mismo due dilligence que hizo cuando consideró la compra de su primer servidor Java, afirma John Rymer, analista de Forrester. Las plataformas tienen diferentes herramientas, algunas son mejores para las aplicaciones de negocios, algunas requieren de nuevos lenguajes, algunas tienen mucho contenido propietario, algunas proporcionan servicios de facturación, hay mucha variedad.
Ir al SaaS
Los expertos concuerdan que la crisis económica está ayudando a impulsar al SaaS como una alternativa para algunas organizaciones, pero ellos aconsejan que las decisiones deben ir más allá de la primera buena impresión que generen los ahorros en costos.
Lo que están haciendo muchos decisores en las empresas es volver a lo fundamental: el proceso de selección del proveedor; fijándose en la viabilidad del proveedor, además de en la funcionalidad de la solución, afirma Jeff Kaplan, director gerente de ThinkStrategies.
Y otros añaden que el SaaS, el PaaS y la cloud computing están reconfigurando en forma fundamental el rol de las TI. El departamento de TI pasa de ser un implementador a ser un inspector, señaló DeSisto de Gartner.
John Fontana, Network World (USA)