Documentos de Académico
Documentos de Profesional
Documentos de Cultura
!1 Introducción 11
!2 Hechos relevantes 14
!3 El servicio ASP 18
!5 El mercado 23
!6 El impacto de ASP 24
7.1. Seguridad 27
7.2. Performance 29
9
! Conclusiones 35
D
! esde hace un par de años, un nuevo acrónimo nos invade: ASP (Application Service Provi-
der), como un nuevo paradigma en el mundo de los sistemas de información. Un nuevo es-
quema en el que los usuarios, particulares y empresas fundamentalmente, utilizan software de
aplicación como un servicio telemático suministrado por un proveedor, en contraposición a los
esquemas tradicionales en los que el usuario debe adquirir una licencia de software, instalarla
y explotarla con su propia infraestructura. Una definición más ortodoxa, suministrada por el
consorcio ASP en 1999 dice: “Un ASP gestiona y proporciona capacidades de aplicación a
múltiples entidades, desde su centro de proceso de datos y a través de una red de área ex- 11
tendida”.
¿Qué tiene de novedoso este enfoque para que sea una de las actuales locomotoras de la indus-
tria de las TI y las telecomunicaciones? ¿Por qué las extraordinarias expectativas de crecimiento
de este segmento? ¿Qué tipo de empresas serán las usuarias de estos servicios? ¿Qué tipo de apli-
caciones están disponibles ahora y en el futuro? En este capítulo, se intenta dar una visión amplia
de los antecedentes, la situación actual, su impacto y el futuro o líneas de evolución de este nuevo
tipo de servicio.
1. Introducción
Hasta ahora, las empresas han abordado la informatización de sus negocios bajo el modelo habi-
tual de adquirir infraestructuras hardware, redes, software y el staff correspondiente. Este modelo
ha evolucionado a lo largo de los años en múltiples aspectos, tanto en rendimientos y capacida-
des, como en sus costes, ratio de TCO (Total Cost of Ownership/coste total de propiedad), etc.
Pero si buscamos un denominador común sería la sensación de gran esfuerzo, financiero y orga-
nizacional, que supone a las empresas mantener un escenario avanzado en sus sistemas de infor-
mación, que satisfagan las necesidades del negocio y aporten los diferenciales competitivos de
las corrientes tecnológicas en cada momento. !
Éste es el pilar del modelo ASP: la obtención de beneficios inmediatos por la generación de eco-
nomías de escala. Pero no es el único, no es una simple y pura cuestión de costes, ya que simul-
táneamente aporta un conjunto de valores añadidos de gran relevancia:
• El servicio cuenta con aspectos estructurales que se ubican en el máximo nivel (seguridad, dis-
12 ponibilidad, continuidad, soporte, monitorización y control).
• En ocasiones se generan sinergias de comunidad en forma de market-place.
• Permite a las organizaciones dar un paso consolidado hacia la cultura de red.
Es decir, ASP no es “lo mismo por menos”, sino “más por menos”.
Los proveedores de servicios de aplicación permiten a los usuarios de la empresa trabajar con
sus aplicaciones de negocio a través de una conexión telemática contra un centro de proceso
centralizado, gestionado en todos sus aspectos (no siempre) por el proveedor. Así, lo que compra
el cliente es la capacidad de acceder a sus aplicaciones a través de la web, en lugar de comprar
el software en sí mismo y la correspondiente tecnología y staff soporte. La infraestructura nece-
saria para disponer de un acceso web-based es muy elemental, universal, abierta y barata, y es
justo lo que necesitamos para operar nuestro negocio.
La complejidad de la plataforma la dejamos del otro lado, del lado del proveedor que deberá de
dotarse de las necesarias infraestructuras hardware de proceso: networking, almacenamiento, se-
guridad, continuidad, etc., así como, del software suministrado y del personal de gestión, explota-
ción, monitorización y soporte del servicio. Idealmente, el comportamiento de las funciones de
usuario en cuanto a funcionalidad, velocidad, etc., debería ser equivalente al percibido si éstas se
ejecutaran en un ambiente local, vía LAN. Y todo por una cuota mensual fija o por uso. El escena-
rio resulta realmente atractivo. En todo caso, no todos los proveedores suministran los mismos ni- !
Empresa "A"
Staff
Explotación Usuarios
Mantenimiento
Soporte
Aplicación "X"
Gestión
Etcétera
Servidor
13
Empresa "A"
Usuarios
ASP
Empresa "B"
Empresa "C"
Staff
Aplicación "X"
ASP
Servidor
CUADRO 1
!
¿Por qué ahora ASP?, ¿por qué no antes? La respuesta es sencilla: es ahora cuando se dan las cir-
cunstancias que lo hacen posible. Concurren un cúmulo de vectores, de entre los que destacare-
mos:
Si nos remontamos unos pocos años atrás, los sistemas constituían un enorme cúmulo de
14 islas de información desconectadas entre sí, o con conexiones muy discretas y puntuales de
unas con otras. Cada isla suponía un ecosistema cerrado, en régimen de autosuficiencia
para las necesidades de la empresa o institución a la que daba servicio. La capacidad de
proceso, de almacenamiento, la librería de aplicaciones, la red de comunicaciones, los pues-
tos de trabajo, los usuarios, su ubicación en edificios, localidades o geografías eran los fac-
tores que determinaban una arquitectura específica para cada organización.
Internet comunica las islas y, además, se abre al público en general, permite el acceso a los
ciudadanos y crea una infraestructura de acceso universal. Este hecho supone un cambio de
tal calibre modifica todo, desde cómo entendemos la comunicación, cómo compramos, ven-
demos o nos informamos; hasta cómo hacemos negocios, cómo nos relacionamos, etc.
En este ambiente, la localización de los recursos físicos y lógicos de proceso tiende a difu-
minarse, a no ser tan determinante como era antes, ya que éstos siempre están accesibles
al otro lado de la red. Es un mundo de servicios suministrados por la red, que hace que re-
sulte transparente la ubicación de los procesos que los soportan. ASP está totalmente ali- !
La tecnología Internet. El fenómeno Internet no es posible sin una nueva fundación tecno-
2 lógica que lo soporte, donde se propicie la conectividad y el intercambio, donde se derriben
todas las barreras levantadas en la era preInternet. Un único protocolo de redes, las arqui-
tecturas de cliente sencillo, una sola pieza software en el cliente: el navegador, la consolida-
ción de middlewares de mensajería, la madurez de las especificaciones de proceso distri-
buido, los estándares de intercambio (XML), etc., son la base de una nueva forma de enten-
der los sistemas informáticos.
Las aplicaciones que se acogen a los estándares Internet posibilitan su uso desde cualquier
cliente con navegador, con las grandes ventajas que esto representa. Es pues la actual pla-
taforma de referencia, a la que se orientan los nuevos desarrollos y las nuevas versiones de
productos. Sin embargo, hay todavía mucho software (producto y desarrollos a medida) no
migrado a la web, lo que supone un freno para adoptar esta plataforma de forma genérica.
Esta limitación ha sido obviada por productos web-enablers, software interpuesto que con-
vierte aplicaciones cliente/servidor en soluciones accesibles desde el navegador. Este tipo
de solución está teniendo un gran éxito en el mercado en cuanto que permite disfrutar rápi-
damente de las ventajas de la web, aprovechando las inversiones realizadas. De ahí el prota- 15
gonismo que este software va adquiriendo en el movimiento ASP, considerándose como ele-
mentos aceleradores de este mercado.
La industria se movilizó para que la construcción de software fuese más productiva. Así, fue-
ron apareciendo lenguajes de más alto nivel, modelos de gestión de datos más sofisticados
en los que se dio en llamar bases de datos, primero jerárquicas, luego relacionales, entornos
avanzados de desarrollo, nuevos paradigmas como la técnica de objetos, componentiza-
ción, y así hasta nuestros días. El objetivo es construir un software de calidad y cada vez de
forma más productiva.
Simultáneamente, aparecieron los primeros paquetes, como resultado de aplicar el más bá-
sico sentido común. Si una aplicación gestiona un proceso específico en una empresa, bien !
Otro aspecto importante en un paquete era su nivel de productificación, establecido por el ni-
vel de calidad del propio software, su documentación, el nivel y calidad de soporte, el mar-
keting e implantación geográfica, la solvencia del fabricante, la garantía de continuidad y
evolución, etc. En esta nueva industria que concebía el software de aplicación como un pro-
ducto, se fue produciendo un proceso de maduración. De los primeros productos, poco fle-
xibles y poco productificados, normalmente orientados a aplicativos commodities (contabili-
dad y nómina), se pasó a productos con mayor cobertura funcional y de más calidad.
16 Ya en la década de los ochenta, el dilema construir o comprar (build or buy), formaba parte
de los tópicos de todos los responsables de sistemas de información. A finales de los
ochenta, la aparición de los superpaquetes ERP consolidó definitivamente la tendencia de
comprar/adaptar/integrar frente a construir. El éxito de los productos de aplicación venía
respaldado por suponer un salto cualitativo respecto a las aproximaciones realizadas hasta
la fecha. Los nuevos productos:
El resultado ha recibido un respaldo masivo por parte de la gran y mediana empresa, que
han implantado los productos de unos pocos fabricantes para gestionar el back-office de su
negocio. Al modelo ERP le han seguido otras corrientes similares, de las que podemos des-
tacar el modelo CRM (Customer Relationship Management/gestión de relación con clientes)
y PSA (Profesional Services Automation/automatización de servicios profesionales). !
En consecuencia, hoy las compañías están mentalizadas en considerar de forma prioritaria la com-
pra de licencias software e integrar dicho software en su arquitectura, frente a abordar desarrollos
propios, quedando éstos para aquellas áreas donde no es posible la aplicación de un producto.
En este escenario, donde un alto porcentaje del software utilizado por una empresa se co-
rresponde con software licenciado, cabe plantearse por qué comprar el software, por qué
no utilizarlo como un servicio. Esta aproximación da como resultado el modelo ASP.
De nuevo es un escenario favorable para el éxito de la oferta ASP, constituyendo una alter-
nativa real y muy alineada con los nuevos paradigmas de la economía digital. !
• Internet materializa el tópico “el ordenador es la red”, posibilitando una conectividad ubi-
cua y multidispositiva.
• Los productos software utilizan la tecnología Internet para ser web-enabled.
• Las empresas prefieren comprar un producto frente a desarrollos a medida, siempre que
sea posible.
• La cultura del servicio de la externalización está en alza.
3. El servicio ASP
El servicio ASP es un subconjunto de lo que ya llaman xSP (servicios en la red) con vocación de te-
ner cierta identidad propia. En realidad, poco importa establecer los límites, que por definición
siempre estarán algo confusos, de qué puede o no considerarse ASP. En todo caso, lo que sí
debe suministrarse es una aplicación.
18 1. ERP.
2. PSA (Professional Services Automation).
3. Customer care (CRM).
4. SFA (Sales Force Automation).
5. E-commerce.
6. E-procurement.
7. Mensajería.
8. Etcétera.
Virtualmente, cualquier tipo de aplicación es susceptible de ser suministrada bajo la fórmula ASP.
Aun cuando no estén desarrolladas de forma nativa en plataformas web-enabled, existen soluciones
“servidoras de aplicación” (lo que antes se ha llamado web-enablers) que actúan como intermedia-
dores entre la arquitectura original y otra destino web-based. Estos productos, como Citrix o Taran-
tella, posibilitan una solución de coyuntura, pero rápida y escasamente intrusiva, mientras los fabri-
cantes hacen el porting (migran sus productos a arquitecturas web-based) de sus soluciones.
Ya hoy se están desarrollando experiencias pioneras que van más allá, incorporando el concepto
de sistema operativo web, en el que el escritorio representa un espacio familiar, el del PC, que, sin
embargo, está ubicado en la red: una visita a www.webos.com resulta una aproximación gratifi-
cante que nos muestra con bastante claridad el concepto, aunque la implementación es todavía
muy tentativa, muy beta, ya que se está desarrollando en estos momentos. !
Ahora bien, al margen de las posibilidades teóricas de los suministros actuales y futuros de servi-
cios por la red, ¿cómo se prevé la incorporación de las empresas al mundo ASP? ¿Cómo se irá
produciendo la transformación? Lo previsible es que se generen dos escenarios bien diferencia-
dos; por un lado, el esquema de incorporación de las empresas existentes, todas ellas con impor-
tantes infraestructuras informáticas en función de su volumen; y de otro, las nuevas empresas
(nueva empresa = empresa punto com?).
En el primer grupo, la incorporación previsible será por la inclusión de nuevos aplicativos antes que la
sustitución de los actuales en régimen de propiedad. Desde esta perspectiva, las aplicaciones candi-
datas serían las suites CRM, y las aplicaciones e-business (commerce sites, e-procurement, etc.). En
función del nivel de satisfacción del servicio, posteriormente se puede producir el proceso de sustitu-
ción de los aplicativos amortizados y en fase de renovación. Otro impulso hacia ASP puede venir por el
alquiler de aplicaciones de mensajería y colaboración, en este caso motivado por la facilidad de su ex-
ternalización por sus escasas exigencias de integración con otras piezas de aplicación. El siguiente
paso, más complejo y difícil de prever, es el que dará lugar la anunciada desaparición del PC en la em- 19
presa, sustituido por una máquina más ligera y barata (Thin Client, Network Computer), que no tiene
software ni disco duro; el software de productividad personal (por ejemplo, las suites tipo “Office”) de-
jará de estar en el PC y tal vez en el servidor de la empresa, y también será un suministro ASP.
Otro enfoque en este grupo es el que se corresponde con la pequeña empresa, que puede encon-
trar en algún tipo de oferta ASP su tabla de salvación ante el continuo foco de frustración que su-
pone gestionar sus sistemas de información (caros rápidamente obsoletos, etc.). La aparición de
ofertas integrales, tal vez especializadas por sectores, donde la promesa de hacer trabajar juntas
un conjunto de aplicaciones que mueven su negocio, sin necesidad de adquirir servidores, nuevas li-
cencias software, servicios profesionales, desarrolladores y administradores, etc., por una cuota al
mes, es irresistible si se consigue hacer realidad la promesa. De hecho, las primeras previsiones
de este mercado apuntaban a la pequeña empresa como la principal destinataria de la oferta ASP.
Las empresas de nueva creación tienen la posibilidad de adoptar este enfoque de forma radical y
desde el principio, y aun cuando en un alto porcentaje sean empresas tecnológicas (que muy pro-
bablemente su core de actividad sea muy intenso en software), los aplicativos serán accedidos
como un servicio externo.
Otra consideración inevitable es la relativa al ancho de banda. Los servicios ASP funcionarán me-
jor con aplicaciones que sean poco exigentes en este sentido, aquéllas orientadas a la transac- !
Además de una aplicación, hay un servicio. Éste también varía en función de la extensión y com-
promiso del mismo. Aquí la palabra mágica es SLA (Service Level Agreement/acuerdo de nivel de
servicio). Es el aspecto que puede marcar las principales diferencias entre un proveedor y otro.
Temas como velocidad de implantación, capacidad de particularización, disponibilidad, seguridad,
redundancia de datos, performance, nivel de soporte, gestión de incidencias, nivel de reporting,
formación, gestión de cambios en el servicio: garantía de escalabilidad; quedarán recogidos en el
SLA y configuran el nivel de calidad del servicio.
El cuadro 2 siguiente, obtenido del estudio de IDC “The ASP’s Impact on the IT Industry”, de 1999,
ofrece una visión del mercado ASP en función de la sencillez o complejidad, tanto de la aplicación
como del servicio.
20
CRM
Comercio
Colaborativo
Personal
Las aplicaciones disponibles mediante el modelo ASP se basan en el modelo IDC´s Applications Mar-
ket Taxonomy, cuya utilidad es segmentar y medir el mercado global de aplicaciones. Estas aplicacio-
nes se incluyen en una de las siguientes categorías, que van desde la más compleja a la más simple:
• Aplicaciones analíticas. Incluyen cualquier aplicación creada para analizar problemas del
negocio (análisis financiero, análisis abandono de clientes, análisis de lo sitios Webs y análisis
de riesgos).
• Aplicaciones verticales. Incluyen cualquier aplicación específica de industria, tal como MRP
en el sector de manufacturación, facturación a pacientes en el sector de la sanidad y tramita-
ción de reclamaciones en el sector del seguro.
• Aplicaciones CRM. Incluyen segmentos tal como automatización de la fuerza de venta, aten-
ción al cliente y aplicaciones de marketing.
21
La amplitud de los servicios de distribución ASP se incluyen dentro de un rango que va del más
simple al más complejo. Debido a que el mercado ASP todavía está emergiendo, este modelo es
predictivo. La mayor parte de servicios ASP se engloban dentro de las siguientes categorías:
• Servicios básicos. Incluyen los servicios esenciales que ASP proporcionará para gestionar el
entorno de la aplicación y suministrar un nivel básico de satisfacción al cliente. Estos servicios
incluirían servicios tales como actualización y modernización de aplicaciones, monitorización
7 x 24 x 365 de la aplicación, gestión de redes y servidores sobre los que la aplicación se eje-
cute, y soporte básico del cliente.
• Servicios gestionados. Incluyen todos los servicios básicos, más utilidades adicionales y garantí-
as sobre soporte, seguridad, rendimiento de las aplicaciones y redundancia de datos. Incluiría ser- !
• Servicios ampliados. Incluyen todos los servicios gestionados, además de otras utilidades
profesionales. Aunque los servicios ASP ampliados comienzan a aproximarse al modelo de ser-
vicio dedicado al cliente, todavía se dan en el modelo ASP one-to-many. Los servicios amplia-
dos incluyen tareas tales como la configuración y extensión de la aplicación, estrategia y plani-
ficación, y soporte de formación y training.
Hay ASP’s que son empresas de nueva creación, que podríamos considerarlos los pla-
1 yers puros, que se han dotado de una infraestructura real y/o virtual; han cerrado acuer-
dos con los fabricantes de productos software, con los NSP’s (Network Services Provi-
ders/proveedores de servicios de red); y están configurando su oferta y su mercado
desde una óptica de multiaplicación y multiservicio.
Un segundo grupo está formado por los vendedores de aplicaciones. Con apuestas más o
2 menos decididas, los principales fabricantes están entrando en el mercado ASP a través de !
Un tercer grupo son los proveedores de servicios de red. Los operadores pueden ver cierta
3 similitud entre el fenómeno ASP, donde un data center suministra servicios de datos, y los
servicios clásicos de voz con sus gran-
des centrales de conmutación. Ya la ac- Conjunto de habilidades
tividad de este sector en servicios de
o skills de un ASP
acceso, hosting y housing es muy im-
portante, contando con grandes infra-
Servicios
estructuras de proceso de datos. Cuen-
tan con la ventaja adicional de que algu- Configuración de servicios.
Infraestructuras.
nos de ellos gestionan infraestructuras
Venta de servicios.
propias de banda ancha, extremo a ex- Gestionar proyectos.
tremo, lo que les permite proponer Gestionar soporte.
SLA’s agresivos en aplicaciones discre-
Explotación aplicaciones
tas y aplicaciones multimedia.
Centro de proceso de datos. 23
Planificación y control.
4
Un cuarto grupo lo formarían las em- Gestión de sistemas y aplicaciones.
presas de servicio, integradores y out-
sourcers. Estas empresas cuentan con Aplicación
una fuerte experiencia y metodología Administración de licencias.
en la productificación de los servicios, Particularización.
Integración.
en el suministro de los mismos en Implantación.
forma de proyectos, en la gestión de in-
Networking
fraestructuras y en la gestión de aplica-
ciones. Dado que éste es un aspecto Infraestructuras WAN.
Gestión de redes.
crítico en la aproximación ASP, el domi- Monitorización y control.
nio de estos skills favorece la incorpo- Seguridad.
ración de empresas de este segmento
CUADRO 4
al nuevo mercado.
5. El mercado
Como hemos comentado anteriormente, estamos ante un mercado de oferta, en fase de genera-
ción de demanda y consolidación. Las previsiones para 2003 sitúan su volumen entre 4.000 y
5.000 millones de dólares. !
Recurriendo al razonamiento inicial de las economías de escala, sí es cierto que la pequeña y me-
diana empresa verá muy rápidamente las ventajas del software como servicio, sobre todo en apli-
caciones sencillas que exijan poca integración y que sean de implantación poco costosa. En cuanto
al acceso a los grandes paquetes de gestión
empresarial, habrá que anteponer criterios de
adaptación previa de este tipo de soluciones,
$5B
por definición complejas y pesadas, al mercado
de las pymes, al aspecto más o menos instru-
mental de cómo se suministra y cobra: no se
trata de ofrecer un “traje grande” fácil de pa-
gar; primero habrá que hacer el traje a la me-
dida del huésped. Afortunadamente, los vende-
24
2000 2001 2002 2003 dores de grandes productos software de ges-
tión empresarial del back y front office, llevan
CUADRO 5
un tiempo preparando este mercado PYME.
6. El impacto de ASP
ASP ha generado unas expectativas enormes, muy en la línea de la economía Internet, que es un
mundo de expectativas. ASP, más extensamente xSP, nos asoma al futuro como ya hemos co-
mentado, y da un poco de vértigo. Así mismo, cambia las reglas del juego de los principales agen-
tes intervinientes de forma drástica: vendedores de software, hardware, telecomunicaciones, em-
presas de servicios, clientes usuarios.
Las empresas de software de aplicación (ISV’s) ven cómo aparece una nueva forma de ven-
1 der su producto. Se incorpora un nuevo factor en su estrategia, que de entrada genera ten-
siones con su negocio tradicional, ya que hay que reinventar la política de precios, y hacer
convivir este nuevo canal con los ya consolidados de venta de licencias. Como se ha comen-
tado antes, la tentación de convertirse en ASP y gestionar el renting directamente es alta,
pero no está exenta de riesgos. A la postre, pensemos que es otro negocio, que puede re-
querir parámetros de gestión muy distintos. Cerrar alianzas con los pure players parece la
vía más potente para alquilar licencias. !
En ese escenario, el brand de los productos o módulos de producto es una anécdota, similar
a la marca del servidor donde se procesan las transacciones, o el middleware de mensaje-
ría, o la tecnología de almacenamiento utilizada, interesante desde el punto de vista de las in-
fraestructuras con las que cuenta el ASP para suministrar su producto, pero en absoluto de- 25
terminante. Ese escenario es una amenaza para los ISV’s, donde todo el esfuerzo de diferen-
ciación y marca quedaría diluido, transparentado por el servicio.
El mundo del hardware también se verá fuertemente impactado; no tanto por el movimiento
2 ASP, sino por la ola xSP de la que forma parte. El concepto “El ordenador es la red” lleva im-
plícito un mensaje de concentración. Como todo movimiento pendular, de los últimos tiem-
pos de máxima atomización, toca ahora vivir un proceso de concentración. Si se deja al mar-
gen el mundo del PC cuya muerte lleva seis años anunciada, pero nadie sabe cuándo y cómo
se va a producir, el hardware más abundante se corresponde con pequeños servidores de-
partamentales y empresariales medios.
Esta tendencia cambia el paisaje de los vendedores de hardware y del software del tipo he-
rramientas e infraestructuras de sistemas:
• Desde la óptica de mercado, en cuanto que el foco ya no será tanto el centro de proce-
so de datos de la empresa, sino el data center del xSP; esto es una demanda más pode-
rosa, un mercado más estrecho y, a la par más exigente y negociador.
3
Las empresas de telecomunicaciones ven pasar el tráfico en alguno de sus tramos, están en
26 el centro de la ola, recibiendo, transportando y entregando paquetes de datos. están llama-
dos a jugar un papel de liderazgo en el mundo Internet. ASP no es sino una corriente más ge-
neradora de tráfico, lo cual es una enorme oportunidad para las Telcos de incrementar su
oferta en sus ya extensos paquetes integrados de servicios para la empresa.
4
Las empresas de servicios, integradores y outsoucers, también han de estar atentas a este
movimiento. Pensemos en el enorme negocio que ha supuesto y está suponiendo para las
consultoras los proyectos de implantación ERP, CRM y otros paquetes como proyectos plu-
rianuales y multimillonarios. Podríamos pensar que la oferta ASP, con su promesa de un rapi-
dísimo despliegue, altos niveles de especialización, etc., puede romper este negocio; sin
embargo, ya se ha comentado que la oferta ASP se dirige principalmente a la empresa me-
diana y pequeña, y los proyectos antes mencionados están en el mercado de las grandes
corporaciones, donde ASP hace menos foco, por ahora. No obstante, ASP estrechará el
mercado y muchas empresas de servicios tendrán que optar por convertirse asimismo en
ASP’s, o cerrar alianzas con ellos, y a través suyo desarrollar aplicaciones y servicios de in-
tegración para los clientes del ASP.
Por último, los clientes usuarios se beneficiarán del prometido “más por menos” de la oferta
5 ASP. En todo caso, es más fácil comprar el concepto que firmar un contrato ASP. La aproxi-
mación será inevitablemente gradual, con aplicaciones fáciles de externalizar y que no re-
quieran grandes esfuerzos de integración con los sistemas internos. !
Hasta qué punto esto es así, cuánto hay de real o de imaginario en la inseguridad intrínseca de la
red, o cómo podemos garantizar ciertos niveles de calidad de servicio que permitan a los usua-
rios mover las funciones con agilidad son algunas de las preguntas. Este capítulo ahonda en estas
problemáticas que constituyen verdaderas zonas oscuras en el negocio ASP.
27
En primer lugar, desde un punto de vista teórico, ASP no equivale a uso de redes públicas, ni pro-
tocolos Internet; puede darse el servicio bajo cualquier esquema WAN y bajo cualquier arquitec-
tura cliente/servidor. Si dejamos el plano teórico, en la práctica, ASP sí equivale a redes públicas
y tecnologías y protocolos Internet debido a:
El auge de las redes privadas virtuales (VPN) como alternativa a las líneas dedicadas en las arqui-
tecturas de networking de muchas compañías, muestra cómo la tendencia generalizada es un uso
cada vez más intensivo de la red pública, por su ventajoso esquema de costes.
7.1. Seguridad
¿Dónde residen los datos? ¿Mis datos viajan por una red pública? ¿Qué hay de la confidencialidad,
integridad y autenticación?
Los datos residen en bases de datos y ficheros del “data center” del proveedor. Evidentemente,
este hecho y todos los concernientes a la seguridad, como el uso de redes públicas para la trans- !
1
Referente a la seguridad de sus datos, significa que un proveedor solvente de este servicio
dispone de un data center al más alto nivel, con arquitecturas non-stop, redundancia en dis-
positivos hardware de proceso, almacenamiento y firewalls, tecnología back-up de última ge-
neración con separación física de los centros de proceso y los centros de recuperación de
desastres.
2
Adicionalmente, el dispositivo de seguridad física de acceso al data center cuenta con seve-
ros controles basados en tarjetas, dispositivos biométricos y personal de seguridad.
3
El log (diario) de acceso a los recursos de información de los clientes es exhaustivo y mate-
rial base para procedimientos de auditoría continua.
Los accesos a la información, reglados por la aplicación o en las actuaciones del personal
28
4 del ASP en labores de administración y sistemas, están sujetos a un protocolo general de
control de acceso.
El acceso a las distintas funciones de la aplicación por parte de los usuarios admite va-
5 rios modelos de control, en función de la fuerza de autenticación. En muchas ocasio-
nes, una identificación por login y password será suficiente para garantizar los niveles
de control requeridos, pero si se desea un máximo nivel de control de acceso, se dis-
pone de modelos basados en autenticación fuerte sobre certificados digitales (X.509);
este esquema se ubica en el máximo nivel de seguridad en sistemas civiles/comercia-
les, proporcionando máxima confidencialidad e integridad, además de permitir la firma
digital de documentos y transacciones, minimizando el posible repudio de operacio-
nes.
La confidencialidad de los datos cuando viajan por redes públicas está garantizada por la en-
6 criptación de los mensajes intercambiados bajo el protocolo SSL, lo que se denomina sesión
segura (en el navegador aparece el candado cerrado). Este nivel de cifrado se considera en
la mayoría de los casos suficiente, y está basado en el concepto criptográfico de secreto
compartido. Al igual que en el punto anterior, si se aspira al máximo nivel de confidenciali-
dad, mediante las tecnologías de doble clave, pública y privada, aportadas por las infraes-
tructuras PKI y certificados digitales, se obtendrán niveles de confidencialidad inviolables hoy
en la práctica. !
tes en cualquiera de sus estadios: en transmisión, asentada en bases de datos, copias de segu-
ridad, etc.
7.2. Performance
Verdaderamente, cualquiera que haya navegado aunque sea un poco por la red tiene una primera
y común percepción: es lenta. Tanto, que en ocasiones uno se pregunta si es viable utilizar el na-
vegador para usos intensivos y profesionales, más allá de nuestra propia infraestructura intranet,
como sería el caso de un servicio ASP.
Realmente, éste es uno de los temas más controvertidos del fenómeno Internet. Por una parte
son tales las expectativas que ha generado esa capacidad de comunicación multimodal, todos
contra todos, que el mundo económico y la sociedad en general se está reposicionando hacia
esta nueva economía, se está cambiando el mundo; pero a la par que este entusiasmo, incre-
menta exponencialmente el número de agentes que componen la red, ésta se colapsa y quedan
desbordadas sus infraestructuras, incapaces de absorber el tráfico generado. Así, en el año 2000 !
El enfoque general de la red es funcionar bajo el principio del mejor esfuerzo. Cada paquete de da-
tos a transportar se hace llegar a su destino sin ningún compromiso respecto a cuándo llegará.
Este concepto, supone un freno para aplicaciones exigentes en este sentido como, por ejemplo,
mantener una conversación equivalente a una conversación telefónica full-duplex, o una vídeocon-
ferencia, o ver una película bajo demanda o usos de este tipo. Esta falta de capacidad de la actual
Internet le protege de algún modo del colapso total, ya que sencillamente, para este tipo de apli-
caciones avanzadas o exigentes en ancho de banda y plazo pactado de entrega, la red no da de
sí. Pues bien, a pesar de esto, son muchas las iniciativas que intentan ofrecer este tipo de aplica-
ciones en el límite de las capacidades de la red, en términos absolutamente posibilistas, por el
afán de ocupar un espacio, de tomar posición o sencillamente sugerir servicios futuros, cuando la
red incorpore lo que se ha dado en llamar QoS (Quality of Service/calidad de servicio) y, por su-
puesto, disponga de un muy superior ancho de banda.
Así, las tecnologías de voz sobre IP, fundamentalmente orientadas a hacer algo parecido a una con-
versación telefónica o chats de audio, el streaming video, los nuevos formatos comprimidos de au-
dio de calidad (el más conocido MP3), productos como Flash que permiten la entrega de animacio-
nes, etc., están más presentes en múltiples sites. En resumen, la tendencia generalizada es la de
un incremento del tráfico muy significativo, que tiende a colapsar las actuales infraestructuras. !
¿Esto significa que todo el mundo conectado está al albur de lo colapsada o ligera que, en ese
momento, esté la red? En absoluto; la escasez de este recurso ha generado formas muy variadas
de optimización del performance, en base a la compresión, el caching y el conocimiento de la pro-
pia topología de la red.
• El caching es uno de los mecanismos de inteligencia de red más extendido. Consiste en la estra-
tegia de ubicar copias de la información más requerida por los usuarios en varios servidores,
en los más próximos a ellos, al objeto de que los sucesivos requerimientos puedan satisfacer-
se con recorridos cortos en la red.
Pensemos que en la operación en la red hay cuatro puntos básicos que establecen el perfor-
mance:
De forma muy simplificada podemos decir que la suma de los niveles de performance de cada ele-
mento da el nivel de servicio percibido. En cuanto en uno de estos puntos se forme un cuello de
botella, el performance general de la sesión se degradará, provocando tiempos de espera y lenti-
tud.
En este juego, un usuario puede elegir o contratar el ancho de banda de los puntos 1 y 2; el punto
4 depende del adecuado dimensionamiento y gestión del servidor accedido; y queda el comporta-
miento de la red, el punto 3.
Cada ASP puede desplegar una estrategia de conectividad, con el objetivo de que sus clientes
usuarios perciban sesiones ágiles y razonablemente rápidas, a pesar de usar una red pública. Así,
los hay que ofrecen un servicio de banda ancha extremo a extremo con una infraestructura propia
o alquilada, y los hay que llegan a acuerdos con los principales ISP’s que suministran acceso a los
clientes, para que prioricen y enruten por los backbones más adecuados los intercambios entre el
ASP y los clientes. Es decir, hay mecanismos que nos permiten optimizar la ruta, en el camino de
nuestros datos entre los usuarios y el servidor.
32
Por tanto, en aquellos casos donde haya una fuerte concentración de usuarios se podrá aportar
una conectividad que haga que éstos perciban las aplicaciones como si estuvieran rodando en un
ambiente LAN. Cuando, por el contrario la aplicación (o alguna función de ésta) tiene usuarios no-
minales o anónimos, muy dispersos, en sus hogares, oficinas o en grandes zonas geográficas; la
capacidad de maniobra para aportar un buen nivel de conectividad es muy inferior, y la experien-
cia del usuario dependerá en gran medida del tipo de conexión de que disponga (RTC, RDSI,
ADSL, etc.) y del comportamiento en abstracto de la red.
Donde sí podrá actuar siempre (el ASP), es en la capacidad y comportamiento del servidor, y en
este punto el suministrador del servicio debe aportar las garantías de capacidad y gestión del
throughput pactados.
Elegir el ASP adecuado para una organización no es tarea sencilla, ya que como se ha comentado
en repetidas ocasiones es una oferta y mercado recientes, con pocos puntos de referencia. Evi-
dentemente, no todos los ASP son iguales y se deberá establecer el perfil ideal del proveedor y
socio. A continuación se dan un conjunto de recomendaciones extractadas de las recogidas en un
documento del ASPIC (ASP Industry Consortium). !
Los ASP’s ruedan las aplicaciones en un data center propio [fuera de casa del cliente/(off-site)]. Es
importante entender en qué medida el cliente va a tener el control sobre sus propios datos, y qué
medidas de seguridad se aportan. Se deberán preguntar temas como:
• ¿Se dispondrá inmediatamente de procedimientos para importar datos desde las bases de
datos de la aplicación?
• Una vez que los datos estén en el data center del ASP, ¿qué derechos hay para moverlos y/o
copiarlos?
• ¿Cómo de seguro es el data center del ASP? ¿Qué medidas tienen dispuestas para evitar que
sus empleados vean información a la que no deben acceder?, ¿cómo evitan otro tipo de intru-
sión?
• ¿Qué ocurre ante la eventualidad de la pérdida de datos por accidente o desastre? ¿Qué
estrategia de copias de seguridad y qué plan de continuidad se prevé ante esta situa- 33
ción?
• ¿Los sistemas del ASP son lo suficientemente escalables para soportar el crecimiento de la
compañía cliente en un horizonte de tres o más años?
• ¿Se proveerán todos los servicios necesarios para que la aplicación esté operativa, o se debe-
rá prever la dedicación total y/o parcial de personal de la empresa cliente?
El acuerdo de nivel de servicio (SLA/Service Level Agreement) es la parte del contrato que des-
cribe y obliga a un nivel específico de calidad en el suministro. Se deberán preguntar cuestiones
como éstas:
• ¿Disponen de un solo nivel de servicio, o distinguen entre varios grados como, por ejemplo,
bronce/plata/oro, de modo que se pueda ajustar el SLA a nuestras necesidades?
• Si se falla en algún punto recogido en el SLA, ¿habrá una persona de contacto designada a prio-
ri, que canalice/gestione la incidencia?
• ¿Qué tipo de tratamiento tendría la incapacidad de suministrar el nivel pactado? ¿Se ha previsto
algún tipo de indemnización?, ¿se podrá cambiar de ASP sin penalización?
• ¿Dispone de personal experto en la aplicación que suministra, o cuenta con el apoyo de una
34 fuente externa?
• ¿Se integrará la aplicación que provee el ASP con otro software que no gestiona él, como por
ejemplo nuestras aplicaciones legacy?
8.4. Costes/precios
Ya que la reducción de costes en sistemas de información suele ser el beneficio primario que se
obtiene con ASP, asegúrese de entender todo el esquema de precios, antes de firmar el contrato:
• Al finalizar el contrato, ¿se tendrá la propiedad software y/o hardware? ¿Existe esta opción? !
Mientras esto llega, la oferta ASP tiene que madurar y consolidarse; las empresas clientes irán en-
trando en el modelo de entrega ASP conforme las historias de éxito se sucedan, el esquema se
asimile, y de repente un día, la cuestión no sea: ASP sí, ASP no; sino cuál es el mejor socio ASP.