No todos los SaaS nacen igualArtículo

Hay algo cierto sobre las soluciones SaaS (software como servicio) que retuerce la definición de tecnología basada en la nube. ¿Es la solución ofrecida por el proveedor un cambio de su solución de software tradicional a la nube? ¿O es realmente nativa en la nube, construida desde cero para ser optimizada como solución en la nube?

La segunda gran pregunta es ¿estamos ante una solución multi-inquilino o ante un entorno nativo en la nube super-segura de inquilino único? Esta segunda pregunta juega un aspecto importante, las grandes empresas internacionales que ya han trasladado infraestructura a la nube prefieren soluciones nativas en la nube de un solo inquilino. Veamos por qué.

La mayoría de nosotros vemos el Software como Servicio como algo único. Una caja negra de la que se beneficia un software en forma de servicio, y no hay distinciones especiales. En realidad, esto no es en absoluto cierto, el servicio que ofrece el software puede prestarse de forma distinta a esta “caja negra” y las diferencias son profundas, especialmente a nivel de seguridad, gestión de políticas de privacidad, gestión de versiones y gestión de recursos. Esta diferencia es cada vez más evidente con la explosión del uso de los servicios en la nube ofrecidos por los principales actores como Google, Microsoft, Amazon, Alibaba por nombrar algunos.

¿Tiene límites el SaaS “clásico”?
Hasta hace poco, utilizar un servicio SaaS no nos hacía plantearnos demasiadas preguntas: recibimos el servicio, y cómo se gestiona en sentido ascendente no es exactamente nuestro problema. Hemos definido un Acuerdo de Nivel de Servicio (SLA) claro y esto nos basta para medir la calidad de nuestro servicio. Y aquí viene el primer alimento para la reflexión: la innovación hacia los servicios en la nube, la gestión de ecosistemas de negocio TI con microservicios en contenedores, y la facilidad con la que se gestionan estos contenedores (concertados) con soluciones como Kubernetes han hecho entender a todo el mundo los grandes límites del enfoque “clásico” SaaS “multi-tenant” con servicios y bases de datos compartidos. Un poco como la diferencia entre vivir en un enorme condominio y en una villa aislada por un hermoso parque… con la posibilidad de construir una piscina, si se quiere.

¿Por qué es importante la diferencia entre inquilino único y multiinquilino?
Porque vivir en un chalet rodeado de un parque con una bonita piscina es mejor que vivir en un rascacielos con otras 1.000 personas compartiendo un único ascensor. Bromas aparte, el clásico “SaaS” tiene ventajas dadas por una arquitectura multi-tenant. Una solución multi-tenant comparte recursos comunes, incluyendo potencialmente una base de datos backend para proporcionar una separación lógica de datos y permisos para aislar información, configuraciones y tiempo de ejecución de otros grupos lógicos de usuarios. Si “multi-tenant” se basa en Cloud-Native, entonces proporciona un método para escalar eficientemente la solución y, si se implementa correctamente, previene el sangrado inapropiado de datos de un tenant a otro mientras se consumen recursos compartidos.

Por el contrario, una solución de inquilino único es el despliegue de una aplicación que no comparte recursos de backend o de base de datos con otra entidad operativa. Es decir, el tiempo de ejecución y los datos están dedicados a una única empresa, departamento u organización, y se utiliza un modelo de acceso basado en roles para controlar los permisos y aislar los conjuntos de datos. La separación de datos y recursos es física, no lógica como en el caso de los multi-tenant.

Las tecnologías tradicionales in situ suelen considerarse soluciones de inquilino único, mientras que las soluciones basadas en la nube suelen considerarse soluciones de inquilino múltiple. Esto era cierto hasta hace poco, pero como suele ocurrir, los tiempos cambian rápidamente, especialmente en el espacio tecnológico, por lo que han surgido nuevas soluciones que toman lo mejor de ambos mundos: “Cloud-Native Single Tenant”. Estas soluciones ofrecen una ventaja competitiva nada desdeñable hoy en día y pueden crear una gran ventaja competitiva para tu negocio. Ya expliqué qué es Single Tenant, pero no me he detenido en Cloud-Native. Cloud-Native es un tipo de arquitectura que permite aprovechar al máximo el Cloud Computing.

¿Qué es Cloud Computing?
El Cloud Computing, o “un modelo para permitir el acceso ubicuo, rentable y bajo demanda a un conjunto compartido de recursos informáticos configurables que pueden ser rápidamente aprovisionados y liberados con un mínimo esfuerzo de gestión o interacción del proveedor de servicios”, es la base de conocidos productos SaaS como Salesforce, Google Apps, Slack y Zoho. Todos estos ejemplos encajan en el modelo de un servicio alojado centralmente y adquirido mediante suscripción (SaaS). Significa que los proveedores de SaaS gestionan, supervisan y mantienen la mayor parte de la pila tecnológica necesaria para que el software funcione. El licenciante simplemente consume el servicio en lugar de gestionar la infraestructura y el despliegue dentro de un servicio de infraestructura en la nube.

La combinación de Cloud-Native e inquilino único nos permite conseguir todas las ventajas de ambos mundos: on-prem y saas. En concreto: seguridad, privacidad de los datos, recuperación ante desastres, políticas de copia de seguridad y mucho más.

¿Es la seguridad algo en lo que no haces concesiones?
Con cualquier solución multiusuario, siempre existe el riesgo de que se produzca una fuga de datos a otra organización o de que una vulnerabilidad que afecte a una organización se utilice para exponer los datos de otra. Esto puede ser cierto incluso con una simple configuración errónea del back-end o un complemento de terceros inseguro que ponga en riesgo la seguridad del modelo multi-tenant. En esencia, esto está fuera de tu control. Recuerda una vez más que los datos no están separados físicamente.

Por el contrario, tu inquilino único nativo en la nube es completamente tuyo. Puedes gestionar la seguridad según tus propias políticas y personalizarla. Aunque se trate de una solución basada en SaaS, sigues teniendo el control sobre la gestión y el mantenimiento de los parches al igual que las versiones completas, aunque el proveedor automatizará completamente su instalación. Dado que la solución es de inquilino único, los datos están físicamente segregados en su entorno privado. El riesgo de fuga de datos es mucho menor.

¿Es la protección de datos un tema importante para tu empresa?
Cualquier solución multiusuario no te permite imponer políticas personalizadas a tus datos y procesos. ¿Estás dispuesto a que te impongan políticas GDPR o quieres que se apliquen tus recomendaciones? ¿Estás de acuerdo tácitamente en que no se apliquen tus políticas de recuperación ante desastres y continuidad de negocio? Si se trata de temas delicados para tu organización, deberías pensar y considerar las alternativas.

En un entorno Cloud-Native Single Tenant, serás tú quien gestione las políticas independientemente de los demás. Es entonces cuando el GDPR se gestionará según el Acuerdo de Privacidad de Datos que hayas acordado con tus clientes, así como el resto de políticas de seguridad. Una gran ventaja.

¿Es importante mantener el control en tu ecosistema?
Un proveedor de SaaS multiinquilino controla cuándo se actualiza y se revisa tu versión. Proporcionarán una ventana de mantenimiento para la actualización, y te verás obligado a aceptar los cambios aunque no sea en un plazo deseable para tu negocio. Si la actualización introduce un cambio no deseado (errores o incompatibilidades), no hay forma de deshacer los cambios, ya que varias organizaciones comparten los mismos recursos compartidos multi-inquilino.

En un entorno “Cloud-Native Single Tenant” tendrás la última palabra en la gestión de las versiones. Podrás pedir que se retrasen las tuyas con respecto a las de otros clientes, así como

¿Qué es un sistema de inquilino único nativo en la nube?
Como he mencionado antes, imagina tener todos los beneficios de on-prem en una solución Cloud que puedas escalar tanto vertical como horizontalmente con unos pocos clics en tu consola Cloud, Microsoft Azure, Amazon AWS, Google Cloud, o cualquier otra. Imagina poder combinar las ventajas de Cloud-Native a tu favor. A favor de tu agilidad

Imagina poder aprovechar una solución desarrollada, diseñada y desplegada como aplicaciones nativas de la nube compuestas por varios servicios independientes. La independencia de cada servicio introduce la capacidad de mantener y escalar, de forma aislada, horizontalmente en lugar de verticalmente. Cada uno de los servicios debe estar automatizado para la integración y el despliegue continuo a través de DevOps ágil dentro de una infraestructura de nube y pruebas exhaustivas en el lugar para asegurar que no haya interrupción del servicio para los ciclos de despliegue rápido.

Bueno, no hay necesidad de imaginar porque esta visión ya existe. Todos nuestros clientes de sandsiv+ ya se benefician de una solución “Cloud-Native Single Tenant” capaz de responder a sus necesidades específicas de forma rápida y segura, pasando por un ahorro de costes y un rápido retorno de la inversión. Todo ello garantizando la máxima agilidad y la posibilidad de liberar la solución en el Cloud elegido por el cliente (incluso privado en algunos casos) y en el nodo geográfico de su elección.

¿Estás interesado en una solución de Voz del Cliente que demuestre ser un producto elegido por clientes empresariales multinacionales con operaciones en todo el mundo? Entonces contacta a SANDSIV y obtén un nivel de seguridad y privacidad de datos no disponible en la antigua arquitectura multi-tenant.