De Infraestructura a

Plataforma y Servicio
—

1 © Ast urias Corporación Universitaria

 De Infraestructura a Plataforma y Servicio

Índice

1 Introducción ............................................................................................................................................................ 3
2 La Infraestructura como “comodity” ......................................................................................................... 4
3 El SLA ......................................................................................................................................................................... 5
3.1 Qué debe contener un SLA .............................................................................................................. 5
4 Contratos de Servicios Cloud ....................................................................................................................... 7
4.1 Portabilidad de la Información ........................................................................................................ 7
4.2 Localización del proceso y de los datos ................................................................................. 8
4.3 Confidencialidad de los Datos ....................................................................................................... 8
4.4 Garantía Contractual ............................................................................................................................ 8
5 Conclusiones ......................................................................................................................................................... 9
6 Bibliografía ............................................................................................................................................................ 10

02 ASTURIAS CORPORACIÓN UNIVERSITARIA®

Not a Técnica preparada por Ast urias Corporación Universit aria . Su dif usión, reproducción o uso
t ot al o parcial para cual quier ot ro propósit o queda prohibida. Todos l os derechos reservados.
 De Infraestructura a Plataforma y Servicio

Objetivos
1. Entender qué es un SLA y su importancia en la contratación y seguimiento de
servicios.

2. Principales puntos a evaluar antes de contratar servicios de Infraestructura con

un proveedor.

3. Qué sin Infraestructura como servicio (IaaS), Plataforma como servicio (PaaS) y
Software como Servicio (SaaS)

4. Entender la diferencia y las implicaciones de tener Infraestructura On -premise,

en nube pública, nube privada y nube híbrida.

1 Introducción

Los clientes actuales -de cualquier negocio y ámbito- reclaman cambios cada vez más
rápidos, respuestas a nuevas necesidades, presencia omni-canal, altísima calidad,
excelencia en la atención al cliente. Esta nueva forma de relación cliente-proveedor
representa un verdadero reto para cualquier empresa, que se enfrenta día a día a una
lucha sin cuartel por captar nuevos clientes, mantener los actuales, aumentar la
excelencia de productos y servicios a través de experiencias únicas para el cliente.
Levantar barreras de entrada a otros competidores aumentando los hechos
diferenciales respecto a la competencia es cada vez más difícil, costoso y requiere de
una revisión y atención continua. Si a todas esas exigencias que impone el mercado
actual, le sumamos la variable precio/coste, estamos en una tormenta perfecta donde
la clave de la subsistencia pasa por un equilibrio casi imposible entre beneficios, costes
de operación, inversión y orientación al cliente.

Para poder ofrecer agilidad en un mercado con estas características, nuestro modelo de
relación con proveedores debe ser igual de ágil. Deben convertirse en "socios" que nos
ayuden a construir nuestros productos y servicios, a mejorar sus características de
forma constante. Nuestros socios tecnológicos deben ser ya "digitales", puesto que
serán los cimientos sobre los que construyamos nuestra cultura y oferta digital.

La capacidad de pivotar, reorientar, corregir o crear nuevos servicios, canales o

herramientas (tanto internas como para terceros), nos obliga a mirar al software como
una pieza "core" de nuestro negocio. Las experiencias digitales y multi-canal que
ofrezcamos a nuestros clientes, serán cruciales. Tanto para disponibilizar nuestro
producto o servicio (sea digital o no), como para ofrecer un canal de contacto post -

03 ASTURIAS CORPORACIÓN UNIVERSITARIA®

Not a Técnica preparada por Ast urias Corporación Universit aria . Su dif usión, reproducción o uso
t ot al o parcial para cual quier ot ro propósit o queda prohibida. Todos l os derechos reservados.
 De Infraestructura a Plataforma y Servicio

venta que fidelice y de valor añadido. Esto será el hecho diferencial: facilitarle la vida al
cliente como parte de la experiencia de consumo de nuestros productos y servicios.

Todo software que sea una pieza del rompecabezas de nuestra TI, debemos considerarlo
parte fundamental de nuestro negocio, se dedique a lo que se dedique la empresa. La
frase "somos una empresa de software" dicha por Jeff Bezos, o “si hoy nos hemos
despertado siendo una empresa industrial, mañana nos despertaremos siendo una
empresa de software y analítica” dicha por Bill Rue, CEO de GE, cada vez tienen más
sentido para todas las empresas.

Y como pieza fundamental, core de nuestro negocio, debemos hacerlo crecer sobre
unos pilares suficientemente sólidos: una infraestructura igual de ágil, robusta, anti-
fallos y digital.

2 La Infraestructura como “comodity”

Operar infraestructura propia no es barato, ni fácil. Los perfiles necesarios con muy
variados, y los requisitos legales y de normativa muy exigentes respecto a retención de
Referencias:
datos, trazabilidad y auditoría de acceso y uso de los mismos. Mantener un pequeño
“Infrastructure as Code: Managing Servers ejército de personas dedicadas al mantenimiento de la infraestructura es un lujo que
in the Cloud” pocas empresas se pueden permitir.
Kief Morris
O’Reilly Aun cuando las empresas con capacidad suficiente se puedan permitir mantener a
https://www.amazon.com/Infrastructure- personal dedicado a estas funciones, la gran mayoría de las aplicaciones core de su
Code-Managing-Servers-
negocio no es necesario que estén activas 24/7/365, y aquellas en las que es necesario
Cloud/dp/1491924357
estas ventanas de servicio, la infraestructura de redundancia para dar Alta
Disponibilidad (HA) es igualmente demasiado costosa y puede no ser rentable –o todo
lo rentable que podría ser-.

Si a esto le sumamos el hecho de que mucha de la infraestructura podríamos

considerarla “efímera”, es decir, que su tiempo de vida puede ser limitado en el tiempo,
hace que la adquisición de infraestructura propia, los licenciamientos necesarios y el
coste de los equipos humanos dedicados, sea un área con una clara posibilidad de
optimización.

Si nos ponemos en la piel de una startup, o de una pequeá empresa con capacidad
financiera muy limitada, evidentemente deberíamos enfocar nuestros esfuerzos a los
puntos diferenciadores de nuestra empresa, y normalmente, en una sociedad cada vez
más digital, esto significa invertir en Software propio y en los canales de comunicación
con nuestros usuarios y clientes.

04 ASTURIAS CORPORACIÓN UNIVERSITARIA®

Not a Técnica preparada por Ast urias Corporación Universit aria . Su dif usión, reproducción o uso
t ot al o parcial para cual quier ot ro propósit o queda prohibida. Todos l os derechos reservados.

Un acuerdo de nivel de servicio (SLA) es
un contrato entre un proveedor
servicios (interno o externo) y el usuario
final que define el nivel de servicio
esperado del proveedor de servicios. Los
SLAs se basan en resultados, ya que su
propósito es específicamente definir lo
que el cliente recibirá. Los SLAs no
definen cómo se proporciona o entrega el
servicio en sí.
Definición de un SLA:
 Descripción del servicio
 Fiablidad
 Capacidad de respuesta
 Procedimiento
información de incidencias
y peticiones
 Monitorización e informe
de Nivel de Servicio
 Consecuencias
incumplimiento
 Cláusulas de escape
05
De Infraestructura a Plataforma y Servicio
Igual que no se nos ocurre hacer nosotros mismos las conexiones de baja tensión que
alimenten nuestras oficinas, o las canalizaciones que nos traen el agua, cada vez más,
vemos la capa de infraestructura como algo que podemos contratar a un tercero y que
consumiremos según nuestra necesidad, pagando sólo por aquello que consumamos.
No supone, en la mayoría de los casos, ningún elemento que nos haga diferentes
respecto a la competencia, o nuestros servicios o producto más atractivos para
nuestros clientes.
Este uso de infraestructura o plataforma como servicio, sin embargo, en demasiadas
ocasiones esconde riesgos para nuestro negocio que debemos tener muy en cuenta.
3 El SLA
El SLA es el acuerdo que gobierna y establece las reglas de cumplimiento que debe
garantizar el servicio, en un contrato de servicio entre un cliente y un proveedor. Para
de cada servicio, existirá un SLA específico, que pueden o no agruparse en un solo
contrato.
Como ningún servicio es perfecto, los SLAs explican exactamente cómo un proveedor
planificará y responderá a las interrupciones en el el servicio, a las reducciones en el
rendimiento del servicio, a la fuga de datos por culpa del operador, etc.
Debemos ser tan exigentes en la negociación de los SLAs con nuestros proveedores,
como realistas. No exijamos lo que sabemos que no se puede cumplir, y de igual forma,
no establezcamos objetivos en los SLAs que no podemos medir nosotros mismos.
Igualmente, seamos conscientes de nuestra posición de fuerza relativa frente al
proveedor: no tendremos la misma capacidad de negociación con un gran proveedor
global de servicios, que con un proveedor de servicios local.
Tal es así, que en la gran mayoría de los casos, los grandes proveedores globales tendrán
unos SLAs que establecen objetivos de cumplimiento suficientes para nuestras
necesidades, pero sin embargo, tendrán unas compensaciones por incumplimiento muy
por debajo de nuestros deseos.
3.1 Qué debe contener un SLA
Un SLA se basa en métricas. Cada métrica establece un valor objetivo a cumplir por el
de proveedor del servicio y el periodo de tiempo en el que se mide. Obviamente, debe ser
medible de forma objetiva.
de
ASTURIAS CORPORACIÓN UNIVERSITARIA®
Not a Técnica preparada por Ast urias Corporación Universit aria . Su dif usión, reproducción o uso
t ot al o parcial para cual quier ot ro propósit o queda prohibida. Todos l os derechos reservados.
 De Infraestructura a Plataforma y Servicio

Dado que cada SLA se establece de forma individual para cada servicio, el SLA debe
contener:

 Descripción del servicio que se proporciona

Mantenimiento de áreas como conectividad de red, servidores de nombres de
dominio, servidores de protocolo de configuración dinámica del host, Software
de Gestión de la Relación con Clientes con las funcionalidades x, y… etc
 Fiabilidad
Define cuándo el servicio está disponible (porcentaje de tiempo de actividad) y
se puede esperar que las interrupciones de servicio se mantengan dentro de los
límites.
 Capacidad de respuesta
La puntualidad de los servicios a ser realizados en respuesta a las solicitudes y
fechas de servicio programadas.
 Procedimiento de informe de problemas
A quién contactar, y cómo se informa de los problemas, procedimiento para la
escalada, y qué otros pasos se deben seguir para resolver el problema
eficientemente.
 Monitorización e informe del nivel de servicio
Quién monitoriza el desempeño, qué datos se recolectarán y con qué frecuencia,
así como cuánto acceso al cliente se da a las estadísticas de desempeño.
 Consecuencias de no cumplimiento
Puede incluir crédito o reembolso a los clientes, permitir al cliente terminar la
relación, o penalizaciones económicas acorde a reglas que deben establecerse
en el SLA
 Cláusulas o restricciones de escape
Circunstancias en las que no se aplica el nivel de servicio prometido. Un ejemplo
podría ser una exención del cumplimiento de los requisitos de disponibilidad en
circunstancias tales como inundaciones, incendios u otras situaciones peligrosas
que dañen equipo o sean imponderables.

Aunque las métricas exactas para cada SLA varían según el proveedor de servicios, las
Lectura recomendada: áreas cubiertas son uniformes: volumen y calidad de trabajo (incluyendo precisión y
“What is an SLA? Definition, best practices
precisión), velocidad, capacidad de respuesta y eficiencia. Al cubrir estas áreas, el
and FAQs”
https://www.cio.com/article/2438284/ou
documento tiene como objetivo establecer un entendimiento mutuo de los servicios,
tsourcing/outsourcing-sla-definitions- áreas priorizadas, responsabilidades y garantías proporcionadas por el proveedor del
and-solutions.html servicio.

Las definiciones del nivel de servicio deben ser específicas y mensurables en cada área.
Esto permite que la calidad del servicio sea referenciada y, si así lo estipula el acuerdo,

06 ASTURIAS CORPORACIÓN UNIVERSITARIA®

Not a Técnica preparada por Ast urias Corporación Universit aria . Su dif usión, reproducción o uso
t ot al o parcial para cual quier ot ro propósit o queda prohibida. Todos l os derechos reservados.
 De Infraestructura a Plataforma y Servicio

recompensada o penalizada en consecuencia. Un SLA suele utilizar definiciones

técnicas que cuantifican el nivel de servicio, como el tiempo medio entre fallos (MTBF) o
el tiempo medio de recuperación, respuesta o resolución (MTTR), que especifica un
valor "objetivo" (promedio) o "mínimo" para el rendimiento del nivel de servicio.

Los SLAs también son muy populares entre los departamentos internos de las
organizaciones más grandes. Por ejemplo, el uso de un SLA por un servicio de asistencia de
TI con otros departamentos (el cliente) permite definir y comparar su rendimiento. El uso de
SLAs también es común en outsourcing, cloud computing y otras áreas donde la
responsabilidad de una organización se transfiere a otro proveedor.

4 Contratos de Servicios Cloud

Antes incluso de aceptar los SLA para los servicios que incluyamos en el contrato con
Lectura recomendada:
el o los proveedores, debemos tener muy claros una serie de puntos antes de firmar el
“Guía para Clientes que contraten Servicios contrato.
de ‘Cloud Computing’”
AGENCIA ESPAÑOLA DE PROTECCIÓN DE
Hay determinados aspectos legales clave que pueden impedirnos –no técnicamente, sí
DATOS. AEPD. legalmente- hacer uso de determinados servicios de un proveedor, bien sea por
https://www.agpd.es/portalwebAGPD/can garantías mínimas que legalmente deben cumplir dependiendo del tipo de servicio –
aldocumentacion/publicaciones/common/
datos, ubicuidad, backup, auditoría…- o bien sea por restricciones propias de nuestro
Guias/GUIA_Cloud.pdf
negocio o sector.

La Guía para Clientes que contraten Servicios de “Cloud Computing”, de la Agencia

Española de Protección de Datos, es lectura casi obligada antes de firmar ningún
contrato de este tipo, y la recomendación es dejar en expertos legales la comprobación
de todos los puntos, entre los cuales, los más importantes son:

4.1 Portabilidad de la Información

Debemos asegurarnos que toda la información, datos y software propio que montemos
en un servicio IaaS, PaaS y SaaS sean portables. Es decir, que el propio servicio nos
provea una herramienta para poder descargar o llevar a otro proveedor toda la
información propia, en el formato original que nosotros hemos proporcionado en caso
de software implantado sobre IaaS o PaaS, y en formatos estándar en caso de tratarse
de datos sobre servicios SaaS, Storage, etc.

07 ASTURIAS CORPORACIÓN UNIVERSITARIA®

Not a Técnica preparada por Ast urias Corporación Universit aria . Su dif usión, reproducción o uso
t ot al o parcial para cual quier ot ro propósit o queda prohibida. Todos l os derechos reservados.

Clasificación de contratos:
Negociado:
 Capacidad de fijar
condiciones de contratación.
De adhesión:
 Cláusulas contractuales
cerradas, con condiciones
iguales para todos los
clientes del proveedor.
08
De Infraestructura a Plataforma y Servicio
4.2 Localización del proceso y de los datos
El proveedor del servicio debe garantizarnos la ubicación física donde residen los
procesos que vayamos a hacer uso, así como la ubicación física de los datos que
guardemos o generemos desde sus sistemas o almacenemos en sus sistemas, y si
existe tránsito internacional de los mismos fuera del Espacio Económico Europeo (Unión
Européa, Islandia, Liechtenstein y Noruega).
Es conveniente pedir un certificado o declaración jurada a este respecto, puesto que si
se tratan de datos de Carácter Personal, es responsabilidad del cliente del servicio el
cumplimientode toda la normativa vigente y de pedir y garantizar las medidas de
seguridad y cumplimiento.
Recordemos que en caso de que almacenemos datos de carácter personal en u n
proveedor cloud, debemos solicitar el permiso a nuestro usuario de cesión de datos,
especificando el fin de esta cesión.
4.3 Confidencialidad de los Datos
El proveedor del servicio de cloud debe comprometerse a garantizar la confidencialidad
utilizando los datos sólo para los servicios contratados.
Asimismo debe comprometerse a dar instrucciones al personal que depende de él para
que mantenga la confidencialidad.
4.4 Garantía Contractual
La contratación de servicios de cloud computing se realizará a través de un contrato de
prestación de servicios.
Resulta imprescindible que ese contrato incorpore entre sus cláusulas las garantías a las
que obliga la Ley Orgánica de Protección de Datos.
Atendiendo a la relación contractual establecida entre el cliente y el proveedor de la
nube, también este contrato se puede clasificar como negociado o de adhesión.
Podemos decir que un contrato entre el cliente y el proveedor es negociado si el
primero –el cliente- tiene, o se le ofrece, la capacidad para fijar las condiciones de
contratación en función del tipo de datos que se van a procesar, las medidas de
seguridad exigibles, el esquema de subcontratación, la localización de los datos, la
portabilidad de los mismos y cualquier otro aspecto de adecuación a la regulación
española y a las restricciones que esta regulación implica.
ASTURIAS CORPORACIÓN UNIVERSITARIA®
Not a Técnica preparada por Ast urias Corporación Universit aria . Su dif usión, reproducción o uso
t ot al o parcial para cual quier ot ro propósit o queda prohibida. Todos l os derechos reservados.
 De Infraestructura a Plataforma y Servicio

En la mayoría de los casos, sin embargo, lo que se oferta son contratos de adhesión,
constituidos por cláusulas contractuales cerradas, en las que el proveedor de cloud fija
las condiciones con un contrato tipo igual para todos sus clientes, sin que el usuario
tenga ninguna opción para negociar sus términos. Este último caso es el más común,
sobre todo cuando se encuentra el cliente en una situación de desequilibrio (p.ej.: una
pyme frente a un gran proveedor), aunque hay que tener en cuenta que esto no eximirá,
a ninguno de los dos, de las responsabilidades que determina la LOPD.

5 Conclusiones

 Operar infraestructura propia no es barato, ni fácil. Los perfiles necesarios con

muy variados, y los requisitos legales y de normativa muy exigentes respecto a
retención de datos, trazabilidad y auditoría de acceso y uso de los mismos.

 El uso de infraestructura o plataforma como servicio, en demasiadas ocasiones

esconde riesgos para nuestro negocio que debemos tener muy en cuenta.

 Un acuerdo de nivel de servicio (SLA) es un contrato entre un proveedor de

servicios (interno o externo) y el usuario final que define el nivel de servicio
esperado del proveedor de servicios. Los SLAs se basan en resultados, ya que su
propósito es específicamente definir lo que el cliente recibirá. Los SLAs no
definen cómo se proporciona o entrega el servicio en sí.

 Para cada servicio, existirá un SLA específico, que pueden o no agruparse en un

solo contrato.

 Un SLA debe contener: Descripción del servicio, Fiablidad objetivo, Capacidad de

respuesta (rendimiento) objetivo, Procedimiento de información de incidencias y
peticiones, Modo de Monitorización e informe de Nivel de Servicio, Consecuencias
de incumplimiento y Cláusulas de escape

 Debemos investigar aspectos legales clave que pueden impedirnos –no

técnicamente, sí legalmente- hacer uso de determinados servicios de un proveedor,
bien sea por garantías mínimas que legalmente deben cumplir dependiendo del tipo
de servicio –datos, ubicuidad, backup, auditoría…- o bien sea por restricciones propias
de nuestro negocio o sector.

 Un contrato con un proveedor Cloud debe contener como mínimo: capacidad de

portabilidad de la información, localización geográfica del proceso y de los datos,
cláusalas de confidencialidad de datos, garantía contractual.

09 ASTURIAS CORPORACIÓN UNIVERSITARIA®

Not a Técnica preparada por Ast urias Corporación Universit aria . Su dif usión, reproducción o uso
t ot al o parcial para cual quier ot ro propósit o queda prohibida. Todos l os derechos reservados.
 De Infraestructura a Plataforma y Servicio

6 Bibliografía

 “Infrastructure as Code: Managing Servers in the Cloud” Kief Morris O’Reilly

https://www.amazon.com/Infrastructure-Code-Managing-Servers-
Cloud/dp/1491924357
 What is an SLA? Definition, best practices and FAQs
https://www.cio.com/article/2438284/outsourcing/outsourcing-sla-definitions-
and-solutions.html
 Guía para Clientes que contraten Servicios de ‘Cloud Computing’
AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS. AEPD.
https://www.agpd.es/portalwebAGPD/canaldocumentacion/publicaciones/co
mmon/Guias/GUIA_Cloud.pdf

010 ASTURIAS CORPORACIÓN UNIVERSITARIA®

Not a Técnica preparada por Ast urias Corporación Universit aria . Su dif usión, reproducción o uso
t ot al o parcial para cual quier ot ro propósit o queda prohibida. Todos l os derechos reservados.