Aunque las nuevas empresas emergentes puedan basar su estrategia de construcción de negocio solo en la nube, la mayoría de las compañías y organizaciones que llevan tiempo existiendo tienen mucha tecnología «heredada» (en el mundo de la nube, toda tecnología que todavía se encuentre en las instalaciones físicas puede ser acusada de «heredada») que sigue teniendo gran importancia para sus actividades.
Cambiar algunos o todos los servicios de TI locales a servicios en la nube puede tener mucho sentido comercial, pero no es una opción de todo o nada. Usted puede optar por continuar usando solo soportes físicos —locales—, especialmente si tiene problemas con la seguridad de datos (véase Seguridad cibernética y la nube para conocer algunas medidas concretas que puede tomar para mantener su negocio seguro en la nube), o puede optar por trasladar a la nube algunos servicios locales y dejar otros donde están. Por último, sobre todo si su empresa es joven o muy pequeña, puede optar por trasladar su negocio completamente a la nube.
En realidad, la mayoría de los negocios acabarán con un entorno híbrido, conservando algunos servicios locales mientras que otros se trasladan a la nube. Es previsible que, en el futuro, las empresas puramente locales o puramente en la nube sean toda una rareza.
Uno de los mayores riesgos a la hora de trasladar parte o la totalidad de su negocio a la nube es el tema de las licencias. Trasladar servicios fuera de las instalaciones puede cambiar radicalmente el modelo de licencias empleado para usar productos bajo licencia y, en algunos casos (aunque raros), ¡puede ser incluso ilegal! Si no tiene bien presente el impacto de la licencia antes de pasarse a la nube, es posible que se encuentre con que no cumple los términos y condiciones de sus licencias.
Explicación de la jerga: los distintos tipos de servicios en la nube
La Infraestructura como servicio (IaaS) está concebida para sustituir los servidores y centros de datos físicos.
La Plataforma como servicio (PaaS) o servicios de aplicaciones en la nube, sustituyen los sistemas operativos, las bases de datos y demás software especializado requeridos por aplicaciones complejas de gran volumen de datos, como las aplicaciones CRM o ERP.
El software como servicio reemplaza el software instalado en ordenadores personales, de forma que su personal accede al software basado en Internet a través de sus navegadores.Si desea una explicación detallada de qué es la «nube», lea nuestro blog «Entender la informática en la nube».
La situación con las licencias y la nube se complica aún más por el hecho de que muchos de los grandes vendedores de software heredado ya son actores importantes de la nube (Microsoft y su plataforma Azure) o tienen una estrategia empresarial para trasladar a los clientes a la nube (Oracle y SAP), de modo que las reglas sobre cómo se pueden utilizar las licencias locales en la nube están cambiando constantemente a medida que los grandes vendedores pelean por obtener una ventaja competitiva en un mercado saturado.
Siga leyendo para saber cómo puede evitar algunas sorpresas desagradables al migrar a servicios de infraestructura en la nube.
Una de las ventajas de usar servicios en la nube de infraestructura como servicio (IaaS) es la posibilidad de utilizar sus propias licencias en la nube, conocidas como «traiga su propia licencia» (BYOL), a cambio de precios de alojamiento más bajos porque no está alquilando la licencia como parte del servicio de la plataforma. Esto puede ser una ventaja real si el cambio de sus servicios a una plataforma como servicio (PaaS) le dejaría con una gran cantidad de licencias sin usar, con lo que usted estaría pagando el doble por las licencias.
Aunque los esquemas BYOL pueden resultar rentables, sobre todo conforme se ahorra en alojamiento durante una implantación en la nube a largo plazo, debe asegurarse de entender bien los términos y condiciones de las licencias para que un traslado a la nube no lo ponga en situación de incumplimiento. Algunos vendedores pueden exigirle que pague el soporte técnico anual para las licencias, mientras que otros pueden no permitir que sus licencias se utilicen en la nube para nada. Si no está seguro, contrate a un socio de servicios o consultor especializado en licencias para que le asesore.
También es importante reconocer que no todos los vendedores de software permiten que sus licencias se usen con todos los servicios de infraestructura en la nube. Muchos vendedores de software proporcionan una lista de proveedores de servicios en la nube con los que pueden utilizarse sus licencias. Algunas de estas listas son muy completas y otras son sumamente restrictivas, por lo que es importante comprobar cada vendedor de software y proveedor de servicios en la nube con el que tenga previsto usar BYOL.
Lo otro a tener en cuenta es que las métricas de licencias empleadas para admitir BYOL pueden distar mucho de las utilizadas en las instalaciones. Esto suele ser por una buena razón: la medición de las métricas de licencias de los procesadores no es posible en la nube, ya que la infraestructura física se alquila como una «caja negra» y se desconoce el número de procesadores en el servidor físico. A veces, sin embargo, las diferentes métricas de licencias están diseñadas para permitir que el vendedor de software obtenga ventaja comercial sobre sus rivales y competidores, lo que puede hacer que los clientes se sientan a merced de las arenas movedizas de la competencia en el sector de los servicios en la nube.
Esta sensación también puede verse agravada por el hecho de que, a menudo, las métricas de licencias empleadas en la nube carecen de claridad y se presentan como una «política» BYOL en lugar de quedar grabadas en piedra como parte de un contrato. El resultado es que los vendedores de software se sienten con la libertad de cambiar las métricas de licencias BYOL según los caprichos del departamento comercial de turno.
La mejor forma de paliar estos problemas es guardar bien la política BYOL vigente cuando implante las licencias BYOL, junto con pruebas que demuestren qué se implantó y cuándo para que, en caso necesario, pueda facilitar esa información en el trascurso de una auditoría.
Lo otro a tener en cuenta al usar sus propias licencias en la nube son las condiciones adicionales de las métricas sin licencia que puedan incluirse en la política BYOL. Por ejemplo, un importante vendedor de software requiere que aquellos que se aprovechan de BYOL rellenen un formulario detallando qué licencias se están utilizando y con qué proveedor de servicios en la nube. Este formulario debe presentarse al vendedor en un plazo determinado después de implantarse las licencias. Curiosamente, este proceso no se ha implantado para mantener al cliente por el buen camino, sino para ayudar al vendedor a auditar a los proveedores externos de servicios en la nube que suministran los servicios PaaS que consumen sus licencias. Los formularios le indican al vendedor de software qué clientes e instancias de sus licencias están usando BYOL para que puedan excluirse del ámbito de aplicación cuando el vendedor audite al proveedor de servicios en la nube PaaS.
En teoría, el tema de las de licencias para PaaS es muy fácil: las licencias que usted necesita se compran por suscripción como parte de la plataforma facilitada.
Mayormente, la concesión de licencias para PaaS es relativamente sencilla. Es probable que los problemas que se encuentre tengan que ver con la forma en que la infraestructura PaaS subyacente interactúa con los niveles de las aplicaciones que acceden a la infraestructura subyacente.
Si su software de nivel de aplicación tiene una licencia que usa una métrica basada en el número de procesadores empleados por los servidores subyacentes, entonces no podrá determinar si cumple el contrato, porque este detalle está oculto para usted.
Antes de cambiar las aplicaciones a PaaS, haga una comprobación rápida para confirmar que puede cambiar la aplicación a un servicio en la nube; y si sospecha que puede haber algún problema, póngase en contacto con el vendedor de la aplicación y colabore con él para entender qué métricas de licencia alternativas puede haber disponibles y asegurarse de que los costes adicionales en los que se incurran no invaliden el argumento comercial para el traslado.
Muchos especialistas en no usar licencias suponen que, cuando se consume software como un servicio, es imposible no cumplir un contrato porque, si se excede el consumo, tiene que seguir pagándose la factura, ¿verdad?
En su mayor parte, se trata de una suposición correcta, pero como siempre, es probable que el problema esté en la letra pequeña. Compartir inicios de sesión puede resultar tentador para los empleados y sus superiores inmediatos, pero, además de ser un riesgo de ciberseguridad, también es casi seguro que estará incumpliendo los términos y condiciones del contrato. Aunque su personal piense que no le pillarán, el vendedor de SaaS mantiene registros de quiénes inician sesión y desde dónde, y si descubre que se está utilizando el mismo inicio de sesión dos veces al mismo tiempo, o en distintas regiones geográficas dentro de un intervalo de tiempo improbablemente corto, le llamará la atención.
Algunas licencias de SaaS también incluyen restricciones geográficas o de uso de terceros para que el proveedor pueda usar modelos de licencia basados en la geografía o en el sector (por ejemplo, académico). Una vez más, la naturaleza de SaaS significa que el vendedor tiene las pruebas que necesita para demostrar el incumplimiento, de modo que, aunque usted nunca se vea sometido a una auditoría formal, es posible que el vendedor tome medidas para impedir el abuso.
El otro gran riesgo del software como servicio es la cuestión del exceso de consumo. Es muy fácil seguir pagando suscripciones que ya no se necesitan, a menos que cuente con procesos muy rigurosos para empleados que se incorporen, trasladen o dejen el trabajo, y use software de medición para identificar las suscripciones que no se utilizan. Un problema relacionado afecta a la aplicación SaaS que tenga distintos niveles de suscripción para distintos tipos de usuarios. Es muy fácil darle a un empleado un nivel de suscripción más alto de lo que realmente necesita, solo que su negocio estará malgastando el dinero.
La implantación de una buena gestión de activos de software es clave para gestionar estos riesgos; en nuestro artículo «Una breve guía de SAM» encontrará lo que necesita saber para implantar y mantener una buena gestión de activos de software (SAM).
Un riesgo indirecto de las licencias es cuando las interacciones automatizadas o fuentes de distribución de datos entre diferentes aplicaciones causan involuntariamente un incumplimiento de la licencia. Aunque también es un problema para el software local, el creciente uso de los servicios en la nube ha aumentado los riesgos asociados a las licencias indirectas.
La mejor manera de explicarlo es con el ejemplo más famoso, el de los problemas de Diageo con Salesforce y las licencias de SAP.
SAP vs. Diageo
En 2012, Diageo decidió permitir a sus clientes mayoristas realizar pedidos en línea a través de una nueva implantación de Salesforce.com, una aplicación SaaS, en lugar de tener que llamar o enviar un correo electrónico a un centro de contacto para registrar el pedido. A su vez, la instancia de Salesforce.com formulaba automáticamente un pedido en el sistema ERP local de SAP.
SAP daba una licencia por cada usuario identificado, pero como la instancia de Salesforce.com era la que formulaba los pedidos en vez de una persona, Diageo no creía necesitar licencias adicionales.
En 2014, SAP auditó a Diageo y les informó de que tenían que comprar una licencia de usuario identificado para cada representante mayorista que formulara pedidos en Salesforce.com, aunque estos no tuvieran acceso directo a SAP. Diageo no estuvo de acuerdo y el caso llegó a los tribunales en 2017. El tribunal dictaminó que SAP llevaba razón y que Diageo no cumplía con los términos y condiciones de las licencias; las dos partes llegaron a un acuerdo sobre la compensación fuera de los tribunales.
Lo destacable de esta historia no es la configuración particular de SAP y Salesforce, sino que la introducción de la automatización (a menudo empleando servicios en la nube) junto con los modelos de licencias tradicionales, puede causar riesgos imprevistos que podrían no aflorar hasta años más tarde. El mejor consejo es cerciorarse de que toda integración importante entre software, sobre todo cuando dicha integración incluya algún elemento automatizado, sea evaluada por un experto en licencias de software, de forma que, si se identifica algún riesgo indirecto con la licencia, usted pueda dirigirse al vendedor de software para convenir la mejor manera de obtener una licencia para el sistema.
Si acepta un acuerdo de licencia a medida con un vendedor de software, asegúrese de que se incorporen al contrato firmado los detalles, incluido el modo de medir la cantidad y el tipo de licencias, para que no tener problemas en fechas posteriores.
Los detalles de las licencias de software, ya sea en la nube o no, se están volviendo cada vez más complejos para reflejar un mundo cada vez más dependiente de la tecnología. Pero no deje que la complejidad y los riesgos que implica la gestión de licencias le impidan aprovechar las numerosas ventajas de los servicios en la nube.
Para que su organización sea capaz de lidiar con la demanda de licencias de software, encomiende a sola persona toda la gestión de las licencias y que se asegure de su eficacia. Si bien nuestro portal de información para PYMES ofrece una gran cantidad de recursos y orientación, esta persona también debe recibir una formación adecuada, como el curso de Certificación SAM de BSA Verafirm, así como un desarrollo profesional continuo mediante la asistencia a conferencias y otros eventos del sector de la gestión de activos de software.
También hay muchos socios de SAM en el mercado que pueden ofrecer el asesoramiento experto y detallado en materia de licencias que a menudo se necesita para trasladar servicios de TI a la nube, sobre todo si se está planteando aprovechar licencias de software existentes mediante BYOL. Asegúrese de que el administrador de su software se sienta capacitado para buscar el asesoramiento de un tercero, siempre y cuando lo considere oportuno.