Elija el mejor proveedor de servicios en la nube:¡12 cosas que debe saber!

Elegir un proveedor de servicios en la nube es sin duda más complicado que elegir el primer resultado de una búsqueda en Google. Cada negocio tiene diferentes requisitos, personalizaciones y responsabilidades financieras.

Es crucial para que el servicio perfecto cumpla y supere las expectativas de las empresas.

Dicho esto; ¿Qué debe tener en cuenta una empresa cuando busca un servicio en la nube?

El uso de la nube y los servicios en la nube difieren de un cliente a otro. Encontrar el proveedor adecuado siempre variará, aunque existen categorías similares para reducir lo que su negocio requiere.

A continuación se incluye una guía práctica para ayudarlo a navegar por la gran cantidad de opciones disponibles para usted y su empresa dentro de la industria del alojamiento de servidores en la nube.

¿Se puede utilizar realmente la interfaz de usuario del servidor en la nube?

La interfaz de usuario no suele recibir la atención que debería. Una interfaz eficiente y fácil de usar contribuye en gran medida a permitir que más personas trabajen en tareas basadas en el servidor.

En el pasado, estas acciones aparentemente triviales podían requerir la gestión de un departamento de TI completo.

Amazon Direct Connect (AWS), por ejemplo, utiliza una interfaz de usuario algo engorrosa. Esto podría dificultar que una empresa realice tareas mediales sin un equipo de TI dedicado. El punto de una interfaz de usuario simple y efectiva es que usted, como empresa, necesita acceder a sus datos en todo momento.

Una empresa necesita poder acceder a sus datos internos y de clientes desde cualquier lugar; esa es la belleza de la nube. Tener una interfaz de usuario simple permite el acceso desde prácticamente cualquier lugar, en todo momento, desde diferentes dispositivos con solo iniciar sesión a través del portal del cliente del proveedor de servicios. Dado que está basado en la web, usar un teléfono inteligente, una computadora portátil o una tableta no debería representar un problema.

¿Cómo funciona un acuerdo de nivel de servicio (SLA)?

Los acuerdos de servicios en la nube a menudo pueden parecer complicados y no se ven favorecidos por la falta de estándares de la industria sobre cómo se construyen o definen. Para los SLA en particular, muchos proveedores convierten lo que podría ser un acuerdo simple o directo en un lenguaje innecesariamente complicado o, peor aún, deliberadamente engañoso.

Tener la competencia técnica y el conocimiento de los términos puede ayudar a descifrar gran parte de la información complicada, aunque a menudo es más razonable asociarse con un proveedor que ofrezca transparencia.

La mayoría de los SLA se dividen en dos grupos. El primero es un conjunto convencional de términos y condiciones. Este es un documento estándar proporcionado a cada solicitante con el proveedor de servicios. Estos tipos de formularios generalmente están disponibles en línea y se acuerdan digitalmente.

La siguiente parte del acuerdo es un contrato personalizado entre el cliente y el proveedor. La voluntad de ofrecer una personalización específica depende de cada proveedor y debe ser parte del proceso de toma de decisiones para elegir la solución ideal.

La mayoría de estos SLA personalizables son para grandes contratos empresariales. Hay ocasiones en las que una empresa más pequeña puede intentar negociar acuerdos exclusivos y disposiciones integradas en su contrato.

Desafíe regularmente a los proveedores de servicios que parecen estar preparados para ofrecer términos flexibles. Pídales que brinden detalles sobre cómo planean respaldar cualquier personalización solicitada, quién es responsable de esta modificación y cuáles son los pasos implementados para administrar esta variación. Recuerde siempre sus componentes principales para cubrir en un SLA; objetivos de nivel de servicio, políticas de remediación y sanciones/incentivos relacionados con estos objetivos, y cualquier exclusión o advertencia.

Documentación, Aprovisionamiento y Configuración de Cuenta

Las mejores prácticas del acuerdo de nivel de servicio y otros contratos a menudo se dividen en cuatro puntos de interés diferentes (con subsecciones adicionales según sea necesario para la personalización). Estos cuatro puntos de interés son las protecciones legales, la prestación de servicios, los términos comerciales y la garantía de datos.

La parte de protección legal del SLA debe cubrir la limitación de responsabilidad, las garantías, la indemnización y los derechos de propiedad intelectual. Los clientes a menudo desconfían de ofrecer demasiada información para evitar cualquier posibilidad de exposición si alguna vez se produjera una infracción, mientras que el proveedor desearía limitar su responsabilidad si alguna vez se presentara una reclamación.

La prestación de servicios a menudo varía según el tamaño del proveedor de servicios de computación en la nube. La regla general es buscar siempre una definición precisa de todos los servicios y entregables. Asegúrese de tener muy claras todas las responsabilidades de la empresa de servicios relacionadas con los servicios ofrecidos (gestión de servicios, aprovisionamiento, entrega, supervisión, soporte, escaladas, etc.).

Los términos comerciales incluirán puntos sobre publicidad, pólizas de seguro, políticas comerciales específicas, revisiones operativas, tarifas y términos comerciales.

Dentro de los términos comerciales, los detalles con respecto al contrato deben incluir cómo, o en qué medida, el proveedor de servicios puede cambiar unilateralmente los términos del servicio o contrato.

Para evitar aumentos abruptos en la facturación, es crucial que se respete el SLA, sin cambios durante el transcurso de los términos acordados.

El último punto de énfasis son las políticas y la protección de datos. La parte de garantía de datos de un SLA incluirá información detallada que cubra la gestión de datos, la conversión de datos, la seguridad de los datos y los derechos de propiedad y uso. Es esencial pensar a largo plazo con cualquier proveedor de almacenamiento en la nube y revisar las políticas de conversión de datos para comprender cómo pueden ser los datos transferibles si decide irse.

Métricas de confiabilidad y rendimiento para buscar

Existen numerosas técnicas para medir la confiabilidad de las soluciones de servidor en la nube.

Primero, valide el rendimiento del proveedor de infraestructura en la nube con respecto a sus SLA durante los últimos 6 a 12 meses. A menudo, un proveedor de servicios publicará esta información públicamente, pero otros deberían proporcionarla si se les solicita.

Sin embargo, aquí está la cosa:no esperes una perfección completa. El tiempo de inactividad del servidor es de esperar y ninguna solución tendrá un registro perfecto.

Para obtener más información sobre los niveles aceptables de tiempo de inactividad, investigue los detalles sobre la diferenciación de los niveles 1, 2, 3 y 4 del centro de datos. Lo valioso de estos informes es cómo respondió la empresa al centro de la ciudad. Además, verifique que todas las herramientas de monitoreo y generación de informes funcionen con sus sistemas de administración y generación de informes existentes.

Los informes precisos y detallados sobre la confiabilidad de la red brindan una ventana valiosa sobre qué esperar cuando se trabaja con los proveedores de servicios.

Confirme con el proveedor que tiene un proceso establecido, documentado y probado para manejar cualquier tiempo de inactividad planificado y no planificado. Deben tener documentación y procedimientos establecidos sobre sus prácticas de comunicación con los clientes durante una interrupción. Es mejor que estos procesos incluyan cronogramas, evaluaciones del nivel de amenaza y priorización general.

Asegúrese de tener toda la documentación cubierta para todos los recursos y limitaciones de responsabilidad ofrecidos cuando surjan problemas.

¿Es importante la recuperación ante desastres?

Más allá de la confiabilidad de la red, un cliente debe considerar los protocolos de servicios de recuperación ante desastres en la nube con proveedores individuales.

En estos días, los centros de datos trabajan para construir sus instalaciones en lugares lo más libres posible de desastres, mitigando el riesgo de catástrofes naturales en todas las posibilidades. Sin embargo, aún pueden surgir problemas y se deben establecer expectativas en caso de que algo salga mal. Estas expectativas pueden incluir protocolos de respaldo y redundancia, restauración, programación de fuentes de datos y controles de integridad (por nombrar algunos).

El protocolo de recuperación ante desastres también debe incluir las funciones de las que son responsables tanto el cliente como el proveedor de servicios. Todas las funciones y responsabilidades de cualquier proceso de escalamiento deben documentarse, ya que su empresa puede ser la que implemente algunos de estos procesos.

Un seguro de riesgo adicional siempre es una buena idea para ayudar a cubrir los costos potenciales asociados con la recuperación de datos (cuando los aspectos de la recuperación caen bajo la jurisdicción del cliente).

¿Qué debo saber sobre la seguridad de los datos?

La protección de datos preserva a una empresa y a sus clientes del robo de datos. Proteger los datos en la nube afecta tanto al cliente directo como a aquellos con los que el cliente hace negocios.

Valide los diferentes niveles de sistemas y medidas de seguridad de datos del proveedor de la nube. Además, analice las capacidades de las operaciones de seguridad y los procesos de gobierno de la seguridad. Los controles de seguridad del proveedor deben respaldar sus políticas y procedimientos de seguridad.

Siempre es una opción inteligente solicitar los informes de auditoría de seguridad interna del proveedor, así como informes de incidentes y evidencia de acciones correctivas para cualquier problema que pueda haber ocurrido.

Infraestructura de red y ubicación del centro de datos

La ubicación de un centro de datos para un proveedor de servicios es crucial ya que afectará dramáticamente muchos factores.

Como se mencionó anteriormente, siempre es deseable tener un lugar donde los desastres naturales sean raros. Estas áreas suelen ser lo suficientemente remotas como para que el costo de los servicios sea más bajo que en un área urbana robusta.

La ubicación del centro de datos también afecta la latencia de la red. Cuanto más cerca esté la ubicación de la empresa del centro de datos, menor será la latencia y más rápido llegarán los datos al cliente. Por lo tanto, una empresa con sede en Los Ángeles recibirá sus datos de un centro de datos basado en Phoenix más rápido que un centro de datos ubicado en Ámsterdam.

Para las empresas que requieren más presencia global, utilizar centros de datos en todo el mundo para la distribución y la redundancia es siempre una opción. Al buscar su proveedor ideal, vale la pena preguntar cuántas ubicaciones ofrecen a nivel mundial.

¿Qué pasa si necesito soporte técnico?

El soporte técnico puede ser la ruina de la existencia y la causa de niveles insuperables de frustración si no es coherente con el proveedor. Es esencial asegurarse de que el proveedor que está buscando tenga un soporte confiable, procesable y eficiente.

Si surge un problema, cuanto más se prolongue, mayor será el riesgo de amenazas a la seguridad o, lo que es peor, una reputación dañada. Los clientes pueden sentirse frustrados con un negocio si no pueden acceder a sus cuentas o comunicarse con la empresa. Esto podría causar estragos en muchos niveles si los problemas no se resuelven rápidamente.

Algunos centros de datos y proveedores de servicios ofrecen recursos personalizados para problemas técnicos que podrían ir tan lejos como para incluir un servicio de guardia las 24 horas del día, los 7 días de la semana.

El soporte técnico es una parte vital del proceso de selección de un CSP. Desea sentirse a gusto con sus datos y servicios, y un sistema de soporte confiable es fundamental.

Salud empresarial del proveedor de servicios

Dejando de lado aspectos técnicos, logísticos y de seguridad, es esencial echar un vistazo a las capacidades operativas de los proveedores de servicios en la nube.
. Es crucial investigar la salud financiera, la reputación y el perfil general de sus opciones finales de CSP.

Es necesario realizar la diligencia debida para validar que el proveedor de servicios se encuentra en una posición financiera saludable y es lo suficientemente responsable como para mantener el negocio durante el plazo de servicio acordado. Si el proveedor tuviera problemas financieros durante su mandato, podría causar daños irreparables a su empresa.

Investigue si el proveedor tiene algún problema legal pasado o actual investigando y solicitando datos de la empresa. Preguntar sobre posibles cambios dentro de la estructura corporativa (como adquisiciones o fusiones) es otro punto de información útil. Recuerde, esto no tiene que ser una conversación pesimista. Una adquisición podría beneficiar los servicios y el soporte que se le ofrecen en el futuro.

Los antecedentes de los principales responsables de la toma de decisiones dentro de los proveedores de computación en la nube pueden ser una hoja de ruta útil para identificar tendencias y posibles problemas futuros.

Certificaciones y Normas

Al buscar un proveedor de servicios en la nube , siempre es aconsejable validar las mejores prácticas actuales y la comprensión tecnológica que representan.

Una forma de hacerlo es ver qué certificaciones ha obtenido un proveedor y con qué frecuencia las renueva. Esto muestra no solo qué tan actualizados están, qué tan orientado a los detalles es un proveedor, sino también qué tan en sintonía con los estándares de la industria están. Si bien es posible que estos criterios no determinen qué proveedor de servicios elige, pueden ser beneficiosos para preseleccionar proveedores potenciales.

Hay muchos estándares y certificaciones diferentes que un proveedor de servicios puede adquirir. Depende completamente de la organización, los niveles de seguridad, la otra clientela con la que trabaja un proveedor y muchas otras condiciones. Algunos estándares con los que debe familiarizarse en su búsqueda son DMTF, ETSI, ISO, Open Grid Forum, GICTV, SNIA, Open Cloud Consortium, Cloud Standards Customer Council, NLST, OASIS, IEEE e IETF.

Más que un extenso repertorio de certificaciones, desea estar atento a los procesos estructurados, la gestión sólida del conocimiento, el control efectivo de los datos y la visibilidad del estado del servicio. También vale la pena investigar cómo pretende el servicio mantenerse actualizado con nuevas certificaciones y expansión tecnológica.

Los estándares de seguridad en la nube existen en una faceta separada y las certificaciones las otorgan diferentes organizaciones. Los criterios principales de seguridad incluyen CSA (CS-A, SSAE, PCI, IEC, ICO, COBIT, HIPAA, Cyber ​​Essentials, ISAE 3402, COBIT y GDPR).

Los estándares operativos son una tercera categoría a considerar y buscar la certificación. Estas certificaciones incluyen ISO, ITIL, IFPUG, CIF, DMTV, COBIT, TOGAF 9, MOF, TM Forum y FitSM.

Las soluciones de almacenamiento de datos seguro y en la nube deben estar orgullosas de sus certificaciones obtenidas y mostrarlas en su sitio web. Si las insignias de certificación no están presentes, consultar acerca de las certificaciones actuales es bastante fácil.

Dependencias de servicio y asociaciones

Los proveedores de servicios a menudo confían en diferentes proveedores de hardware y servicios. Es necesario considerar los diversos proveedores y cómo cada uno afecta la experiencia del servidor de datos y la nube de una empresa.

Es esencial validar las relaciones del proveedor con los vendedores. También son prácticas útiles vigilar sus niveles de acreditación y capacidades técnicas.

Piense si los servicios de estos proveedores encajan en un ecosistema más amplio de otros servicios que podrían complementarlo o respaldarlo. Algunos de los proveedores pueden conectarse más fácilmente con los servicios en la nube IaaS, SaaS o PaaS. Podría haber algunos servicios superpuestos o preconfigurados que su empresa podría ver como un beneficio.

Es útil conocer las asociaciones que tiene un proveedor y si utiliza uno o varios de los tres modelos de servicios en la nube. Ilustra si el socio de servicio es el más adecuado para los objetivos finales del negocio.

Soporte de migración de servicios de TI en la nube y planificación de salida

A la hora de buscar a tu pareja ideal, presta atención a la estrategia a largo plazo.

En el caso de que alguna vez decida mover sus servicios o crecer demasiado para las capacidades de servicio de un proveedor. Lo último que quiere encontrar es un escenario llamado Vendor Lock-In. Esta es una situación en la que usted, como cliente potencial, que usa un producto o servicio no puede hacer la transición fácilmente a un competidor. Esta circunstancia suele darse cuando se utilizan tecnologías propias por parte de un proveedor que acaban siendo incompatibles con otros proveedores.

Hay términos específicos que debe tener en cuenta al comparar aplicaciones de compilación y centros de datos. Algunos ejemplos de CSP que usan tecnología de bloqueo de proveedores incluyen:

• Arquitectura de aplicación compatible con CSP
• Herramientas patentadas de administración segura de la nube
• Diversidad geográfica personalizada
• API patentadas en la nube
• Servicios web personalizados en la nube (p. ej., base de datos)
• Configuraciones premium
• Configuraciones personalizadas
• Controles de datos y acceso a aplicaciones
• Formatos de datos seguros (no estandarizados)
• Densidad de servicio con un proveedor

Elegir un proveedor con servicios estándar sin depender de sistemas personalizados reducirá los puntos débiles a largo plazo y ayudará a evitar el bloqueo del proveedor.

Recuerde siempre tener una estrategia clara de migración a la nube planificada incluso antes del comienzo de su relación. La transición a un nuevo proveedor no siempre es una transición fluida o fluida, por lo que vale la pena conocer sus procesos antes de firmar un contrato.

Además, considere cómo accederá a sus datos, en qué estado estarán y durante cuánto tiempo los conservará el proveedor después de que se haya mudado.

Conclusiones sobre los proveedores de informática basada en la nube

Decidir entre proveedores de servidores en la nube para empresas parece una tarea abrumadora.

Con la estrategia y los puntos de conversación correctos, una empresa puede encontrar la solución adecuada para un proveedor de servicios en muy poco tiempo.

Recuerde pensar a largo plazo para evitar cualquier posible bloqueo del centro de datos. Evite el uso de tecnologías propietarias y construya una estrategia de salida definida para evitar posibles dolores de cabeza en el futuro.

Dedique el tiempo necesario para crear SLA viables y ejecutables con términos contractuales. Un SLA detallado es la principal forma de garantía que tiene de que los servicios se prestarán y recibirán soporte según lo acordado.

Con la investigación adecuada y permaneciendo atento a lo que su negocio requiere, encontrar la solución perfecta es posible para todos.