Durante mucho tiempo, la Administración Pública se ha mostrado recelosa de migrar su corazón tecnológico a la nube. Entre los motivos que justificaban esta reticencia encontramos motivos de peso como dudas sobre la ciberseguridad al llevar los datos fuera del perímetro conocido, sobre la amortización de los caros despliegues ya realizados, acerca de la complejidad de reescribir las aplicaciones hechas a medidas en este asalto a los cielos...
Por suerte, estos tres miedos se están empezando a superar poco a poco. Los beneficios se han impuesto a lo negativo: tanto en eficiencia, ahorro de costes, cumplimiento normativo, velocidad de innovación o agilidad de gestión.
Pero sigue quedando una barrera aparentemente insuperable: la propia naturaleza de la Administración. O, mejor dicho, los anquilosados mecanismos de contratación son el gran freno actual al despliegue de la nube en la AAPP.
"Los métodos de adquisición de TI tradicionales no son aplicables a la compra de servicios en la nube. La reutilización de enfoques actuales de compra de TI tradicional (incluido el llamado "hosting") pueden eliminar los beneficios inherentes de la nube", defienden desde la patronal digital AMETIC.
Un Acuerdo Marco
¿Cómo superar la vieja burocracia en tiempos de la nube? La respuesta, al menos para esta asociación, vendría de la gestación de un Acuerdo Marco para la Contratación de Servicios en la Nube.
"Este Acuerdo Marco puede configurarse como una licitación de dos pasos. La Administración responsable de centralizar las compras realiza una primera licitación, en la que habilita a varios proveedores de servicios en la nube y sus socios y distribuidores a prestar el servicio dentro de este Acuerdo Marco", reza un reciente documento de AMETIC.
Aterrizando esta propuesta, nos encontraríamos una primera licitación en la que la AAPP se centraría en precalificar "el nivel de requisitos (administrativos, financieros, técnicos de seguridad y cumplimiento normativo) necesarios para la gran mayoría de usos en el sector público".
En este primer estadio, la Administración Pública evitaría un modelo en el que una única empresa (tipo "agente de la nube") venda servicios de varios proveedores garantizando de esta forma que haya diversidad de ofertas de agentes homologados. Al mismo tiempo, se aseguraría que las segundas licitaciones sean rápidas y flexibles, "cubriendo una gran parte de requisitos generales en la primera licitación del Acuerdo Marco".
Tendríamos así una "lista restringida", lista y perfeccionada para dar paso a la segunda y última parte de la licitación especialmente diseñada para la nube.
En este paso, la AAPP en cuestión realizaría "una segunda licitación, centrada en un proyecto concreto. De este modo se asegura que el servicio prestado a la Administración contratante cumple con los rigurosos estándares del sector público, al mismo tiempo que agiliza y facilita la contratación para las distintas administraciones".
En este nivel es cuando ya hablaríamos de los criterios de coste, aunque aquí también hay mucho por hilar en el ámbito de la nube.
"Al diseñar los criterios para comparar los distintos proveedores, es importante desarrollar un enfoque que tenga en cuenta las características únicas de la nube. Por ejemplo, entender que simplemente comparar unidades de trabajo entre ofertas del proveedor de la nube (por ejemplo, instancias de cómputo o almacenamiento) no es una forma efectiva de comparar ofertas".
De hecho, tal y como reza la propuesta de AMETIC, el catálogo de precios de un proveedor "puede ser muy variado y amplio, los modelos de precios son diferentes de un proveedor a otro para servicios similares, y a priori, servicios similares ofrecen distintos niveles de servicio. Por ejemplo, en caso de servicios de almacenamiento de objetos, no es suficiente con solo comparar el coste por GB. Diferentes proveedores de nube pueden tratar de forma distinta la información almacenada".
Más recomendaciones
Más allá del diseño en dos fases, AMETIC también propone otras recomendaciones para que la Administración no se dé de bruces a la hora de contratar servicios en la nube.
Una de ellas, por ejemplo, es la de "evitar ser muy prescriptivo sobre las características técnicas, la implementación de la seguridad, los modelos de precios, los niveles de servicio (SLA) o las cláusulas contractuales (en particular, las condiciones de uso de los servicios)".
La razón que esgrime la patronal para ello es que los productos y soluciones basadas en la nube evolucionan rápidamente y no son homogéneas entre ellas. "Con preguntas abiertas cada proveedor podrá ofrecer su oferta de servicios estándar", detalla el documento.
En cuanto a los costes, AMETIC alerta de que no basta con quedarse en los números más inmediatos.
"Es importante valorar el coste total de propiedad, que tenga en cuenta todos los aspectos de una solución (incluidos los servicios de los socios), descuentos estándar de los CSP disponibles comercialmente (como reservas de instancias o pagos por adelantado), características técnicas que pueden reducir y optimizar costes, etc."