Las instalaciones On Premise. En qué consisten.
En la empresa se llama solución On Premise a aquellos sistemas que son instalados en la propia empresa. Se trata de tener en “Casa” los servidores y el software que proporcionan un determinado servicio para la actividad desarrollada.
El tamaño y actividad de la empresa determinan el número de servidores y la dimensión de sus instalaciones. Son habituales los servidores de bases de datos SQL, los de almacenamiento de archivos, los de facturación, los de nóminas, los de ERP o CRM.
Cuando hablamos de servidores On Premise, siempre se trata de máquinas conectadas a la red local de la empresa. Los empleados acceden desde sus puestos de trabajo a estos ordenadores para utilizar las aplicaciones necesarias de los diferentes departamentos.
Hasta hace no mucho, esta era la única alternativa que tenían las empresas. Algunas con departamento de IT y otras que usaban esos servidores tras la instalación por parte de algún proveedor.
El Cloud Computing o Computación en la Nube proporciona hace años una alternativa a la instalación de servicios On Premise.
Ahora estas instalaciones y productos comienzan a desaparecer porque ya se conocen las ventajas de la Nube. Las empresas ya no tienen que montar sus propias instalaciones para disponer de aplicaciones o servicios.
La nube ha cambiado la forma de conocer y adquirir el software para la empresa.
El Cloud ha cambiado incluso la forma en que las empresas pueden conocer las soluciones.
En la época del On Premise. Era habitual la visita de un comercial , la compra y la instalación de un determinado software. Esto ha cambiado muchos y ahora comienza a verse como algo anacrónico.
Además este tipo de venta repercute en el coste final de la solución que se vende. Cuando vamos a comprar un vuelo de avión en Internet. Nunca hemos pensado en que quizá necesitásemos un señor que nos visite y nos muestre las bondades del viaje. Pues eso ocurre con el Cloud. Las empresas pueden ver y probar las soluciones ellas mismas y sin necesidad de visitas en la oficina. Es el tiempo de los asesores más que de los vendedores.
A pesar de la resistencia de algunos, los proveedores y los servicios en Cloud se imponen.
Los que venden o implantan soluciones On Premise han derivado sus argumentos hacia el del miedo. Ponen siempre los mismos problemas, la seguridad y la distancia de los archivos, aquello de no saber… dónde están guardados.
¿Seguridad?
En cuanto a la seguridad, un poco de información. El 85% de los ataques informáticos están dirigidos a servidores On Premise porque los hackers saben que son más vulnerables.
¿Cercanía?
En cuanto a la cercanía, tan solo decir que media humanidad guarda su dinero en un banco y no debajo del colchón. La cuestión, es que los archivos no están más cerca porque se tenga un servidor cerca. El acceso a los archivos proporcionado por la nube permite tenerlos en cualquier lugar y cualquier dispositivo.
La cercanía no proporciona un mayor nivel de seguridad, un buen proveedor de servicio en Cloud almacena los datos en lugares similares a los de un banco. Se dispone de personal y medios para monitorizar el sistema 365 días al año. Casi ningún sistema On premise tiene esto.
¿Temor a la seguridad y cercanía para mitigarlo? La mejor cura puede ser el sentido común derribando ciertas barreras como el dogma “de que lo más seguro es lo que está cerca.”
Realmente, el problema actual son los servidores On Premise. Todas las empresas están pensando en migrar o migrando sus sistemas a la Nube. Ahora el asunto es determinar los inconvenientes que presenta el hecho de tener los servidores en casa.
Problemas de las soluciones On Premise en la empresa.
1) Dependencia del proveedor.
Cuando una empresa compra hardware y software, es decir mete cacharros en casa, quedan cautivos de un proveedor.
Tras realizar esta inversión es muy difícil dar marcha atrás, se queda esclavizado por una infraestructura y un mantenimiento.
Para cualquier tipo de incidencia es necesario contactar con el proveedor que en muchos casos enviará a un técnico y cobrará por el trabajo realizado.
Es un modelo muy estático que somete a la empresa a un uso rígido de los recursos. Un modelo en Cloud permite a la empresa un gran nivel de independencia. Porque pasar a otro sistema es tan simple como descargar la aplicación de Internet y comenzar a usarla.
¿Un coste oculto?
La dependencia incluye un coste oculto que inicialmente es difícil de percibir. Se trata del coste de oportunidad.
Cuando una empresa instala servidores On Premise espera que su inversión sea productiva al menos durante tres años. La informática avanza rápido y el hardware y software se quedan obsoletos. La cuestión primordial es que existe un coste de oportunidad intangible que hay que considerar seriamente.
El coste de oportunidad consiste en que: durante ese tiempo y con el rápido avance del Cloud Computing aparezcan aplicaciones o servicios más adecuados para la empresa. Aplicaciones que no van a poder ser aprovechadas porque ya se ha realizado la inversión en la infraestructura “en casa”.
2) Riesgo de la conexión a Internet.
Mantener servidores On Premise abiertos a conexiones externas por Internet es una auténtica temeridad.
Una gran empresa puede permitirse tener un departamento IT encargado de labores de mantenimiento y de seguridad entre otras cosas.
El mayor problema lo tienen las Pymes que no disponen de un departamento de este tipo. Ya hemos dicho que, actualmente el 85% de los ataques se realizan sobre servidores de empresas. Los ciberdelincuentes evidentemente van a lo más fácil. Saben que todos los días salen nuevos agujeros de seguridad en todos los sistemas. Conocen que estos sistemas On Premise están desactualizados y carecen de medidas de seguridad adecuadas. Los propios routers que instalan las compañías de telecomunicaciones son un punto de debilidad.
Una vez más vemos que las empresas piensan que están seguras por tener los servidores en casa cuando es todo lo contrario.
Abrir los servidores On Premise.
Abrir los servidores On Premise a accesos por Internet coloca a esas máquinas en un terreno de guerra desigual. Los hackers y los ciberdelincuentes usan potentes herramientas en Cloud desde hace tiempo. Es como luchar con palos y piedras contra tanques.
Hay que olvidarse de la imagen del hacker como un tipo que está en el sótano de su casa. Intentando entrar en la red de una empresa.
El hacker estará en el sótano, con su gorra de béisbol. Pero está buscando muchas empresas vulnerables al mismo tiempo y de forma simultánea.
El hacker si que utiliza el Cloud, alquila servidores en la Nube 50 veces más potentes que los de la empresa. Está equipado con software que busca vulnerabilidades de forma automática. Una vez que encuentra una víctima propicia, inicia el ataque manual, siempre contando con la potencia del Cloud.
Exigencia de movilidad por parte de clientes.
A partir de las exigencias de movilidad por parte de sus clientes, muchas empresas que venden servidores On Premise se han visto obligadas a permitir conexiones externas, es lógico porque estamos en la era del Cloud Computing y todo el mundo entiende y exige que las cosas están disponibles desde cualquier lugar.
El problema de muchos antiguos proveedores, es que se han visto obligados a realizar modificaciones improvisadas en su software, parches más o menos elaborados para permitir el acceso, son aplicaciones que no nacieron en Cloud.
3) Sin flexibilidad y sin escalabilidad.
A pesar de que las instalaciones On Premise se realizan sobreestimando capacidades y esto repercute mucho en el coste inicial, terminan quedándose pequeñas y obsoletas.
Los servidores locales no pueden aumentar ni reducir sus capacidades tal y como se hace en Cloud. Esto no solo ocurre con el hardware, también ocurre con el software que se adquiere por licencias o por puesto de trabajo.
La tecnología está en constante evolución y cambio, los propios sistemas operativos cambian y han de actualizarse o sustituirse, la configuración inicial puede no servir transcurrido un tiempo.
4) Alto coste de instalación y mantenimiento.
La instalación inicial de cualquier sistema On Premise tiene un alto coste.
Han de adquirirse tanto el hardware como el software tan solo para ponerlo en marcha. En el coste de instalación han de incluirse la compra de servidores, la compra del software, elementos de red, su instalación y puesta en marcha. Los servidores son ruidosos y generan bastante calor por ello es necesario buscar una ubicación bien refrigerada y que además no sea accesible fácilmente.
La seguridad de un sistema On Premise también depende de los elementos físicos involucrados, un robo o acceso indebido a estos elementos pueden provocar pérdidas irrecuperables para la empresa. El espacio ocupado es un factor a considerar pues tiene un coste dependiendo del valor inmobiliario de los metros cuadrados que tengan las oficinas.
Vulnerabilidad de las instalaciones On Premise.
Las instalaciones On Premise son muy vulnerables a la estabilidad del suministro eléctrico y de la conexión a Internet.
Los cortes en el suministro eléctrico o las subidas de tensión pueden provocar graves fallos en los sistemas, para evitarlos será necesario asumir también el coste de los elementos de protección eléctrica necesarios y su instalación. Si se proporciona una acceso a través de Internet habrá que tener en cuenta los problemas de conectividad y su securización.
A medio plazo los costes de mantenimiento superarán a los anteriormente descritos de instalación. Deberá disponerse de personal que lleve el mantenimiento del sistema, si se trata de personal interno será un coste de recursos y si se trata de un mantenimiento por parte de una empresa entonces supone un coste monetario.
5) Cuello de botella.
Es una consecuencia de la rigidez de los sistemas On Premise. Si la empresa asume el riesgo de abrir algún servicio a Internet y hacerlo accesible desde el exterior emulando un servicio en la Nube casi nunca se tiene en cuenta este grave problema.
Es muy sencillo y se basa en que la conexión a Internet no tiene una capacidad infinita.
En una empresa la conexión está limitada por una capacidad que puede ser fácilmente superada cuando se suma el consumo interno más el externo. Se puede entender fácilmente con un ejemplo.
Saturando tu conexión.
Si una Pyme tiene una conexión de fibra de 400Mb, bastará con que dos usuarios desde el exterior descarguen un archivo a 200 Mb para saturar la conexión de toda la empresa.
Esto no ocurre nunca con un proveedor en Cloud, su conexión a Internet tiene una capacidad extrema, admitiría miles de personas descargando ese archivo a 200 Mb.
Piense el lector en un servicio en Cloud como Netflix, en el que se están realizando descargas de películas completas continuamente, funciona rápido y sin problemas.
Los proveedores de servicios en Cloud utilizan a su vez servicios de almacenamiento de alta capacidad y calidad, por eso nunca se produce el problema del cuello de botella.
Enlaces relacionados:
Muy bueno tu aporte FRANCISCO, gracias fue de mucha ayuda.
Saludos.
Bueno, si afirmas que el “hacker utiliza el cloud”, para atacar desde ahí, ya le estás haciendo un flaco favor a las bondades del cloud… Creo que deberias reflexionar mejor tu articulo y tratar de ser menos contradictorio.
Gracias Doc.
Muy buena comparativa.
muy interesante e importante lo hablado del tema de los archivos en la nube
Excelente aporte! Muchas gracias por la información brindada fue muy útil, sigue así llenandonos de contenido maravilloso
Un servidor en la oficina no se puede descartar aún hoy en día, si hablamos de una pyme. Ya que según qué caso creo que puede ser una opción más económica. Es una apuesta, si no se rompe el servidor o no hay que configurarlo en exceso puede durar muchos años.
Todo depende de la calidad de la conexión a Internet. A ver si el 5g es lo que prometen. La nube crea dependencia a la conexión. Una falla en la misma hay que tenerla en cuenta como contingencia. Backups locales o sincronización selectiva por si falla la conexión a Internet no dejar sin trabajo a la compañia.
Todo muy lindo pero el punto importante es tener una buen enlace de internet.
En una empresa de 100 empleados trabajando en nube como la que estoy, se cae internet y el 100% queda obsoleto.
Hola Federico, la caída de la conexión es un grave problema pero afortunadamente la Nube es también la solución. Todo el mundo tiene una conexión en su celular, en su SmartPhone. También hay conexión en sitios públicos.
Si tienes una instalación On Premise tan solo se puede trabajar en la oficina.
Cuando tienes Cloud siempre existe la posibilidad de trabajar desde cualquier sitio.
Hace poco una empresa cliente sufrió un corte de dos días, la solución el primer día consistió en que los empleados usaron sus celulares y sus portátiles para continuar trabajando, algunos desde un hotel cercano con Wifi, al día siguiente seguía el problema y la empresa dejó a los empleados trabajar desde casa. La Nube elimina la dependencia física de un lugar, hay que cambiar la perspectiva, hoy en día un corte de conexión para una empresa que lo tiene todo On-premise paraliza su actividad porque al final siempre hay muchas cosas que dependen de Internet. La ventaja de tenerlo en la Nube es la ubicuidad. No olvidemos otras ventajas como la conciliación, la flexibilidad de horarios y el que cada vez es menos necesario ir en coche a por documentos al trabajo.
Gracias por comentar.
Muy buen aporte de valor. En la situación que se vive en la actualidad con la crisis del covid-19 hay que subirse al carro de la nube para permitir el teletrabajo en la empresa pero siempre intentando garantizar al máximo la seguridad. Gracias por la información. Saludos.
Chévere que se planteen las ventajas de un sistema frente a otro, pero mostrar que la nube es una todopoderosa e infalible opción no me parece correcto. Los servicios cloud son la peor elección cuando se trata de privacidad, la poca o nula capacidad de personalización de los servicios cloud es un muy grave problema desde el punto de vista de la usabilidad, la gestión de seguridad del usuario es muy difícil de implementar, y ni hablar de las filtraciones de datos o exposición de información que los clientes confiaron al proveedor y que consideran confidencial. Eso por nombrar solo algunos puntos. El problema es que las empresas se dejaron convencer por servicios baratos y se hicieron los de la vista gorda con estos temas, no hay que olvidar que la nube no es una tecnología sino un modelo de comercialización. Las instalaciones on premise aún ofrecen muchas ventajas que los servicios en nube no pueden ni siquiera soñar. Por otra parte decir que las infraestructuras locales son más atacadas que los servicios cloud, no es solo falso sino irresponsable.
Sin embargo, pienso que en el mundo ultra conectado de hoy, las herramientas online eran cuestión de tiempo y son buenas opciones siempre y cuando sean administradas cuidadosamente por parte de la empresa contratante. Apuesto más por las infraestructuras híbridas.
Ésto solo por plantear el debate. interesante blog. Un saludo.
Hola Carlos, muchas gracias por comentar. Pones de relieve temas importantes. Que las infraestructuras locales son las mas atacadas lo decimos sin falsedad y con responsabilidad, aquí hay enlace (aquí dice el 70%):
https://www.lasexta.com/noticias/economia/las-pymes-estan-en-el-punto-de-mira-de-los-ciberdelincuentes-asi-se-protegen_202001245e2b2e750cf2825fd5c3274d.html
En cuanto a la privacidad tienes toda la razón porque no los nombras y te refieres a Dropbox y Drive. Nuestra alternativa es Dataprius, te firman contratos RGPD y cumplen la normas europeas de protección de datos, no es voluntario como Privacy Shield y conlleva sanciones, cierre y causas penales. Por otro lado, el Cloud si es una tecnología que ha reformado la manera de hacer las cosas, por ejemplo un sistema de archivos en Cloud no tiene nada que ver con el de un sistema on premise, trabaja sobre el sistema de archivos de ese sistema operativo pero todas las operaciones son cliente-servidor, esto no es poco, es un trabajo monumental diseñar y ponen en marcha un sistema Cloud. Tan solo las operaciones con archivos han de funcionar de forma asincrónica con sistemas de colas e interbloqueos, es tecnología pura y dura de alto nivel, es como si comparamos en base de datos la edición de un fichero contra un sistema relacional de base de datos. Saludos Cordiales.
Hola Francisco, gracias por contestar.
Bueno te cuento, el video del link habla de una realidad. incluso en Latinoamérica la estadística es aún más preocupante. Pero en ese caso estamos revolviendo peras con manzanas; las Pymes casi siempre son atacadas, no por tener servicios on premise débiles en términos de gestión y seguridad, sino por la falta de infraestructura. Las pymes (Con excepciones) normalmente no tienen ningún tipo de implementación tecnológica más allá de conectarse a internet a través del modem o router que instale el proveedor.
En cuanto a la tecnología de los servicios cloud, Por supuesto! Como te dije en el primer comentario, el mundo necesita servicios online y esto ha impulsado el desarrollo de tecnologías interesantes, puras, duras y de alto nivel en sistemas operativos, sistemas de archivos, contenedores, bases de datos, etc. pero de cara al usuario sigue siendo exclusivamente un modelo de comercialización. Honestamente ¿A cuántos usuarios les importa el sistema de archivos y esas cosas?, en realidad a ninguno. Solo requieren disponibilidad y acceso. Y que quede claro que en absoluto estoy minimizando el trabajo, mi política profesional siempre ha sido mirar los contras de las soluciones para resolverlas y generar pros.
En cuanto a las filtraciones de datos: todos, incluso los más grandes han tenido filtraciones de datos, por problemas internos y por ataques. De hecho hay tanta información certificada al respecto que es imposible linkearla. Y podemos hablar de Amazon, Google, Microsoft y de ahí pa’ abajo.
Vi lo de Dataprius, súper interesante el enfoque. Y creo que definitivamente el camino es acogerse a las leyes internacionales de protección de datos. Un total acierto! pero no garantiza de ninguna manera que como solución cloud es superior a una instalación local. Bien por el producto, solo soy crítico de la posición del artículo.
Saludos
Gracias por comentar. Todas las opiniones fundamentadas y razonadas son más que bienvenidas.
Saludos cordiales.