Que no te engañen con el TCO. Todo lo que necesitas saber de los proyectos GdI para evitar imprevistos
Tradicionalmente, el mundo de la Gestión de Identidades (GdI) ha estado dominado por soluciones de software complejas y especialmente costosas en términos económicos. Se trata de soluciones on-premise o propietarias que requerían de una gran inversión de tiempo y de recursos para la contratación de licencias, así como para el desarrollo, despliegue y mantenimiento de la herramienta en cuestión. El resultado es que el TCO (Total Cost of Ownership) se suele disparar muy por encima de las previsiones iniciales del cliente. Algo muy habitual cuando no se ha realizado una correcta planificación tanto de las fases que componen un proyecto de Gestión de Identidades como de los recursos necesarios para completar cada una de ellas.
Así, si no se lleva a cabo una adecuada estimación de todos los costes implicados, el quebradero de cabeza de estos cálculos puede convertirse en una auténtica pesadilla. Y aún más cuando se ha iniciado el proceso de implementación y ya se ha llevado a cabo el primer gran desembolso económico (correspondiente a la adquisición de las licencias necesarias).
Es posible que estas soluciones de GdI propietarias sean aún una opción ineludible para determinadas organizaciones que se ven sometidas a complejas (o anticuadas) políticas internas de empresa. Sin embargo, en la mayor parte de los casos, existen otras alternativas totalmente válidas que pueden llegar a suponer un considerable ahorro de costes.
En esta ocasión, intentaré que puedas tener una concepción global de lo que implica un proyecto completo de Gestión de Identidades real en términos de recursos económicos pero también de tiempo y trabajo. De esta manera, podrás tener la capacidad de elegir la mejor opción para tu caso en función de una serie de parámetros, condicionados también por los costes que implican. Algunos de éstos pueden ser calculados o estimados de una forma sencilla y otros dependen de una serie de variables sujetas a ligeras variaciones. No obstante, todos ellos han de tenerse en cuenta a la hora de escoger la solución de GdI idónea.
Licencias
Habitualmente, los proyectos de GdI pueden ser adquiridos a través de diferentes modelos: licencia comercial de uso, servicio de suscripción de soporte, servicio de suscripción de plataforma en cloud, etc.
La primera opción (licencia comercial de uso) suele suponer el desembolso de una suma considerable de recursos económicos a cambio de la posibilidad de utilizar el software, conforme a una serie de variables acordadas: periodo de uso, número de usuarios, dispositivos concurrentes, tecnologías, etc.
El segundo y tercer caso –modelos de suscripción- consisten en la realización de pagos recurrentes asociados a suscripciones de soporte y utilización de plataforma convenidas. Habitualmente, este tipo de soluciones están basadas en tecnologías open source que permiten superar las barreras de entrada que supone la compra de licencias.
En este sentido, la ventaja competitiva de los productos comercializados a través de modelos de suscripciones frente a los basados en licencia comercial es clara: ya que se prescinde completamente del pago de licencia alguna. Una situación que permite reorientar la inversión a la implantación y adaptación de la herramienta a las necesidades de tu organización, o incluso al uso de la plataforma en cloud.
Por su parte, en el caso de los modelos de licencia comercial de uso, hay que tener en cuenta -a sumar- una cobertura de mantenimiento del software. Esto es: la reserva de una cuota destinada a cubrir los parches y actualizaciones necesarios que garanticen una total usabilidad y explotación de la herramienta.
Flexibilidad y escalabilidad
Este ámbito puede parecer banal pero no lo es en absoluto. Una organización que no tiene capacidad adaptativa ante los cambios que pudiera sufrir tiene muchas posibilidades de fallar en el intento.
Es importante tener en cuenta que toda organización es susceptible de sufrir una transformación más o menos importante en determinados momentos: cambios en el volumen de personal (ampliación o reducción), adquisición de nuevas subsidiarias, variación en número y/o volumen de departamentos, diferentes necesidades tecnológicas, etc. Algo que exige valorar una funcionalidad a veces olvidada: la flexibilidad y escalabilidad de las soluciones y políticas que se adoptan en la organización.
En lo relativo a la Gestión de Identidades, uno de los grandes inconvenientes asociados a las soluciones tradicionales propietarias, es un modelo de comercialización donde flexibilidad y escalabilidad están excesivamente supeditados a los recursos económicos disponibles. Algo que repercute tanto a la hora de la compra de nuevas licencias como a pérdida de optimización de la inversión, manteniendo el pago de un número de ellas que ya no se utilicen. ¿Lo has pensado? Seguro que más de uno se ve reflejado en este mismo momento.
Como ya he indicado, el pago de licencias puede suponer un fuerte desembolso económico, lo cual dificulta la escalabilidad conforme crecen las necesidades de la organización.
Otro de los grandes problemas ligados a las licencias de las soluciones propietarias radica en el hecho de que, habitualmente, es necesario pagar por cuántos usuarios utilizan la herramienta, o el número de conectores requeridos, o la tecnología base asociada, etc. No obstante, existen soluciones de GdI que superan este hándicap y presentan formatos de comercialización mucho más flexibles y escalables, considerablemente menos subordinados a recursos económicos disponibles. Lo que permite un margen de transformación en la organización más que razonable sin que ni el funcionamiento ni rendimiento de la herramienta se vean resentidos. Algo que, sin duda, mejora la experiencia del cliente ante situaciones de cambio, siendo un elemento de ayuda en lugar de un lastre e inconveniente más.
Existen maneras más rentables de ampliar los recursos de una solución de GdI. Por ejemplo, el modelo de escalabilidad de WBSVision -en su formato virtual appliance- proporciona una gran cobertura de usuarios, distribuida en franjas y con precios mucho más competitivos.
Renovaciones Vs. Suscripciones recurrentes
Las actualizaciones de las herramientas es algo real y que ocurre con total seguridad. El ritmo vertiginoso en el que avanzan las nuevas tecnologías hace que lo que hoy es una solución innovadora, en un corto plazo se vea mejorada por otras muchas que obligan a su modernización.
Uno de los costes ocultos que más incomodan a los Responsables de IT y Seguridad que contratan una solución de GdI basada en licencia comercial es la necesidad de migrar las plataformas, debido a la discontinuidad de producto que en ocasiones anuncian los fabricantes.
Volver a sufragar el pago de las licencias correspondientes, suele ser la gota que colma el vaso en este tipo de proyectos. Sobre todo porque, de no hacerlo, tanto el funcionamiento de la herramienta como, especialmente, el soporte, se verán interrumpidos. Esto dejaría a la organización en una situación de completa inoperatividad, para la cual carecería de cualquier defensa.
Frente a esta situación existen soluciones GdI que presentan un modelo de comercialización de suscripciones recurrentes a través de los que se asumen actualizaciones de producto y garantizan una total asistencia mediante de la firma de contratos basados en SLAs. Es, sin duda, un formato mucho más garante de continuidad.
Consultoría
Tal como he mencionado hace un momento, conocer todas y cada una de las fases que componen los proyectos de Gestión de Identidades es esencial para evitar desagradables imprevistos. Así, cualquier cliente que decida poner en marcha un proyecto de GdI debe tener en cuenta una fase de definición que contemple todas aquellas directrices que marquen su Política de Seguridad Corporativa. Y, en caso de que en la organización no cuenten con un mínimo de regulación en este sentido, se deberá prever que este proceso ha de llevarse a cabo para que se establezcan las bases normativas del proyecto.
Es otro de los ámbitos ineludibles de este tipo de proyectos y que ofrecen la mayor parte de proveedores de soluciones de GdI. Pero con sustanciales diferencias en lo referente a costes tanto directos como indirectos.
Desgraciadamente, en mis años de experiencia me he encontrado con una situación muy habitual: que los clientes descubrieran la necesidad de llevar a cabo esta etapa tras haber realizado el pago de licencias. Y los servicios de consultoría no eran, ni mucho menos, asequibles.
En el caso de las soluciones GdI que permiten un modelo de comercialización a través de suscripciones, no es que esta fase no tenga que producirse. Es que la inversión que se realiza, además de soler ser sustancialmente inferior, se dirige directamente a garantizar la consultoría e implantación de la herramienta: optimizando así la inversión reorientando la misma hacia un tangible por el cliente.
Servicio de Soporte
Las herramientas de GdI – como muchas otras- requieren de un servicio de soporte que atienda las incidencias que puedan surgir.
El principal problema con las soluciones propietarias es que tras el desembolso de las fases de compra de licencias, consultoría e implementación, los recursos disponibles quedan resentidos, impidiendo en muchas ocasiones contratar un servicio de soporte recurrente mínimo necesario. Además, el coste de este tipo de servicios suele ser proporcional al de las licencias, no precisamente ajustado.
Es frecuente encontrarse con la queja de que el soporte proporcionado por los fabricantes dista mucho de ser el óptimo y que el upgrade del mismo supone unos recursos económicos que no siempre se habían previsto. El resultado: costosos servicios necesarios y, lo peor, imprevistos.
Algo diferente en el caso de las soluciones comercializadas mediante suscripciones recurrentes en cuyo caso la inversión es reorientada y optimizada desde el inicio del proyecto hacia un servicio basado en SLAs.
La diferencia en ambos casos queda más que clara.
Necesidad de personal IT especializado
Las soluciones GdI tradicionales basadas en licencias de uso son, en muchas ocasiones, complejos middlewares propietarios para cuya utilización y mantenimiento se requiere disponer de un personal con una formación muy especializada que incluya conocimientos del propio software. Al no estar basadas en plataformas abiertas ampliamente accesibles, localizar y contratar a un perfil IT con conocimientos específicos en estas herramientas puede ser complicado y, habitualmente, costoso.
La utilización de estándares y plataformas abiertas ampliamente extendidas y disponibles en las soluciones basadas en tecnologías open source, permite superar este tipo de problemáticas y simplificar enormemente la resolución de problemas, así como cualquier aspecto concerniente al mantenimiento y las necesidades de adaptación que puedan surgir como consecuencia de los cambiantes entornos corporativos. Una problemática que, además, se supera gracias al servicio de soporte contratado, a través del cual el cliente recibe la asistencia necesaria.
En WBSVision ofrecemos a nuestros clientes una solución GdI basada en open source, disponible en formato físico y virtual, capaz de adaptarse fácilmente a cualesquiera requerimientos que puedan surgir; siempre garantizando una notable reducción de costes respecto a las soluciones propietarias.
Quizá también te interese: