Noviembre 11th - 2008
en Tips por Daiver Pedemonte

No somos ingenieros

La entrada de hoy tiene como tema algo muy importante: la seguridad de nuestros datos. Muchos clientes nos llaman y nos preguntan cuál el costo de “poner una página en Internet”.

Luego de explicarles que nosotros no ofrecemos “páginas”, sino “sitios web completos y complejos centrados en el usuario para mejorar la presencia online de la marca”, generalmente tenemos que empezar a detallar los costos relacionados con emprender el proyecto.

Una de las aclaraciones que hacemos de entrada es que, a diferencia de otros estudios, nosotros no ofrecemos servicios de hosting.

¿Por qué? Porque no somos ingenieros en sistemas ni administradores de servidores; somos diseñadores y desarrolladores de sitios y aplicaciones web. Somos expertos en eso y solamente en eso.

Esto básicamente quiere decir que nosotros no tenemos la experiencia o el know-how para garantizar a nuestros clientes la seguridad y continuidad de sus sitios web, bases de datos, emails y demás datos alojados en el servidor.

De hecho, prácticamente ningún estudio de diseño está en condiciones de hacerlo, a menos que también tengan administradores de servidores en su nómina. Por supuesto que para ser un administrador de sistemas se requiere mucho más que “manejarse con Linux y SSH”. Aún así, es muy probable que los servidores estén en otros países y sean suceptibles a fenómenos que en Uruguay no nos preocupan, como huracanes o terremotos. Lo peor de todo es que nadie, ni siquiera la compañía que tiene el servidor en sí en sus jaulas de servidores, puede garantizar que nada le pase al servidor.

Lo que sí podemos hacer en Ahlera es construir aplicaciones y sitios robustos que interactúen con el servidor para obtener resultados, siempre y cuando el servidor esté funcionando. Esa parte en negrita es la que nosotros no podemos garantizar. También podemos sugerir y asesorar cuál servicio seleccionar.

Hace seis años perdí un servidor con varios sitios míos porque se prendió fuego el datacenter inesperadamente gracias a un corto circuito. Mi proveedor era una de las principales compañías de servidores dedicados del momento y el datacenter tenía todo tipo de seguridad contra fuego, agua e intrusión, pero pasó.

En Mayo del 2006 la policía sueca hizo una redada al proveedor de hosting del polémico The Pirate Bay. Confiscaron todos los servidores, cables, switches y routers que habían ahí. El problema es que el proveedor de hosting no sólo ofrecía los servicios a The Pirate Bay, sino a otros clientes también. Por supuesto que las máquinas de clientes que no tenían nada que ver con The Pirate Bay también fueron confiscadas, por lo tanto sus sitios también quedaron offline.

Hay una cantidad de casos posibles por los cuales un servidor podría no estar funcionando. Acabo de mencionar dos casos extremos que se me vinieron a la mente. Piensen en los miles de casos más comunes que no contemplé.

En este momento estamos desarrollando una aplicación que necesita de dos servidores con configuraciones totalmente distintas y en lugares geográficos distintos. Nosotros planificamos las especificaciones de cada servidor en base a nuestra aplicación y ayudamos a seleccionar el proveedor final, pero nuestro cliente sabe que nuestra responsabilidad llega hasta donde llegue el funcionamiento de nuestra aplicación. Si el servidor se cae, se rompe o se prende fuego, sabe que tiene que contactar al proveedor de hosting. Por supuesto que lo ayudaremos en lo que podamos, pero es muy consciente de que estamos totalmente exentos de responsabilidad.

Si tenés un estudio de diseño que ofrece hosting, quizás debas hacerte las siguientes preguntas:

  • ¿Sabe mi cliente hasta donde llega mi responsabilidad?
  • ¿Tengo un documento firmado por mi cliente en donde se especifique que él es consciente de los límites de mi responsabilidad y operabilidad?
  • ¿Hago backups remotos todas las noches de todos los emails, bases de datos, logs, documentos, etc. de mis clientes?
  • ¿Estoy en condiciones de afrontar un juicio hecho por un cliente que perdió todos sus emails porque falló el RAID1?

Si sos un cliente que deja el alojamiento de su sitio a cargo del estudio de diseño quizás deberías llamarlos y preguntarles lo siguiente:

  • ¿Tienen backups (respaldos) de mi sitio, emails, bases de datos y otros datos en un servidor distinto al mío? No tiene ningún sentido guardar un respaldo en la misma máquina.
  • ¿Cada cuánto hacen estos backups?
  • ¿Qué pasaría si le pasara algo grave hoy al servidor y se perdieran todos los datos? ¿Cuánto tardaría mi sitio en volver a estar online? ¿Y mi mail?

No importa el tamaño del sitio o el tamaño del cliente. Todos los datos son cruciales para su dueño y es necesario que se piense un poco más en la responsabilidad que viene con ofrecer un servicio de hosting. Sabemos que los resellers han existido desde que Internet vio la luz y jamás usaríamos uno para nuestro negocio ni recomendaríamos uno a un cliente. Por eso nos escandaliza cuando vemos las páginas de otros estudios en donde se habla de hosting como parte del trabajo de diseño.

La verdad es que el hosting y el desarrollo de sitios web son cosas totalmente distintas. Es casi la misma diferencia que existe entre el arroz y el mango, por ponerlo de alguna manera.

Esperamos que esto ayude tanto a clientes como a estudios de diseño a tomar conciencia de la importancia de los datos y por qué es mejor dejar que los ingenieros se encarguen de ellos.

Comparte
  • Digg
  • del.icio.us
  • StumbleUpon
  • Meneame
  • Design Float
  • Facebook
  • MySpace
  • TwitThis
Tal vez te gustaría leer:

1 comentario »

Trackbacks

  1. Diseño y desarrollo web - Blog » Blog Archive » ¿Seguís sin hacer respaldos?

Dejá un comentario