Las telecomunicaciones con “la nube”..clave para el éxito de su empresa.

Antes de nada, aclarar esto de la nube. Cuando los que nos dedicamos a las telecomunicaciones hacemos un croquis, pintamos Internet como una nube. Asi pues, parte de lo que ahora se llama “la nube” o “cloud”, no es mas que un trocito de esa nube – Internet -, donde tus sistemas de información pasan a formar parte de ella. Estas nubes pueden ser privadas – si las tiene su empresa en sus dependencias – o pública si está alojado en un Centro de Datos – Data Center externo. Y de la situación de la nube… la terminología de “subir cosas a Internet”.

 

Empresas de todos los tamaños están buscando como implementar su nube privada para aumentar la eficiencia y ayudar a los usuarios a colaborar con mayor facilidad. Además están los beneficios que suponen costos más bajos, como facilitar la gestión de los recursos de TI (tecnologias de la informacion) , mejora de recuperación de desastres y las ganancias de productividad de los empleados.  Pero tales ventajas sólo se puede lograr cuando se aseguran que sus conexiones de acceso al exterior pueden ofrecer un rápido acceso a los recursos centralizados en la nube para todos los usuarios remotos.

No ser consciente de estas limitaciones puede hacer la diferencia entre el éxito o fracaso de un proyecto basado en la nube, que a su vez, puede tener un impacto en organización sobre la eficacia y la ventaja competitivida en su mercado.

Muchas empresas están basando sus comunicaciones con el exterior, en una linea ADSL que en muchas ocasiones no vale más de 60€ al mes, sin ningún tipo de respaldo ante caidas, que debe ser la más rápida, fiable, y barata… pero eso si…. Cuando se cae esa linea de 60€, todos a correr. ¿¿ Han pensado que a través de esos dos hilos de cobre envian y reciben correos, se conectan los teletrabajadores desde el exterior, e incluso pasan voz y video ??

Si esos dos hilos de cobre fallan, parece que la empresa se cae, las pérdidas son millonarias…. ¿de verdad es esto coherente?.... Señores empresarios,….las telecomunicaciones no son un gasto, sino que forman parte del proceso de gestión de sus empresas…. Si las telecomunicaciones fallan….su empresa se para, y muchas empresas utilizan lo mas barato mientras funcione, imagino que no siendo conscientes del grave problema que puede acarrearles….o si lo son lo disimulan muy bien.

La optimización de esas conexiones con el exterior permite a las empresas darse cuenta de los beneficios que esperan obtener con la implementacion de la nube privada, permitiendo acceder a los usuarios remotos – usuarios itinerantes, teletrabajadores, delegaciones, distribuidores, colaboradores…. - desde donde quiera que estén con máxima disponibilidad.

La centralización de servidores en su nube privada, permite gestionar con mayor facilidad y control los recursos. La virtualización permite  una utilización mucho mayor de servidores, almacenamiento y otros recursos, junto con una mayor flexibilidad en donde las aplicaciones se ejecutan.

En conjunto, la centralización y virtualización permiten mejora de la seguridad porque la mayoría de los recursos están en un lugar físico y es más fácil de estandarizar los parches de seguridad y actualizaciones.

Comprar más ancho de banda puede parecer la solución obvia, pero puede ser tan caro como para frustrar el negocio de cloud privada. Es más, el ancho de banda puede que no  resuelva problemas de rendimiento causados ​​por la latencia o cuestiones relacionadas con el comportamiento de ciertos protocolos y aplicaciones.

La optimización de las telecomunicaciones con la nube debe dar respuesta a las tres cuestiones siguientes:

Ancho de banda insuficiente ( caudal )

Elementos de transporte de datos insuficiente ( la electrónica )

Software con protocolos adeciuados (los programas)

Todo ello requiere de la ayuda de unos profesionales en la materia, que al final acabarán aplicando una serie de elementos necesarios, pero sobre todo no olvidar que se deben cubrir claramente aspectos como el Retorno de Inversión, escalabilidad, facilidad de uso, y obviamente una justificación “social”.

Despliegues Wifi con el incremento de dispositivos

Con el incremento de dispositivos móviles con tecnología Wifi se está incrementando el  despliegues para dar servicio,en colegios, hospitales, aeropuertos ... De todas formas para determinadas soluciones criticas se sigue empleando el cable, como en soluciones de voz y vídeo en las que el envío de "paquetes" de datos por la red es constante.

Se que esta lectura será un tanto "cruda" por los tecnicismos para algunas personas, pero no puede ser de otra forma... espero se entiendan los riesgos y rasgos principales.

¿ Pero que hay de la seguridad ?
Desde su inicio las redes inalámbricas estaban abiertas, sin protección, luego apareció WEP con agujeros por todas partes, y ahora casi todos los dispositivos trabajan con WPAv2 con lo que no deben haber problemas, pero ojo que los dispositivos involucrados se ven sobrecargados por la constante encriptación/desencriptación y se puede penalizar el número de usuarios y el ancho de banda sobre el mismo dispositivo.

Al margen de esta protección, basada en palabras clave, hay que tener en cuenta que esto es como un switch (mejor dicho hub-concentrador) donde todos los usuarios transportan su trafico por esta red, y es interesante tener localizado y aceptado (o no) el tráfico de determinado dispositivo.

Es importante utilizar el protocolo 802.1x para control de acceso a la red, mediante una base de datos centralizada donde se encuentran todos los dispositivos autorizados, e incluso poder enviar a los usuarios a distintas redes según su perfil ( distintas redes=distintas VLAN...) Esto es lo que hace TBC by Leader , que tuvo su origen en Centros de Negocios - Telecom Business Center -, donde se mezclaban las redes cableadas con las redes inalámbricas con 40 despachos, y todos tenian que verse independientemente del medio, y no meterse en la red del vecino, gestionándolo todo un administrativo sin grandes conocimientos en informática.

¿ Y la capacidad o ancho de banda ?
Es uno de los factores que ha ido cambiando desde  los 11Mb (802.11b), hasta los 300Mb(802.11n) con la tecnología MIMO ( varias antenas ) y en un próximo futuro 802.11ac (¡¡¡ 1Gb !!! no sé cómo pero imagino que con compresión bárbara ). Pero de todas formas, hay que tener en cuenta que estas capacidades son máximos en óptimas condiciones, ya que imagino que más de uno de nosotros habrá sufrido una conexion "lamentable" con un dispositivo Wifi en un rincón de casa. No obstante los nuevos protocolos van incorporando nuevas prestaciones como calidad de servicio QoS. Por lo tanto, si importantes son los protocolos y los anchos de banda, importante también es pintar sobre plano una distribución coherente de los puntos de acceso, teniendo en cuenta metales y elementos con agua que generan comportamientos anómalos en las redes de radio.

¿ Todo con controladores ?
Dependiendo del tipo de área a cubrir y el número de oficinas, será interesante ir a una solución con Access Point (AP) autónomos o una solución basada en controladores, donde los APs son ligeros y son básicamente antenas con un boot básico para conectarse y dialogar con el controlador central, esté donde esté. Con Aruba Networks se plantea incluso que un AP ligero sea el que actúe como terminador de una red VPN, de modo que éste dispositivo se conecta a una red cableada ( a un router ADSL mismo ), y va a buscar por la "red" a su controlador, establece la VPN, se copia las politicas de seguridad correspondientes y autoriza a determinados usuarios conectarse a la red Wifi. Con todo ello un usuario de viaje, puede con un dispositivo del tamaño de un paquete de tabaco, generar una red VPN sin necesidad de informáticos. Esto... si que es movilidad.

Parches de seguridad...

Cada vez me asombro más de lo inconsciente que pueden llegar a ser determinadas personas en materia de seguridad sobre los activos de información de sus empresas.... y luego pasa lo que pasa.

Vale que hay crisis, pero de ahí a jugarsela todo a una misma carta... puede resultar peligroso. Y no se trata de un capricho o de algo que queramos venderle a un cliente, sino de algo que está clamando a gritos "AYUDAME POR FAVOR".

Os detallo a continuación algunos comentarios para que reflexioneis sobre ellos.

¿ Cómo evitamos la pérdida de información?
- Controlando la salida de datos a través de email, redes sociales, discos duros en la red....
- Controlando la grabación de información desde el servidor en los pen drive USB del usuario
- Con alguna política de seguridad Data Loss Prevention que nos dice quién solicitó/envió determinada información a/desde su ordenador
- Controlando los dispositivos moviles - portatil, tablet, smartphone

No penseis en las medidas de seguridad como una solución a un problema, sino realmente como un proceso de vuestro negocio... no se trata de "parchear" sino de procedimentar y no ir apagango fuegos constantemente.

¿ Aplicais medidas de seguridad en tres niveles ? 3D
Revisar hoy mismo sin falta y fijar los procedimientos necesarios para proteger vuestros activos de informaciòn, cortando todos los accesos y habilitándolos uno a uno si es necesario. Quien lo necesite que lo solicite.

a) Politicas de seguridad.
b) Personas que se conectan desde dentro / fuera a cada activo de información ( base de datos, aplicación, servidor, dispositivo de comunicaciones...)
c) Controlar el cumplimiento de la normativa. No deis por hecho que una vez fijadas las politicas todo es "miel sobre hojuelas"... la gente se resiste e insiste en infringir e incumplir la normativa fijada por la empresa.
¿ Tiene firmado el personal el documento de confidencialidad y el acuse de recibo del documento de seguridad?
d) ¿ Esta controlado desde dentro de la empresa ? ¿ Y el acceso desde el exterior ? Citrix, Terminal Server, puertos abiertos...
e) ¿ Y las conexiones desde el exterior mediante elementos moviles ? ¿ Tienen alguna protección los elementos moviles ante posibles perdidas o robos ? ¿ Tienen copias de seguridad los dispositivos moviles en su proceso de itinerancia ?

Teneis que estar tranquilos en vuestro quehacer diario como CIO o Responsables de Seguridad, independientemnente de quien se conecte y desde donde se conecte, pero ello unicamente se puede realizar mediante control y seguimiento de cualquier actividad en la red.

Servicios externalizados - Outsourcing ..Modelo Todo como Servicio.

Hasta hace bien poco, todos los usuarios querian tener todo en su poder... MI correo, MI servidor, MI ..MI... MI.... MI ME MI CONMIGO....Pero afortunadamente las cosas van cambiando, ya que todos empezamos a confiar en la red de redes.(¡¡¡ atención, sin caer en la candidez y tomando precauciones !!!!).

En el proceso de "evangelización" que los que estamos en la calle llevamos a cabo, uno de los ejemplos que siempre pongo es el correo electrónico... ¿ cuántos de nosotros en 1995 usabamos Internet y queriamos tener el correo en NUESTRO ordenador ? ¿ Quien leerá mi correo ? ¿Dónde se aloja ?

Y hoy en dia, casi todos tenemos cuentas de correo en servidores gratuitos y no gratuitos, sin preguntarnos dónde estarán nuestros correos... Tener en cuenta únicamente si vuestro proveedor tiene las medidas adecuadas para garantizaros la disponibilidad y continuidad del servicio, y además que lo haga por escrito, mediante un SLA donde estén claramente definidas las penalizaciones.

Lo mismo ocurre cada vez con más servicios,..fotos en Facebook, Twitter,...perfiles en redes sociales,...y ficheros alojados en Google Docs, DropBox, EverNote... tu planificación cotidiana alojada en herramientas en la nube utilizando metodologías como GTD...y con un nivel de sencillez máximo y totalmente intuitivo.

Afortunadamente esto nos lleva a la externalización como modelo de negocio, donde cada vez más confiamos en depositar parte de nuestros activos de información en sitios seguros, con comunicación cifrada, y como algo natural, ... pagas por tus necesidades y tienes servicio... SIN COMPRAR UNA INFRAESTRUCTURA que se puede quedar obsoleta y que requiere un mantenimiento.

Aún nos queda camino por recorrer, pero en esta carrera de fondo cada vez más las empresas se dan cuenta de que determinadas áreas de su empresa deben externalizarse, siempre que no sean las estratégicas de su negocio, puesto que les reducen costes e incrementan su capacidad de respuesta, y les permite dedicarse a lo suyo, a su negocio, a lo que mejor saben hacer... quitandose preocupaciones de en medio.

¿ Alguien piensa hoy en dia en tener en plantilla personal de limpieza de la oficina, seguridad privada, medico de empresa, ....? Creo que no.