Muy Interesante | Prosol | Tu equipo de Innovación

Muy interesante

Escrito por Ángel Cuellas el 2019-01-03 Etiquetas: Security

Solución de gestión de datos no estructurados basada en Varonis

Según informes de analistas independientes, en el año 2020 las empresas gestionarán aproximadamente catorce veces más (14x) datos que cinco años antes y el número de servidores se habrá multiplicado por diez (10x), con equipos de Administración que, en el mejor de los casos, solo crecerán un 50% (1,5x). 

Dentro de los datos generados en el ámbito empresarial, podemos distinguir tres tipos:

• DATOS ESTRUCTURADOS DE APLICACIONES DE NEGOCIO, típicamente asociados a Bases de Datos relacionales, que aloja datos financieros de la empresa y sus clientes con un formato conocido que se aprovecha para generar informes periódicos o explotarlos con herramientas de análisis matemático.

• DATO NO ESTRUCTURADO GENERADO POR MÁQUINAS, dentro del ámbito de las Tecnologías de la Información, con volúmenes masivos y sin un formato específico.

• DATA NO ESTRUCTURADO GENERADO POR EL SER HUMANO (Human-generated data), creado por los empleados de la organización, donde reside la propiedad intelectual de la compañía y que crece de forma significativa año tras año.

Buena parte de las organizaciones tiene dificultades a la hora de entender cómo están siendo empleada la información generada en su actividad cotidiana y desconoce si la información sensible está siendo sobreexpuesta.

Surgen dudas como:

• ¿Quién tiene acceso a mis carpetas, ficheros o buzones de correo?

• ¿Quién está accediendo, modificando, borrando o copiando ficheros y correos de mi empresa?

• ¿Qué ficheros contienen información sensible de mi actividad?

• ¿Qué datos están siendo expuestos a demasiada gente?

• ¿Quién es el propietario del dato?

• ¿Qué dato no se está usando?

Ante este escenario Varonis, líder mundial en soluciones de gobernanza de datos, propone conectar de nuevo usuarios y datos a través de la explotación del metadato desde cuatro puntos de vista (imagen de la izquierda)

 

Si os habéis encontrado con alguna de estas dudas, contactad con nosotros para que podamos ayudaros a daros la mejor solución adaptada a vuestro entorno y a vuestro negocio.

Escrito por Ángel Cuellas el 2018-12-24 Etiquetas: articulo

Solución de escritorios remotos basada en AWINGU

Una gran parte de las empresas medianas y grandes han tenido históricamente disponible una infraestructura basada en Citrix para dotar a sus empleados de un acceso a las aplicaciones corporativas.
El objetivo de la solución Awingu es la reducción de costes de mantenimiento de las infraestructuras necesarias para dotar de acceso remoto a los empleados de una compañía y la simplificación de acceso migrando a uso de navegadores HTML5 en cualquier tipología de dispositivo

¿Qué es Awingu?

Awingu nos ofrece un espacio de trabajo consistente, optimizado para cada dispositivo, proveyendo acceso seguro a las aplicaciones históricas (“Legacy IT”) y los nuevos servicios en la nube (SaaS, Cloud).

El objetivo de Awingu es brindarnos un único punto de acceso a aplicaciones LEGACY (SAP, Navision, …) y/o aplicaciones en la nube SaaS (Salesforce, Office365, …) y ficheros en cualquier dispositivo.

El appliance virtual de Awingu puede instalarse on premise o en la nube, y cumple las funciones de: 


• Gestión y compartición de la información
• Validar acceso a las aplicaciones
• Compartir y colaborar
• Control y auditoría

El acceso se puede realizar en la oficina o desde situaciones de movilidad, por parte de empleados con dispositivos corporativos o privados, y se facilita por medio de cualquier navegador con HTML5.
Awingu se integra con Active Directory, Sistemas de Ficheros y aplicaciones, utilizando Single Sign-On apoyado sobre RDP de Microsoft para interactuar con:


• MS AD/LDAP
• Aplicaciones Legacy
• Escritorios
• Aplicaciones Web/SaaS
• Servidores de ficheros
• Almacenamiento en la nube

Además, Awingu soporta validación de acceso SSO con diversas plataformas SaaS, entre las cuales podemos contar con:

• Azure AD / Office 365
• Confluence
• JIRA
• Okta

• Dropbox
• Freshdesk
• Google Apps
• Salesforce
• Zoho
• Etc…

Características distintivas de Awingu 

Awingu goza de características que lo hacen muy ventajoso con respecto a otras opciones como, por ejemplo: 

• Uso intuitivo
• Compartición de sesiones de aplicaciones
• Gestión de sesiones
• Autenticación de factor múltiple
• Impresión local
• Copiar y pegar de objetos complejos
• Estructura de precios clara y competitiva

Estas características de Awingu nos permiten una rápida aceptación por parte de los usuarios gracias a lo intuitivo del uso, reducir el coste total de propiedad, un despliegue muy fácil y aprovechar las inversiones pre-existentes en el acceso via RDP

Gartner reconoce a Awingu en Mayo de 2017 

Gartner reconoce a Awingu en su informe ‘Cool Vendors Unified Workspaces, 2017’.
El informe afirma: “En el espacio de trabajo digital, los usuarios necesitan consumir las aplicaciones TIC desde diferentes fuentes, en cualquier dispositivo.” “Los espacios de trabajo unificados son la forma en que los usuarios serán presentados con su lugar de trabajo digital, y están cambiando la forma en que las organizaciones distribuyen las experiencias en los puntos de acceso”

Posibilidad de realizar un Proyecto Piloto Awingu 

Si después de revisar este documento introductorio entendéis que puede ser interesante la realización de una prueba de Awingu en vuestra propia infraestructura, estamos a vuestra disposición para coordinarla y enviaros los requerimientos específicos necesarios.

Escrito por Rafael Arroyo el 2018-12-10 Etiquetas: Cloud

Guía Práctica: Cómo subir aplicaciones a la nube de forma exitosa

Tenemos que ser escrupulosos a la hora de analizar la capacidad que tienen nuestros clientes de subir sus aplicaciones a la nube pública o híbrida, para poder sacar partido de las ventajas que este tipo de propuestas tecnológicas ofrece. Tenemos primeramente que analizar el grado de madurez de los clientes para afrontar el movimiento o el complemento de recursos de nube con garantías de éxito, dado que, aunque la propuesta de los servicios cloud pueden ser muy atractivos en términos generales, tienen una serie de complejidades con las que las organizaciones tienen que afrontar para poder sacar el máximo partido a sus inversiones en este entorno.

La palabra clave de un uso exitoso es flexibilidad, nadie dijo nunca que la nube fuese barata. Es más la nube plantea una de las mejores opciones cuando las organizaciones tienen que afrontar unas cargas de trabajo similares a las descritas en el  diagrama que encontraréis en la imagen de arriba

El aprovechamiento de la nube en cualquiera de sus formatos representa un reto para las organizaciones, en particular a la hora de adaptar sus aplicaciones tradicionales (Legacy) en estos entornos. Las aplicaciones modernas, entendemos que ya se desarrollan con este tipo de arquitecturas en mente por lo que las consideramos preparadas ya para la nube (“Cloud ready” o “Cloud native”).

Centrándonos en las aplicaciones legacy, se requiere un cierto nivel de madurez en todos los ámbitos de trabajo de un departamento IT para poder sacar partido de este tipo de propuestas de valor, en particular, segmentando en las diferentes áreas de responsabilidad de un departamento IT, debemos ser capaces de asegurarnos que los clientes disponen del suficiente grado de madurez en:

- Estrategia IT:

  • Alineamiento de la estrategia de TI con la del negocio
  • Es TI un generador de ventajas competitivas o un coste necesario
  • ¿El CIO depende del Director Financiero o es parte del consejo de dirección?
  • Hay iniciativas relacionadas con la transformación digital
  • Existe un “Power Sponsor” a nivel dirección que apoye las iniciativas de aprovechamiento de la nube en cualquiera de sus propuestas

- Aplicaciones:

  • Arquitectura adecuada: Aplicaciones monolíticas versus microservicios
  • Compatibilidad con las infraestructuras del proveedor de nube: Por ejemplo, no podemos migrar aplicaciones que corren sobre Unix tradicional a un entorno de nube básico basado en Lx/Windows, sin plantarnos una migración completa de la aplicación
  • Mecanismos de licenciamiento adaptados a este tipo de infraestructuras: Cuidado con el licenciamiento de softwares comerciales que pueden cambiar con este tipo de movimientos
  • Interacción entre aplicaciones y servicios: Procesos ETL, service bus, servicios de mensajería (RabbitMQ), gestores de colas, gestores de eventos, herramientas de BI y cuadros de mando, interacción con herramientas de mensajería electrónica, Big Data, etc.
  • Cómo se gestionan los datos generados y utilizados por las aplicaciones: BBDD relacionales, misma instancia, instancias independientes, modelo de datos, etc.
  • Cómo se produce el acceso a las mismas por parte de los usuarios (Cliente pesado, interfaz web, XenApp, VDI), y cómo se va a ver afectado por un cambio en el entorno


- Infraestructuras:

  • Infraestructuras de cómputo, almacenamiento y red adecuadas a las aplicaciones a portar o complementar: Ciclos de CPU, GB de RAM, rendimiento (ancho de banda, IOs, latencia), escalabilidad, alta disponibilidad local, etc.
  • Servicios de red: Direccionamiento IP, balanceo de carga, segmentación de red, DNS, NAT, IPs públicas
  • Servicios de seguridad: Firewall, IDS, IPS, control de accesos, NAC, DMZ, tuneladoras VPN, cifrado de datos, backup / restore, gestión de logs, gestión de identidades, etc.
  • Servicios de monitorización: Monitorización básica de infraestructura y de las comunicaciones, monitorización de aplicaciones, monitorización de la experiencia final del usuario, integración con herramientas de ticketing, horario de servicio (Laboral, 24x7), etc.
  • Servicios de apoyo a la explotación: Herramienta de administración (Tipo Quest para entornos de BBDD), herramientas de gestión de sistemas operativos y parcheado, herramientas de gestión de los recursos cloud (Consola del proveedor), programadores de tareas (BMC Control M), bases de datos de control de cambios (CMDB), herramientas de autoprovisionamiento y configuración (ServiceNow, OpenStack, Chef, Puppet, Agile, etc.)
  • Servicios de recuperación ante desastres: BIA e implicaciones de negocio para identificar los SLAs, plan de pruebas de recuperación ante desastres


- Gestión de la operación:

  • Procesos y procedimientos en marcha: ITIL, PMP, lanzamiento de nuevos servicios, etc.
  • Certificaciones: 9001, 14000, 20000, 27000
  • Mecanismos de auditoría & Compliance: Cobit, PCI, HIPPA, Sorbanes Oaxely, GDPR
  • Gestión de contratos con proveedores: Mecanismos de gestión de SLAs, penalizaciones, ámbito legal, responsabilidades,
  • Procesos de preparación de y gestión de presupuestos: CAPEX, OPEX, por proyectos, presupuestos anuales, presupuestos de base cero, etc.
  • Procesos de compra, facturación y pago


- Equipo de trabajo:

  • Personal disponible: En plantilla, externos, outsourcing, subcontratas, consultores, etc.
  • Roles definidos: Operadores.
  • Cualificación del mismo: Capacidades disponibles y capacidades necesarias
  • Planes de formación y de carrera
  • Parámetros generales de gestión de recursos humanos: Edad media, rotación, tipología de contratos, costes laborales 

No es esta una lista exhaustiva de los detalles a revisar antes de plantear la migración de las aplicaciones de una organización a la nube, pero da una idea de que, sin un planteamiento global que cubra todo el ecosistema de TI, corremos un riesgo elevado de cometer errores que nos lleve al fracaso a la hora de aprovechar las ventajas de las propuestas de nube existentes.

Propuesta de valor de Prosol
Prosol es un especialista en el desarrollo de infraestructuras que se adapten a las necesidades de las aplicaciones de los clientes. En este momento, la propuesta de los proveedores de servicios de nube es una de las piezas a considerar en las arquitecturas que requieren nuestros clientes, y por tanto debemos considerar cómo podemos integrarlas y completarlas para poder sacar el máximo partido de las mismas. En particular hay varios entornos puntuales de trabajo, que creemos pueden ser el mejor punto de entrada en este tipo de entornos para nuestros clientes:


- Entornos YA existentes en la nube: Commvault y Rubrik para backup de los datos, Nuage Networks para la gestión de red, Varonis para cumplimiento de GDPR, Fortinet para la seguridad perimetral, NetApp para el almacenamiento de datos, vRealize de VMware para la gestión de recursos, Splunk para la gestión de logs y monitorización, Awingu para mejorar el acceso a las aplicaciones de forma remota, TrendMicro Deep Security para “hardening” de la plataforma.


- Entornos de desarrollo y test tanto para aplicaciones legacy como modernas: Nuage Networks, Forti, Commvault y Rubrik.


- Soluciones para construir un DRP: Nuage Networks para extender un segmento L2 de red entre on-premise y la nube, Fortinet por si hay que tener un túnel Ipsec (o firewall de aplicaciones), Awingu, Commvault para sincronizar las VMs entre on-premise y la nube con los backups, Nutanix y Rubrik para levantar VMs en el proveedor de nube


- Entornos de archivado de datos y de backups de largo periodo de retención de aplicaciones desplegadas on premise: Commvault, Rubrik, AltaVault de NetApp para subir a la nube datos fríos


- Migración de una aplicación en particular con todas sus dependencias (Lo que se conocía como un grupo de consistencia): Nutanix


- Despliegue de entornos de Big Data para análisis: Splunk, Christian lidera con la parte de BI


- Servicios de provisión de contenidos (CDN): Nuage Networks tanto para la virtualización de la red como VASP para monitorización de las líneas de comunicaciones, Splunk para análisis de consumo de contenidos


- SaaS puntuales - Tipo CRM (Salesforce), correo (O365): Commvault y Veeam para el backup, Nuage Networks, Varonis para control de accesos (O365)


- Análisis de requisitos hardware de cómputo y almacenamiento – vRealize para dimensionar correctamente los recursos a desplegar en la nube

Todas estas alternativas, pueden completarse con la reventa de los recursos de la nube en el caso de trabajar en un entorno de nube pública.