Archivo

Filtrar:

Cumplimos 11 añitos.

Escrito por: admin
Que seguimos haciéndonos mayores. ¡Esto no para! Y que no pare, claro está 🙂
Hacemos 1 añito más. Y ya son 11.
¿Y qué tiene de especial este último año cumplido? Pues que seguimos con ganas. Que han aparecido nuevos retos y que son retos que nos gustan. Nuevas tecnologías y nuevos proyectos que nos obligan a evolucionar y a seguir investigando. Al final, nuestro sector es esto, la evolución continua.
Agradecer, un año más, a todas las personas y las empresas la confianza que depositan en ICM. Su confianza es nuestra energía. La aprovechamos para alimentar nuestra constancia y nuestras inquietudes tecnológicas. De esta forma, podremos devolver toda esa energía recibida en forma de beneficios tecnológicos para todos los proyectos.
Como sabéis, cada 16 de marzo ICM hace fiesta. Celebramos nuestro aniversario haciendo equipo por lo que no podremos atenderos con la misma normalidad del resto de días. Agradecemos vuestra comprensión.
Vamos a por el 12!

Acercar el dato al usuario o el usuario al dato

Escrito por: Iñaki Calvo
Cloud, Nube, hibridación… Esto es un suma y sigue. Términos de todo tipo que hablan de Cloud, de las ventajas de éste sobre un sistema on-site, de la flexibilización, de la escalabilidad, de….. Como siempre hemos comentado en este blog de ICM, nuestra postura es clara: Cloud sí pero no para cualquier cosa.
Ahora bien, nos gustaría analizar esta eterna rivalidad desde el punto de vista de la seguridad. Desde el punto de vista de la necesidad de proteger el dato. Es fácil entender que no es lo mismo publicar una imagen en un proyecto web que puede ser distribuido, que un informe económico privado y sensible de una operación empresarial.
De las ventajas de distribuir la información de forma geográfica no hace falta hablar mucho. Son evidente y nos gusta pensar que se entienden como razonables. Distribuir se podría resumir como que el dato es acercado al usuario. Antes, cuando un dato estaba centralizado en un CPD (Centro de Proceso de Datos), los que querían acceder a él debían disponer de una buena conectividad. Era ésta quien hacía que el acceso al dato fuera usable o no. Por desgracia, la conectividad es un concepto caro. La buena conectividad depende de las negociaciones de peering entre operadores y éstos, que son competencia entre sí, no siempre se lo ponen fácil entre ellos. ICM dispone aquí de una ventaja y no es otra que disponer de Colt como operador de conectividad. Colt es el operador a nivel europeo que dispone de mayor extensión de fibra óptica propia en Europa. Esta dimensión en el cableado, le permite tener muy buenos acuerdos con la mayoría de operadores de Europa. Si el usuario que debe acceder a un dato que está en ICM reside en Europa, el acceso es de calidad. Pero ¿qué ocurre si salimos de la región de Emea? Pues la sensación se degrada. Es en este momento cuando conviene pensar en acercar el dato al usuario geodistribuyendo su presentación. Y no es que el mundo esté perfectamente conectado. Ya quisiéramos que fuera así, pero no puede ser porque los intereses económicos de los operadores no siempre están alineados con los intereses de los usuarios y las empresas. Aún así, sin el mundo perfectamente conectado, siempre es mejor distribuir el dato para acercarlo lo máximo posible al usuario.
Ahora bien, ¿qué ocurre con ese dato? ¿Cómo de adecuado está securizado? ¿qué garantías tenemos de los proveedores de Cloud sobre la no intromisión en mis sistemas? ¿cuánto de sensible es mi dato a ser sustraído o accedido?¿Existe una política clara de seguridad con SLA’s (Service Level Agreement) para los datos que vamos a llevar al Cloud? Tenemos dudas de que así sea. Es cierto que, teniendo presente esta sensibilidad, siempre podemos ofrecer desde ICM soluciones que aproximen la seguridad a un punto deseado, pero no es ni fácil, ni efectivo ni barato.
¿Y si mi dato es sensible?¿Y si mi dato debe estar protegido porque así me lo exige alguna ley de alguno de los países en los que opero?¿Cómo solvento esta situación?
No es fácil. Y sabemos que, normalmente, la solución pasa por buscar el equilibrio entre el cumplimiento de la legislación y de la rigidez de las reglas de seguridad y el interés de un negocio. Pero es un equilibrio difícil de conseguir.
¿Cómo solucionar esta situación?¿Es posible?
Sí, creemos que es posible. En ICM llevamos trabajando muchos años sobre Cloud (Amazon, Google, Azure, OVH, Terremark….) y sabemos cuáles son sus bondades. Pero hemos tomado conciencia también de sus carencias. Y éstas están básicamente en la seguridad. Esta conclusión nos hizo pensar sobre qué forma sería la adecuada entonces para proteger el dato, pero que el usuario tuviera una sensación de usabilidad correcta en cualquier lugar del mundo. Y creemos haberla encontrado. Para aquellos casos en los que es necesario proteger correctamente el dato, lo mejor es acercar el usuario al dato. ¿Cómo? Con escritorios virtuales o VDI’s.
¿Por qué los VDI’s son la solución?
Porque VDI’s es una tecnología que piensa en las políticas corporativas y en la protección del know-how del negocio. Porque VDI necesita un core potente y muy protegido alojado en un CPD (o varios en el caso que los ERP’s o los sistemas de negocio lo permitan) para luego servir escritorios con protocolos muy optimizados para cualquier tipo de calidad de conexión. VMware ha desarrollado un protocolo llamado PCoIP que hace un uso excepcionalmente óptimo del ancho de banda para mostrar sobre él escritorios virtuales. El usuario recibe una especie de “pantallazos” en su terminal (ThinClients de bajo coste, por ejemplo) que le dan la sensación de estar delante de un PC local. Pero no es así. Lo que se le presenta son imágenes simples en una frecuencia elevada para simular a una pantalla tradicional. Sin embargo, y aquí viene lo importante, el dato reside en un centro muy protegido y regulado por políticas corporativas de usuarios/grupos/carpetas/accesos.
En resumen, seguridad centralizada, auditoría constante de lo que ocurre con los usuarios, dato protegido y coste en comunicaciones muy reducido.
Esta concepto tecnológico no es nuevo, ni mucho menos. Los accesos Terminal Server eran habituales en muchas empresas. Equipos locales que se conectaban a herramientas corporativas en remoto pero que, en casos de distribuciones geográficas muy extensas, era un sistema que acababa degradando mucho la usabilidad y se volvían a entornos multinodo (replicar el ERP en diferentes puntos del mundo con la implicación que tenía en licenciamientos y/o mantenimientos). El salto cualitativo que ha llevado a cabo VMware y que en ICM llevamos implementando ya algún año es el protocolo PCoIP. Un protocolo que ha salvado todos los obstáculos que hasta ahora presentaba el RDP de Terminal Server.
Lo mejor de todo es que la solución de acercar al usuario al dato no es incompatible con acercar el dato al usuario. Como en todo, la solución nunca es única para todos los proyectos. Las soluciones se han de diseñar, probar y solo cuando todos los implicados estén satisfechos, implantarla.
Recordad, la tranquilidad pasa por buscar la mejor solución para cada necesidad.