Catrian está especializada en la gestión de infraestructura de sistemas. Es parte del concepto de Catrian que la infraestructura de sistemas, bases de datos y aplicaciones son del cliente y la ubicación es la que el cliente elija.
Hasta ahora, la mayoría de los clientes tenían su infraestructura en sus CPDs o en Data Centres de terceros, pero la irrupción de servicios Cloud va modificando esta situación.
Para Catrian, puesto que nunca ha dependido de la propiedad o ubicación del HW y SW, esta nueva situación no es un problema pero hace que sea necesario introducir algunos cambios en la forma de proveer servicios ya que se producen cambios en la forma de operación y arquitectura de los clientes. Por otra parte, presenta oportunidades nuevas de negocio.
La utilización de servicios Cloud no es algo tan sencillo como pensar que se puede olvidar la gestión de las infraestructuras, plataformas o aplicaciones que se contratan. Es una forma diferente de utilizar los recursos que requiere una forma diferente de gestionarlos.
En general se pueden considerar los aspectos siguientes a tener en cuenta en la utilización de servicios Cloud:
- Continuidad: Supone asegurar que el servicio Cloud contratado está siempre disponible o detectar las incidencias por falta de disponibilidad que ocurran. Integra los reportes de uso del servicio y utilización de recursos que son necesarios para conocer la adecuación del servicio contratado a las necesidades, estado de la capacidad contratada, cumplimiento de SLAs… Incluye las funciones de monitorización y gestión de infraestructuras y servicios.
- Integridad: Por integridad se considera todo aquello que es necesario para que el conjunto de las infraestructuras y aplicaciones funcione adecuadamente. Supone asegurar la integridad de la arquitectura construida a base de servicios Cloud diferentes que se comunican entre sí y con infraestructuras y aplicaciones residentes en el CPD propio. Por ejemplo, si una aplicación contratada ha de entregar información a otra de otro proveedor o gestionada en el CPD propio, es necesario asegurar que el flujo de información se mantiene sin errores. Igualmente la gestión de versiones recobra importancia porque el proveedor de un servicio Cloud puede llevar a cabo actualizaciones de versiones que pueden no ser compatibles con el resto.
- Recuperación de la información: Disponer de infraestructura o aplicaciones Cloud exige disponer de la posibilidad de recuperación de la información tanto para caso de problemas en el proveedor del servicio Cloud como para poder optar a un cambio de proveedor por motivos técnicos o económicos. Por ejemplo, los servicios más populares de correo electrónico incluyen el back up pero no incluyen diferentes versiones de ese back up. Esto supone que si un usuario ha borrado un fichero o mensaje de correo, es irrecuperable. Por eso se plantea la posibilidad de disponer externamente de un back up en que se pueda implantar una política de versiones (aging).
- Seguridad y Compliance: Este es uno de los principales temas a tener en cuenta en la utilización de servicios Cloud. Los requerimientos de Compliance no afectan sólo a la ubicación de los Datacentres desde los que se presta el servicio Cloud. Es necesario disponer de acceso a registros de logs, archivado de correo etc y poder utilizarlos de acuerdo a los requisitos de Compliance a los que cada empresa esté sujeta.
Necesidades asociadas a la utilización de servicios Cloud
En la tabla siguiente se especifican necesidades asociadas a cada uno de los criterios anteriores en función del tipo de servicio Cloud que se utilice.
- IaaS: Infraestructura como servicio.
- PaaS: Plataforma como servicio.
- SaaS: Software como servicio.
- DaaS: Desk top como servicio.
IaaS | PaaS | SaaS | DaaS | |
---|---|---|---|---|
Continuidad | Monitorización y gestión | Monitorización y gestión | Monitorización URLs. Monitorización de la experiencia de usuario. Gestión específica de servicios: Office 365 |
Monitorización de la plataforma. Monitorización de los equipos virtuales. |
Integridad | Gestión de versiones | Monitorización de integridad. Gestión de versiones. |
Monitorización de integridad. Gestión de versiones. |
Gestión de versiones. Seguridad. |
Recuperación de información | Back up externo | Back up externo | Back up externo | Back up externo |
Seguridad y Compliance | Análisis de logs CASB (Cloud Access Security Broker) |
Análisis de logs CASB (Cloud Access Security Broker) |
Análisis de logs. Archivado de correo. CASB (Cloud Access Security Broker) |
Back up externo |
Servicios Catrian asociados a la gestión de Servicios Cloud
Monitorización y gestión de la infraestructura
Cuando se trata de infraestructura como servicio, nos referimos generalmente, a la utilización de servidores y almacenamiento contratados con un proveedor externo (Amazon, RackSpace, OVH etc) y en modo de pago por uso. Independientemente de la ubicación y de la propiedad de la infraestructura, Catrian ofrece los servicios de monitorización y gestión remotas.
Permite resolver las incidencias particulares de cada servidor contratado en un data center, gestionar el uso (ampliaciones o reducciones) de los recursos contratados, discriminar si las incidencias tienen origen en las aplicaciones, los servidores o en el propio data centre. Incluso Catrian asume, en muchos casos, la relación con los servicios de soporte del data centre para la completa resolución de incidencias.
Si, además de servidores, se utilizan desk tops como servicio (DaaS), los desk tops hay que gestionarlos como se gestionan los PCs y, adicionalmente, controlar la utilización de recursos por cada equipo.
Es necesario considerar también las migraciones, ampliaciones y cambios de versiones que se llevan a cabo.
La utilización de infraestructura como servicio no exime la necesidad de gestionarla.
Monitorización de URLs, experiencia de usuario y transacciones
Son conceptos muy semejantes y, en todos los casos tienen por objetivo asegurar que el servicio contratado está disponible y responde funcionalmente a los requisitos de negocio.
- Monitorización de URLs: desde la red de Catrian se accede, con la frecuencia que se configure, a una determinada URL para asegurar que está disponible. Cuando se han contratado software o aplicaciones como servicio, lo mínimo es estar seguro de su disponibilidad. Esto permite escalara al proveedor de manera inmediata las indisponibilidades que se detecten, de manera que se pueda resolver cuanto antes la incidencia o buscar un work around. Además, permite medir si los Acuerdos de Nivel de Servicio contratados se están cumpliendo.
- Monitorización de la experiencia de usuario. Además de estar seguros de la disponibilidad de la aplicación contratada como servicio, es importante asegurar que los usuarios pueden ejecutar las operaciones previstas. Para ello, Catrian modeliza los pasos que da un usuario cuando accede a una aplicación, los introduce en unos robots y los replica con la frecuencia que se desee. Hay que notar que, una vez que se contrata una aplicación como servicio Cloud, los usuarios pueden acceder desde múltiples dispositivos diferentes y desde varias ubicaciones lo que hace que el control de disponibilidad sea diferente a la situación en la que todo estaba en un CPD propio.
- Monitorización de transacciones. Para monitorizar que estas transacciones están ocurriendo sin fallos y asegurar su disponibilidad, Catrian crea una transacción sintética, que se ejecuta con una periodicidad configurable. Si en algún momento no se puede ejecutar la transacción sintética, salta una alarma que es verificada por los operadores de Catrian y se ejecutan las acciones acordadas. Adicionalmente, se pueden introducir criterios particulares de la aplicación contratada como servicio para asegurar que la información se ha transmitido (por ejemplo, comprobar que se ha entregado un fichero de determinado tamaño a la hora prefijada)
Monitorización de la integridad y Gestión de versiones
El objetivo es medir que la integración que está previsto realizar se lleva a cabo sin incidencias. Supongamos que se contrata un servicio SaaS como Salesforce y que los datos generados por esta aplicación (por ejemplo ventas cerradas) han de integrarse con una aplicación de gestión de nóminas para incorporar las comisiones de los vendedores. En este caso, es necesario monitorizar que los datos de origen se están enviando a la aplicación de destino ya que un fallo en el envío o una pérdida puntual de comunicación puede llevar a que no se incorporen datos fundamentales.
Si además la aplicación de destino también estuviera contratada como servicio, la necesidad de monitorizar estas integraciones es mayor ya que la integridad dependería de dos proveedores externos diferentes.
Si la gestión de versiones es un proceso delicado en la gestión tradicional de infraestructuras de TI, es especialmente relevante cuando se utilizan servicios Cloud que han de integrarse y comunicarse con aplicaciones que se mantienen en el CPD o que, incluso, pueden estar provistas por otros proveedores de servicios Cloud.
El problema surge porque la decisión de introducir una nueva versión o determinados parches, reside exclusivamente en el dueño del servicio Cloud y una nueva versión puede o no, ser compatible con los sistemas y aplicaciones preexistentes con los que se comunica e interrelaciona. Una nueva versión de una aplicación importante contratada en Cloud, puede requerir las actualizaciones de otras aplicaciones y llevar a inversiones adicionales no previstas.
Por lo tanto es necesario gestionar el proceso de control de versiones con una visión completa del mapa de aplicaciones que pueden verse afectadas y cómo afectaría cada cambio de versión de una aplicación contratada como servicio Cloud o al revés.
Catrian utiliza ITIL como modelo de gestión y tiene la certificación ISO20000 que definen claramente el proceso de control de versiones.
Back up externo
La mayoría de los proveedores de servicios Cloud incluyen como parte integral de la provisión del servicio el back up y, normalmente, en un data centre diferente al principal. Pero las siguientes preguntas son pertinentes:
- ¿Qué ocurre si mi proveedor de servicios Cloud desaparece?
- ¿Cómo recupero mis datos?
- ¿Qué pasa si el proveedor de servicios Cloud cambia las condiciones contractuales y quiero llevarme mi información a otro proveedor?
- Los proveedores de servicios Cloud hacen back up, pero rara vez tienen una política de “envejecimiento” de los back ups. ¿Cómo puedo acceder a un back up de hace meses? Esto es un caso frecuente en los servicios de correo electrónico.
La respuesta a las preguntas anteriores es realizar un back up de los datos en una ubicación diferente a la que utilice el proveedor de servicios Cloud.
Catrian ofrece este servicio ubicando el almacenamiento de back up en el sitio de preferencia de cada cliente, como puede ser su propio CPD o un data centre alternativo que suelen incluir ofertas de almacenamiento muy competitivas. El servicio incluye el uso de herramientas específicas para back up, la monitorización de la correcta ejecución del back up y las restauraciones en caso necesario.
Un caso especial es el back up del correo electrónico tanto de los servicios de Google como de Microsoft Office 365.
Aunque estos servicios incluyen una capacidad de back up, desde el punto de vista funcional, legal y de compliance se necesita reforzar la capacidad de restauración, búsqueda, descubrimiento y recuperación de mensajes para que la respuesta a búsquedas sea eficiente. La respuesta a estos y otros problemas similares es.
- Hacer back up del correo en un proveedor diferente o incluso en el CPD propio, para poder disponer de una capacidad de recuperación de la información ante determinadas situaciones.
- Utilizar el archivado de correo, bien en un proveedor alternativo o en el CPD propio utilizando las herramientas más actualizadas de archivado que permiten cumplir con todos los estándares de seguridad y compliance.
Motivos típicos para realizar el back son los siguientes:
- Los usuarios pueden eliminar accidentalmente un documento importante o correo electrónico sin darse cuenta. Este es un error fácil de cometer, especialmente en dispositivos móviles, un gesto involuntario a veces es todo lo que necesita.
- Los usuarios pueden destruir documentos o datos importantes de manera voluntaria.
- Los hackers pueden entrar en su sistema de nube y borrar los datos.
- Algunas veces, Google bloquea las cuentas debido a una violación de la política. Por ejemplo, un usuario de un departamento de marketing podría enviar, accidentalmente, demasiados mensajes de correo electrónico en un tiempo relativamente corto y se bloqueará automáticamente.
- Cuando los usuarios dejan la empresa, a veces puede suceder la pérdida de datos.
Backup De Correo Electrónico
El servicio de archivado de correo permite archivar de manera segura correos electrónicos internos y externos fuera del sitio y, al mismo tiempo, ofrece acceso rápido y cuando lo necesite a los correos electrónicos una vez archivados.
Catrian, como “Certified Partner” de Symantec.Cloud, ofrece a sus clientes los servicios provistos por la organización de Servicios en la “nube” de Symantec que es la mayor empresa del mundo especializada seguridad informática. Para el archivado de correo, el servicio “Enterprise Vault.Cloud” presenta un conjunto de funcionalidades que lo hacen especialmente atractivo para asegurar que el correo electrónico no se pierde en caso de incidencia grave y para facilitar la gestión del servicio de correo electrónico.
Los componentes clave del servicio combinan retención y almacenamiento ilimitados para los correos electrónicos, con búsquedas y recuperaciones rápidas y sencillas. Las comunicaciones de correo electrónico internas y externas se transmiten desde su servidor de correo para su almacenamiento en centros de datos externos y redundantes de Symantec.
Los usuarios finales pueden buscar y restaurar correos electrónicos en sus archivos personales mediante Microsoft Outlook, Outlook Web Access, una interfaz basada en Web segura o su BlackBerry, lo que permite obtener rápidos resultados de búsqueda. Los administradores pueden realizar búsquedas globales o permitir acceso limitado a otros usuarios.
¿Cómo funciona el servicio?
- El administrador configura las cuentas, los permisos y las políticas de retención.
- En el servidor de correo electrónico se configura un conector de correo, el registro en diario y una conexión TLS segura.
- Se establece un repositorio externo y altamente seguro para almacenar, gestionar y mantener su correo electrónico archivado.
- A medida que se envían y se reciben correos electrónicos dentro del sistema de correo electrónico principal, se envía directamente al centro de datos una copia de cada mensaje (incluido el correo electrónico interno).
- Se eliminan los correos electrónicos y los archivos adjuntos duplicados y se almacenan de forma segura junto con los metadatos pertinentes.
- Los usuarios dentro de la empresa o los usuarios externos autorizados pueden recuperar de forma sencilla los mensajes de correo del archivo gestionado.
Finciones y Beneficios
- Solución exclusivamente gestionada. Sin plug-ins de cliente, software ni hardware, el servicio se puede configurar de manera rápida y sencilla, ya que presenta requisitos de gestión mínimos.
- Compatibilidad con búsquedas de usuario final en Microsoft Outlook, Microsoft Outlook Web Access, portales web seguros o BlackBerry. Eficaz función de búsqueda, que utiliza recursos de procesamiento basados en la nube para proporcionar resultados rápidos desde varios puntos de acceso.
- Funciones de detección legal y búsqueda de primera clase. Búsqueda y recuperación de correos electrónicos y cientos de tipos diferentes de archivos adjuntos. Implementación sencilla de retenciones legales y capacidad de búsqueda global que se puede delegar a los administradores y al equipo legal.
- Gestión flexible de las políticas de retención. Ofrece control de gestión por medio de políticas de retención del correo electrónico, con pistas de auditoría de las modificaciones.
- Retención y almacenamiento ilimitados. Reducción de los almacenes locales de correo electrónico, lo que mejora el rendimiento de los servidores y acorta los procesos de copia de seguridad, a la vez que ofrece a los usuarios una capacidad ilimitada de archivado del correo electrónico.
- Herramientas que facilitan la importación de almacenes existentes de correo electrónico. Extracción desde varias fuentes (PST, servidores de correo, archivos de almacenamiento antiguos) para crear un archivo de correo electrónico gestionado, externo y completo.
- Compatibilidad con servidores Microsoft Exchange, IBM Lotus Domino y GroupWise. Admite varios servidores de correo electrónico para crear un archivo de almacenamiento externo que permita realizar búsquedas.
Cloud Access Security Broker
El concepto de CASB surge asociado a la extensión de la utilización de servicios Cloud y sobre todo cuando se utilizan múltiples servicios Cloud. Cualquier usuario que quiera acceder a un servicio Cloud contratado, accede previamente a un CASB, donde se identifica y, desde allí accede de modo seguro y controlado a los servicios Cloud.
Mediante un servicio CASB se consiguen múltiples objetivos tales como:
- Single Sign On para todos los servicios, lo que supone una comodidad para los usuarios.
- Identificación de quién está accediendo a qué, desde dónde y en qué momento, lo que permite fijar políticas de seguridad y control de los accesos a las servicios Cloud contratados. Identificación del número de usuarios reales de los servicios.
- Filtrado de los accesos a personas que accedan mediante terminales no autorizados.
- Informes exhaustivos de la utilización de los servicios.
Servicio De Sincronización de Ficheros
El servicio se dirige a empresas interesadas en disponer de una solución gestionada para sincronizar los ficheros de los equipos de usuarios o servidores, que sea sencilla de utilizar por los usuarios y que cumpla con los requisitos de seguridad y cumplimiento de legislación, como la LPD.
Existe una importante demanda de los usuarios para:
- Compartir ficheros y colaborar con otras personas dentro de la empresa, suministradores, clientes, consultores etc. de manera más ágil y potente que el correo electrónico y las soluciones de mensajería.
- Utilizar la información relevante para el trabajo desde distintas ubicaciones (oficina, casa, ubicación del cliente) y desde distintas plataformas (PC, portátil, tabletas).
- Disponer de una solución sencilla de salvaguarda de información de equipos de escritorio o de servidores.
La extensión de servicios públicos de sincronización de ficheros -tipo DropBox – con los que los usuarios están familiarizados, ha conducido, por una parte a que los departamentos de TI se vean presionados para facilitar el uso de este tipo de servicios y, por otra parte, a la necesidad de disponer de unas herramientas, sencillas de utilizar, para salvaguardar y compartir información.
Sin embargo la mayoría de los servicios públicos no pasan los requisitos habituales de seguridad ni el cumplimiento de la legislación, bien sea por el riesgo de distribución viral de información relevante por un error de uso, por limitación en la gestión centralizada, por ubicación de data centres etc. y dejan un mínimo espacio para la gestión del contenido por parte de los departamentos de TI.
El servicio de sincronización de ficheros de Catrian, permite disponer de la funcionalidad de los servicios públicos mencionados , pero en un entorno privado, limitado a los clientes empresariales de Catrian, bajo sus normas de seguridad, en data centres ubicados en la UE y con una gestión centralizada que permite al cliente definir su propia política de sincronizar y compartir ficheros.
¿Qué ofrece el servicio?
El servicio ofrece a los clientes las capacidades para:
- Sincronizar ficheros con los equipos personales o con servidores para:
- Compartir la información con terceros.
- Con protección por contraseña.
- Con fecha de caducidad.
- Sincronizar con dispositivos móviles y tabletas.
- Salvaguardar la información.
- Compartir la información con terceros.
- Establecer, de manera sencilla, por parte de la organización de TI:
- Políticas de compartición de ficheros con personal de la empresa o ajeno
- Seguimiento de versiones, gestión de contenidos de acuerdo a políticas granulares, mantenimiento de ficheros borrados..
- Encriptar la información tanto en el servidor o en la transmisión.
- Integración con el Directorio Activo o LDAP, así como la integración con otras herramientas corporativas.
Concepto del servicio.
El servicio de sincronización de ficheros supone que Catrian pone a disposición de sus clientes:
- El servidor central con las herramientas de software necesarias para que los usuarios puedan utilizar el servicio.
- La capacidad de almacenamiento que se considere necesaria por parte del cliente. El almacenamiento en la infraestructura de Catrian ubicada en data centres en la UE.
- La gestión del servicio que incluye:
- Implantación de las políticas definidas por el cliente.
- Tamaño de almacenamiento por usuario
- Permisos de compartir por grupos y al exterior.
- Encriptación. Por servidor
- Avisos de alarmas e incidencias, por ejemplo en caso de aproximarse a la ocupación completa del almacenamiento contratado.
- Soporte para la devolución del servicio en el momento en que el cliente desee recuperar la información.
Descripción del servicio.
Para la utilización del servicio se despliega un agente en cada dispositivo que los usuarios vayan a utilizar para sincronizar ficheros. Catrian proporciona las instrucciones de despliegue a los usuarios, aunque es una operación sencilla.
Así mismo es posible acceder a los ficheros desde cualquier ordenador, mediante un acceso Web.
El servicio descrito permite a los clientes disponer de las capacidades necesarias para ofrecer a sus usuarios la posibilidad de sincronizar ficheros, hacer back ups y compartir información, sin tener que dedicar recursos ni conocimientos a ello.
No obstante, Catrian entiende que puede haber situaciones en las que este concepto de servicio sea válido, pero haya de adaptarse a requerimientos particulares basados en las políticas definidas en cada empresa, por lo que se pueden contemplar los siguientes escenarios:
- Servicio totalmente operado por Catrian: Catrian proporciona el servidor central y el almacenamiento, realiza el despliegue implantando las políticas y proporciona un soporte continuado 24×7.
- Servicio operado por Catrian pero en el que por política de seguridad de la empresa, el servidor central y el almacenamiento ha de estar en equipos propios de la empresa ubicados dentro de sus CPDs. Este caso es semejante al anterior pero no se accede a la infraestructura de Catrian.
- Servicio operado por el cliente sobre la infraestructura de Catrian: en este caso, Catrian pone a disposición del cliente el servidor central y el almacenamiento necesario, pero es el cliente quien asume las tareas de despliegue y administración del servicio.
- Servicio operado por el cliente sobre su propia infraestructura. En este caso, el cliente asume prácticamente la total responsabilidad del servicio y Catrian actúa como soporte para la implantación y para consultas de mantenimiento e incidencias posteriores.
Precio del servicio.
El precio del servicio depende del escenario elegido por el cliente dentro de los 4 anteriores. En términos generales el coste del servicio depende de la capacidad de almacenamiento deseada y del número de usuarios del servicio.