Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Índice
Cloud Computing ha derivado en una serie de términos que aglutinan los servicios en
categorías, así nacen los diferentes ‘aaS’ (as a Service, o ‘como Servicio en español):
La carencia de una definición homogénea sobre el Cloud Computing llevó en sus inicios a
confusiones y solapamientos con términos como el Grid Computing, la virtualización y la web
2.0.
Si bien es cierto, el Cloud Computing se construye con los ladrillos que la evolución de la web y
de la computación en sí nos ha dejado en los últimos años. La explosión de estándares basados
en XML, el intercambio electrónico de datos (EDI), las arquitecturas orientadas a servicios, la
mejora del ancho de banda, la reducción de los costes de almacenamiento y la virtualización
son los principales ladrillos que permiten la evolución a los diferentes XaaS.
La tipología de los servicios que se pueden proveer por Internet tienen alcance mundial, los
centros de cálculo de las grandes empresas de Internet tienen potencia suficiente como para
atender a sus usuarios de otras empresas y existe un exceso de capacidad de cálculo
aprisionada que podría ser usada por terceros.
Tal es la importancia del Cloud Computing en estos días que la consultora Gartner los situa en
lo más alto del “Hype Cicle”, el informe que todos los años Gartner lanza sobre la madurez y la
adaptación de las diferentes tecnologías.
El informe de Gartner de 2009 a este último respecto sitúa al Cloud Computing en lo más alto
del pico de expectativas, con lo que se debe abordar un estudio sobre su aplicabilidad que
analice correctamente los beneficios que aportan las soluciones basadas en Cloud Computing a
cualquier organización.
Los partidarios del Cloud Computing aceptan que se trata de un modelo ventajoso en cuanto a
costes para cualquier organización, permite el abaratamiento de los costes relacionados con el
mantenimiento de servidores e infraestructura liberando a empresas a centrarse en su modelo
de negocio más allá de dedicar recursos (económicos y humanos) al mantenimiento de
servidores de correo electrónico, por ejemplo.
Sin embargo también existen detractores y desventajas para este modelo. La principal
desventaja es la pérdida de control sobre los datos y los imprevistos, así como los daños
ocasionados por los errores en cadena debido a que muchas empresas que ofrecen servicios
de Cloud Computing basan sus servicios en otras empresas de Cloud Computing.
6 Estudio de Cloud Computing
Por ejemplo: Es posible que un día deje de ver sus imágenes en su web personal, porque lasla
tiene enganchadas a un servidor de catalogado de fotografías que usa a su vez un servicio de
almacenamiento de ficheros.
Para mitigar estos impactos es necesario asegurarse unos buenos contratos de nivel de
servicio que garanticen la disponibilidad y establezcan
establezcan sanciones en caso de pérdidas de los
niveles de servicio pactados.
La voz más crítica que ha surgido contra el Cloud Computing es Richard Stallman –Fundador de
la Free Software Foundation y uno de los creadores del sistema operativo de código abierto
Linux—que
que tachan el SaaS como “peor que una estupidez” quien opina que se trata de una
campaña de márketing para convertir negocios en rentables y aboga por mantener los datos
en un ordenador personal
rsonal antes que cederlos a un tercero.
El hecho de que con un modelo de Cloud Computing los servicios se adquieran al vuelo
permite ajustar la demanda, ya no es necesario comprar un servidor, instalarlo y configurarlo
para disponer de un hosting linux dedicado, sino que basta con unos pocos clicks y una tarjeta
de crédito para activar un servidor durante los días que necesitemos.
Introducción al Cloud Computing 7
Esta modalidad de pago por uso permite tener en el momento que se necesitan los recursos
que se necesitan. De forma análoga, si se requiere, para un determinado pico de trabajo, un
aumento de los recursos, bastará con contratar más servicio, sin necesidad de preocuparse del
hardware o la configuración.
• Las empresas sólo incurren en costes operacionales basados en fórmulas de pago por uso.
Según estudios de McKensey & co, es necesario diferenciar los servicios de la nube del Cloud
Computing, el establecimiento de una definición adecuada de ambos términos es necesaria
para poder establecer comparaciones entre diferentes productos y acotar ámbitos de
actuación.
Las características
acterísticas de la computación en la nube son las siguientes:
Los servicios cumplen todas salvo los costes de infraestructura, debido a que se encuentran en
un nivel de abstracción mayor que la computación en la nube.
Aplicación del Cloud Computing en la GVA 9
La propuesta del estudio parte del análisis de dos soluciones del tipo SaaS –Software as a
Service—que incluyan aplicaciones para el correo electrónico y aplicaciones de colaboración.
Se tratan de dos soluciones que cubren el espectro de funcionalidades requeridas con espacios
de colaboración y de comunicación.
De la gráfica anterior se desprende que uno de los factores a tener en cuenta en el estudio
será el coste total de los servicios actuales que sean comparables.
Del estudio de Forrester se extrae que las firmas estimaban unos costes del servicio de correo
que estaban comprendidos entre 10 y 11 USD por usuario y mes debido a una sub estimación
de costes y a la no consideración de costes ocultos, cuando la realidad es que los costes del
servicio de correo de dichas compañías estaban sobre 25 USD por usuario y mes.
Estos costes ocultos deben ser analizados para entender el alcance económico real de las
soluciones implantadas. Como ya se ha mencionado anteriormente se usará la plantilla de
Forrester para la realización del análisis económico. Dicho análisis debe considerar las
siguientes premisas:
1. Considerar las necesidades reales de los usuarios: No todos los usuarios necesitan o
quieren lo mismo en sus PC’s, por lo tanto un análisis de costes realista debe considerar las
necesidades reales de los usuarios.
El análisis de las necesidades de los usuarios puede conducir a detectar diferentes perfiles
que requieran de diferentes soluciones.
2. Calcular los costes reales de los servicios. Para calcular el coste real de un servicio no
es suficiente con mirar únicamente los costes de licencia.
Calcular el coste de un servicio es una tarea compleja, esto se debe principalmente a que
el número de factores que influyen en el coste final es elevado y de diferente naturaleza:
3. Comparar los servicios tradicionales con los costes en la nube. Una vez se hayan
estimado los costes reales de los servicios se podrán comparar con los costes que ofrecen
las soluciones en nube.
Los cálculos realizados por Forrester obtienen una distribución de costes como se muestra en
la gráfica:
Aplicación del Cloud Computing en la GVA 11
El estudio de Forrester demuestra que tener una solución basada en Cloud Computing para un
servicio de correo electrónico corporativo resulta beneficioso para las organizaciones usuarias,
no sólo por el ahorro de costes sino por otros
otros factores estratégicos, como las posibilidades de
escalabilidad y la liberación de medios.
12 Estudio de Cloud Computing
3 Análisis legislativo
Dos son las principales leyes que describen el marco legislativo del Cloud Computing en su
aplicación para la Comunidad Valenciana: La Ley Orgánica de Protección de Datos (LOPD en
adelante) y la 32/2003 Ley General de Telecomunicaciones.
• Nombre y apellidos
Por lo tanto las aplicaciones de Cloud Computing no supondrían ningún problema con respecto
a la LOPD siempre y cuando se circunscriba a su aplicación para los empleados de la propia
organización en lo que se refiere a datos que requiere cada aplicación para proporcionar
servicio.
En cualquier caso, y debido al alcance del resto de aplicaciones del estudio, se debe considerar
que en algún momento se almacenen ficheros temporales o definitivos en los servicios en la
nube que sí contengan datos personales a los que sí les aplique el reglamento de la LOPD.
El segundo nivel (medio) aplica a ficheros que contienen datos relativos a la comisión de
infracciones administrativas o penales, a aquellos ficheros que sean responsabilidad de
Administraciones Tributarias y se relacionen con el ejercicio de sus potestades tributarias, a
ficheros cuyos responsables sean entidades financieras y estén relacionados con la prestación
de servicios financieros, a entidades gestoras y servicios comunes de la Seguridad Social, a
conjuntos de datos que ofrezcan una definición de las características o personalidad de los
ciudadanos o permitan evaluar determinados comportamientos.
Análisis legislativo 13
Por último, los datos que requieren medidas de nivel alto son aquellos que se refieren a
ideología, afiliación sindical, religión, creencias, origen racial, salud o vida sexual.
En este caso se considerarán ficheros que requieren un nivel de seguridad alto aquellos
ficheros que conteniendo datos personales, incluyan además datos relativos a la salud de
ciudadanos, pudiendo asociar un ciudadano con los datos relativos a su salud.
Es posible que existan determinados ficheros que contengan datos personales que requieran
de niveles de protección 2 ó 3, por ejemplo en el caso de la Conselleria de Hacienda, o en la
Conselleria de Inmigración y Ciudadanía.
Dado que las aplicaciones de comunicación de ambas suites en ningún caso deben ser usadas
como almacén de documentos, éstas no supondrán ningún problema en lo que a escenarios de
la LOPD se refiere, ahora bien, las aplicaciones de colaboración debido a su uso como almacén
de documentos pueden ser usadas en escenarios que requieran niveles de seguridad 2 ó 3.
SharePoint Online, Google Docs o Google Sites, no podrán ser utilizadas en escenarios
complejos que recojan datos de carácter personal que requieran especial protección a no ser
que se garantice el cumplimiento de la LOPD.
En este caso, al igual que sucede en el anterior, no se considerarán datos personales aquellos
informes o documentos que contengan datos relativos a informes o estudios estadísticos, ni
aquellos documentos en los que los datos se encuentren disociados y por tanto no permitan
identificar a ningún ciudadano.
Sin embargo, sí se debe considerar que en caso de usar soluciones de Cloud Computing, un
ciudadano no podría usar su cuenta cómo correo seguro sin usar un cliente de correo que le
permita leer y enviar correos firmados digitalmente.
De forma adicional, habrá que tener especial cautela con los ciudadanos menores de 14 años y
restringir los registros debido a las implicaciones con la LOPD.
14 Estudio de Cloud Computing
• Por una parte es necesario que la Generalitat se inscriba como proveedor de servicios de
telecomunicaciones para ofrecer sus servicios a los ciudadanos.
• También es necesario que el proveedor de servicios TIC que se seleccione como proveedor
de servicios en la nube esté registrado.
Por último, pese a que los datos a inscribir por cada registro son de nivel uno –salvo para los
empleados públicos, a los que no aplica el reglamento de la LOPD- es altamente recomendable
que el CPD del proveedor seleccionado esté en suelo europeo para garantizar un cumplimiento
más que correcto de los reglamentos de protección de datos. Si bien con el cumplimiento de
‘SAFE HARBOUR’ sería suficiente, esta postura ha sido altamente recomendada por el CSIRT-
CV.
Una vez solucionadas estas trabas, que en algunos casos es necesario solucionar aunque se
mantenga el servicio actual, no existe ningún problema legal para la contratación de un
servicio de Cloud Computing para las aplicaciones mencionadas en el estudio.
Preanálisis de las soluciones y expectativas 15
• Disponibilidad
• Precio
• Confidencialidad
• Estrategia de negocio
Otra pregunta a realizar es, en caso de cambio ¿qué escenario de cambio es el que más me
conviene?
De ahí que se puedan plantear diferentes escenarios de cambio en función de las necesidades
de cada organización.
En los siguientes subapartados se detalla el pre-análisis, es decir, los datos proporcionados por
los fabricantes sin entrar a los productos para verificar las funcionalidades detalladas.
La utilidad del pre-análisis radica en el dibujo de las expectativas que puede generar cada
solución.
Google Apps Premier Edition supone una evolución de la suite de aplicaciones que Google Inc
ofrece a cualquier usuario registrado en sus servicios. Todo ello personalizado con una marca y
un dominio propio.
• Aplicaciones de mensajería
• Aplicaciones de colaboración
En el primer bloque encontramos GMail, la solución de correo y GTalk online, integradas la una
en la otra, ofrecen mensajería síncrona y asíncrona, en modo texto y mediante
video/audioconferencia.
GMail
Gmail es el servicio de correo vía web de Google, permite la personalización de la dirección de
correo (por ejemplo: @gva.es) y da un espacio superior a 25GB por usuario, por lo que el
espacio del buzón deja de ser un asunto crítico y facilita el hecho de tener usuarios con perfiles
móviles, permitiendo que todo su historial esté almacenado en web.
El GMail proporcionado en Google Apps permite usar todas las posibilidades que ofrece el
GMail proporcionado de forma gratuita, como las etiquetas, la agrupación de mails
relacionados en forma de conversaciones, y las funcionalidades de Google Labs (ej: traducción
automática de documentos y correos…)
GMail permite el acceso al buzón desde clientes que permitan configurar cuentas POP/SMTP,
es decir la práctica totalidad de clientes, incluyendo clientes de dispositivos móviles.
El servicio de correo incluye un potente motor antispam además de un antivirus que examina
los ficheros adjuntos. Para ficheros compatibles e indexables (más de 220 extensiones,
incluyendo las habituales en ofimática: Excel, Word, PDF…) permite la visualización de los
mismos en modo on-line de forma que no hace falta descargar dicho documento.
Datos clave
• Acceso móvil: existen clientes de Gmail para móviles, compatibles con dispositivos
BlackBerry® , IPhone y otros, además de una versión reducida de la interfaz compatible
con navegadores móviles.
• Garantía de tiempo de funcionamiento del 99,9% .
• Navegadores compatibles: Microsoft Internet Explorer, Mozilla Firefox, Safari, Opera,
Mozilla y Netscape, entre otros.
• Introducción de mensajes en la cabecera y de marca corporativa.
Google Calendar
Google Calendar ofrece a un usuario la posibilidad de tener múltiples calendarios y decidir con
quien comparte los mismos, así pues un alto cargo puede tener un calendario propio y otro
compartido con sus asistentes, o bien pueden existir calendarios departamentales
compartidos con los miembros de un mismo departamento.
Google Calendar y Gmail están integrados de forma que la lista de contactos de Gmail se
pueda usar en invitaciones.
Datos clave
Google Talk
Google Talk es un cliente de mensajería instantánea integrado en GMail, facilita la
comunicación entre los usuarios y la hace más efectiva. Es un servicio que permite hablar e
intercambiar mensajes instantáneos con tus contactos.
Datos clave
Google Docs
Google Docs es un programa de procesamiento de textos y hojas de cálculo basado en
Internet. Permite mantener un documento online de forma que facilita la colaboración, si el
usuario lo permite otras personas de su organización pueden editar y actualizar
simultáneamente desde sus navegadores un documento. Así se evita enviar versiones no
definitivas por email y tener que realizar un seguimiento de los archivos adjuntos ni de las
versiones más recientes de un archivo.
Los cambios realizados por los usuarios son visibles online y en tiempo real. Cada revisión se
guarda automáticamente para que el administrador del documento pueda ver los cambios que
ha realizado cada persona y el momento en que los ha efectuado, además de poder recuperar
una versión anterior en cualquier momento.
Google Docs permite importar y exportar archivos en diferentes formatos. De esta forma es
posible trabajar sin conexión y continuar trabajando posteriormente cuando ésta se haya
recuperado. Además la importación y exportación permite trabajar en el formato de
documento que sea más adecuado a cada usuario, permitiendo una ligera independencia del
editor que el cliente use o editando directamente online.
Preanálisis de las soluciones y expectativas 21
Igual que con los demás servicios de Google basados en Internet, no es necesario descargar ni
instalar ningún software adicional para utilizar Google Docs. Sólo se requiere un equipo con
conexión a Internet y un navegador estándar.
Datos clave
Google Drawing
Introducido en abril de 2010, esta nueva funcionalidad permite crear dibujos y gráficas y
compartirlas con otros usuarios de los servicios de Google de forma similar al resto de
herramientas que componen la suite de Apps.
22 Estudio de Cloud Computing
Google Sites
Google Sites es una herramienta que permite la creación de sitios web sin necesidad de
conocimientos de HTML. Dichas webs pueden ser de uso público o privado, permitiendo crear
sitios de colaboración con usuarios seleccionados de forma que se pueda realizar el
seguimiento de un proyecto, por ejemplo.
Google Sites incorpora multitud de “widgets” ya creados que se insertan en el sitio con un
editor ‘drag and drop’ permitiendo la creación rápida y sencilla de sitios, como gestores de
archivos, mapas, documentos de google docs o imágenes de Picasa.
Datos clave
obtener la versión más reciente. Entre los formatos compatibles se encuentran .doc, .xls,
.csv, .ppt, .txt y .pdf además de otros.
• Unifica contenido procedente de muchas fuentes: muestra documentos de Google, hojas
de cálculo, presentaciones, vídeos de YouTube, presentaciones de Picasa y gadgets sin
necesidad de tener conocimientos de programación.
• Encuentra información de forma instantánea: la tecnología de búsqueda de Google está
integrada, de forma que permite a los empleados encontrar información útil de la empresa
de una forma tan sencilla como buscando en Internet.
• Deja que los empleados participen: no es necesario saber trabajar con códigos o sistemas
para poder actualizar páginas o crear nuevos sitios a nivel interno, por lo que todos
pueden poner su granito de arena para contribuir al intercambio de conocimiento.
Para este caso se van a estudiar los diferentes servicios ofrecidos y luego la composición de los
paquetes, posteriormente se realizará la comparación del coste de los servicios individuales y
del paquete de servicios que más se adapte a las necesidades de la GVA.
El servicio de Exchange Online incluye características de correo avanzadas, así como gestión de
calendarios, contactos y tareas. Exchange Online también integra un sistema de antispam y
antivirus para reducir los riesgos asociados con los adjuntos en el correo.
Cada usuario recibe un buzón de 5GB, aunque el administrador puede asignar un espacio
diferente a cada usuario siempre y cuando haya espacio libre disponible. En cualquier caso se
puede comprar espacio adicional.
Preanálisis de las soluciones y expectativas 25
Para prevenir que los usuarios excedan su cuota de correo, Exchange on-line envía mensajes
de alerta cuando un usuario alcanza el 90% de su límite de almacenamiento.
El tamaño máximo de los ficheros adjuntos, al superior al de GMail, alcanza los 30MB,
incluyendo ficheros adjuntos.
Exchange Online ofrece la licencia de “Trabajador sin escritorio” (Deskless Worker –DW) para
aquellas personas de la organización que no requieran de toda la funcionalidad de correo que
ofrece Exchange Online.
La definición de DW es la siguiente:
MS Exchange Online soporta el uso de clientes instalados en PCs de las Suites MS Office 2007 y
MS Office 2003 pero no se responsabiliza de la instalación o el mantenimiento de los mismos.
Para evitar la instalación de clientes se ofrece el acceso a través de MS Outlook Web Access
(OWA), una versión online y con una experiencia de usuario similar a MS Outlook. Sólo los
navegadores Microsoft permiten usar todas las capacidades de MS OWA, mientras que
navegadores de otros fabricantes están limitados a la versión OWA Light diseñada también
para dispositivos móviles.
El acceso con dispositivos móviles está garantizado siempre y cuando el dispositivo móvil
soporte ActiveSync. Los dispositivos que usan Windows Mobile (6.0 o superior), los Nokia serie
N y E, IPhone y BlackBerry son dispositivos soportados.
Datos clave
• Buzón de 5GB por usuario, modificable en función de las necesidades de los usuarios.
• Integra calendarios, tareas y lista de contactos.
• Sincronización de dispositivos móviles: calendario, tareas y contactos.
• Licencia especial de menor coste para usuarios con requisitos inferiores (Buzón más
pequeño, versión con menos funcionalidades).
• Permite crear una estructura jerarquizada de carpetas para ordenar los mensajes, de igual
forma que Outlook.
• Interfaz más familiar para usuarios de aplicaciones MS.
26 Estudio de Cloud Computing
Office Live Meeting Client se ofrece como cliente basado en Windows, ofrece más
características que la versión accesible desde web (Office Live Meeting Web Access).
Para usuarios con sistemas operativos diferentes a MS Windows XP o superior, Office Live
Meeting Web Access (MWA) es una alternativa, no requiere de instalación de ningún
programa adicional tan solo requiere que el PC del usuario tenga una versión de la máquina
virtual de Java instalada, si bien la experiencia del usuario entre aquellos que usen en cliente y
aquellos que usen la versión accesible desde web será diferente.
Datos clave
• Cada participante tiene la posibilidad de editar sus propias notas y sincronizarlas con las
del resto, almacenar o grabar la sesión para una futura revisión.
Datos clave
SharePoint Online Standar es un producto diseñado para la adopción rápida por cualquier
organización. Incluye una consola de administración basada en web que permite una gestión
sencilla de servicios para usuarios.
• Encontrar información de forma rápida que sea relevante para un trabajador, una tarea o
un área de negocio.
SharePoint Online ayuda a las organizaciones a realizar las tareas mencionadas anteriormente
mediante una solución basada en web, con servicios y herramientas que ayudan a los
empleados a establecer espacios colaborativos.
• Subir documentos a bibliotecas online, compartirlos con otros y gestionar como se usan los
documentos.
• Crear un sistema de navegación para los sitios de SharePoint que encajen con la necesidad
de la compañía.
El administrador del servicio de SharePoint Online puede establecer límites al tamaño de las
colecciones y de los sitios creados por usuarios. El límite máximo de almacenamiento para
cualquier sitio es de 50GB y el tamaño máximo de almacenamiento gestionable por SharePoint
es de 1TB.
Preanálisis de las soluciones y expectativas 29
• Acceder y ver documentos y cualquier otro contenido (siempre y cuando tenga los
permisos oportunos).
• Subir documentos
• Editar documentos.
SharePoint Online está fuertemente integrado con MS Office 2007. Los usuarios pueden
interactuar con los sitios de SharePoint sin abandonar su aplicación de MS Office.
Pese a la recomendación de usar MS Office 2007 con SharePoint Online, los usuarios de la
versión anterior (MS Office 2003) pueden interactuar con SharePoint Online, excepto por dos
excepciones:
• Office Outlook 2003: Office Outlook 2007 es el cliente de e-mail para SharePoint Online.
• Office Access 2003: Los ficheros de Office Access 2003 usan la extensión .mdb, bloqueada
por SharePoint Online. Los usuarios solo pueden subir documentos de Office Access 2007
que usan la extensión.accdb.
30 Estudio de Cloud Computing
SharePoint Online al igual que el resto de soluciones MS opera en PCs con sistemas operativos
MS Windows XP o superior o Apple Macintosh OS X 10 y superiores, además requiere de
navegadores MS Internet Explorer 6 o superior pese a que puede funcionar con limitaciones en
Firefox 3 y Safari 3.
Datos clave:
• Integración con MS Office, acceso a los servicios de SharePoint Online sin necesidad de
abandonar las aplicaciones.
En cualquier caso, como se comentó en el análisis legislativo, sería necesario garantizar que la
ubicación del servicio se encuentra en suelo europeo, en el caso de Google se podría ubicar en
Irlanda o en Bélgica.
Los servicios de Google ofrecen una API de recuperación de datos y buzones de forma que se
pueden hacer procesos de archivado y recuperación de datos. Existen manuales y un blog
dedicado a la migración de los servicios en la nube de Google a otros productos, estos
manuales pueden consultarse en el Data Liberation Blog.
La configuración de los servicios permite un modo mixto para la entrega del correo de forma
que se guarde constamente una copia de cualquier buzón en un CPD propio de la organización
contratante.
Los acuerdos de nivel de servicio definen las condiciones en las que se determina si un fallo de
acceso es considerado o no pérdida del nivel de servicio, por lo tanto es necesario revisar las
cláusulas de los acuerdos de nivel de servicio de los fabricantes.
El acuerdo de nivel de servicio para las cuentas Google Apps Premium es del 99.9% para todas
las aplicaciones. El SLA se reporta mensualmente y la pérdida del nivel de servicio no implica
compensaciones monetarias directas, sino agregar días al final de contrato sin coste adicional.
< 95.0% 15
Para disponer de los días de servicio adicional es necesario solicitarlos en un plazo de 30 días
desde la pérdida del nivel de servicio. El número máximo de días agregables al final de
contrato nunca excederá los 15 días.
El SLA no aplica en aquellos casos en los que la causa de la avería escape al control de Google o
resulte del uso de equipamiento de cliente defectuoso. Tampoco aplica en el cálculo del SLA el
Downtime programado, que nunca superará las 12 horas anuales.
Google pone a disposición de todos sus clientes, premium y gratuitos, una herramienta para
comprobar el nivel de servicio de sus aplicaciones y los informes de incidencia, tiempos
estimados de recuperación y los informes de reparación del nivel de servicio. Esta herramienta
es el ‘Apps Status Board0 y se puede comprobar en la siguiente URL:
http://www.google.com/appsstatus#hl=es
El primero de ellos es mediante ficheros CVS, para lo que se facilita una plantilla en la que
cumplimentar los datos, es un método sencillo para la migración de cuentas directamente
desde base de datos.
34 Estudio de Cloud Computing
El segundo método permite incorporar datos de forma masiva desde un Directorio corporativo
mediante la herramienta Directory Sync, la que permite sincronizar los datos de Active
Directory, IBM Lotus Domino, o soluciones más genéricas como Open LDAP.
La herramienta Directory Sync no escribe en el directorio LDAP por lo que no significa un riesgo
para los datos de los usuarios ya almacenados en un directorio activo local.
• Público para listas de distribución general, cualquiera puede mandar un mensaje a la lista
Análisis de las aplicaciones 35
• Anuncios, sólo los propietarios del grupo pueden mandar mensajes a la lista
• Equipo, solo miembros y propietarios del grupo pueden mandar mensajes al grupo.
SSL es un protocolo que permite comunicaciones seguras en Internet, de esta forma se evita el
envío de contraseñas en ‘texto plano’ que podrían ser interceptadas por un ataque tipo ‘man
in the middle’.
La configuración por defecto de Google Apps incluye el acceso mediante HTTPs si bien se
permite configurar el acceso mediante HTTP desde el panel de control para el acceso a los
documentos, al correo y a los Sites.
Por lo tanto se podría aplicar la marca corporativa ‘Generalitat Valenciana’ de forma similar a
lo que sucede actualmente en las soluciones de correo corporativo, Horde y OWA, en ningún
caso se podría personalizar por subdominio u organismo una marca diferente ni un esquema
de colores diferente.
Aplicaciones de terceros
• Sistemas operativos
• Navegadores
• Clientes específicos
OffiSync es un conector en fase Beta y proporcionado por un tercero que permite trabajar con
documentos de Google Docs desde MS Office en plataformas Windows.
No se han buscado conectores para OpenOffice que se integren con Google Docs.
Otras aplicaciones
Google Apps Premium integra con Google Desktop para clientes Windows, de forma que, si se
dispone de un mecanismo de Single Sign On, cuando el usuario accede a Google Desktop
puede usar lo para buscar sus documentos y correos de Google Apps.
Análisis de las aplicaciones 37
Los procesos de firma de correos requieren el acceso a recursos del PC local, por lo tanto sería
necesario el desarrollo de un plugin para el navegador que fuera capaz de acceder al
certificado local, de la misma forma, en caso de que un correo se encripte sería necesario el
acceso a recursos del PC local para desencriptar el mensaje accediendo al certificado
correspondiente.
Esto no significa que la solución no permita el uso de certificados digitales, sino que es
necesario el uso de un cliente de correo que será necesario para firmar los correos en
cualquier tipo de solución.
API de desarrollo
Capacidad
Google Apps Enterprise ofrece una capacidad de hasta 25GB por buzón de usuario sin que ello
afecte a la capacidad de otros usuarios, integrado con el motor de búsqueda de Google.
38 Estudio de Cloud Computing
Las cuentas por defecto cuentan con una capacidad inicial de 7GB que puede ampliarse sin
coste alguno hasta los 25GB en caso de que así sea necesario.
La principal ventaja del sistema de etiquetado es que, al contrario que un sistema de carpetas,
un correo puede pertenecer a varias categorías. En el momento en que una categoría es
seleccionada la vista cambia y muestra sólo las ‘conversaciones’ de esa categoría.
Al lado del remitente del correo, se incluyen los nombres de las categorías con sus códigos de
color para identificar a qué categorías pertenece una conversación.
La funcionalidad de las etiquetas incluye la modalidad ‘drag and drop’ de forma que para
asignar una etiqueta basta con arrastra a la conversación que se desee etiquetar. De forma
similar, para eliminar una etiqueta de un correo bastará con apretar sobre el aspa que
aparezca a su lado, como sucede cuando se quiere cerrar una ventana de una aplicación en un
PC.
Análisis de las aplicaciones 39
Motor de búsqueda
GMail utiliza el motor de búsqueda de Google adaptado para el correo con todo lo que ello
implica. Las búsquedas realizan sugerencias inteligentes e incorporan un corrector ortográfico
automático.
El buscador simplificado se ofrece como una única caja de búsqueda que buscará en el título,
el remitente, el cuerpo del mensaje y los anexos. Por otra parte el buscador avanzado permite
refinar la búsqueda por campos específicos.
Esta funcionalidad tan habitual se puede asimilar mediante el etiquetado de mensajes, con la
ventaja de que se puede tener un mensaje en más de una etiqueta (no sucede así con las
carpetas).
De cualquier modo, un usuario que utilice un cliente de correo para acceder a una cuenta de
GMail podría –sin problemas- organizarse sus correos de forma jerárquica.
Contactos
Los contactos en GMail se gestionan mediante formularios web:
40 Estudio de Cloud Computing
Para cada contacto se pueden crear múltiples correos, múltiples teléfonos, direcciones, webs y
campos personalizados, así como un campo de texto ‘notas’ y adjuntar una fotografía.
También es posible la creación de una Global Address List (GAL) que contenga contactos de
fuera del dominio que sean de interés para todos los usuarios.
• Email Routing: Esta característica permite especificar reglas de entrega de forma más
flexible que mediante la definición de configuraciones DNS.
Análisis de las aplicaciones 41
• Migrador de buzones: Google ofrece una herramienta que permite subir desde el
escritorio de un usuario de Microsoft Windows con clientes Outlook el contenido de su
buzón.
Calendarios múltiples
Google Calendar es la aplicación de Google que permite gestionar calendarios. Dispone de
funcionalidades habituales a las de los clientes de correo avanzado que permiten gestionar
agendas.
En el caso de Google Calendar, cada usuario puede crear múltiples calendarios que puede
compartir con otros usuarios o mantener en privado, agregarse calendarios predefinidos, o
agregar calendarios de otros usuarios si los permisos establecidos por los propietarios de
dichos calendarios se lo permiten.
42 Estudio de Cloud Computing
Esta configuración tan flexible permite tener calendarios específicos para usuario o grupo de
usuarios, por ejemplo calendario de un proyecto, calendario de un alto cargo visible para la
secretaria o el secretario, calendario del Consell, calendarios de vacaciones, etc.
Para crear un nuevo calendario basta con completar un sencillo formulario web. En caso de
que se quiera compartir con otros o se desee crear un calendario global se deberán seleccionar
las opciones correspondientes dentro del mismo formulario de creación. Una vez creado un
calendario es posible modificar los permisos de compartición del mismo.
Al igual de lo que sucede con las etiquetas de los correos, Google Calendar permite diferenciar
los calendarios creados asignándoles diferentes códigos de color.
Los calendarios se pueden visualizar de forma global o individual. La visualización global de los
calendarios sirve para detecta solapamientos de los diferentes calendarios de un individuo. Es
posible seleccionar los calendarios que se deseen mostrar u ocultar para facilitar la legibilidad
de los mismos.
De forma adicional a los calendarios de los usuarios, Google Calendar incorpora una serie de
calendarios predefinidos que los usuarios pueden agregarse, como por ejemplo calendarios de
festivos nacionales o calendarios religiosos.
Los calendarios en estandar iCal pueden visualizarse en los clientes de gestión de calendarios
disponibles en el mercado, incluyendo dispositivos móviles.
Recursos
Google Calendar permite definir recursos globales para usar en los calendarios, tales como
salas, proyectores y otros. La creación de recursos se realiza mediante un formulario web
desde el menú del administrador “Service Settings” -> “Calendar” -> “Resources”.
Análisis de las aplicaciones 43
Invitación a eventos
Al igual que sucede con aplicaciones que gestionan agendas y eventos, cuando se crea un
evento es posible invitar a otras personas a participar en el evento, estas personas pueden ser
de dentro o fuera de la organización.
Las invitaciones a eventos se envían automáticamente por correo electrónico y las respuestas
de confirmación de asistencia o no asistencia se gestionan desde formularios. En caso de
confirmación de asistencia los eventos se crean también en los calendarios personales de los
usuarios invitados.
En el caso de que se use Google Calendar en conjunto con Outlook, el cliente de correo
reconoce automáticamente la invitación al evento y también genera una copia del evento en el
calendario local.
Los eventos se pueden configurar con múltiples recordatorios en forma de correo electrónico
o ventana emergente pudiéndose especificar la antelación del recordatorio en minutos, horas,
días o semanas.
La potencia del motor de tareas de GMail no es comparable con la de otros clientes de correo,
por ejemplo no es posible la delegación de una tarea ni el envío de tareas a otros usuarios.
Requisitos SW
El cliente de Chat de Google es GTalk, si bien se pueden usar otros clientes que soporten el
protocolo Jabber/XMPP, en el caso de GTalk sólo funciona con S.O. Microsoft Windows.
Google ofrece un listado de clientes compatibles para usuarios con sistemas operativos
diferentes a MS Windows.
En el caso del cliente web no existen requisitos SW, se soportan en versiones actuales de los
navegadores disponibles en el mercado.
Videconferencia
El cliente web integrado en Gmail permite la realización de videoconferencias 1:1, para ello es
necesario instalar el plugin de Google Voice and Video y permitir acceso a la webcam local.
Guardar conversaciones
El cliente online de Gtal permite guardar las conversaciones de mensajería instantánea a modo
e-mail, estas conversaciones quedarán almacenadas en la categoría predefina de GMail
“Conversaciones Guardadas”.
Un usuario puede puede configurar si desea o no guardar sus conversaciones por defecto
ahorrándose guardar cada conversación de forma individual. De forma similar el
administrador del servicio puede decidir si permite o no a sus usuarios guardar las
conversaciones.
El administrador de la cuenta de Apps puede decidir si permite o no que usuarios de fuera del
dominio puedan ver el estado de un usuario del dominio y mostrar advertencias cuando se
hable con gente fuera del dominio e incluso impedir que usuarios de fuera del dominio
aparezcan como contactos de mensajería instantanea.
Estado de usuario
Tanto el cliente stand-alone como el cliente online permiten cambiar el estado de un usuario.
También es posible deshabilitar la mensajería instantánea y ponerse en estado offline para no
ser interrumpido.
Análisis de las aplicaciones 45
Bloqueo de usuarios
Es posible bloquear a usuarios de la lista de contactos para no ser interrumpido, igualmente es
posible eliminar a un contacto de la lista de mensajería instantánea.
Audioconferencia
De la misma forma que es posible realizar videconferencias 1:1mediante el plugin para cliente
web, el mismo plugin permite la audioconferencia en caso de que no se disponga de webcam.
El cliente web también permite dejar mensajes de voz a un usuario de la lista de contactos
cuando un usuario no se encuentre conectado.
Envío de ficheros
No es posible enviar ficheros a través del cliente ni a través de la versión del navegador. Es
posible que otros clientes compatibles con el servicio, como Pidgin, si permitan esta
funcionalidad.
Chat N:N
Las funcionalidades actuales del cliente web y del cliente de escritorio no permiten realizar
sesiones de multichat con varios usuarios de la lista de contactos.
Microsoft Word (.doc, .docx), texto enriquecido (.rtf), texto de OpenDocument (.odt) y
StarOffice (.sxw)
Google Docs cuenta con un escritorio online que permite organizar los documentos en
carpetas y definir los permisos de compartición de múltiples documentos o carpetas.
La organización de los ficheros puede ser jerárquica, por tipo de documento o por propietario
de documento, pudiendo el usuario cambiar de visualización en el momento en que lo desee.
Google Docs
El editor de documentos de Google Docs permite disfrutar de la mayoría de funcionalidades de
un procesador de texto habitual. El hecho de ser un procesador de textos online también
conlleva ciertas limitaciones, como por ejemplo carecer limitaciones en los estilos rápidos o
smart-art de otras suites ofimáticas.
Google Docs cubre con las funcionalidades básicas de un editor de textos avanzado incluyendo
un editor de gráficos, tablas, inserción de fotos, revisión ortográfica.
Al contrario de lo que sucede con las suites ofimáticas tradicionales, en Google Docs no existen
bloqueos de ficheros en caso de que dos usuarios estén trabajando a la vez en el mismo
documento.
Igual que sucede con la importación de documentos que pueden provenir de diferentes
formatos. Google Docs también permite la exportación a múltiples formatos. En entornos en
los que los usuarios trabajan con suites ofimáticas diferentes pueden surgir problemas de
compatibilidad. Google Docs permite importar y exportar documentos a diferentes formatos
respetando el contenido del documento.
Análisis de las aplicaciones 47
Google SpreadSheet
Google SpreadSheet es el editor on-line de hojas de cálculo, de la misma forma que sucede con
el procesador de textos, tiene características más limitadas que las versiones de escritorio de
las suites de ofimática con mayor penetración del mercado.
Google no obstante incluye un elevado número de funcionalidades añadidas que amplían las
funcionalidades disponibles en herramientas comparables. Estas funcionalidades añadidas se
notan especialmente en el apartado gráfico, incluyendo opciones para la realización de
gráficos en movimiento, diagramas de Gantt, etc.
Google Presentations
Google Presentations es el editor online de presentaciones de Google. Se trata de una versión
más limitada que las otras dos herramientas descritas anteriormente.
Almacenamiento Personal
Adicionalmente a todas las funcionalidades descritas anteriormente Google Docs permite a un
usuario almacenar documentos de hasta 1GB en cualquier formato y compartirlos con otros
usuarios.
Por defecto Google Sites permite integrar calendarios de Google Calendar, imágenes y
álbumes de Picasa, Documentos y hojas de cálculo de Google Docs, formularios web de Google
Docs, Mapas, Texto, encuestas, etc.
Entre las funciones más avanzadas existen pequeños archivadores de documentos que llevan
control de versiones y campos descriptivos, y un editor de entradas tipo blog.
Google Sites permite comunicar a los usuarios registrados los cambios que se producen por
Email, tanto adiciones como modificaciones en el conjunto del Site.
Cada usuario tiene una cuota de 500MB para sus sites, más una capacidad de 10GB para sites
del dominio, el número de sites dentro de un dominio no está limitado.
La funcionalidad de los videos puede cumplir varias intenciones, aunque la más habitual es la
presentación de tutoriales y guías de configuración o resolución de problemas.
Direct interface Conversations, Blackberry built- Two-way Google Google Sync for
Email threading Email in mail client Sync for BlackBerry
notifications search Gmail (IMAP) Supports BlackBerry Loads into BB
Conversations, contacts Blackberry email Integration with built-in address
threading Email push built-in calendar book
search Gmail application
contacts Read-only
mobile web
access
Black Berry es uno de los terminales con mayor penetración en el mercado empresarial, de ahí
que Google focalize sus esfuerzos en desarrollar un conector propio con BES.
IPhone
Aplicación para Acceso web Aplicación Calendario Contactos
Gmail nativa del
dispositivo
La potencia del IPhone como dispositivo móvil de navegación permite acceder a las
aplicaciones de correo mediante el navegador, existe también la opción de configurar la
aplicación de correo del IPhone para acceder a una cuenta de Gmail.
En caso de que la cuenta de GMail se configure en la aplicación del IPhone como cuenta de
Push, se garantiza la sincronización automática de contactos y calendarios.
50 Estudio de Cloud Computing
Windows Mobile
Aplicación para Acceso web Aplicación Calendario Contactos
Gmail nativa del
dispositivo
Not currently Conversations, Windows Two-way Google Google Sync
available threading Email Mobile built-in Sync Read-only
search Gmail mail client mobile web
contacts (IMAP) access
Se puede configurar la aplicación nativa del dispositivo para acceder a Google, o bien acceder a
través del navegador web, que cargará una versión adaptada para móviles de la aplicación
online de correo.
Android
Aplicación para Acceso web Aplicación Calendario Contactos
Gmail nativa del
dispositivo
Al ser Android un sistema Operativo móvil desarrollado por Google, la integración con los
servicios online de Google está garantizada, salvo restricciones de fabricante.
Análisis de las aplicaciones 51
Palm WebOS
Aplicación para Acceso web Aplicación Calendario Contactos
Gmail nativa del
dispositivo
Los nuevos dispositivos del Software de PALM están disponibles desde hace relatativamente
poco tiempo en el mercado, la integración con los servicios de Google aún no ha sido testeada.
52 Estudio de Cloud Computing
Para los servicios dedicados Microsoft pone a disposición del cliente de un Technical Account
Manager, que coordina las labores de reporte entre el cliente y Microsoft, aunque en
versiones nuevas del servicio sí se ofrece la posibilidad de reportar el SLA online.
El SLA se reporta mensualmente para cada servicio además de los KPI de cada servicio
identificados por MS tal y como se muestra en la imagen a continuación:
54 Estudio de Cloud Computing
El TAM, entre otras tareas, es el responsable de organizar una reunión mensual para
proporcionar estos informes, que incluyen el seguimiento de SLA’s, KPI’s y manejo de
incidencias y tiempos de respuesta.
Con la versión dedicada de BPOS, además del TAM, Microsoft proporciona al cliente informes
mensuales del cumplimiento de SLA y en caso de incumplimiento automáticamente se le aplica
el crédito correspondiente en la facture del siguiente mes.
Para conseguir los descuentos aplicables en caso de pérdida, no es necesario que el cliente
comunique los fallos en el SLA que se pueden detectar:
Además de soportar la sincronización con MS Active Directory, existen posibilidades para crear
un AD intermedio a partir de cualquier otro sistema de gestión de identidades. En el caso de la
Análisis de las aplicaciones 55
Mediante el uso de Microsoft Identity Lifecycle Management (ILM, antes conocido como MIS),
es posible usar cualquier otro directorio LDAP como máster, que vuelque datos sobre un AD de
manera automática usando ILM.
También es posible importar usuarios mediante ficheros CVS, para lo que se proporciona un
fichero de ejemplo.
Existe una API específica para cada uno de los productos, además de la plataforma AZURE, si
bien aún no es pública y se desconocen las características del nuevo servicio.
56 Estudio de Cloud Computing
Una de las ventajas que aporta la aplicación de inicio de sesión es que actuá como punto único
de inicio de sesión, lo que evita que los usuarios tengan que escribir su contraseña varias veces
durante la sesión de Microsoft Online Services, también evita tener que acceder a las
diferentes urls de los servicios.
La aplicación de inicio de sesión tiene el prerrequisito de tener instalado .NET Framework 3.0 o
superior, además de un pc Windows.
Aplicaciones de terceros
• Sistemas operativos
Los principales sistemas operativos soportados son los de la familia MS Windows XP SP2 o
superior en modo 32bits. También está soportado MacOS X 10 o superior.
• Navegadores
• Clientes específicos
API de desarrollo
Microsoft provee de APIs de desarrollo para cada uno de sus servicios, además de la
plataforma Windows Azure y de Webparts incrustables en páginas web.
58 Estudio de Cloud Computing
Otras aplicaciones
• Suite ofimática MS Office 2003 o 2007 (recomendado). Microsoft Online services integra
con Microsoft Office de la misma forma que se integran SharePoint y Exchange.
• Microsoft RoundTable (para Live Meeting), permite realizar multiconferencias entre salas
situadas en edificios diferentes de forma que todos los usuarios se ven en un espacio
continuo, creando una sensación de meeting tradicicional.
Análisis de las aplicaciones 59
Capacidad
La gestión del espacio en Microsoft Exchange es variable, el espacio se adquiere por número
de usuarios y se puede cambiar la cuota de cada usuario.
Esto quiere decir que si se adquiere espacio para cinco usuarios la capacidad total disponible
será de 25GB, pudiéndolos repartir el administrador de la forma que desee, teniendo en
cuenta que el tamaño máximo de buzón es de 25GB.
Es necesario decir que la interfaz de Outlook Web Access es diferente en función del
navegador que se utilice, en caso de que se quiera aprovechar al máximo la experiencia de
usuario se debe usar Microsoft Internet Explorer, mientras que con otros navegadores se
accederá a la versión ‘Lite’.perdiendo gran parte de las funcionalidades.
Agrupado de mensajes
La forma de agrupar mensajes en Exchange es similar a la de Outlook. Se pueden crear
diferentes carpetas de forma jerárquica. Este tipo de organización jerárquica resulta cómoda
para los usuarios ya que la conocen, con la pega de que un mensaje puede estar sólo en una
única carpeta, lo que, si se aplican reglas a los mensajes puede causar confusión sobre en qué
carpeta acabará el mensaje.
Etiquetado de mensajes
Microsoft Exchange Online permite un pequeño etiquetado con códigos de color
personalizables a los que se puede cambiar el nombre de la etiqueta, en este modo sí se puede
etiquetar un mensaje en más de una categoría.
60 Estudio de Cloud Computing
Motor de búsqueda
El motor de búsqueda de Exchange permite la búsqueda simple o por campos, en el global de
un buzón o en una carpeta concreta. El comportamiento del motor de búsqueda siempre se
restringe a la carpeta seleccionada, en caso de no encontrar resultados la búsqueda se puede
extender a todo el buzón de correo. En el modo búsqueda avanzada se puede modificar el
ámbito de la búsqueda.
Contactos
La gestión de contactos en OWA es una de las principales fortalezas que tiene Microsoft Online
Services. Esto se debe a la completa similitud que guarda Exchange Online con los clientes de
Microsoft Outlook y a la penetración de esto último en los mercados empresariales.
La organización de los contactos se puede realizar por categoría además de por otros
parámetros. La categorización de los contactos introduce códigos de color y etiquetas,
comportándose de forma similar a la clasificación por categorías del buzón de correo
Exchange.
Las listas de contacto, así como las listas de distribución son creadas por el administrador del
dominio.
Antivirus y filtrado de extensiones: todos los emails son analizados, en caso de que se
encuentre un virus se envía una notificación al emisor. Además se ofrece un filtrado de
extensiones por defecto que el usuario puede extender.
Análisis de las aplicaciones 61
Servicios opcionales:
• Filtrado de mensajes
• Servicio de BlackBerry
• Archivado de mensajes
5.4.2 Calendarios
La gestión de calendarios se ofrece de forma conjunta con el servicio de correo en MS
Exchange Online, mantiene la misma interfaz, cambiando las opciones que aparecen en el
menú izquierdo y la pérdida del motor de búsqueda.
Al tratarse de un único producto, la gestión del correo y de los calendarios está muy ligada,
permitiendo recibir invitaciones de eventos y que automáticamente se programen en el
calendario.
Calendarios múltiples
Es posible tener múltiples calendarios en OWA, se visualizan de forma separada seleccionado
el calendario que se desee, en OWA lite sucede algo similar, cambiando únicamente el
formulario para crear nuevos calendarios.
La compartición de calendarios entre varios usuario, requiere que el calendario que se desea
compartir debe estar delegado a los usuarios que lo deseen visualizar o modificar.
Invitación a eventos
La invitación a eventos se realiza desde el panel de calendario mediante un doble click sobre la
hora en la que se desee el evento, y posteriormente mediante un formulario web agregando a
los participantes mediante sus direcciones de correo electrónico.
62 Estudio de Cloud Computing
En caso de que se use OWA, el método de doble click no funciona, debiéndose hacer todo el
proceso mediante formularios, esto es: no existe la creación de citas al vuelo, pinchando y
arrastrando sobre el calendario.
Recursos
Los recursos, como salas de conferencia, se definen como cuentas de correo de usuarios
normales por parte del administrador o administradores del servicio. Cada recurso cuenta con
su propio calendario.
Como se comentó en párrafos anteriores, las salas las define el administrador del dominio
mediante un formulario web creando un nuevo usuario y marcándolo como recurso.
Definiendo un recurso
Las opciones del motor de tareas permiten definir fechas de inicio y de vencimiento, informar
sobre el grado de avance de una tarea, establecer prioridades, y delegar tareas.
Delegación de tareas
Una vez definida una tarea es posible reenviarla a otro usuario, que la recibirá como fichero
adjunto.
Además de las diferencias visuales apreciables entre OWA y OWA lite hay que comentar que
en OWA Lite las funcionalidades son más limitadas, por ejemplo no se puede crear una cita en
el calendario haciendo doble click y muchos de los controles están deshabilitados. Además el
motor de tareas desaparece en OWA Lite. Por otra parte, OWA Lite carga más rápido.
Requisitos SW
La solución funciona con PCs con Windows XP SP2 o superior y Office 2003 SP3 y pack de
compatibilidad u Office 2007 SP1.
Videconferencia
Office Communications Online provee de capacidades de videoconferencia 1:1, también
dispone de videoconferencia 1:N, funcionalidad que solapa parcialemente con Live Meeting.
Análisis de las aplicaciones 67
Para no colapsar redes corporativas, Office Communicator permite configurar políticas de uso
en función del ancho de banda disponible.
Guardar conversaciones
Se ofrecen dos servicios para guardar conversaciones, uno de ellos es “IM Archiving” que
permite almacenar las conversaciones durante 30 días. Mediante este servicio una persona
autorizada puede solicitar recuperar una conversación y en menos de tres días se proporciona.
El número máximo de contactos que un usuario puede tener agregados son 250, teniendo en
cuenta que las listas de distribución cuentan como sólo una entrada independientemente del
número de miembros que tengan.
68 Estudio de Cloud Computing
Estado de usuario
Un usuario puede definir su estado en cualquier momento, además Office Communicator se
sincroniza con los calendarios de un usuario, así pues si en la agenda de un usuario está
programada una reunión a cierta hora, el usuario aparecerá como saldrá ocupado en la
mensajería instantánea.
Bloqueo de usuarios
Esta permitido bloquear a otros usuarios para que eviten ver nuestra presencia y enviarnos
mensajes instantáneos.
Audioconferencia
De forma similar a la video conferencia, se permite la audiconferencia 1:1 y 1:N.
Envío de ficheros
Office Communicator permite el envío de ficheros a través del propio cliente de mensajería.
Además ofrece funciones para limitar el envío de ficheros en función del ancho de banda
disponible en una red.
No hay límites en cuanto al tamaño del envío, pero si están bloqueadas ciertas extensiones.
Para aumentar la seguridad Office Communicator permite definir políticas de envío de URLs y
archivos adjuntos mediante IIMF.
Otros
IIMF (Filtrado Instantáneo Inteligente de Mensajes) protege de virus y Spam, permite definir
políticas para mensajes que contengan URLS, palabras no deseadas y definir acciones
asociadas a los mensajes que disparen las reglas definidas.
Requisitos SW
Los usuarios pueden acceder a Live Meeting a través del cliente o en modo on-line. Para
instalar el cliente es necesario un PC con Windows 2000 SP4, Windows XP SP2 32bit, o Vista en
modo 32bit.
Para los clientes que prefieran acceder por entorno web es necesario tener Internet Explorer 6
o superior con una máquina virtual de java versión 1.5.11 o superior, también es posible
acceder mediante Firefox 2 o superior y desde Mac OSX con Safari 2.0.
Compartir escritorio
Esta funcionalidad permite emitir el escritorio del moderador (o de quien delegue el
moderador) en caso de que se usen aplicaciones de la suite MS Office se puede dar control
total a que los participantes en la sala escriban en el documento.
Visor de PowerPoint
El visor de PowerPoint muestra presentaciones, incluyendo animaciones y transiciones a los
miembros de una sala, inclusive en modo pantalla completa.
Pizarra compartida
La pizarra compartida es una página en blanco que permite a los presentadores añadir texto,
dibujar y usar herramientas de anotaciones. Se pueden pegar imágenes creadas desde otras
herramientas para mostrar diagramas. La pizarra compartida se muestra a todos los
participantes de la sala y se puede permitir a cualquier participante el uso de la misma.
Panel de anotaciones
Cada participante puede agregar anotaciones al panel de anotaciones compartidas que se
sincronizan con las notas del resto de participantes. Estas notas pueden ser guardadas y
usadas en el futuro.
Gestor de preguntas
El gestor de preguntas permite a los participantes lanzas sus dudas sin interrumpir al
presentador. El administrador de la sala puede asignar a personas diferentes como moderador
de las preguntas y otra como presentador.
70 Estudio de Cloud Computing
Modalidades de videoconferencia
Modalidad 1:1
Esta funcionalidad está soportada aunque solapa parcialmente con el Office Communications
Online, salvo por las funcionalidades avanzadas descritas en el apartado anterior.
Modalidad 1:N
Esta modalidad esta soportada, sólo el presentador cuenta con equipo de transmisión de video
y audio, el resto de la audiencia no, es útil para sesiones de formación.
Modalidad N:N
Para esta modalidad Microsoft ofrece un dispositivo llamado RoundTable que permite realizar
videoconferencias entre salas de reunión con múltiples asistentes en formato 360º.
SharePoint Sever tiene además de un control de flujos de trabajo para administrar los procesos
empresariales internos de una compañía.
• Portal de búsquedas corporativo, no sólo permite buscar documentos y páginas web sino
también personas.
SharePoint está fuertemente integrado con la suite ofimática MS Office, pudiendo navegar por
las colecciones de documentos de Office sin necesidad de salir de la aplicación.
La versión SharePoint Server Online permite disponer de todas las características mencionadas
anteriormente sin necesidad de preocuparse por los gastos en que se incurre al desplegar
SharePoint, especialmente gastos de hardware, mantenimiento y puesta en marcha.
Característica Descripción
Capacidad 250 MB por usuario
Seguridad
SharePoint Online cuenta con filatrado de virus mediante Microsoft ForeFront que usa
múltiples motores antivirus para explorar los ficheros que se suben a las colecciones. Si se
detectase un virus en cualquier fichero que se pretenda subir fallaría el upload mostrando un
mensaje informativo.
Las firmas de los antivirus se actualizan diariamente de forma transparente para el usuario y el
administrador, garantizando versiones frescas.
Elementos eliminados
SharePoint Online incorpora una papelera de reciclaje en la que se mantienen los elementos
eliminados por periodos de 30 días, después de los cuales los elementos se borran
definitivamente.
72 Estudio de Cloud Computing
Sitios de equipo
La creación de sitios de equipo permite crear un espacio de colaboración con la cuota asignada
y un conjunto de herramientas colaborativas en pocos segundos.
Las herramientas disponibles por defecto incluyen un calendario, un gestor de ficheros con
control de versiones, un foro, tablón de links, tablón de anuncios y un motor de tareas. Todas
las herramientas están integradas con MS Office 2007.
SharePoint Deskless
SharePoint Deskless al igual que Exchange Deskless ofrece un conjunto de funcionalidades
reducidas con un precio menor de licencia. Los usuarios de SharePoint Deskless pueden
acceder a documentos, postear elementos como tareas, entradas en calendarios, contactos… y
rellenar formularios web.
6 Análisis de riesgos
6.1 Identificación de amenazas
Pese a que las soluciones de Cloud Computing, incluso las de Facilicty Computing reducen
costes y permiten a la organización concentrarse en elementos claves de la estructura TIC, las
soluciones de Cloud Computing tienen una serie de riesgos asociados propios de la solución a
los que hay que sumar los riesgos de la nube, más los riesgos de una externalización.
Gartner realizó un informe llamado “Assessing the Security Risks of Cloud Computing" en el
que indica cuales son los factores que debe considerar una empresa a la hora de adquirir una
solución de Cloud Computing.
Según dicho informe, son siete los factores claves de riesgo en cualquier solución de Cloud
Computing:
Este tipo de riesgos no es desconocido para la GVA cuyo CPD se encuentra instalado en
dependencias de una empresa que proporciona el servicio de housing.
Cabe recordar que la Comisión Europea, pese a aceptar las condiciones de Safe Harbor,
realizó varias recomendaciones y enmiendas (en 2000 y 2004) y recientemente Safe
Harbor ha sido cuestionado.
3. Localización de los datos: Este apartado va en directa relación con el apartado anterior,
dado que la normativa Española exige que los CPDs estén en territorio europeo, inclusive
los datos y las copias de respaldo.
Con respecto a este apartado, Gartner recomienda que en el acuerdo de servicio se cierre
un acuerdo sobre la ubicación física de los datos.
Análisis de riesgos 75
En este sentido es necesario comprobar las condiciones que se establecen en el SLA, sus
métricas y los compromisos al respecto. Hay que decir que el riesgo de pérdida de servicio
es un riesgo compartido en el escenario en la nube y en el escenario “in-house”.
La ventaja que aporta la nube con respecto a un escenario in-house es la existencia de más
personal dedicado a la monitorización y recuperación de la nube, además de la existencia
de mayor número de CPDs.
6. Soporte de investigación: debido a que en los escenarios de Cloud Computing los datos
se pueden encontrar en diferentes CPDs y compartidos con muchos clientes, resulta
complejo para los administradores del servicio realizar tareas de monitorización de
actividades ilegítimas o inapropiadas, por ello es necesario tener el compromiso de la
empresa proveedora para realizar labores de auditoría interna y externa.
Como sucede en otros servicios es necesario garantizar que existen guías y soporte que
nos permita realizar la migración hacia otra solución en caso de pérdida completa del
servicio o en caso de que el cliente desee cambiar de escenario.
A estas amenazas hay que añadir la amenaza que todo cambio de solución TIC implica, los
riesgos asociados a la migración de un servicio a una nueva solución que implican nuevos
desarrollos y retrasos en la puesta en marcha, y no menos importante es la amenaza que
supone la resistencia al cambio por parte de los usuarios.
derivar en la pérdida de servicio, de la misma forma que el impago de una serie de facturas de
la luz pueden derivar en un corte del servicio por parte de la compañía que nos aprovisiona.
Por tanto es necesario conocer lo que sucede en caso de impago: ¿Queda interrumpido el
servicio temporalmente?¿se eliminan nuestros datos?.
Análisis de riesgos 77
El hecho de que se materialicen las amenazas relacionadas con el marco legislativo, implicaría
no poder poner en marcha servicios basados en aplicaciones en la nube, de ahí que el impacto
de las amenazas 2 y 3 sea alto.
El riesgo más alto en el que se puede incurrir es en la segregación de los datos, en caso de que
el cifrado sea insuficiente aumentaría la probabilidad de acceso a usuarios no autorizados,
mientras que un cifrado excesivo y no robusto podría llevar a la inoperatibilidad de los datos.
Por último el soporte a la investigación es un riesgo de probabilidad baja, si asumimos
clausulas internas de contrato de servicio con los usuarios haciendo que éstos sean
responsables del uso que hagan, prohibiendo expresamente el uso indebido de las mismas.
Por último la viabilidad a largo plazo es un riesgo medio, si bien las compañías son robustas, los
cracks de otras grandes corporaciones supuestamente sólidas hace crecer la desconfianza
entre corporaciones. Además hay que considerar que un escenario en el que se tenga que
hacer una migración rápida por desaparición del servicio o por que el cliente desea cambiar de
usuario implica un impacto grande en el servicio (formar a usuarios, formar a administradores,
labores de integración…) Podría llegar a ser un impacto grande en caso de que se trate de una
migración no programada.
78 Estudio de Cloud Computing
6.3 Contramedidas
A continuación se describen medidas (curativas) que permiten reducir las amenazas. Las
medidas curativas están dirigidas a reducir la probabilidad de ocurrencia de una amenaza,
reduciendo así el riesgo global.
8. Integración
Labores de análisis previo y de despliegue
con Medio Medio Sí
escalonado
servicios
actuales
Garantizar suficiencia financiera en líquido
para garantizar los pagos, sin retraso, del Alto Sí
servicio
Alto
9. Impago
Analizar las consecuencias de un impago o de
Bajo Sí
un retraso
Actualmente la operación de muchos servicios TIC es realizada por personal ajeno a la propia
GVA, y los CPDs son propiedad de una empresa privada que presta sus servicios a la GVA, lo
que es más, algunas de las aplicaciones web que existen en la actualidad (principalmente webs
de Consellerias) están hospedadas en CPDs fuera de la GVA, por lo que el control de los datos
hoy en día ya sufre alguna de las amenazas descritas en párrafos anteriores.
Sin duda el hecho de no poder acceder de forma física a los datos es una amenaza
preocupante para cualquier administrador de servicios en grandes corporaciones con
escenarios de seguridad críticos, pero la evolución de la tecnología (Hardware y Software) y de
los protocolos de comunicación hace que las soluciones basadas en Cloud Computing sean
seguras y confiables.
No obstante hay que admitir que la pérdida de control sobre los datos suponga un riesgo
“Alto”, inadmisible para colectivos como los altos cargos que manejan información de valor
estratégico y confidencial y que por tanto los servicios que se les proporcionen requieran un
escenario de seguridad superior al estándar ofrecido por las soluciones de Cloud Computing.
Perfil 1: Usuarios con alta movilidad, que hacen un uso intensivo de herramientas de
comunicación (correo y calendario) en PCs y dispositivos móviles. Trabajan más en la
validación de documentos que en la redacción de los mismos.
Perfil 2: Usuarios con necesidades de movilidad, pueden tener más de un despacho, trabajan
de forma intensiva con el correo electrónico y los calendarios, lideran la elaboración de
documentos y su validación.
Perfil 3: Usuarios que hacen uso intensivo de los documentos, trabajan en la elaboración de los
mismos de forma colaborativa con otros usuarios de este mismo perfil y bajo la supervisión de
usuarios de perfil 2. Rara o ninguna vez tienen necesidades de movilidad. Cuentan con un
único PC.
Perfil 4: Cuentan con un PC, sus labores se focalizan en rellenar formularios (acceso a
documentos, solicitudes…)
82 Estudio de Cloud Computing
En lo que respecta al servicio de correo a los ciudadanos, será necesario realizar un nuevo
análisis legal en el momento en que se publique en el Boletín Oficial del Estado el “Esquema
Nacional de Seguridad”. Además será necesario poder contrastar que el funcionamiento de las
soluciones analizadas permite disponer de la funcionalidad que actualmente proporciona
QMail.
84 Estudio de Cloud Computing
Nota del autor: Las condiciones de uso que se presentan en los párrafos anteriores deberían
aparecer también en los servicios que se prestan actualmente.
Sería incluso posible enviar información académica reducida a padres de alumnos incluyendo
únicamente la información del alumno, e información estadística disociada de las identidades,
sobre el grupo de un alumno o sobre los grupos del mismo curso que un alumno dado.
El uso quedaría prohibido para alumnos por los inconvenientes que supone recopilar datos de
menores de edad, especialmente de menores de 14 años.
El uso de sitios colaborativos puede resultar de especial interés en el sector docente. Para
garantizar el acceso a los alumnos a material colgado se deberían proporcionar cuentas
anónimas.
La limitación principal en este escenario es el hecho de que los colegios e institutos públicos
tienen PCs basados en el S.O. Lliurex (Ubuntu). Por lo que las aplicaciones de MS tendrían
limitaciones y rompería con la política de licenciamiento de la Conselleria de Educación.
Situación de la Generalitat Valenciana 85
Además hay que tener en cuenta el impulso que la CIT supone para proyectos de S.W. libre,
por lo que la solución de MS supondría un conflicto en cuanto a la filosofía S.W. y modos de
licenciamiento de la CIT.
86 Estudio de Cloud Computing
8 Análisis de costes
El análisis de costes se va a utilizar la plantilla de Forrester para el análisis de costes:
2. Calcular los costes reales de los servicios. Para calcular el coste real de un
servicio no es suficiente con mirar únicamente los costes de licencia. Un buen
análisis de costes debe considerar cada factor de coste de un servicio.
3. Comparar los servicios tradicionales con los costes en la nube. Una vez se
hayan estimado los costes reales de los servicios se podrán comparar con los
costes que ofrecen las soluciones en nube.
Según las premisas de Forrester y el estudio que realizó la división de costes de un servicio in-
house de correo electrónico sigue la siguiente distribución:
Análisis de costes 87
Número de cuentas
Detalle técnico
El servicio de Exchange está hosteado en 10 servidores Fujitsu Siemens RX300, dos de ellos con
Windows Enterprise Server y el resto con Windows Standar Server que configuran el software
base.
Sobre esta capa de sistema operativo es necesario agregar las licencias de Exchange Server
(Solución de correo) y Forefront (Antivirus y Antispam), adicionalmente a este servicio hay que
agregar los servidores de BlackBerry que proporciona telefónica.
El servicio técnico está compuesto de cuatro personas con dedicación a tiempo completo, por
defecto más centradas en la atención a usuarios (62%) que a tareas de administración (38%).
Nivel de servicio
El nivel de servicio actual se estima en torno al 99.9%, o lo que es lo mismo 8 horas de parada
inesperada al año, sin contar paradas de mantenimiento.
88 Estudio de Cloud Computing
Costes de licencia
El servicio de movilidad cuenta con unos costes de licencia asociados a los productos de
Microsoft:
Total 19.800€
Nota del autor: El servicio de movilidad tiene una capa de seguridad que proporciona MS
Forefront que no ha sido tenida en cuenta en el cómputo de costes de licencia. El coste de cada
Forefront se estima en 946€ gracias a los descuentos por volúmenes.
Para cada usuario es necesario además contar con los costes de CALs necesarios:
Nota del autor: en paréntesis se ofrecen los datos de los Precios de Venta al público de las CAL,
en los casos en los que se encontraban disponibles.
Costes RRHH:
Personal atención
50.000 €/año 100.000 €/año
usuarios
Costes HW:
Análisis de costes 89
Software y Mantenimiento:
Mantenimiento de
590 €/año 5.900 €/año
servidores
Licencias 131.300 €
Almacenamiento:
Estructura de costes
Concepto Importe %
Nota del autor: Las costes de licenciamiento no se han contemplado en este apartado puesto
que se trata de licencias perpétuas, el HW se ha tenido en cuenta como coste anual por sus
amortizaciones.
Esta estructura de costes no contempla los gastos que supone el servicio de BlackBerry ya que
queda imputado en el proyecto Utilitities.
La estructura de costes detecta un fuerte desvío a los costes de personal y de hardware que
casi triplican los de la estructura de costes propuesta por Forrester.
90 Estudio de Cloud Computing
8,27%
8,27%
31,53%
Almacenamiento 51,93%
Personal
Mantenimiento
Hardware
Análisis de costes 91
Al tratarse de un escenario con 1000 usuarios no se puede solicitar Exchange Dedicated, para
ello se requeriría un volumen superior a 15.000 cuentas.
A los costes de la nube, habría que añadir los costes de personal de mantenimiento y
administración. La solución en la nube permitiría reducir los costes de mantenimiento, backup
y almacenamiento, además de proporcionar buzones de mayor tamaño a los usuarios
(pasarían de 1GB a 5GB por usuario).
Concepto Importe %
Número de cuentas
Detalle técnico
Los servidores de QMail corren en un entorno Linux, y la solución de QMail no tiene gastos de
licencia.
A nivel de almacenamiento se cuenta con una SAN con una capacidad de 15TB para el
almacenamiento de correo al que es necesario sumar el BackUp del mismo. El software usado
en los procesos de BackUp es de IBM (Tivoli) al que hay que sumar la Tivoli Storage Manager
(TSM) para el almacenamiento definitivo.
El soporte técnico y de usuarios está compuesto de tres técnicos, además del personal propio
de CTSI que de soporte a la solución.
Nivel de servicio
El nivel de servicio actual se estima en torno al 99.9%, o lo que es lo mismo 8 horas de parada
inesperada al año, sin contar paradas de mantenimiento.
Análisis de costes 93
Costes RRHH:
Costes HW:
Nota del autor: En el caso de los productos de seguridad de Webmail es necesario destacar que
son servicios compartidos con ‘Movilidad GVA’. No fueron computados en el escenario de
Movilidad porque éste tiene su propia aplicación de seguridad (Microsoft Forefront).
Mantenimiento:
Mantenimiento de
590 €/año 11.800 €/año
servidores
Almacenamiento:
Concepto Coste unitario Total
Estructura de costes
Concepto Importe %
36,53%
Análisis de costes 95
Concepto Importe %
8.3 Aplicabilidad
A continuación se detalla la utilidad de las herramientas para los diferentes colectivos
detectados en apartados anteriores.
Exchange
Deskless
2
SharePoint3
4
SharePoint
Deskless3
Live Meeting - - - -
5 5
Office
Communications
1.- La baja movilidad no hace necesario un Exchange completo, al tratarse de usuarios que
siempre disponen de un único escritorio pueden usar Exchange Deskless, ahora bien su
experiencia online será diferente al poder acceder sólo a OWA lite.
2.- Si bien SharePoint resulta de interés para este colectivo, su uso se limitaría a la dirección de
proyectos, no para sitios personales.
3.- SharePoint y SharePoint Deskless verán su uso limitado a IPs internas o a usuarios de la
administración, no se realizarán sitios públicos.
4.- SharePoint Deskless sólo tendría sentido en este caso sí se programan formularios online,
p.ej. registros de entrada.
5.- Podría ser de interés pero los dejaría expuestos al resto de usuarios, la lista global permite
consultar y agregar a todos los usuarios.
Gmail
1 1
Gtalk
3 2
Sites
3 2
Docs
GCalendar
1.- De forma similar a Office Communicator, cualquier usuario podría agregar a dichos
contactos.
2.- Al igual que sucede en SharePoint, el uso se limitaría a la supervisión de sitios de proyectos,
no a sitios personales.
3.- Las herramientas de colaboración Docs y Sites quedarían restringidas a usuarios internos.
Las herramientas colaborativas, por motivos de seguridad, deben quedar restringidas también
a usuarios del dominio y su aplicabilidad en sanidad debe quedar muy limitada con la finalidad
de no exponer datos confidenciales de pacientes.
98 Estudio de Cloud Computing
Dado que el servicio de correo de altos cargos contiene datos que son o pueden ser de tipo
confidencial puede no resultar conveniente aplicar un escenario de servicio en la nube no
dedicado, la coexistencia de los datos de dichos usuarios con otros datos no resulta
recomendable y la exposición de dichos datos sería del todo intolerable.
La siguiente tabla resumen ilustra el ahorro que supondría mantener servicios similares a los
que se prestan actualmente en la nube.
Por otra parte están los motivos que no recomiendan, o desaconsejan, el adoptar soluciones
de Cloud Computing, los riesgos detectados representan los motivos más habituales, a ellos es
necesario añadir la estrategia corporativa y el correcto entendimiento de las implicaciones de
un modelo de servicios basado en Cloud Computing.
Es la estrategia corporativa la que debe analizar los motivos que sean los disparadores del
cambio, definir una estrategia de comunicación del cambio y de formación para el cambio.
Autores y agradecimientos 99
10 Autores y agradecimientos
Autores:
D. Salvador Pellicer Farreri
D. Victor Benet Anchel
D. Enrique Valls Muñoz
Dña. Marlen Ripoll Aracil
Agradecimientos:
Equipo técnico CSIRT-CV
Equipo de correo corporativo GVA (CTSI-GV)
Microsoft Corp.
Google Inc.
100 Estudio de Cloud Computing