Estudio Cloud Computing

ANÁLISIS DE SOLUCIONES PARA EL PUESTO DE TRABAJO
Índice
1 Introducción al Cloud Computing ...................................................................................... 4

1.1 Beneficios del Cloud Computing ................................................................................. 6
1.2 Diferenciación de Cloud Computing y Cloud Services ............................................... 7
2 Aplicación del Cloud Computing en la GVA..................................................................... 9
2.1 Soluciones seleccionadas ............................................................................................. 9
2.2 Metodología del estudio............................................................................................... 9
3 Análisis legislativo ........................................................................................................... 12
3.1 Implicaciones de la LOPD para uso interno .............................................................. 12
3.2 Implicaciones de la LOPD para ciudadanos y/o servicios externos .......................... 13
3.3 Implicaciones de la ley general de telecomunicaciones ............................................ 14
3.4 Conclusiones del análisis legislativo ......................................................................... 14
4 Preanálisis de las soluciones y expectativas ..................................................................... 15
4.1 Google Apps Premier Edition .................................................................................... 16
4.2 Modelo Microsoft ...................................................................................................... 24
5 Análisis de las aplicaciones .............................................................................................. 32
5.1 Análisis técnico Google ............................................................................................. 32
5.2 Análisis funcional Google Apps ................................................................................ 37
5.3 Análisis técnico Microsoft ......................................................................................... 52
5.4 Análisis funcional Microsoft ..................................................................................... 59
6 Análisis de riesgos ............................................................................................................ 74
6.1 Identificación de amenazas ........................................................................................ 74
6.2 Definición los riesgos ................................................................................................ 77
6.3 Contramedidas ........................................................................................................... 78
6.4 Conclusiones del análisis de riesgos .......................................................................... 79
7 Situación de la Generalitat Valenciana ............................................................................. 81
7.1 Análisis de perfiles ..................................................................................................... 81
7.2 Dimensionamiento del número de usuarios ............................................................... 82
7.3 Escenarios de sensibilidad ......................................................................................... 84
8 Análisis de costes ............................................................................................................. 86
8.1 Escenario Exchange ................................................................................................... 87
8.2 Escenario WebMail .................................................................................................... 92
8.3 Aplicabilidad .............................................................................................................. 96
9 Conclusiones del estudio .................................................................................................. 98
10 Autores y agradecimientos ............................................................................................... 99
4 Estudio de Cloud Computing
1 Introducción al Cloud Computing

El término de Cloud Computing acuña varias tendencias diferentes en su naturaleza, con un
único punto en común todo lo que se oferta, se oferta como un servicio.
Cloud Computing ha derivado en una serie de términos que aglutinan los servicios en
categorías, así nacen los diferentes ‘aaS’ (as a Service, o ‘como Servicio en español):
• Hardware as a Service o Platform as a Service (PaaS)
• Infrastructure as a Service (IaaS)
• Software as a Service (SaaS)
• Storage as a Service (SaaS)
La carencia de una definición homogénea sobre el Cloud Computing llevó en sus inicios a
confusiones y solapamientos con términos como el Grid Computing, la virtualización y la web
2.0.
Si bien es cierto, el Cloud Computing se construye con los ladrillos que la evolución de la web y
de la computación en sí nos ha dejado en los últimos años. La explosión de estándares basados
en XML, el intercambio electrónico de datos (EDI), las arquitecturas orientadas a servicios, la
mejora del ancho de banda, la reducción de los costes de almacenamiento y la virtualización
son los principales ladrillos que permiten la evolución a los diferentes XaaS.
La tipología de los servicios que se pueden proveer por Internet tienen alcance mundial, los
centros de cálculo de las grandes empresas de Internet tienen potencia suficiente como para
atender a sus usuarios de otras empresas y existe un exceso de capacidad de cálculo
aprisionada que podría ser usada por terceros.
Tal es la importancia del Cloud Computing en estos días que la consultora Gartner los situa en
lo más alto del “Hype Cicle”, el informe que todos los años Gartner lanza sobre la madurez y la
adaptación de las diferentes tecnologías.
El “Hype Cicle” divide el ciclo de vida de la tecnología en diferentes fases:
- Trigger” (Disparador): la aparición o el lanzamiento de un producto, de forma que se

genera el interés.
- “Peak” (Pico de expectaciones sobrevaloradas): después del lanzamiento, la publicidad

genera demasiado entusiasmo y expectativas irreales. Pueden surgir aplicaciones con
éxito de una tecnología pero por lo general hay más fracasos.
- Desilusión: porque las tecnologías no secorresponden con las expectativas generadas y

se vuelven desfasadas, la prensa abandona el tema y la tecnología se diluye.
Introducción al Cloud Computing 5
- “Slope of Enlightment” (pendiente de la iluminación): a pesar de la desilusión, algunas

empresas contínuan experimentando la tecnología y comprenden los beneficios de su
aplicación.
- Plenitud de productividad: el beneficio que puede aportar una tecnología se encuentra

ampliamente demostrado y aceptado. La tecnología se vuelve estable y evoluciona.
El informe de Gartner de 2009 a este último respecto sitúa al Cloud Computing en lo más alto
del pico de expectativas, con lo que se debe abordar un estudio sobre su aplicabilidad que
analice correctamente los beneficios que aportan las soluciones basadas en Cloud Computing a
cualquier organización.
Los partidarios del Cloud Computing aceptan que se trata de un modelo ventajoso en cuanto a
costes para cualquier organización, permite el abaratamiento de los costes relacionados con el
mantenimiento de servidores e infraestructura liberando a empresas a centrarse en su modelo
de negocio más allá de dedicar recursos (económicos y humanos) al mantenimiento de
servidores de correo electrónico, por ejemplo.
Sin embargo también existen detractores y desventajas para este modelo. La principal
desventaja es la pérdida de control sobre los datos y los imprevistos, así como los daños
ocasionados por los errores en cadena debido a que muchas empresas que ofrecen servicios
de Cloud Computing basan sus servicios en otras empresas de Cloud Computing.
Por ejemplo: Es posible que un día deje de ver sus imágenes en su web personal, porque lasla
tiene enganchadas a un servidor de catalogado de fotografías que usa a su vez un servicio de
almacenamiento de ficheros.
Para mitigar estos impactos es necesario asegurarse unos buenos contratos de nivel de
servicio que garanticen la disponibilidad y establezcan
establezcan sanciones en caso de pérdidas de los
niveles de servicio pactados.
La ubicuidad de los datos supone también un gran problema. El espacio de Internet no es un

espacio físico ni tiene legislación alguna, la telaraña de redes de comunicaciones
interconectadas
conectadas unas con otras permiten acceder a servicios en un país diferente al de aquel
que pretende acceder a ellos. Sin embargo los países cuentan con legislaciones muy diferentes
en cuanto a protección y acceso a los datos, por lo que pueden surgir diferencias
diferencias importantes
entre el consumidor de servicios y el proveedor de servicios en cuestiones de seguridad y
propiedad de los datos.
La voz más crítica que ha surgido contra el Cloud Computing es Richard Stallman –Fundador de
la Free Software Foundation y uno de los creadores del sistema operativo de código abierto
Linux—que
que tachan el SaaS como “peor que una estupidez” quien opina que se trata de una
campaña de márketing para convertir negocios en rentables y aboga por mantener los datos
en un ordenador personal
rsonal antes que cederlos a un tercero.
1.1 Beneficios del Cloud Computing
El hecho de que con un modelo de Cloud Computing los servicios se adquieran al vuelo
permite ajustar la demanda, ya no es necesario comprar un servidor, instalarlo y configurarlo
para disponer de un hosting linux dedicado, sino que basta con unos pocos clicks y una tarjeta
de crédito para activar un servidor durante los días que necesitemos.
Introducción al Cloud Computing 7
Esta modalidad de pago por uso permite tener en el momento que se necesitan los recursos
que se necesitan. De forma análoga, si se requiere, para un determinado pico de trabajo, un
aumento de los recursos, bastará con contratar más servicio, sin necesidad de preocuparse del
hardware o la configuración.
En resumen, las ventajas que aportan los modelos

modelos de Cloud Computing son las siguientes:
• Las empresas sólo incurren en costes operacionales basados en fórmulas de pago por uso.
• La capacidad se puede escalar (incrementar o reducir) dinámicamente y de forma

inmediata, lo que la diferencia de servicios de hosting.
• El hardware puede estar en cualquier parte (geográficamente hablando)
• Múltiples usuarios de diversas empresas acceden a la misma infraestructura de forma

simultánea.
1.2 Diferenciación de Cloud Computing y Cloud

Services
Según estudios de McKensey & co, es necesario diferenciar los servicios de la nube del Cloud
Computing, el establecimiento de una definición adecuada de ambos términos es necesaria
para poder establecer comparaciones entre diferentes productos y acotar ámbitos de
actuación.
Las características
acterísticas de la computación en la nube son las siguientes:
• En el Cloud Computing las empresas no incurren en gastos de infraestructura,

únicamente en costes operacionales en los que se incurre en una modalidad de pago
por uso.
• En el Cloud Computing la capacidad

capacidad es escalable dinamicamente para hacer crecer la
capacidad o disminuirla lo que lo diferencia de los modelos de hosting tradicionales.
• El hardware que proporciona el servicio puede estar en cualquier parte –geo-

espacialmente hablando-
hablando y es accedido a través de redes de comunicación de alto
nivel.
• El administrador se abstrae de la configuración de la infraestructura, múltiples

usuarios pueden acceder a la vez sin problemas.
Los servicios cumplen todas salvo los costes de infraestructura, debido a que se encuentran en
un nivel de abstracción mayor que la computación en la nube.
Aplicación del Cloud Computing en la GVA 9
2 Aplicación del Cloud Computing en la GVA

La Dirección General de Modernización se ha marcado el análisis de las nuevas tendencias de
Cloud Computing y su posible aplicación dentro de los diferentes ámbitos de la Generalitat
Valenciana.
La propuesta del estudio parte del análisis de dos soluciones del tipo SaaS –Software as a
Service—que incluyan aplicaciones para el correo electrónico y aplicaciones de colaboración.
Como fuentes de documentación, se van a tomar estudios de grandes consultoras especialistas

así como informes sobre seguridad que provengan de CSIRT-CV.
El estudio se va a centrar en los aspectos técnicos, funcionales y legales de las soluciones

propuestas y las oportunidades para el cambio que surgen a raíz del Cloud Computing.
2.1 Soluciones seleccionadas

Las soluciones seleccionadas por la Dirección General de Modernización para el presente
estudio son Google Apps Premier Edition (Google Apps en adelante) y Microsoft Business
Productivity Suite (MSBPOS en adelante).
Se tratan de dos soluciones que cubren el espectro de funcionalidades requeridas con espacios
de colaboración y de comunicación.
2.2 Metodología del estudio

El estudio va a seguir en la medida de lo posible el estudio que Forrester realizó con 53
compañías sobre sus sistemas de correo y sus oportunidades para el cambio a soluciones de
Cloud Computing.
De estas 53 compañías, 36 habían decidido cambiar de solución, la mayoría de ellas por

motivos de coste. Las compañías que decidieron migrar su correo a un servicio totalmente
hosteado fue por motivos de coste del servicio y de mantenimiento del mismo.
Motivos para el cambio expresados por las empresas en el estudio de Forrester

De la gráfica anterior se desprende que uno de los factores a tener en cuenta en el estudio
será el coste total de los servicios actuales que sean comparables.
Del estudio de Forrester se extrae que las firmas estimaban unos costes del servicio de correo
que estaban comprendidos entre 10 y 11 USD por usuario y mes debido a una sub estimación
de costes y a la no consideración de costes ocultos, cuando la realidad es que los costes del
servicio de correo de dichas compañías estaban sobre 25 USD por usuario y mes.
Estos costes ocultos deben ser analizados para entender el alcance económico real de las
soluciones implantadas. Como ya se ha mencionado anteriormente se usará la plantilla de
Forrester para la realización del análisis económico. Dicho análisis debe considerar las
siguientes premisas:
1. Considerar las necesidades reales de los usuarios: No todos los usuarios necesitan o
quieren lo mismo en sus PC’s, por lo tanto un análisis de costes realista debe considerar las
necesidades reales de los usuarios.
El análisis de las necesidades de los usuarios puede conducir a detectar diferentes perfiles
que requieran de diferentes soluciones.
2. Calcular los costes reales de los servicios. Para calcular el coste real de un servicio no
es suficiente con mirar únicamente los costes de licencia.
Un buen análisis de costes debe considerar cada factor de coste de un servicio.
Calcular el coste de un servicio es una tarea compleja, esto se debe principalmente a que
el número de factores que influyen en el coste final es elevado y de diferente naturaleza:
• Costes de software, incluyendo mantenimiento y soporte. Deberá tener en

cuenta el SW del servidor y del cliente.
• Almacenamiento. Uno de los principales costes de los servicios se debe a los

costes de almacenamiento principal y de respaldo, además de todos los sistemas
asociados para la gestión de las copias.
• Personal. Cada componente del servicio requiere de apoyo de personal.
• Hardware, incluyendo sistemas operativos, alimentación y coste del centro de

datos.
• Costes financieros asociados.
3. Comparar los servicios tradicionales con los costes en la nube. Una vez se hayan
estimado los costes reales de los servicios se podrán comparar con los costes que ofrecen
las soluciones en nube.
Los cálculos realizados por Forrester obtienen una distribución de costes como se muestra en
la gráfica:
Aplicación del Cloud Computing en la GVA 11
Estructura de costes en modo in-house

in house
20%
3%
Software y mantenimiento 4%
Almacenamiento y Backup
Personal
Hardware
Costes finacieros 44%
29%
El estudio de Forrester demuestra que tener una solución basada en Cloud Computing para un
servicio de correo electrónico corporativo resulta beneficioso para las organizaciones usuarias,
no sólo por el ahorro de costes sino por otros
otros factores estratégicos, como las posibilidades de
escalabilidad y la liberación de medios.
3 Análisis legislativo
Dos son las principales leyes que describen el marco legislativo del Cloud Computing en su
aplicación para la Comunidad Valenciana: La Ley Orgánica de Protección de Datos (LOPD en
adelante) y la 32/2003 Ley General de Telecomunicaciones.
A las anteriores sería necesario añadir el “Escenario Nacional de Seguridad” pendiente de

publicación en el BOE (a fecha del 26/01/2010).
3.1 Implicaciones de la LOPD para uso interno

La LOPD y su reglamento describen qué tipos de datos son considerados de carácter personal y
las condiciones en qué se deben tratar.
El Reglamento de la LOPD especifica que el propio reglamento no es de aplicación a los

tratamientos referidos a los empleados de organizaciones, siempre que se limite esos datos a
los siguientes:
• Nombre y apellidos
• Funciones o puestos desempeñados
• Dirección postal o electrónica
• Número/s de teléfono/s o faxes corporativos
Por lo tanto las aplicaciones de Cloud Computing no supondrían ningún problema con respecto
a la LOPD siempre y cuando se circunscriba a su aplicación para los empleados de la propia
organización en lo que se refiere a datos que requiere cada aplicación para proporcionar
servicio.
En cualquier caso, y debido al alcance del resto de aplicaciones del estudio, se debe considerar
que en algún momento se almacenen ficheros temporales o definitivos en los servicios en la
nube que sí contengan datos personales a los que sí les aplique el reglamento de la LOPD.
3.1.1 Tipo de datos

El reglamento de la LOPD distingue entre tres tipos de protecciones, el primer nivel (básico)
aplica a todos los ficheros que contienen datos de carácter personal.
El segundo nivel (medio) aplica a ficheros que contienen datos relativos a la comisión de
infracciones administrativas o penales, a aquellos ficheros que sean responsabilidad de
Administraciones Tributarias y se relacionen con el ejercicio de sus potestades tributarias, a
ficheros cuyos responsables sean entidades financieras y estén relacionados con la prestación
de servicios financieros, a entidades gestoras y servicios comunes de la Seguridad Social, a
conjuntos de datos que ofrezcan una definición de las características o personalidad de los
ciudadanos o permitan evaluar determinados comportamientos.
Análisis legislativo 13
Por último, los datos que requieren medidas de nivel alto son aquellos que se refieren a
ideología, afiliación sindical, religión, creencias, origen racial, salud o vida sexual.
Ficheros de Centros Sanitarios o relacionados con la Conselleria de Sanidad
En este caso se considerarán ficheros que requieren un nivel de seguridad alto aquellos
ficheros que conteniendo datos personales, incluyan además datos relativos a la salud de
ciudadanos, pudiendo asociar un ciudadano con los datos relativos a su salud.
No se considerarán datos personales aquellos informes relativos a estudios estadísticos en los

que los datos se encuentren disociados. En este sentido el almacenamiento de ficheros en la
nube se limitaría a cualquier documento que no incluya datos de carácter personal.
Ficheros de Consellerias que requieran de niveles de seguridad 2 ó 3
Es posible que existan determinados ficheros que contengan datos personales que requieran
de niveles de protección 2 ó 3, por ejemplo en el caso de la Conselleria de Hacienda, o en la
Conselleria de Inmigración y Ciudadanía.
Dado que las aplicaciones de comunicación de ambas suites en ningún caso deben ser usadas
como almacén de documentos, éstas no supondrán ningún problema en lo que a escenarios de
la LOPD se refiere, ahora bien, las aplicaciones de colaboración debido a su uso como almacén
de documentos pueden ser usadas en escenarios que requieran niveles de seguridad 2 ó 3.
SharePoint Online, Google Docs o Google Sites, no podrán ser utilizadas en escenarios
complejos que recojan datos de carácter personal que requieran especial protección a no ser
que se garantice el cumplimiento de la LOPD.
En este caso, al igual que sucede en el anterior, no se considerarán datos personales aquellos
informes o documentos que contengan datos relativos a informes o estudios estadísticos, ni
aquellos documentos en los que los datos se encuentren disociados y por tanto no permitan
identificar a ningún ciudadano.
3.2 Implicaciones de la LOPD para ciudadanos y/o

servicios externos
En el caso de que se quiera aplicar soluciones de Cloud Computing a los ciudadanos es
necesario tener en cuenta que la recopilación de datos debe aplicar los parámetros que se
recojan en la LOPD de nivel básico, lo mismo sucede con los servicios externos. Estas
implicaciones no suponen ningún cambio con respecto a la actualidad.
Sin embargo, sí se debe considerar que en caso de usar soluciones de Cloud Computing, un
ciudadano no podría usar su cuenta cómo correo seguro sin usar un cliente de correo que le
permita leer y enviar correos firmados digitalmente.
De forma adicional, habrá que tener especial cautela con los ciudadanos menores de 14 años y
restringir los registros debido a las implicaciones con la LOPD.
3.3 Implicaciones de la ley general de

telecomunicaciones
La ley general de telecomunicaciones implica el registro de los proveedores de servicios de
comunicaciones electrónicas en un fichero controlado por la CMT. El registro obliga a los
proveedores de comunicaciones electrónicas al cumplimiento de una serie de premisas y al
pago de las tasas que apliquen a cada tipo de operador.
En este caso cabe destacar la no presencia de la Generalitat Valenciana, ni de Google Inc, ni de

Microsoft como proveedores de comunicaciones electrónicas.
3.4 Conclusiones del análisis legislativo

Si bien no existe ningún problema en cuanto al tratamiento de los datos, ni ningún cambio con
respecto a los avisos de privacidad, sí existen huecos legales que es necesario cubrir:
• Por una parte es necesario que la Generalitat se inscriba como proveedor de servicios de
telecomunicaciones para ofrecer sus servicios a los ciudadanos.
• También es necesario que el proveedor de servicios TIC que se seleccione como proveedor
de servicios en la nube esté registrado.
Por último, pese a que los datos a inscribir por cada registro son de nivel uno –salvo para los
empleados públicos, a los que no aplica el reglamento de la LOPD- es altamente recomendable
que el CPD del proveedor seleccionado esté en suelo europeo para garantizar un cumplimiento
más que correcto de los reglamentos de protección de datos. Si bien con el cumplimiento de
‘SAFE HARBOUR’ sería suficiente, esta postura ha sido altamente recomendada por el CSIRT-
CV.
Una vez solucionadas estas trabas, que en algunos casos es necesario solucionar aunque se
mantenga el servicio actual, no existe ningún problema legal para la contratación de un
servicio de Cloud Computing para las aplicaciones mencionadas en el estudio.
Preanálisis de las soluciones y expectativas 15
4 Preanálisis de las soluciones y expectativas

La pregunta a realizar es ¿por qué migrar los servicios de correo a un entorno SaaS? Existen
algunos motivos para hacerlo:
• Disponibilidad
• Precio
• Liberación de medios (técnicos y humanos)
• Focalizar al personal en proyectos núcleo o de mayor valor
Aunque existen otros motivos para lo contrario:
• Confidencialidad
• Confianza en la empresa que proporcione el servicio
• Estrategia de negocio
Otra pregunta a realizar es, en caso de cambio ¿qué escenario de cambio es el que más me
conviene?
La flexibilidad de las arquitecturas TIC actuales permiten estudiar diferentes escenarios de

cambio en función de la estrategia de una organización lo que supone un abanico de opciones
que van desde un modelo totalmente propio a un modelo totalmente SaaS.
De ahí que se puedan plantear diferentes escenarios de cambio en función de las necesidades
de cada organización.
Arquitectura Descripción Beneficios Retos
Todos los servicios de • Servicio conocido,

• Caro de mantener.
Centro de datos correo funcionan en el cómodo.
• Consume muchos
propio centro de datos. • Integración más fácil (a
recursos.
priori).
• Modelo de pago por

Todos los servicios los uso. • Intregración con otras
proporciona un • Siempre mantiene la soluciones corporativas.
Todo hosteado
proveedor de servicios. última versión de SW. • Posibilidad de caída del
• No requiere servicio.
mantenimiento.
Algunos servicios • Reduce mantenimiento • Requiere confiar en el
Servicios complementarios son especializado (ej: proveedor de seguridad.
complementarios proporcionados por seguridad). • Conflictos en el
hosteados proveedores de servicios. • Mantiene el servicio en archivado de datos y en
el CPD propio. eDiscovery.
Algunos empleados usan • Integración con otras

• Facilita proveer de
aplicaciones.
Dominio de correo servicio propio, otros servicio a nuevos
• Experiencias diferentes
partido servicio hosteado. empleados.
para diferentes tipos de
usuarios.
El estudio actual se va a centrar en el análisis técnico, funcional y económico de las

aplicaciones y proporcionará una herramienta para el cálculo de costes en función de la
modalidad de cambio que se desee seleccionar.
Los estudios de las principales consultoras llegan a conclusiones similares, la computación en

nube es una gran oportunidad para las empresas, permitiendo una orientación real al servicio
en la que las corporaciones no tienen que preocuparse por la tecnología que subyace a los
servicios sino en los servicios en sí, además del beneficio de la movilidad y la reducción de
costes que significa.
En los siguientes subapartados se detalla el pre-análisis, es decir, los datos proporcionados por
los fabricantes sin entrar a los productos para verificar las funcionalidades detalladas.
La utilidad del pre-análisis radica en el dibujo de las expectativas que puede generar cada
solución.
4.1 Google Apps Premier Edition
Google Apps Premier Edition supone una evolución de la suite de aplicaciones que Google Inc
ofrece a cualquier usuario registrado en sus servicios. Todo ello personalizado con una marca y
un dominio propio.
Las aplicaciones de Google Apps se dividen en dos bloques:
• Aplicaciones de mensajería
• Aplicaciones de colaboración
En el primer bloque encontramos GMail, la solución de correo y GTalk online, integradas la una
en la otra, ofrecen mensajería síncrona y asíncrona, en modo texto y mediante
video/audioconferencia.
En el segundo bloque –aplicaciones de colaboración– se encuentran aplicaciones como Google

Calendar, Google Sites, Google Docs y Google Video. En conjunto ofrecen una suite ofimática y
de colaboración online que permite desde la creación de documentos, hojas de cálculo y

presentaciones a su publicación en webs colaborativas y la gestión de agendas múltiples.
4.1.1 APLICACIONES DE MENSAJERÍA
GMail
Gmail es el servicio de correo vía web de Google, permite la personalización de la dirección de
correo (por ejemplo: @gva.es) y da un espacio superior a 25GB por usuario, por lo que el
espacio del buzón deja de ser un asunto crítico y facilita el hecho de tener usuarios con perfiles
móviles, permitiendo que todo su historial esté almacenado en web.
El GMail proporcionado en Google Apps permite usar todas las posibilidades que ofrece el
GMail proporcionado de forma gratuita, como las etiquetas, la agrupación de mails
relacionados en forma de conversaciones, y las funcionalidades de Google Labs (ej: traducción
automática de documentos y correos…)
GMail tiene integrado una herramienta de mensajería instantánea que no requiere de un

cliente instalado, es decir, se ejecuta en el navegador. La herramienta de mensajería
instantánea no sólo permite el envío de mensajes entre usuarios a modo ‘chat’ sino también la
videoconferencia, de nuevo sin necesidad de instalar un cliente en el PC. Las conversaciones de
mensajería instantánea pueden guardarse junto con los correos electrónicos de forma que
posteriormente se pueden buscar.
GMail permite el acceso al buzón desde clientes que permitan configurar cuentas POP/SMTP,
es decir la práctica totalidad de clientes, incluyendo clientes de dispositivos móviles.
El servicio de correo incluye un potente motor antispam además de un antivirus que examina
los ficheros adjuntos. Para ficheros compatibles e indexables (más de 220 extensiones,
incluyendo las habituales en ofimática: Excel, Word, PDF…) permite la visualización de los
mismos en modo on-line de forma que no hace falta descargar dicho documento.
Datos clave
• Direcciones de correo electrónico personalizadas.

• Gran capacidad de almacenamiento de correo: 25 gigabytes.
• Potentes herramientas de búsqueda de correo: con Gmail, la potencia de la búsqueda de
Google está a disposición de tu buzón. Localiza mensajes guardados al instante, aunque no
tengas organizado tu correo.
• Lista de contactos integrada.
• Mensajería instantánea y videoconferencia integradas.
• Protección frente a virus, spam y phishing.
• POP y reenvío de mensajes: las capacidades POP te permiten descargar mensajes de Gmail
en aplicaciones como Outlook y Eudora, y en el otro sentido, es decir, bajar mensajes de
otras direcciones de correo electrónico a tu buzón de Gmail.
• Acceso móvil: existen clientes de Gmail para móviles, compatibles con dispositivos
BlackBerry® , IPhone y otros, además de una versión reducida de la interfaz compatible
con navegadores móviles.
• Garantía de tiempo de funcionamiento del 99,9% .
• Navegadores compatibles: Microsoft Internet Explorer, Mozilla Firefox, Safari, Opera,
Mozilla y Netscape, entre otros.
• Introducción de mensajes en la cabecera y de marca corporativa.
Google Calendar
Google Calendar es la aplicación de calendario de Google, integrada con Gmail ofrece

funcionalidades similares a las del MS Outlook, pero en modo on-line.
Se trata de una herramienta de mejora de la productividad que permite enviar invitaciones a

eventos y reuniones, llevando cuenta de las respuestas de los usuarios independientemente
del cliente de correo que utilicen.
Google Calendar ofrece a un usuario la posibilidad de tener múltiples calendarios y decidir con
quien comparte los mismos, así pues un alto cargo puede tener un calendario propio y otro
compartido con sus asistentes, o bien pueden existir calendarios departamentales
compartidos con los miembros de un mismo departamento.
Google Calendar y Gmail están integrados de forma que la lista de contactos de Gmail se
pueda usar en invitaciones.
Datos clave
• Uso compartido integrado: invita a otras personas a reuniones y realiza un seguimiento de

las respuestas, comparte calendarios enteros con tus contactos o pon a disposición de
todo el mundo información de eventos públicos.
• Interfaz intuitiva y con capacidad de respuesta: funciones de arrastrar y soltar que

confieren al calendario un uso parecido al de una aplicación de escritorio.
• Lista de contactos integrada: la lista de contactos de Google Calendar siempre está
sincronizada con Gmail.
• Integrado en Gmail: Gmail reconoce las solicitudes e invitaciones a reuniones entrantes y
te ayuda a responder sin tener que salir de la carpeta “Recibidos”.
• Acceso móvil: se puede visualizar el calendario en el navegador de Internet del teléfono
móvil.
• Asistencia para recursos compartidos: reserva de salas de conferencias y otros recursos
compartidos desde sus calendarios.
• Seguridad y privacidad: el usuario elije quién puede ver su calendario y cuándo.
• Integración: las API de datos, conocidas como Gdata, permiten integrar Google Calendar
en otros programas basados en calendarios de manera que permite transferir información
fácilmente desde un sistema de calendario existente o utilizar una aplicación de cliente
para acceder a funciones de calendario
• Diseño basado en estándares abiertos: importa datos desde otros formatos de calendario
habituales y comparte calendarios en el conocido formato iCal.
• Navegadores compatibles: Microsoft Internet Explorer, Mozilla Firefox y Safari, entre
otros.
• Notificación por SMS de los eventos del calendario
Google Talk
Google Talk es un cliente de mensajería instantánea integrado en GMail, facilita la
comunicación entre los usuarios y la hace más efectiva. Es un servicio que permite hablar e
intercambiar mensajes instantáneos con tus contactos.
Además, Google Talk permite la transferencia de archivos mientras se utiliza la mensajería

instantánea y ofrece “correo de voz”, un buzón para dejar mensajes cuando uno de los
contactos esté desconectado.
La mensajería instantánea de Google Talk se encuentra integrada en la ventana del navegador

de Gmail por lo que no requiere de clientes adicionales. Las conversaciones de mensajería
instantánea pueden guardarse y buscarse en Gmail, igual que las del correo electrónico.
Datos clave
• Llamadas de voz gratuitas entre usuarios y ‘buzón de voz’.

• Transferencias de archivos y mensajes de texto en tiempo real.
• Lista de contactos integrada con los contactos de Gmail.
• Acceso móvil para dispositivos BlackBerry, IPhone y Android o con el navegador móvil en
otros dispositivos.
• Diseño basado en estándares abiertos: Google Talk se basa en el protocolo XMPP de
mensajería instantánea y se conecta con otras redes de mensajería instantánea basadas en
el mismo protocolo.
4.1.2 APLICACIONES DE COLABORACION
Google Docs
Google Docs es un programa de procesamiento de textos y hojas de cálculo basado en
Internet. Permite mantener un documento online de forma que facilita la colaboración, si el
usuario lo permite otras personas de su organización pueden editar y actualizar
simultáneamente desde sus navegadores un documento. Así se evita enviar versiones no
definitivas por email y tener que realizar un seguimiento de los archivos adjuntos ni de las
versiones más recientes de un archivo.
Los cambios realizados por los usuarios son visibles online y en tiempo real. Cada revisión se
guarda automáticamente para que el administrador del documento pueda ver los cambios que
ha realizado cada persona y el momento en que los ha efectuado, además de poder recuperar
una versión anterior en cualquier momento.
Google Docs permite importar y exportar archivos en diferentes formatos. De esta forma es
posible trabajar sin conexión y continuar trabajando posteriormente cuando ésta se haya
recuperado. Además la importación y exportación permite trabajar en el formato de
documento que sea más adecuado a cada usuario, permitiendo una ligera independencia del
editor que el cliente use o editando directamente online.
Igual que con los demás servicios de Google basados en Internet, no es necesario descargar ni
instalar ningún software adicional para utilizar Google Docs. Sólo se requiere un equipo con
conexión a Internet y un navegador estándar.
Datos clave
• Creación o almacenamiento de documentos online.

• Colaboración en tiempo real: compartición de documentos de forma que más de un editor
pueda trabajar a la vez en un mismo documento pudiendo visualizar las modificaciones
realizadas por cada editor.
• Historial de revisiones: las modificaciones que realiza cada usuario se guardan para
comprobar el tipo de modificaciones y cuándo se realizaron.
• Herramientas de búsqueda: al igual que Gmail, Google Docs pone a tu disposición la
potencia de la tecnología de búsqueda de Google para buscar documentos que no has
editado desde hace varios meses.
• Seguridad y privacidad, el propietario del documento elige con quien lo comparte y con
qué permisos (ver o editar).
• Navegadores compatibles: Microsoft Internet Explorer, Mozilla Firefox, Mozilla y Netscape.
Limitaciones
• Permite subir cualquier fichero de hasta 1GB dependiendo de la cantidad de espacio

disponible en la cuenta.
• Convertir documentos - hasta 500 KB por archivo:
o Microsoft Word (.doc y .docx), texto de OpenDocument (.odt) y texto de StarOffice
(.sxw)
o Texto enriquecido (.rtf), texto sin formato (.txt) y HTML (.htm y .html)
• Convertir presentaciones - hasta 10 MB por archivo:
o Microsoft PowerPoint (.ppt y .pps)
• Convertir hojas de cálculo - hasta 1 MB por archivo:
o Archivos de Microsoft Excel (.xls y .xlsx) y hojas de cálculo de OpenDocument
(.ods)
o Valores separados por comas (.csv)
Google Drawing
Introducido en abril de 2010, esta nueva funcionalidad permite crear dibujos y gráficas y
compartirlas con otros usuarios de los servicios de Google de forma similar al resto de
herramientas que componen la suite de Apps.
Google Sites
Google Sites es una herramienta que permite la creación de sitios web sin necesidad de
conocimientos de HTML. Dichas webs pueden ser de uso público o privado, permitiendo crear
sitios de colaboración con usuarios seleccionados de forma que se pueda realizar el
seguimiento de un proyecto, por ejemplo.
Google Sites incorpora multitud de “widgets” ya creados que se insertan en el sitio con un
editor ‘drag and drop’ permitiendo la creación rápida y sencilla de sitios, como gestores de
archivos, mapas, documentos de google docs o imágenes de Picasa.
Datos clave
• Mantiene segura la información de la empresa: establece permisos para compartir

información de forma permanente a través de todos los sitios de la empresa.
• Permite que la información útil sea accesible: crea una intranet o permite que los equipos
de proyectos creen sitios para almacenar y compartir la información de los
departamentos.
• Comparte archivos de forma sencilla: el control de versiones de archivos se realiza
automáticamente, de forma que para los usuarios resulta sencillo realizar actualizaciones y
obtener la versión más reciente. Entre los formatos compatibles se encuentran .doc, .xls,
.csv, .ppt, .txt y .pdf además de otros.
• Unifica contenido procedente de muchas fuentes: muestra documentos de Google, hojas
de cálculo, presentaciones, vídeos de YouTube, presentaciones de Picasa y gadgets sin
necesidad de tener conocimientos de programación.
• Encuentra información de forma instantánea: la tecnología de búsqueda de Google está
integrada, de forma que permite a los empleados encontrar información útil de la empresa
de una forma tan sencilla como buscando en Internet.
• Deja que los empleados participen: no es necesario saber trabajar con códigos o sistemas
para poder actualizar páginas o crear nuevos sitios a nivel interno, por lo que todos
pueden poner su granito de arena para contribuir al intercambio de conocimiento.
4.1.3 Modelo de facturación:

Los servicios de Google se ofrecen en un único paquete que contiene todas las aplicaciones
con un precio mensual de 40€ por usuario y año.
4.2 Modelo Microsoft

Microsoft (MS en adelante) lanzó sus servicios de computación en nube con el nombre de MS
Online Services, estos servicios se ofrecen agrupados en paquetes en función de las
necesidades del cliente.
Para este caso se van a estudiar los diferentes servicios ofrecidos y luego la composición de los
paquetes, posteriormente se realizará la comparación del coste de los servicios individuales y
del paquete de servicios que más se adapte a las necesidades de la GVA.
4.2.1 APLICACIONES DE MENSAJERÍA
Correo electrónico - Exchange On-line

MS Exchange Online es una aplicación de mensajería hosteada basada en el MS Exchange
Server 2007. Exchange online está diseñado para facilitar la entrega de servicios a los
empleados y para garantizar la eficiencia de los empleados administradores del servicio de
correo.
El servicio de Exchange Online incluye características de correo avanzadas, así como gestión de
calendarios, contactos y tareas. Exchange Online también integra un sistema de antispam y
antivirus para reducir los riesgos asociados con los adjuntos en el correo.
Cada usuario recibe un buzón de 5GB, aunque el administrador puede asignar un espacio
diferente a cada usuario siempre y cuando haya espacio libre disponible. En cualquier caso se
puede comprar espacio adicional.
Para prevenir que los usuarios excedan su cuota de correo, Exchange on-line envía mensajes
de alerta cuando un usuario alcanza el 90% de su límite de almacenamiento.
El tamaño máximo de los ficheros adjuntos, al superior al de GMail, alcanza los 30MB,
incluyendo ficheros adjuntos.
Exchange Online ofrece la licencia de “Trabajador sin escritorio” (Deskless Worker –DW) para
aquellas personas de la organización que no requieran de toda la funcionalidad de correo que
ofrece Exchange Online.
La definición de DW es la siguiente:
• Gasta menos del 5% de su tiempo en la oficina, usando un PC de la compañía.
• No tiene un puesto asignado o dedicado en su área de trabajo
• Usas su propio PC –si lo tiene- para realizar tareas repetitivas
• Puede acceder a los recursos de la compañía con el PC de su casa
La licencia DW limita las capacidades de Exchange Online a un buzón de 500MB, accesible

desde Outlook Web Access Light, con protección antivirus, lista de contactos propia y la
posibilidad de usar los visores de documentos de la suite MS Office. DW no da soporte a
dispositivos móviles ó ActiveSync.
MS Exchange Online soporta el uso de clientes instalados en PCs de las Suites MS Office 2007 y
MS Office 2003 pero no se responsabiliza de la instalación o el mantenimiento de los mismos.
Para evitar la instalación de clientes se ofrece el acceso a través de MS Outlook Web Access
(OWA), una versión online y con una experiencia de usuario similar a MS Outlook. Sólo los
navegadores Microsoft permiten usar todas las capacidades de MS OWA, mientras que
navegadores de otros fabricantes están limitados a la versión OWA Light diseñada también
para dispositivos móviles.
El acceso con dispositivos móviles está garantizado siempre y cuando el dispositivo móvil
soporte ActiveSync. Los dispositivos que usan Windows Mobile (6.0 o superior), los Nokia serie
N y E, IPhone y BlackBerry son dispositivos soportados.
Datos clave
• Buzón de 5GB por usuario, modificable en función de las necesidades de los usuarios.
• Integra calendarios, tareas y lista de contactos.
• Sincronización de dispositivos móviles: calendario, tareas y contactos.
• Licencia especial de menor coste para usuarios con requisitos inferiores (Buzón más
pequeño, versión con menos funcionalidades).
• Permite crear una estructura jerarquizada de carpetas para ordenar los mensajes, de igual
forma que Outlook.
• Interfaz más familiar para usuarios de aplicaciones MS.
• Requiere de PCs con MS Windows o Mac.

• Incorpora filtro antispam y antivirus.
• Compatible sin limitaciones con: Microsoft Internet Explorer® 6,7 y 8.
• Compatible con limitaciones con: Safari, Firefox 3.
Conferencias – Live Meeting

MS Live Meeting es una solución de conferencia (Video y Audio) que permite realizar
reuniones, formación y eventos online a través de un servicio hosteado con los participantes
en el evento participando desde sus PCs. Permite compartir documentos, editarlos y colaborar
en “pizarras”.
Office Live Meeting Client se ofrece como cliente basado en Windows, ofrece más
características que la versión accesible desde web (Office Live Meeting Web Access).
Para usuarios con sistemas operativos diferentes a MS Windows XP o superior, Office Live
Meeting Web Access (MWA) es una alternativa, no requiere de instalación de ningún
programa adicional tan solo requiere que el PC del usuario tenga una versión de la máquina
virtual de Java instalada, si bien la experiencia del usuario entre aquellos que usen en cliente y
aquellos que usen la versión accesible desde web será diferente.
Datos clave
• Cada participante tiene la posibilidad de editar sus propias notas y sincronizarlas con las
del resto, almacenar o grabar la sesión para una futura revisión.
• Pizarra compartida con elementos enriquecidos: Texto, formas, imágenes.

• Permite realizar invitaciones con emails de confirmación de asistencia, gestionando de

forma automática la participación.
• Para sesiones de formación permite realizar encuestas y test, integrándolas en una

presentación o enviándolas como URL a todos los participantes.
• Las conferencias pueden albergar hasta 1250 participantes.
Mensajería Instantánea y Reconocimiento de presencia – MS

Office Communications Online
MS Office Communications Online es una solución de comunicaciones hosteada basada en MS
Office Communications Server 2007. Permite en una organización tener servicios de
comunicación en tiempo real y mensajería instantánea 1:1, incluyendo audio y video
conferencia. MS Office Communications online también permite indicar la presencia de un
usuario y ver si un contacto está o no está disponible.
La solución de MS integra con la suite MS Office, para advertir de la presencia de otros

usuarios y facilitar la colaboración en la elaboración de documentos.
La solución de MS sólo se integra en plataformas móviles basadas en Windows Mobile 6.0 o

superior mediante la instalación del cliente “Communicator Mobile”.
Datos clave
• Llamadas de voz gratuitas entre usuarios.

• Transferencias de archivos y mensajes de texto en tiempo real.
• Lista de contactos integrada Active Directory o Exchange.
• Acceso móvil para dispositivos Windows Mobile mediante un cliente.
• Sistemas operativos compatibles: Windows 2000, Windows XP (Home y Pro), Windows
Vista y Windows Server 2003.
Colaboración – MS SharePoint Online

MS SharePoint Online es una colección de herramientas y tecnologías web que permiten
almacenar, compartir y gestionar información dentro de una compañía, está basado en Office
SharePoint Server 2007. Es un sistema ideal para almacenar documentos sobre proyectos en
un lugar centralizado y compartir dichos documentos con otros usuarios.
SharePoint Online Standar es un producto diseñado para la adopción rápida por cualquier
organización. Incluye una consola de administración basada en web que permite una gestión
sencilla de servicios para usuarios.
Los principales usos de SharePoint son:
• Compartir un espacio de trabajo común entre miembros de un equipo para almacenar

documentos y colaborar en proyectos.
• Publicar, almacenar y ver datos de diferentes fuentes.
• Encontrar información de forma rápida que sea relevante para un trabajador, una tarea o
un área de negocio.
• Gestionar el flujo de documentos y tareas mediante un sistema de flujo de trabajo.
• Incrementar la seguridad de los datos y ficheros mediante un sistema de control de acceso

dentro de la red corporativa así como de forma remota.
SharePoint Online ayuda a las organizaciones a realizar las tareas mencionadas anteriormente
mediante una solución basada en web, con servicios y herramientas que ayudan a los
empleados a establecer espacios colaborativos.
Adicionalmente SharePoint online reduce la carga de la gestión informática y libera recursos

de los departamentos de informática para que trabajen en líneas estratégicas.
SharePoint Online proporciona servicios y herramientas que permite a equipos e individuos:
• Subir documentos a bibliotecas online, compartirlos con otros y gestionar como se usan los
documentos.
• Mostrar calendarios de proyectos para rastrear hitos y gestionar la disponibilidad de los

recursos.
• Mostrar anuncios y alertas.
• Publicar blogs, feeds RSS o proporcionar una lista de recursos web
• Mantener una agenda de contactos
• Crear un sistema de navegación para los sitios de SharePoint que encajen con la necesidad
de la compañía.
Crear sitios web especializados –Sitios de trabajo o de

documentos- que permitan gestionar mejor proyectos
concretos.
SharePoint Online permite un espacio de almacenamiento de 250MB por usuario si bien se
pueden redistribuir en función de las necesidades de cada usuario o comprar espacio de
almacenamiento adicional.
El administrador del servicio de SharePoint Online puede establecer límites al tamaño de las
colecciones y de los sitios creados por usuarios. El límite máximo de almacenamiento para
cualquier sitio es de 50GB y el tamaño máximo de almacenamiento gestionable por SharePoint
es de 1TB.
De forma similar a MS Exchange Online, SharePoint Online dispone de la licencia DW, la

descripción del trabajador “sin escritorio” coincide con la de SharePoint Online, pero las
funcionalidades son diferentes. Un usuario DW de SharePoint Online puede hacer lo siguiente:
• Acceder y ver documentos y cualquier otro contenido (siempre y cuando tenga los
permisos oportunos).
• Guardar un documento, biblioteca o lista en su PC.
• Postear elementos como anuncios, contactos, elementos en una lista de discusión,

elementos de calendario y tareas.
• Rellenar y guardar formularios web y formularios realizados con MS Office InfoPath.
Una licencia DW no puede realizar lo siguiente:
• Acceder a sitios de colaboración o a colecciones no designadas para DW.
• Subir documentos
• Editar documentos.
SharePoint Online está fuertemente integrado con MS Office 2007. Los usuarios pueden
interactuar con los sitios de SharePoint sin abandonar su aplicación de MS Office.
SharePoint Online se puede usar con los siguientes programas de MS Office:
• Office Access® 2007
• Office Excel® 2007
• Office InfoPath® 2007
• Office Outlook® 2007
• Office PowerPoint® 2007
• Office SharePoint Designer 2007
• Office Word 2007
Pese a la recomendación de usar MS Office 2007 con SharePoint Online, los usuarios de la
versión anterior (MS Office 2003) pueden interactuar con SharePoint Online, excepto por dos
excepciones:
• Office Outlook 2003: Office Outlook 2007 es el cliente de e-mail para SharePoint Online.
• Office Access 2003: Los ficheros de Office Access 2003 usan la extensión .mdb, bloqueada
por SharePoint Online. Los usuarios solo pueden subir documentos de Office Access 2007
que usan la extensión.accdb.
SharePoint Online al igual que el resto de soluciones MS opera en PCs con sistemas operativos
MS Windows XP o superior o Apple Macintosh OS X 10 y superiores, además requiere de
navegadores MS Internet Explorer 6 o superior pese a que puede funcionar con limitaciones en
Firefox 3 y Safari 3.
En cuando a dispositivos móviles, SharePoint Online es accesible desde IPhone y dispositivos

de las series E y N de Nokia en una versión de texto simplificado, sin embargo no es compatible
ni con dispositivos Windows Mobile ni BlackBerry.
Datos clave:
• Gestión global de los recursos documentales de la empresa.
• Creación de sites para proyectos, departamentos u otras unidades organizacionales.
• Buzón de 250MB por usuario.
• Motor de worflow de publicación y ciclo de vida de documentos.
• Disponibilidad de licencias limitadas en función de la tipología de usuario.
• Integración con MS Office, acceso a los servicios de SharePoint Online sin necesidad de
abandonar las aplicaciones.
• Disponibilidad en ciertos dispositivos móviles.
4.2.2 Modelo de facturación de Microsof Online Services

Microsoft ofrece sus servicios de forma individual o agrupada en el Paquete “Business
Productivity Online Suite”. Además para cada servicio se ofrecen dos modalidades:
“Dedicated” y “Standar".
De cualquier modo los precios disponibles online son los siguientes:
Business Productivity Online Precio Individual de

Suite cada servicio
Sharepoint Online 6,18 €/mes
Mensajería 2,13 €/mes

Instantánea
Conferencias 3,83 €/mes
Exchange Online 8,52 €/mes
Precios 12,78 €/mes

5 Análisis de las aplicaciones

En esta fase del estudio los dos fabricantes proporcionaron entornos de prueba que
permitieron testear la funcionalidad real de las aplicaciones. Durante la fase de pruebas se
comprobó el cumplimiento de las expectativas detectadas en el pre-análisis.
En ningún momento se han probado integraciones funcionales con productos en explotación

de la Generalitat Valenciana, más allá de clientes de correo y exploradores. Esto es, no se han
probado las funcionalidades programáticas de los productos (APIs).
5.1 Análisis técnico Google
5.1.1 Background del servicio

Google no garantiza a sus clientes la ubicación física de los archivos que estén relacionados con
los servicios que se le contraten, de hecho la propia naturaleza de Google FileSystem dificulta
este hecho. Esto se debe a que un único buzón de correo, por ejemplo, se divide en
fragmentos que son ubicados en máquinas diferentes y en centros de datos diferentes, con un
identificador de fichero único y no disgregado del propietario del buzón.
En cualquier caso, como se comentó en el análisis legislativo, sería necesario garantizar que la
ubicación del servicio se encuentra en suelo europeo, en el caso de Google se podría ubicar en
Irlanda o en Bélgica.
Los servicios de Google ofrecen una API de recuperación de datos y buzones de forma que se
pueden hacer procesos de archivado y recuperación de datos. Existen manuales y un blog
dedicado a la migración de los servicios en la nube de Google a otros productos, estos
manuales pueden consultarse en el Data Liberation Blog.
La configuración de los servicios permite un modo mixto para la entrega del correo de forma
que se guarde constamente una copia de cualquier buzón en un CPD propio de la organización
contratante.
La tecnología de los productos de Google es propiedad y copyright de Google Inc. Ningún

servicio se puede adquirir e instalar en un CPD propio. Sin embargo Google ofrece diferentes
APIs que permiten interacturar de forma programática con sus productos.
5.1.2 Acuerdo de nivel de servicio

Un acuerdo de nivel de servicio, como se comentó en apartados anteriores, detalla las
condiciones del servicio y las contraprestaciones económicas en caso de no poder acceder con
normalidad a los servicios contratados.
Análisis de las aplicaciones 33
Los acuerdos de nivel de servicio definen las condiciones en las que se determina si un fallo de
acceso es considerado o no pérdida del nivel de servicio, por lo tanto es necesario revisar las
cláusulas de los acuerdos de nivel de servicio de los fabricantes.
El acuerdo de nivel de servicio para las cuentas Google Apps Premium es del 99.9% para todas
las aplicaciones. El SLA se reporta mensualmente y la pérdida del nivel de servicio no implica
compensaciones monetarias directas, sino agregar días al final de contrato sin coste adicional.
Porcentaje mensual de Días de servicio añadido sin coste adicional al

disponibilidad final del contrato
< 99.9% - ≥ 99.0% 3
< 99.0% - ≥ 95.0% 7
< 95.0% 15
Para disponer de los días de servicio adicional es necesario solicitarlos en un plazo de 30 días
desde la pérdida del nivel de servicio. El número máximo de días agregables al final de
contrato nunca excederá los 15 días.
El SLA no aplica en aquellos casos en los que la causa de la avería escape al control de Google o
resulte del uso de equipamiento de cliente defectuoso. Tampoco aplica en el cálculo del SLA el
Downtime programado, que nunca superará las 12 horas anuales.
Google pone a disposición de todos sus clientes, premium y gratuitos, una herramienta para
comprobar el nivel de servicio de sus aplicaciones y los informes de incidencia, tiempos
estimados de recuperación y los informes de reparación del nivel de servicio. Esta herramienta
es el ‘Apps Status Board0 y se puede comprobar en la siguiente URL:
http://www.google.com/appsstatus#hl=es
5.1.3 Creación Masiva de Cuentas

La creación masiva de cuentas facilita los procesos de migración y de adopción de una solución
en aquellas organizaciones que cuenten con una masa crítica de usuarios.
En el caso de Google Apps la creación de cuentas se ofrece mediante la incorporación de los

datos en un formulario. Para procesos de incorporación masiva de datos se ofrecen dos
métodos alternativos.
El primero de ellos es mediante ficheros CVS, para lo que se facilita una plantilla en la que
cumplimentar los datos, es un método sencillo para la migración de cuentas directamente
desde base de datos.
El segundo método permite incorporar datos de forma masiva desde un Directorio corporativo
mediante la herramienta Directory Sync, la que permite sincronizar los datos de Active
Directory, IBM Lotus Domino, o soluciones más genéricas como Open LDAP.
La herramienta Directory Sync no escribe en el directorio LDAP por lo que no significa un riesgo
para los datos de los usuarios ya almacenados en un directorio activo local.
Directory Sync permite configurar consultas al directorio y reglas avanzadas para la

exportación de grupos predefinidos en directorios corporativos y que se migren de forma
correcta a grupos de Google Apps.
5.1.4 Grupos de usuarios

Desde el panel de administración de Google Apps se permite la creación de grupos. La política
de grupos, al contrario de que lo que sucede en herramientas como Active Directory, no se
refiere al acceso a recursos sino también a distribución de mensajes. En este caso la
funcionalidad de los grupos se asemeja a una lista de correo, o una lista de distribución.
Existen cuatro tipos de grupo:
• Público para listas de distribución general, cualquiera puede mandar un mensaje a la lista
• Anuncios, sólo los propietarios del grupo pueden mandar mensajes a la lista
• Equipo, solo miembros y propietarios del grupo pueden mandar mensajes al grupo.
• Personalizado, permite decidir qué roles pueden mandar mensajes al grupo.
Además de para la distribución de correos masivos, los grupos permiten simplificar la

compartición de recursos de Google Docs o de Google Sites. Si se introduce la cuenta de un
grupo como permiso de lectura o escritura, se dará ese acceso a todos los miembros del grupo.
Acceso por Secure Socket Layer (SSL)
SSL es un protocolo que permite comunicaciones seguras en Internet, de esta forma se evita el
envío de contraseñas en ‘texto plano’ que podrían ser interceptadas por un ataque tipo ‘man
in the middle’.
La configuración por defecto de Google Apps incluye el acceso mediante HTTPs si bien se
permite configurar el acceso mediante HTTP desde el panel de control para el acceso a los
documentos, al correo y a los Sites.
5.1.5 Aplicación de marca corporativa

Es posible definir una configuración de colores y un logo específico para la cuenta de Google
Apps, dentro de “Domain Settings” y “Appearance”:
Por lo tanto se podría aplicar la marca corporativa ‘Generalitat Valenciana’ de forma similar a
lo que sucede actualmente en las soluciones de correo corporativo, Horde y OWA, en ningún
caso se podría personalizar por subdominio u organismo una marca diferente ni un esquema
de colores diferente.
Es necesario remarcar que el esquema de color afecta únicamente a la página de login.
5.1.6 Posibilidades de uso e integración de las aplicaciones
Aplicaciones de terceros
• Sistemas operativos
No existen incompatibilidades descritas. Durante los ensayos el funcionamiento fue correo en

entornos Windows XP, Vista y Windows 7, así como en Ubuntu. El cliente de “Google Talk” no
se puede usar en entornos Linux, pero existen otros clientes como Pidgin que sí lo permiten.
• Navegadores
No existen incompatibilidades de uso y las pruebas realizadas en los entornos descritos

anteriormente fueron satisfactorias. Es necesario remarcar que para utilizar el plugin de chat
de vídeo y audio en el cliente de mensajería instantánea web es necesario usar Firefox 2 o
superior, Internet Explorer 6 o Superior, Safari 3 o superior y Chrome, configuraciones
habituales en equipos modernos.
• Clientes específicos
MS Outlook y outlook express – No existen incompatibilidades con el correo electrónico, sin

embargo se requiere de un conector para la sincronización del calendario.
Aplicaciones de ofimática – No existe un conector proporcionado por el fabricante. Google

Docs permite importar y exportar a y desde diferentes formatos, incluyendo los formatos más
recientes de Microsoft Office.
OffiSync es un conector en fase Beta y proporcionado por un tercero que permite trabajar con
documentos de Google Docs desde MS Office en plataformas Windows.
No se han buscado conectores para OpenOffice que se integren con Google Docs.
Otras aplicaciones
Google Apps Premium integra con Google Desktop para clientes Windows, de forma que, si se
dispone de un mecanismo de Single Sign On, cuando el usuario accede a Google Desktop
puede usar lo para buscar sus documentos y correos de Google Apps.
Servicios de firma electrónica

La Generalitat Valenciana ha sido promotora del uso de certificados digitales y firma digital.
Dentro del conjunto de los usuarios de la administración está altamente recomendado firmar
digitalmente los correos electrónicos.
La solución de Google Apps permite el login a la plataforma mediante certificados digitales,

pero la firma digital de los correos directamente desde el navegador es imposible a día de hoy.
Los procesos de firma de correos requieren el acceso a recursos del PC local, por lo tanto sería
necesario el desarrollo de un plugin para el navegador que fuera capaz de acceder al
certificado local, de la misma forma, en caso de que un correo se encripte sería necesario el
acceso a recursos del PC local para desencriptar el mensaje accediendo al certificado
correspondiente.
Esto no significa que la solución no permita el uso de certificados digitales, sino que es
necesario el uso de un cliente de correo que será necesario para firmar los correos en
cualquier tipo de solución.
5.1.7 Desarrollos a medida

Google Inc. Pone a disposición de sus clientes APIs, interfaces de programación que permiten
interactuar con las aplicaciones de Google Apps. Para cada aplicación de Google Apps existe
una API y un completo manual de consulta, así como una comunidad de desarrolladores
incluyendo empresas que ofrecen otros servicios y conectores ya disponibles.
API de desarrollo
• Provisioning API, métodos para la creación/eliminación/modificación de grupos, usuarios,

nicks.
• Reporting API, métodos para la creación avanzada de informes de cuentas, actividad,

espacio en disco, clientes de correo, limites de cuota, cuentas suspendidas…
• Email Migration API, métodos para la migración de buzones de correo de sistemas

anteriores.
5.2 Análisis funcional Google Apps
5.2.1 Solución de correo (GMail)
Capacidad
Google Apps Enterprise ofrece una capacidad de hasta 25GB por buzón de usuario sin que ello
afecte a la capacidad de otros usuarios, integrado con el motor de búsqueda de Google.
Las cuentas por defecto cuentan con una capacidad inicial de 7GB que puede ampliarse sin
coste alguno hasta los 25GB en caso de que así sea necesario.
El tamaño máximo de un mensaje es de 25MB incluyendo datos adjuntos.
Agrupado por categorías

Google Apps tiene una serie de carpetas predefinidas:
• Inbox, carpeta de entrada
• Destacados, mediante la activación de la estrella.
• Enviados, correos ya enviados.
• Borradores, correos cuya redacción no se ha terminado y están pendientes de enviar.
• Spam, correo basura
• Papelera, correos eliminados
• Chats, conversaciones de mensajería instantánea guardadas.
Además de las categorías predefinidas, GMail permite definir un número ilimitado de

categorías personalizables mediante nombre y códigos de color.
La principal ventaja del sistema de etiquetado es que, al contrario que un sistema de carpetas,
un correo puede pertenecer a varias categorías. En el momento en que una categoría es
seleccionada la vista cambia y muestra sólo las ‘conversaciones’ de esa categoría.
Al lado del remitente del correo, se incluyen los nombres de las categorías con sus códigos de
color para identificar a qué categorías pertenece una conversación.
Mediante la creación de filtros se puede automatizar la asignación de etiquetas. Los filtros se

crean desde Configuración -> Filtros mediante un sencillo formulario web.
La funcionalidad de las etiquetas incluye la modalidad ‘drag and drop’ de forma que para
asignar una etiqueta basta con arrastra a la conversación que se desee etiquetar. De forma
similar, para eliminar una etiqueta de un correo bastará con apretar sobre el aspa que
aparezca a su lado, como sucede cuando se quiere cerrar una ventana de una aplicación en un
PC.
Motor de búsqueda
GMail utiliza el motor de búsqueda de Google adaptado para el correo con todo lo que ello
implica. Las búsquedas realizan sugerencias inteligentes e incorporan un corrector ortográfico
automático.
El buscador simplificado se ofrece como una única caja de búsqueda que buscará en el título,
el remitente, el cuerpo del mensaje y los anexos. Por otra parte el buscador avanzado permite
refinar la búsqueda por campos específicos.
Organización por carpetas

GMail no soporta la organización jerárquica por carpetas. La organización jerárquica por
carpetas es una organización de la información a la que los usuarios están acostumbrados
debido a que es una estructura habitual en los clientes de correo.
Esta funcionalidad tan habitual se puede asimilar mediante el etiquetado de mensajes, con la
ventaja de que se puede tener un mensaje en más de una etiqueta (no sucede así con las
carpetas).
De cualquier modo, un usuario que utilice un cliente de correo para acceder a una cuenta de
GMail podría –sin problemas- organizarse sus correos de forma jerárquica.
Contactos
Los contactos en GMail se gestionan mediante formularios web:
Para cada contacto se pueden crear múltiples correos, múltiples teléfonos, direcciones, webs y
campos personalizados, así como un campo de texto ‘notas’ y adjuntar una fotografía.
Detección automática de contactos

Cuando se recibe un correo electrónico es posible agregar de forma automática al remitente a
los contactos:
Carpeta de contactos exportable e importable

GMail soporta la importación de Contactos en ficheros vCARD (Apple) y CSV (para Outlook y
otras). De la misma forma la exportación se puede realizar en los mismos formatos.
Contactos por categoría

Por defecto GMail agrupa a todos los contactos en un grupo predefinido “Mis Contactos”, es
posible crear grupos y asignar a los usuarios al vuelo mediante ‘Mover usuario’ o
seleccionando múltiples usuarios.
Lista de contactos corporativa

Si bien GMail soporta compartir contactos, es posible crear una lista compartida para todos los
usuarios del dominio que contiene a todos los usuarios dados de alta.
También es posible la creación de una Global Address List (GAL) que contenga contactos de
fuera del dominio que sean de interés para todos los usuarios.
Acceso POP e IMAP

Se puede configurar permitir o denegar el acceso POP e IMAP a los usuarios. También es
posible acceder al buzón de correo mediante ‘Push’ desde dispositivos móviles como IPhone y
BlackBerry.
Otras funcionalidades de correo

Lista blanca: conjunto de IPS que no serán marcadas como SPAM
• Email Routing: Esta característica permite especificar reglas de entrega de forma más
flexible que mediante la definición de configuraciones DNS.
Email Routing se puede usar para:
o Archivar el correo de todo el dominio (como backup del servicio de GMail).
o Implementar coexistencia de servicio, permitir a diferentes usuarios acceder a

servicios diferentes de correo
o Permitir buzones duales, de esta forma el correo se entrega al buzón de un usuario

en Google y en el sistema corporativo previo.
• Email Gateway: permite enrutar el correo dentro de la intranet corporative, proporciona

beneficios similares a Email Routing, además de permitir Filtrado y monitorización.
• Migrador de buzones: Google ofrece una herramienta que permite subir desde el
escritorio de un usuario de Microsoft Windows con clientes Outlook el contenido de su
buzón.
• Servicio de antispam y antivirus.
• Servicios opcionales: Postini
o Postini son servicios avanzados de seguridad y filtrado de mensajes, permite

recibir un informe sobre correos maliciosos detectados y decidir qué hacer con
ellos sin necesidad de abrir los emails de forma directa o desplazarse a la carpeta
de spam.
o Postini incluye servicios opcionales de archivado de correos por 1 ó 10 años, los

precios varían en función del número de usuarios pudiéndose conseguir
descuentos por volumen.
5.2.2 Calendarios, Google Calendar
Calendarios múltiples
Google Calendar es la aplicación de Google que permite gestionar calendarios. Dispone de
funcionalidades habituales a las de los clientes de correo avanzado que permiten gestionar
agendas.
En el caso de Google Calendar, cada usuario puede crear múltiples calendarios que puede
compartir con otros usuarios o mantener en privado, agregarse calendarios predefinidos, o
agregar calendarios de otros usuarios si los permisos establecidos por los propietarios de
dichos calendarios se lo permiten.
Esta configuración tan flexible permite tener calendarios específicos para usuario o grupo de
usuarios, por ejemplo calendario de un proyecto, calendario de un alto cargo visible para la
secretaria o el secretario, calendario del Consell, calendarios de vacaciones, etc.
Para crear un nuevo calendario basta con completar un sencillo formulario web. En caso de
que se quiera compartir con otros o se desee crear un calendario global se deberán seleccionar
las opciones correspondientes dentro del mismo formulario de creación. Una vez creado un
calendario es posible modificar los permisos de compartición del mismo.
Al igual de lo que sucede con las etiquetas de los correos, Google Calendar permite diferenciar
los calendarios creados asignándoles diferentes códigos de color.
Los calendarios se pueden visualizar de forma global o individual. La visualización global de los
calendarios sirve para detecta solapamientos de los diferentes calendarios de un individuo. Es
posible seleccionar los calendarios que se deseen mostrar u ocultar para facilitar la legibilidad
de los mismos.
De forma adicional a los calendarios de los usuarios, Google Calendar incorpora una serie de
calendarios predefinidos que los usuarios pueden agregarse, como por ejemplo calendarios de
festivos nacionales o calendarios religiosos.
Importar y exportar calendarios

De forma similar a los contactos, Google Calendar permite importar y exportar calendarios. La
importación de calendarios se puede hacer en ficheros CVS (para calendarios MS Outlook) o
mediante ficheros que usen el estándar iCal mientras que la exportación únicamente puede
realizarse a ficheros iCal.
Los calendarios en estandar iCal pueden visualizarse en los clientes de gestión de calendarios
disponibles en el mercado, incluyendo dispositivos móviles.
Recursos
Google Calendar permite definir recursos globales para usar en los calendarios, tales como
salas, proyectores y otros. La creación de recursos se realiza mediante un formulario web
desde el menú del administrador “Service Settings” -> “Calendar” -> “Resources”.
Estos recursos predefinidos por el administrador de la organización se pueden usar después en

la planificación de reuniones, pudiéndose, a su vez, consultar el calendario de un recurso y su
disponibilidad.
Invitación a eventos
Al igual que sucede con aplicaciones que gestionan agendas y eventos, cuando se crea un
evento es posible invitar a otras personas a participar en el evento, estas personas pueden ser
de dentro o fuera de la organización.
De la misma forma, cuando se planifica un evento, se puede incorporar información de la sala

o el lugar dónde se va a realizar, tal y como se explica en el apartado anterior.
Las invitaciones a eventos se envían automáticamente por correo electrónico y las respuestas
de confirmación de asistencia o no asistencia se gestionan desde formularios. En caso de
confirmación de asistencia los eventos se crean también en los calendarios personales de los
usuarios invitados.
En el caso de que se use Google Calendar en conjunto con Outlook, el cliente de correo
reconoce automáticamente la invitación al evento y también genera una copia del evento en el
calendario local.
Google incorpora la posibilidad de recibir notificaciones por SMS de los eventos de un

calendario, si bien este servicio se ofrece de forma gratuita por parte de Google es posible que
las operadoras de telefonía cobren una tasa por el envío de los mensajes.
Los eventos se pueden configurar con múltiples recordatorios en forma de correo electrónico
o ventana emergente pudiéndose especificar la antelación del recordatorio en minutos, horas,
días o semanas.
5.2.3 Motor de tareas

El motor de tareas de Google Apps está integrado en GMail, en su vista online. Se trata de una
funcionalidad recientemente incorporada que permite especificar pequeñas listas al estilo de
‘To Do’.
La potencia del motor de tareas de GMail no es comparable con la de otros clientes de correo,
por ejemplo no es posible la delegación de una tarea ni el envío de tareas a otros usuarios.
Recordatorio y aviso de tareas

En el proceso de creación de una tarea es posible especificar la fecha de vencimiento de la
misma. Esta opción hará que se cree un evento en el calendario y por tanto que se genere el
aviso por defecto con respecto al vencimiento de una tarea.
5.2.4 Soluciones IM GTalk y GMail
Requisitos SW
El cliente de Chat de Google es GTalk, si bien se pueden usar otros clientes que soporten el
protocolo Jabber/XMPP, en el caso de GTalk sólo funciona con S.O. Microsoft Windows.
Google ofrece un listado de clientes compatibles para usuarios con sistemas operativos
diferentes a MS Windows.
En el caso del cliente web no existen requisitos SW, se soportan en versiones actuales de los
navegadores disponibles en el mercado.
Videconferencia
El cliente web integrado en Gmail permite la realización de videoconferencias 1:1, para ello es
necesario instalar el plugin de Google Voice and Video y permitir acceso a la webcam local.
Guardar conversaciones
El cliente online de Gtal permite guardar las conversaciones de mensajería instantánea a modo
e-mail, estas conversaciones quedarán almacenadas en la categoría predefina de GMail
“Conversaciones Guardadas”.
Un usuario puede puede configurar si desea o no guardar sus conversaciones por defecto
ahorrándose guardar cada conversación de forma individual. De forma similar el
administrador del servicio puede decidir si permite o no a sus usuarios guardar las
conversaciones.
La recuperación de las conversaciones guardadas y la búsqueda de conversaciones es la misma

que para los correos eletrónicos de Gmail.
Integrado con contactos

Tanto GTalk como el cliente web de IM están integrados con la lista de contactos de un
usuario, cualquier contacto de la lista de contactos aparecerá como contacto de mensajería
instantánea.
El administrador de la cuenta de Apps puede decidir si permite o no que usuarios de fuera del
dominio puedan ver el estado de un usuario del dominio y mostrar advertencias cuando se
hable con gente fuera del dominio e incluso impedir que usuarios de fuera del dominio
aparezcan como contactos de mensajería instantanea.
Estado de usuario
Tanto el cliente stand-alone como el cliente online permiten cambiar el estado de un usuario.
También es posible deshabilitar la mensajería instantánea y ponerse en estado offline para no
ser interrumpido.
Bloqueo de usuarios
Es posible bloquear a usuarios de la lista de contactos para no ser interrumpido, igualmente es
posible eliminar a un contacto de la lista de mensajería instantánea.
Audioconferencia
De la misma forma que es posible realizar videconferencias 1:1mediante el plugin para cliente
web, el mismo plugin permite la audioconferencia en caso de que no se disponga de webcam.
El cliente web también permite dejar mensajes de voz a un usuario de la lista de contactos
cuando un usuario no se encuentre conectado.
Envío de ficheros
No es posible enviar ficheros a través del cliente ni a través de la versión del navegador. Es
posible que otros clientes compatibles con el servicio, como Pidgin, si permitan esta
funcionalidad.
Chat N:N
Las funcionalidades actuales del cliente web y del cliente de escritorio no permiten realizar
sesiones de multichat con varios usuarios de la lista de contactos.
5.2.5 Funcionalidades Google Docs

Google Docs es una suite ofimática online que permite crear hojas de cálculo, documentos de
texto y presentaciones. Además de crear nuevos documentos online permite importar
documentos ya existentes con las siguientes limitaciones:
• Documentos de texto (máximo 500 KB)
Archivos HTML y de texto sin formato (.txt)
Microsoft Word (.doc, .docx), texto enriquecido (.rtf), texto de OpenDocument (.odt) y
StarOffice (.sxw)
• Presentaciones (hasta 10 MB desde el equipo, 2 MB desde Internet y 500 KB por correo

electrónico)
Microsoft PowerPoint (.ppt, .pps).
• Hojas de cálculo (máximo 1 MB)
Valores separados por comas (.csv).
Archivos de Microsoft Excel (.xls, .xlsx) y hojas de cálculo de OpenDocument (.ods)

Recientemente se implemento la característica de importar cualquier tipo de documento con

la limitación de que el tamaño de los mismos no supere los 250MB
Tipo Documento Presentación Hoja de Otros

cálculo
Tamaño 500 KB 10 MB 1 MB 250MB

máximo
Extensiones Word 03 y 07, PPT y PPS CSV, Cualquiera

RTF, ODT, SXW, Excel 03
TXT, HTML y 07,
ODS
Tabla resumen de limitaciones
Google Docs cuenta con un escritorio online que permite organizar los documentos en
carpetas y definir los permisos de compartición de múltiples documentos o carpetas.
La organización de los ficheros puede ser jerárquica, por tipo de documento o por propietario
de documento, pudiendo el usuario cambiar de visualización en el momento en que lo desee.
Google Docs
El editor de documentos de Google Docs permite disfrutar de la mayoría de funcionalidades de
un procesador de texto habitual. El hecho de ser un procesador de textos online también
conlleva ciertas limitaciones, como por ejemplo carecer limitaciones en los estilos rápidos o
smart-art de otras suites ofimáticas.
Google Docs cubre con las funcionalidades básicas de un editor de textos avanzado incluyendo
un editor de gráficos, tablas, inserción de fotos, revisión ortográfica.
Una de las fortalezas de Google Docs es la compartición de documentos y el historial de

revisiones. Google Docs permite la compartición de documentos con diferentes niveles de
permiso (lectura y escritura) por lo tanto se ofrece un gestor de versiones que permite la
visualización de los cambios que realiza cada usuario.
Al contrario de lo que sucede con las suites ofimáticas tradicionales, en Google Docs no existen
bloqueos de ficheros en caso de que dos usuarios estén trabajando a la vez en el mismo
documento.
Igual que sucede con la importación de documentos que pueden provenir de diferentes
formatos. Google Docs también permite la exportación a múltiples formatos. En entornos en
los que los usuarios trabajan con suites ofimáticas diferentes pueden surgir problemas de
compatibilidad. Google Docs permite importar y exportar documentos a diferentes formatos
respetando el contenido del documento.
Google SpreadSheet
Google SpreadSheet es el editor on-line de hojas de cálculo, de la misma forma que sucede con
el procesador de textos, tiene características más limitadas que las versiones de escritorio de
las suites de ofimática con mayor penetración del mercado.
Google no obstante incluye un elevado número de funcionalidades añadidas que amplían las
funcionalidades disponibles en herramientas comparables. Estas funcionalidades añadidas se
notan especialmente en el apartado gráfico, incluyendo opciones para la realización de
gráficos en movimiento, diagramas de Gantt, etc.
La experiencia de uso de un usuario final a la hora de introducir fórmulas y datos es igual a la

de MS Excel, de forma similar se agregan nuevas hojas al documento y se referencian los datos
entre páginas.
Además de la diferencia en la interfaz gráfica y el número de opciones disponibles desde el

inicio, los usuarios notarán diferencias en el número de filas y columnas disponibles al iniciar
un documento (limitadas para no sobrecargar el scroll en la pantalla) y en el hecho de que la
primera fila se encuentra bloqueada para títulos.
Google Presentations
Google Presentations es el editor online de presentaciones de Google. Se trata de una versión
más limitada que las otras dos herramientas descritas anteriormente.
Google Presentations permite la edición colaborativa de presentaciones y funciones comunes

a las del editor de textos Google Docs, como la inserción de imágenes y tablas. Sin embargo y
tal y como sucede en el procesador de textos, los efectos que permite son más limitados que
los que se pueden encontrar en una aplicación cliente.
Almacenamiento Personal
Adicionalmente a todas las funcionalidades descritas anteriormente Google Docs permite a un
usuario almacenar documentos de hasta 1GB en cualquier formato y compartirlos con otros
usuarios.
5.2.6 Google Sites

Google Sites permite la creación rápida de sitios web sin necesidad de que los creadores
tengan conocimientos de lenguajes de programación.
Se trata de una herramienta pensada para la creación de sitios colaborativos similar a

Microsoft SharePoint Server. La edición se basa en plantillas y widgets que se pueden insertar
mediante
Por defecto Google Sites permite integrar calendarios de Google Calendar, imágenes y
álbumes de Picasa, Documentos y hojas de cálculo de Google Docs, formularios web de Google
Docs, Mapas, Texto, encuestas, etc.
Entre las funciones más avanzadas existen pequeños archivadores de documentos que llevan
control de versiones y campos descriptivos, y un editor de entradas tipo blog.
Google Sites permite comunicar a los usuarios registrados los cambios que se producen por
Email, tanto adiciones como modificaciones en el conjunto del Site.
Combinándolo con Google Docs permite la creación on-line de documentos de forma

cooperativa.
Cada usuario tiene una cuota de 500MB para sus sites, más una capacidad de 10GB para sites
del dominio, el número de sites dentro de un dominio no está limitado.
5.2.7 Funcionalidades Google Video

Google Video proporciona un servicio de vídeos corporativos. Permite subir ficheros de hasta
300MB con una cuota máxima total de 3GB y 6GB para el dominio.
La funcionalidad de los videos puede cumplir varias intenciones, aunque la más habitual es la
presentación de tutoriales y guías de configuración o resolución de problemas.
Al subir un vídeo un usuario puede seleccionar diferentes formas de compartirlo, a

espectadores que sólo podrán visualizarlo, o a colaboradores que podrán modificar el vídeo.
También se pueden distribuir vídeos a toda la comunidad de usuarios con cuentas
corporativas.
5.2.8 Uso en dispositivos móviles
Dispositivos Black Berry

Aplicación para Acceso web Aplicación Calendario Contactos
Gmail nativa del
dispositivo
Direct interface Conversations, Blackberry built- Two-way Google Google Sync for
Email threading Email in mail client Sync for BlackBerry
notifications search Gmail (IMAP) Supports BlackBerry Loads into BB
Conversations, contacts Blackberry email Integration with built-in address
threading Email push built-in calendar book
search Gmail application
contacts Read-only
mobile web
access
Black Berry + BlackBerry Enterprise Server (BES)
Black Berry es uno de los terminales con mayor penetración en el mercado empresarial, de ahí
que Google focalize sus esfuerzos en desarrollar un conector propio con BES.
En la actualidad el conector con BES permite la consulta de correos y la sincronización de

calendarios, la búsqueda de contactos.
IPhone
Gmail nativa del
dispositivo
Google Conversations, iPhone built-in Two-way Google Google Sync,

Application threading Email mail client Sync Mobile Push
search Gmail (IMAP, POP, web access with
contacts Push) editing
capability, Push
La potencia del IPhone como dispositivo móvil de navegación permite acceder a las
aplicaciones de correo mediante el navegador, existe también la opción de configurar la
aplicación de correo del IPhone para acceder a una cuenta de Gmail.
En caso de que la cuenta de GMail se configure en la aplicación del IPhone como cuenta de
Push, se garantiza la sincronización automática de contactos y calendarios.
Adicionalmente existen aplicaciones que permiten diferentes opciones de sincronización, pero

se trata de aplicaciones no soportadas ni por el fabricante del dispositivo, ni por el proveedor
del servicio.
Windows Mobile
Gmail nativa del
dispositivo
Not currently Conversations, Windows Two-way Google Google Sync
available threading Email Mobile built-in Sync Read-only
search Gmail mail client mobile web
contacts (IMAP) access
Se puede configurar la aplicación nativa del dispositivo para acceder a Google, o bien acceder a
través del navegador web, que cargará una versión adaptada para móviles de la aplicación
online de correo.
Android
Gmail nativa del
dispositivo
Direct interface Conversations, Android built-in Integration with Two-way sync

Email threading Email mail client built-in calendar with native
notifications search Gmail (IMAP) application address book
Conversations, contacts Direct push,
threading Email two-way sync
search Gmail Mobile web
contacts Push to access with
mobile device editing
capabilities
Al ser Android un sistema Operativo móvil desarrollado por Google, la integración con los
servicios online de Google está garantizada, salvo restricciones de fabricante.
Palm WebOS
Gmail nativa del
dispositivo
Not currently Conversations, Not officially Read-only Not currently

available threading Email supported mobile web available
search Gmail access
contacts
Los nuevos dispositivos del Software de PALM están disponibles desde hace relatativamente
poco tiempo en el mercado, la integración con los servicios de Google aún no ha sido testeada.
5.3 Análisis técnico Microsoft
5.3.1 Background del servicio

El servicio de Microsoft Online Services se ofrece en dos modalidades: Standard y Dedicated.
La principal fortaleza de la versión dedicada es la no compartición de servidores ni
infraestructura con otras compañías que contratan el servicio de Microsoft, además del
duplicado en dos CPDs diferentes y separados
separados geográficamente. En el caso de clientes
europeos dichos CPDs están situados en Irlanda y Holanda.
La arquitectura del servicio para la modalidad dedicada se muestra a continuación:
5.3.2 Acuerdo de nivel de servicio

El compromiso de nivel de servicio es del
del 99.9% o lo que es lo mismo 8 horas de parada al año.
Las horas de parada programa no incluyen las horas de parada programada o de
mantenimiento.
Para los servicios dedicados Microsoft pone a disposición del cliente de un Technical Account
Manager, que coordina las labores de reporte entre el cliente y Microsoft, aunque en
versiones nuevas del servicio sí se ofrece la posibilidad de reportar el SLA online.
Cuando se produce una incidencia con un impacto severo en la disponibilidad Microsoft lo

notifica en un tiempo inferior a 15 minutos desde su detección al cliente y lo comunica
internamente al grupo que lo debe resolver, lo escala al vicepresidente y realiza un análisis
posterior que entrega en 7 días al cliente.
El SLA se reporta mensualmente para cada servicio además de los KPI de cada servicio
identificados por MS tal y como se muestra en la imagen a continuación:
El TAM, entre otras tareas, es el responsable de organizar una reunión mensual para
proporcionar estos informes, que incluyen el seguimiento de SLA’s, KPI’s y manejo de
incidencias y tiempos de respuesta.
Con la versión dedicada de BPOS, además del TAM, Microsoft proporciona al cliente informes
mensuales del cumplimiento de SLA y en caso de incumplimiento automáticamente se le aplica
el crédito correspondiente en la facture del siguiente mes.
Para conseguir los descuentos aplicables en caso de pérdida, no es necesario que el cliente
comunique los fallos en el SLA que se pueden detectar:
• A posteriori por Microsoft.
• Detectado a posteriori y escalado por el cliente en la reunión.
• Detectado a priori por los sistemas de MS.
El respaldo financiero se puede obtener mensualmente o trimestralmente, la cuantía máxima

por perdida de servicio es la del importe de una mensualidad aplicado en forma de descuento
a la tarifa del mes siguiente.
Vista de las cuotas desde el panel de administrador
5.3.3 Creación Masiva de Cuentas

La creación masiva de cuentas favorece la rápida adopción de una solución, para facilitar el
proceso de migración de cuentas o de creación de cuentas, Microsoft ofrece una herramienta
de sincronización con un bosque de Active Directory.
Además de soportar la sincronización con MS Active Directory, existen posibilidades para crear
un AD intermedio a partir de cualquier otro sistema de gestión de identidades. En el caso de la
Generalitat Valenciana, la información de todos los trabajadores se encuentra almacenada en

el directorio corporativo.
Mediante el uso de Microsoft Identity Lifecycle Management (ILM, antes conocido como MIS),
es posible usar cualquier otro directorio LDAP como máster, que vuelque datos sobre un AD de
manera automática usando ILM.
También es posible importar usuarios mediante ficheros CVS, para lo que se proporciona un
fichero de ejemplo.
5.3.4 Grupos de usuarios

La definición de grupos de usuarios y permisos se basa en el directorio activo del cliente que se
replica en un directorio activo en los DataCenters de Microsoft y se mantiene sincronizado. Las
operaciones en el directorio del cliente son sólo de lectura por lo que una sincronización nunca
modificará el directorio interno.
5.3.5 Aplicación de marca corporativa

Es posible modificar la pantalla de Login de Exchange e incluir la marca corporativa en los sites
de SharePoint. No es posible modificar el esquema de color a nivel general (salvo en los sites
de SharePoint), ni incluir la marca corporativa en el cliente online de correo.
5.3.6 Acceso por Secure Socket Layer (SSL)

El acceso mediante https garantiza que la información se manda encriptada, esto es un
requisito para evitar que se intercepten mensajes en redes públicas. Microsoft Online Services
permite el acceso por SSL con encriptación de 128 bits. Además existen otras capas de cifrado
para el intercambio de datos (TLS) en caso de que se use Microsoft Internet Explorer y
Microsoft Outlook.
5.3.7 Tecnología de desarrollo

Microsoft basa la plataforma Online Servicies en los mismos productos que ofrece a los
clientes para modo in-house, esto hace que los usuarios de SharePoint y Exchange no noten el
cambio a una aplicación de Microsoft Online Services.
Existe una API específica para cada uno de los productos, además de la plataforma AZURE, si
bien aún no es pública y se desconocen las características del nuevo servicio.
5.3.8 Procesos de Backup y auditoría de datos

Para los servicios de correo electrónico el Backup es diario con posibilidad de recuperar datos
con de una semana anterior. Las bases de datos que dan soporte a los servicios también tienen
procesos de backup diarios.
Los DataCenters y los servicios se somenten a análisis cuatrimestrales de seguridad internos,

centrados en el control de la seguridad y en la evaluación de riesgos, cualquier resultado
detectado será reportado y remediado de forma inmediata.
Además de las auditorías internas, Microsoft se somete a procesos de auditorías de terceras

partes cuyos informes se hacen disponibles a los clientes.
5.3.9 Aplicación de inicio de sesión

La Aplicación de inicio de sesión administra el proceso a través del cual se proporcionan las
credenciales de usuario y se realiza el registro en los servicios de los componentes a los que
está suscrito un usuario.
La herramienta es en realidad una plataforma de lanzamiento de las aplicaciones, facilita la

experiencia del usuario durante la primera ejecución. También simplifica el uso de contraseñas
seguras (muestra la fortaleza de la contraseña al cambiarla y no permite contraseñas no
seguras).
Una de las ventajas que aporta la aplicación de inicio de sesión es que actuá como punto único
de inicio de sesión, lo que evita que los usuarios tengan que escribir su contraseña varias veces
durante la sesión de Microsoft Online Services, también evita tener que acceder a las
diferentes urls de los servicios.
La aplicación de inicio de sesión tiene el prerrequisito de tener instalado .NET Framework 3.0 o
superior, además de un pc Windows.
5.3.10 Posibilidades de integración y uso de las

aplicaciones
Aplicaciones de terceros
• Sistemas operativos
Los principales sistemas operativos soportados son los de la familia MS Windows XP SP2 o
superior en modo 32bits. También está soportado MacOS X 10 o superior.
• Navegadores
No existen incompatibilidades con los navegadores de la familia Microsoft Internet Explorer 6

o superior. Es posible acceder a versiones reducidas de los servicios en Navegadores Mozilla
Firefox 2 o superior y Safiri 2.0.
• Clientes específicos
La solución de Microsoft Online Service es completamente compatible con clientes de correo

Microsoft Outlook o equivalentes en entornos Macintosh. También permite configurar el
correo en cualquier cliente de correo SMTP/POP3/IMAP perdiendo parte de las ventajas que
ofrece la versión online.
5.3.11 Servicios de firma electrónica

No existe la posibilidad de usar la firma electrónica con los servicios online, de forma similar a
lo que ocurre con otras soluciones de Cloud Computing, para lo que es necesario usar un
cliente de correo para firmar y cifrar los correos electrónicos.
API de desarrollo
Microsoft provee de APIs de desarrollo para cada uno de sus servicios, además de la
plataforma Windows Azure y de Webparts incrustables en páginas web.
Otras aplicaciones
• Suite ofimática MS Office 2003 o 2007 (recomendado). Microsoft Online services integra
con Microsoft Office de la misma forma que se integran SharePoint y Exchange.
• Microsoft RoundTable (para Live Meeting), permite realizar multiconferencias entre salas
situadas en edificios diferentes de forma que todos los usuarios se ven en un espacio
continuo, creando una sensación de meeting tradicicional.
5.4 Análisis funcional Microsoft

Microsoft Online Services ofrece diferentes aplicaciones en modalidad Cloud Computing. Estas
aplicaciones siguen un esquema similar al resto de las aplicaciones analizadas en este estudio,
así podemos agruparlas en aplicaciones de colaboración y de comunicación.
En el primer bloque encontraríamos SharePoint y Live Meeting, mientras que en el segundo

bloque –comunicación- encontraríamos Exchange, Office Comunicator.
5.4.1 Exchange Online
Capacidad
La gestión del espacio en Microsoft Exchange es variable, el espacio se adquiere por número
de usuarios y se puede cambiar la cuota de cada usuario.
La cantidad de espacio que se adquiere en las cuentas de MS Exchange Online Dedicated es de

5GB/Usuario, pero el tamaño del buzón se gestiona de forma individual por usuario.
Esto quiere decir que si se adquiere espacio para cinco usuarios la capacidad total disponible
será de 25GB, pudiéndolos repartir el administrador de la forma que desee, teniendo en
cuenta que el tamaño máximo de buzón es de 25GB.
Es necesario decir que la interfaz de Outlook Web Access es diferente en función del
navegador que se utilice, en caso de que se quiera aprovechar al máximo la experiencia de
usuario se debe usar Microsoft Internet Explorer, mientras que con otros navegadores se
accederá a la versión ‘Lite’.perdiendo gran parte de las funcionalidades.
Agrupado de mensajes
La forma de agrupar mensajes en Exchange es similar a la de Outlook. Se pueden crear
diferentes carpetas de forma jerárquica. Este tipo de organización jerárquica resulta cómoda
para los usuarios ya que la conocen, con la pega de que un mensaje puede estar sólo en una
única carpeta, lo que, si se aplican reglas a los mensajes puede causar confusión sobre en qué
carpeta acabará el mensaje.
Etiquetado de mensajes
Microsoft Exchange Online permite un pequeño etiquetado con códigos de color
personalizables a los que se puede cambiar el nombre de la etiqueta, en este modo sí se puede
etiquetar un mensaje en más de una categoría.
Motor de búsqueda
El motor de búsqueda de Exchange permite la búsqueda simple o por campos, en el global de
un buzón o en una carpeta concreta. El comportamiento del motor de búsqueda siempre se
restringe a la carpeta seleccionada, en caso de no encontrar resultados la búsqueda se puede
extender a todo el buzón de correo. En el modo búsqueda avanzada se puede modificar el
ámbito de la búsqueda.
Contactos
La gestión de contactos en OWA es una de las principales fortalezas que tiene Microsoft Online
Services. Esto se debe a la completa similitud que guarda Exchange Online con los clientes de
Microsoft Outlook y a la penetración de esto último en los mercados empresariales.
La organización de los contactos se puede realizar por categoría además de por otros
parámetros. La categorización de los contactos introduce códigos de color y etiquetas,
comportándose de forma similar a la clasificación por categorías del buzón de correo
Exchange.
Detección automática de contactos

Los contactos se pueden crear de forma automática desde un email recibido, realizando click
con el botón derecho sobre la dirección del contacto y agregándolo a contactos.
Carpeta de contactos exportable

Desde la interfaz de OWA no es posible exportar la lista de contactos ni los contactos de forma
individual.
Lista de contactos corporativa

Se permite la creación de listas de contactos corporativas (Global Address List o GAL), también
es posible crear contactos globales de usuarios externos al dominio, estos contactos globales
están disponibles para todos los usuarios al contrario que los contactos que cada usuario crea
en su espacio.
Las listas de contacto, así como las listas de distribución son creadas por el administrador del
dominio.
Otras funcionalidades de correo

Cuentas de usuario Deskless: cuentas con buzones de un tamaño de 500MB y acceso por OWA
Lite. Tienen capacidades reducidas, pero el precio de la licencia es más reducido.
Antivirus y filtrado de extensiones: todos los emails son analizados, en caso de que se
encuentre un virus se envía una notificación al emisor. Además se ofrece un filtrado de
extensiones por defecto que el usuario puede extender.
Servicios opcionales:
• Filtrado de mensajes
• Servicio de BlackBerry
• Archivado de mensajes
5.4.2 Calendarios
La gestión de calendarios se ofrece de forma conjunta con el servicio de correo en MS
Exchange Online, mantiene la misma interfaz, cambiando las opciones que aparecen en el
menú izquierdo y la pérdida del motor de búsqueda.
Al tratarse de un único producto, la gestión del correo y de los calendarios está muy ligada,
permitiendo recibir invitaciones de eventos y que automáticamente se programen en el
calendario.
Calendarios múltiples
Es posible tener múltiples calendarios en OWA, se visualizan de forma separada seleccionado
el calendario que se desee, en OWA lite sucede algo similar, cambiando únicamente el
formulario para crear nuevos calendarios.
La compartición de calendarios entre varios usuario, requiere que el calendario que se desea
compartir debe estar delegado a los usuarios que lo deseen visualizar o modificar.
Invitación a eventos
La invitación a eventos se realiza desde el panel de calendario mediante un doble click sobre la
hora en la que se desee el evento, y posteriormente mediante un formulario web agregando a
los participantes mediante sus direcciones de correo electrónico.
En caso de que se use OWA, el método de doble click no funciona, debiéndose hacer todo el
proceso mediante formularios, esto es: no existe la creación de citas al vuelo, pinchando y
arrastrando sobre el calendario.
Los formularios de invitación a eventos se muestran a continuación:
Formularios de programación de eventos en OWA Lite

Formulario de programación de eventos en OWA
Recursos
Los recursos, como salas de conferencia, se definen como cuentas de correo de usuarios
normales por parte del administrador o administradores del servicio. Cada recurso cuenta con
su propio calendario.
En caso de que se requiera un recurso para programar un evento se agrega a la lista de

invitados como si de otro usuario se tratase indicando su dirección de email, nombre o alias, o
buscándola en la lista de contactos corporativa.
Como se comentó en párrafos anteriores, las salas las define el administrador del dominio
mediante un formulario web creando un nuevo usuario y marcándolo como recurso.
Definiendo un recurso
Recordatorios y avisos de eventos

Los eventos del calendario se integran con el correo y viceversa, las invitaciones que recibamos
como correo crearán eventos en el calendario. Los eventos pueden tener programados avisos,
de forma similar a clientes de correo de escritorio.
5.4.3 Motor de tareas

El motor de tareas de Exchange figura como una de las opciones en el lateral izquierdo de la
consola de usuario de OWA, al igual que el calendario se encuentra incorporado todo bajo una
misma interfaz.
Las opciones del motor de tareas permiten definir fechas de inicio y de vencimiento, informar
sobre el grado de avance de una tarea, establecer prioridades, y delegar tareas.
El motor de tareas de Exchange es únicamente accesible desde OWA o desde el cliente

sincronizable desde un cliente de correo Outlook, no es accesible en modo OWA Lite, por lo
que requerirá del uso de Microsoft Internet Explorer.
Delegación de tareas
Una vez definida una tarea es posible reenviarla a otro usuario, que la recibirá como fichero
adjunto.
Recordatorio y aviso de tareas

Es posible definir recordatorios sobre las tareas, que se envían en forma de correo electrónico.
Tareas integradas en calendario

Las fechas de las tareas no se muestran en el calendario de Exchange, al contrario, se muestran
en una lista en las que aparecen ordenadas las tareas pendientes.
5.4.4 Otras características de Exchange

Desde OWA se puede tener acceso a colecciones de documentos de SharePoint, agregando en
la carpeta de “Documentos” los sitios de SharePoint a los que tengamos acceso. Esta opción no
está disponible en OWA Lite.
5.4.5 Diferencias OWA – OWA Lite

Además de las diferencias visuales apreciables entre OWA y OWA lite hay que comentar que
en OWA Lite las funcionalidades son más limitadas, por ejemplo no se puede crear una cita en
el calendario haciendo doble click y muchos de los controles están deshabilitados. Además el
motor de tareas desaparece en OWA Lite. Por otra parte, OWA Lite carga más rápido.
5.4.6 Office Comunications Online

Office Communications Online es la solución de mensajería instantánea de Microsoft Online
Services. Se ofrece en modalidad online y como aplicación para escritorios MS Windows,
también existen clientes para dispositivos móviles con s.o. Windows Mobile.
En su modalidad online es compatible con las versiones modernas de la mayoría de

navegadores del mercado, incluidos Firefox y Safari.
En su modalidad como cliente integra la visualización de presencia en programas de la suite

MS Office, también integra la presencia con SharePoint y Exchange Online.
Requisitos SW
La solución funciona con PCs con Windows XP SP2 o superior y Office 2003 SP3 y pack de
compatibilidad u Office 2007 SP1.
Videconferencia
Office Communications Online provee de capacidades de videoconferencia 1:1, también
dispone de videoconferencia 1:N, funcionalidad que solapa parcialemente con Live Meeting.
Para no colapsar redes corporativas, Office Communicator permite configurar políticas de uso
en función del ancho de banda disponible.
Guardar conversaciones
Se ofrecen dos servicios para guardar conversaciones, uno de ellos es “IM Archiving” que
permite almacenar las conversaciones durante 30 días. Mediante este servicio una persona
autorizada puede solicitar recuperar una conversación y en menos de tres días se proporciona.
La segunda es que el propio usuario guarde un registro de las conversaciones de IM en su

bandeja de entrada, para futura referencia, durante el tiempo que quiera. Esta funcionalidad
está soportada cuando se usa Office Comunicator en conjunto con MS Outlook como cliente
de correo. En este escenario, el usuario de Outlook puede habilitar o no esta funcionalidad,
pero no queda integrado con el buzón de Exchange, es decir usaría el PC local como almacén
de la conversación.
Integrado con contactos

Outlook Communications Online integra con las listas de distribución siempre y cuando tengan
menos de 100 miembros además de con las listas de contactos corporativas. Para poder ver los
contactos en Office Comunicator Client es necesario tener instalado Outlook, Los contactos
visibles serán únicamente los contactos corporativos.
Por defecto los contactos corporativos no aparecen agregados a la lista de contactos de

mensajería de un usuario, sino que requiere que el usuario los agregue. Para agregar contactos
basta con buscar por nombre o por dirección de correo en la barra de búsqueda y agregar el
contacto al grupo deseado. La búsqueda funciona a nivel de directorio global.
El número máximo de contactos que un usuario puede tener agregados son 250, teniendo en
cuenta que las listas de distribución cuentan como sólo una entrada independientemente del
número de miembros que tengan.
Estado de usuario
Un usuario puede definir su estado en cualquier momento, además Office Communicator se
sincroniza con los calendarios de un usuario, así pues si en la agenda de un usuario está
programada una reunión a cierta hora, el usuario aparecerá como saldrá ocupado en la
mensajería instantánea.
Al contrario de lo que sucede en otras soluciones de mensajería instantánea, no es posible

tener el estado “Desconectado”.
Además de mostrar el estado de un usuario, es posible mostrar la ubicación del usuario,

teniendo dos opciones predefinidas (Oficina y Casa), el programa también da opción de
personalizar la ubicación.
Bloqueo de usuarios
Esta permitido bloquear a otros usuarios para que eviten ver nuestra presencia y enviarnos
mensajes instantáneos.
Audioconferencia
De forma similar a la video conferencia, se permite la audiconferencia 1:1 y 1:N.
Envío de ficheros
Office Communicator permite el envío de ficheros a través del propio cliente de mensajería.
Además ofrece funciones para limitar el envío de ficheros en función del ancho de banda
disponible en una red.
No hay límites en cuanto al tamaño del envío, pero si están bloqueadas ciertas extensiones.
Para aumentar la seguridad Office Communicator permite definir políticas de envío de URLs y
archivos adjuntos mediante IIMF.
Otros
IIMF (Filtrado Instantáneo Inteligente de Mensajes) protege de virus y Spam, permite definir
políticas para mensajes que contengan URLS, palabras no deseadas y definir acciones
asociadas a los mensajes que disparen las reglas definidas.
5.4.7 Live Meeting

Microsoft Cuenta con una solución de Multiconferencia N:N que permite la comunicación
visual entre diferentes actores en diferentes ubicaciones. La solución de multiconferencia de
Microsoft incorpora además de las anteriores otras muchas funcionalidades.
Requisitos SW
Los usuarios pueden acceder a Live Meeting a través del cliente o en modo on-line. Para
instalar el cliente es necesario un PC con Windows 2000 SP4, Windows XP SP2 32bit, o Vista en
modo 32bit.
Para los clientes que prefieran acceder por entorno web es necesario tener Internet Explorer 6
o superior con una máquina virtual de java versión 1.5.11 o superior, también es posible
acceder mediante Firefox 2 o superior y desde Mac OSX con Safari 2.0.
Compartir escritorio
Esta funcionalidad permite emitir el escritorio del moderador (o de quien delegue el
moderador) en caso de que se usen aplicaciones de la suite MS Office se puede dar control
total a que los participantes en la sala escriban en el documento.
Visor de PowerPoint
El visor de PowerPoint muestra presentaciones, incluyendo animaciones y transiciones a los
miembros de una sala, inclusive en modo pantalla completa.
Pizarra compartida
La pizarra compartida es una página en blanco que permite a los presentadores añadir texto,
dibujar y usar herramientas de anotaciones. Se pueden pegar imágenes creadas desde otras
herramientas para mostrar diagramas. La pizarra compartida se muestra a todos los
participantes de la sala y se puede permitir a cualquier participante el uso de la misma.
Panel de anotaciones
Cada participante puede agregar anotaciones al panel de anotaciones compartidas que se
sincronizan con las notas del resto de participantes. Estas notas pueden ser guardadas y
usadas en el futuro.
Salas de descanso virtuales

Es posible crear espacios separados de reunión en una presentación, y dividir a los
participantes para que se reúnan de forma separada y volverlos a incorporar posteriormente a
la sala principal.
Gestor de preguntas
El gestor de preguntas permite a los participantes lanzas sus dudas sin interrumpir al
presentador. El administrador de la sala puede asignar a personas diferentes como moderador
de las preguntas y otra como presentador.
Integración con calendario

Live Meeting incluye una herramienta de planificación de eventos como add-on para MS
Outlook.
Grabado y archivado de las sesiones

Durante 90 días las sesiones permanecen almacenadas en la versión estándar, mientras que en
la versión dedicada se pueden almacenar durante 1 año.
Modalidades de videoconferencia
Modalidad 1:1
Esta funcionalidad está soportada aunque solapa parcialmente con el Office Communications
Online, salvo por las funcionalidades avanzadas descritas en el apartado anterior.
Modalidad 1:N
Esta modalidad esta soportada, sólo el presentador cuenta con equipo de transmisión de video
y audio, el resto de la audiencia no, es útil para sesiones de formación.
Modalidad N:N
Para esta modalidad Microsoft ofrece un dispositivo llamado RoundTable que permite realizar
videoconferencias entre salas de reunión con múltiples asistentes en formato 360º.
5.4.8 Funcionalidades Sharepoint

Microsoft SharePoint Server es un conjunto de herramientas web que permiten manejar la
información y colaborar de forma efectiva con otras personas. SharePoint Server permite
desde la gestión documental a la publicación de portales para grupos de trabajo, repositorios
de contenido, o portales corporativos.
SharePoint Sever tiene además de un control de flujos de trabajo para administrar los procesos
empresariales internos de una compañía.
Sharepoint Server se puede usar para:
• Crear sitios personales, para almacenar mi perfil, documentos, tareas y calendario de MS

Outlook.
• Portal de búsquedas corporativo, no sólo permite buscar documentos y páginas web sino
también personas.
• Crear formularios que se integren en portales y otras aplicaciones.
• Crear y publicar informes con PKIs

SharePoint está fuertemente integrado con la suite ofimática MS Office, pudiendo navegar por
las colecciones de documentos de Office sin necesidad de salir de la aplicación.
La versión SharePoint Server Online permite disponer de todas las características mencionadas
anteriormente sin necesidad de preocuparse por los gastos en que se incurre al desplegar
SharePoint, especialmente gastos de hardware, mantenimiento y puesta en marcha.
Característica Descripción
Capacidad 250 MB por usuario
2-5 GB por sitio de equipo

Cuotas por defecto
1 GB por sitio personal
Office Access 2007 Office PowerPoint 2007
Integración con Office Excel 2007 Office SharePoint Designer

Microsoft Office 2007 Office InfoPath 2007 2007
Office Outlook 2007 Office Word 2007
Internet Explorer® 6 Firefox 2

Navegadores
Internet Explorer 7 Firefox 3
compatibles
Safari 3.1.2
Seguridad
SharePoint Online cuenta con filatrado de virus mediante Microsoft ForeFront que usa
múltiples motores antivirus para explorar los ficheros que se suben a las colecciones. Si se
detectase un virus en cualquier fichero que se pretenda subir fallaría el upload mostrando un
mensaje informativo.
Las firmas de los antivirus se actualizan diariamente de forma transparente para el usuario y el
administrador, garantizando versiones frescas.
De forma adicional y para garantizar la seguridad, existen listas de extensiones bloqueadas,

por defecto SharePoint Server Online va configurado con una serie de extensiones bloqueadas
que el usuario puede ampliar. Para eliminar una entrada de la lista de extensiones bloqueadas
por defecto es necesario realizar una petición de cambio.
Elementos eliminados
SharePoint Online incorpora una papelera de reciclaje en la que se mantienen los elementos
eliminados por periodos de 30 días, después de los cuales los elementos se borran
definitivamente.
Cuando un usuario borra un elemento de la papelera de reciclaje, éste va a una segunda

papelera de reciclaje en la que se almacena también durante un periodo de 30 días hasta que
se borran de forma automática.
Los elementos de la primera papelera de reciclaje se contabilizan en la cuota del usuario

mientas que los de la segunda papelera no.
Por otra parte, en caso de querer recuperar un archivo accidentalmente eliminado o un

archivo no capturado por la papelera de reciclaje, SharePoint Online realiza una copia de
seguridad cada 24 horas, y se permite recuperar archivos con una semana de antigüedad.
Sitios de equipo
La creación de sitios de equipo permite crear un espacio de colaboración con la cuota asignada
y un conjunto de herramientas colaborativas en pocos segundos.
Las herramientas disponibles por defecto incluyen un calendario, un gestor de ficheros con
control de versiones, un foro, tablón de links, tablón de anuncios y un motor de tareas. Todas
las herramientas están integradas con MS Office 2007.
Word 2007 guardando directamente sobre un sitio de SharePoint.

SharePoint Deskless
SharePoint Deskless al igual que Exchange Deskless ofrece un conjunto de funcionalidades
reducidas con un precio menor de licencia. Los usuarios de SharePoint Deskless pueden
acceder a documentos, postear elementos como tareas, entradas en calendarios, contactos… y
rellenar formularios web.
Por el contrario un usuario de SharePoint Deskless no puede acceder a espacios de

colaboración (sitios de equipo) o tener un sitio personal, tampoco puede editar documentos ni
subir documentos.
6 Análisis de riesgos
6.1 Identificación de amenazas
Pese a que las soluciones de Cloud Computing, incluso las de Facilicty Computing reducen
costes y permiten a la organización concentrarse en elementos claves de la estructura TIC, las
soluciones de Cloud Computing tienen una serie de riesgos asociados propios de la solución a
los que hay que sumar los riesgos de la nube, más los riesgos de una externalización.
Gartner realizó un informe llamado “Assessing the Security Risks of Cloud Computing" en el
que indica cuales son los factores que debe considerar una empresa a la hora de adquirir una
solución de Cloud Computing.
Según dicho informe, son siete los factores claves de riesgo en cualquier solución de Cloud
Computing:
1. Acceso de usuarios privilegiados: el hecho de que cualquier usuario y los

administradores pierdan el control físico sobre los datos y sobre los dispositivos de
almacenamiento, deja en manos del proveedor de servicios la posibilidad de acceder a
nuestros datos.
En otras palabras, se incurre en el riesgo de que un operador del proveedor de servicios

acceda a datos privilegiados de nuestra propiedad.
Este tipo de riesgos no es desconocido para la GVA cuyo CPD se encuentra instalado en
dependencias de una empresa que proporciona el servicio de housing.
2. Cumplimiento legal: Los proveedores de soluciones de Cloud Computing no escapan al

cumplimiento legal de las leyes dictaminadas en cada territorio.
Aunque a priori el espacio de Internet es global, existen diferencias normativas entre

diferentes países.
En el caso que nos incumbe, la normativa a aplicar es la mencionada en apartados

anteriores, a la que es necesario agregar la normativa europea para CPDs fuera del
territorio español.
Cabe recordar que la Comisión Europea, pese a aceptar las condiciones de Safe Harbor,
realizó varias recomendaciones y enmiendas (en 2000 y 2004) y recientemente Safe
Harbor ha sido cuestionado.
3. Localización de los datos: Este apartado va en directa relación con el apartado anterior,
dado que la normativa Española exige que los CPDs estén en territorio europeo, inclusive
los datos y las copias de respaldo.
Con respecto a este apartado, Gartner recomienda que en el acuerdo de servicio se cierre
un acuerdo sobre la ubicación física de los datos.
Análisis de riesgos 75
4. Segregación de los datos: el hecho de que en las soluciones de Cloud Computing se

comparta espacio de almacenamiento con otros clientes del mismo proveedor, hace que
se incurra en un riesgo de segregación de datos.
La encriptación no es suficiente, Gartner avisa de que la encriptación puede llevar a

escenarios de error que hagan los datos irrecuperables o difíciles de conseguir en caso de
que los esquemas de encriptación no hayan sido diseñados y probados por expertos.
5. Recuperación (Pérdida de servicio): Los escenarios redundantes que dibujan muchos

proveedores de soluciones en la nube no garantizan la continuidad del servicio en caso de
desastre.
Debido a que pueden existir una cantidad ilimitada y diferente de problemas de

conectividad entre el proveedor de servicios y el consumidor de los mismos, la naturaleza
de la pérdida de conectividad puede llegar a ser difusa.
En este sentido es necesario comprobar las condiciones que se establecen en el SLA, sus
métricas y los compromisos al respecto. Hay que decir que el riesgo de pérdida de servicio
es un riesgo compartido en el escenario en la nube y en el escenario “in-house”.
La ventaja que aporta la nube con respecto a un escenario in-house es la existencia de más
personal dedicado a la monitorización y recuperación de la nube, además de la existencia
de mayor número de CPDs.
La desventaja de la nube en este sentido, como se ha comentado anteriormente radica en

determinar la causa de una pérdida de conectividad.
6. Soporte de investigación: debido a que en los escenarios de Cloud Computing los datos
se pueden encontrar en diferentes CPDs y compartidos con muchos clientes, resulta
complejo para los administradores del servicio realizar tareas de monitorización de
actividades ilegítimas o inapropiadas, por ello es necesario tener el compromiso de la
empresa proveedora para realizar labores de auditoría interna y externa.
7. Viabilidad a largo plazo: Dado que el servicio es propiedad de una compañía es

necesario que la viabilidad de la compañía y del servicio se garanticen a largo plazo.
Como sucede en otros servicios es necesario garantizar que existen guías y soporte que
nos permita realizar la migración hacia otra solución en caso de pérdida completa del
servicio o en caso de que el cliente desee cambiar de escenario.
A estas amenazas hay que añadir la amenaza que todo cambio de solución TIC implica, los
riesgos asociados a la migración de un servicio a una nueva solución que implican nuevos
desarrollos y retrasos en la puesta en marcha, y no menos importante es la amenaza que
supone la resistencia al cambio por parte de los usuarios.
Adicionalmente es necesario considerar qué sucede en caso de impago. Al tratarse de

modalidades de pago por uso, similares a otros servicios a los que estamos muy
acostumbrados (como por ejemplo: luz, agua, gas…) El impago es una amenaza que puede
derivar en la pérdida de servicio, de la misma forma que el impago de una serie de facturas de
la luz pueden derivar en un corte del servicio por parte de la compañía que nos aprovisiona.
Por tanto es necesario conocer lo que sucede en caso de impago: ¿Queda interrumpido el
servicio temporalmente?¿se eliminan nuestros datos?.
6.2 Definición los riesgos

Amenaza Probabilidad Impacto Riesgo
1. Acceso de usuarios Bajo Medio Medio-Bajo

privilegiados
Bajo Alto Medio-Bajo
2. Cumplimiento legal
3. Localización de los Bajo Alto Medio-Bajo

datos
4. Segregación de los Medio Alto Alto
datos
Bajo Alto Medio-Bajo
5. Pérdida de servicio
6. Soporte de Bajo Bajo Bajo

investigación
7. Viabilidad a largo Bajo Medio/Alto Medio
plazo
8. Integración con Medio Medio Medio
servicios actuales
Medio Alto Alto
9. Impago
Alto Alto Alto

10. Resistencia al cambio
El hecho de que se materialicen las amenazas relacionadas con el marco legislativo, implicaría
no poder poner en marcha servicios basados en aplicaciones en la nube, de ahí que el impacto
de las amenazas 2 y 3 sea alto.
El riesgo más alto en el que se puede incurrir es en la segregación de los datos, en caso de que
el cifrado sea insuficiente aumentaría la probabilidad de acceso a usuarios no autorizados,
mientras que un cifrado excesivo y no robusto podría llevar a la inoperatibilidad de los datos.
Por último el soporte a la investigación es un riesgo de probabilidad baja, si asumimos
clausulas internas de contrato de servicio con los usuarios haciendo que éstos sean
responsables del uso que hagan, prohibiendo expresamente el uso indebido de las mismas.
Por último la viabilidad a largo plazo es un riesgo medio, si bien las compañías son robustas, los
cracks de otras grandes corporaciones supuestamente sólidas hace crecer la desconfianza
entre corporaciones. Además hay que considerar que un escenario en el que se tenga que
hacer una migración rápida por desaparición del servicio o por que el cliente desea cambiar de
usuario implica un impacto grande en el servicio (formar a usuarios, formar a administradores,
labores de integración…) Podría llegar a ser un impacto grande en caso de que se trate de una
migración no programada.
6.3 Contramedidas
A continuación se describen medidas (curativas) que permiten reducir las amenazas. Las
medidas curativas están dirigidas a reducir la probabilidad de ocurrencia de una amenaza,
reduciendo así el riesgo global.
Se ha categorizado el coste de realización de cada una de las medidas indicando si es una

medida asumible o no, en función de la categoría del riesgo.
Amenaza Riesgo Medidas Coste Asumible
Garantía mediante manuales de operación que

describan los roles y las personas involucradas Bajo Sí
en el manejo de los datos.
1. Acceso de Medio-
usuarios Bajo
privilegiados Sometimiento a auditorías internas y de
terceras partes para garantizar el Alto No
cumplimiento de los manuales de operación.
No hay problemas con la LOPD a nivel usuarios

corporativos.
Medio- Es necesario que los CPDs estén en suelo

2. Cumplimiento Bajo Sí
legal Bajo europeo.
La GVA debe estar dada de alta en la CMT

como proveedor de email.
El CPD principal (y el de respaldo) deben estar

Medio-
3. Localización en suelo europeo, así como las copias de Bajo Sí
de los datos Bajo
seguridad, por contrato.
Almacenamiento de los datos con algoritmos

4. Segregación de Alto de encriptación avanzados, certificado por Medio Sí
los datos auditorías externas.
Presencia de un segundo CPD diferente del

Alto No
principal.
Medio-
5. Pérdida de Comprobación de los indicadores y las
servicio Bajo
métricas de recuperación del servicio y del
Bajo Sí
tiempo de la copia de respaldo. Verificar si los
tiempos son aceptables
Necesidad de auditorías internas y externas en

Alto No
caso de que no se pudieran realizar.
6. Soporte de Bajo
investigación Medidas contractuales en la prestación del
Bajo Sí
servicio
Amenaza Riesgo Medidas Coste Asumible
Comprobar mecanismos de migración a otras

Bajo Sí
soluciones.
7. Viabilidad a Medio
Almacenamiento propio de los archivos de
largo plazo
correo durante el tiempo que se considere Alto No
oportuno.
8. Integración
Labores de análisis previo y de despliegue
con Medio Medio Sí
escalonado
servicios
actuales
Garantizar suficiencia financiera en líquido
para garantizar los pagos, sin retraso, del Alto Sí
servicio
Alto
9. Impago
Analizar las consecuencias de un impago o de
Bajo Sí
un retraso
10. Resistencia Alto Procesos de formación y transición Bajo Sí

al cambio gradual al nuevo servicio
6.4 Conclusiones del análisis de riesgos

Las principales amenazas que sufre una solución de Cloud Computing, como las que se
analizan en el presente documento, poco distan de las amenazas que sufre un servicio
externalizado como los que en la actualidad funcionan en la GVA.
Actualmente la operación de muchos servicios TIC es realizada por personal ajeno a la propia
GVA, y los CPDs son propiedad de una empresa privada que presta sus servicios a la GVA, lo
que es más, algunas de las aplicaciones web que existen en la actualidad (principalmente webs
de Consellerias) están hospedadas en CPDs fuera de la GVA, por lo que el control de los datos
hoy en día ya sufre alguna de las amenazas descritas en párrafos anteriores.
Sin duda el hecho de no poder acceder de forma física a los datos es una amenaza
preocupante para cualquier administrador de servicios en grandes corporaciones con
escenarios de seguridad críticos, pero la evolución de la tecnología (Hardware y Software) y de
los protocolos de comunicación hace que las soluciones basadas en Cloud Computing sean
seguras y confiables.
La pérdida de confianza de los usuarios en entornos empresariales hacia el Cloud Computing

quizás venga dada por el hecho de ser consciente de la pérdida de control sobre los datos. Sin
en cambio, en el escenario actual el usuario no es consciente de que en realidad no tiene
control sobre sus datos y a nivel doméstico/personal sí confía en los grandes proveedores de
Cloud Computing sin incurrir en alarmismo, en parte debido a la gratuidad de los servicios de
correo, por ejemplo.
No obstante hay que admitir que la pérdida de control sobre los datos suponga un riesgo
“Alto”, inadmisible para colectivos como los altos cargos que manejan información de valor
estratégico y confidencial y que por tanto los servicios que se les proporcionen requieran un
escenario de seguridad superior al estándar ofrecido por las soluciones de Cloud Computing.
Pese a todo el principal inconveniente de adoptar una solución de Cloud Computing es

inherente al hecho de cambiar de plataforma, es decir, viene dado por el hecho de adoptar
una nueva solución. En este sentido cabría destacar que las ventajas del cambio superan los
inconvenientes.
Situación de la Generalitat Valenciana 81
7 Situación de la Generalitat Valenciana

7.1 Análisis de perfiles
Las necesidades de todos los usuarios en relación a las tecnologías de la información no son las
mismas. Es por ello que se ha estructurado un esquema de perfiles en función de las
necesidades de Mobilidad, Redacción de documentos, Volumen de tráfico de correo y
visualización de documentos.
Redacción de Trafico de Visualización

Movilidad
documentos Correo documentos
Perfil 1 Alta Baja Alta Alta
Perfil 2 Media Media Alta Alta
Perfil 3 Baja Alta Medio Bajo
Perfil 4 Nula Baja Bajo Bajo
Así pues los perfiles detectados son los siguientes:
Perfil 1: Usuarios con alta movilidad, que hacen un uso intensivo de herramientas de
comunicación (correo y calendario) en PCs y dispositivos móviles. Trabajan más en la
validación de documentos que en la redacción de los mismos.
Perfil 2: Usuarios con necesidades de movilidad, pueden tener más de un despacho, trabajan
de forma intensiva con el correo electrónico y los calendarios, lideran la elaboración de
documentos y su validación.
Perfil 3: Usuarios que hacen uso intensivo de los documentos, trabajan en la elaboración de los
mismos de forma colaborativa con otros usuarios de este mismo perfil y bajo la supervisión de
usuarios de perfil 2. Rara o ninguna vez tienen necesidades de movilidad. Cuentan con un
único PC.
Perfil 4: Cuentan con un PC, sus labores se focalizan en rellenar formularios (acceso a
documentos, solicitudes…)
7.2 Dimensionamiento del número de usuarios

Actualmente el dominio
inio de correo de la GVA está partido en dos soluciones, la solución que se
aplica a la mayoría de colectivos es QMail, una solución opensource sobre la que se ha
montado Horde como frontal de cara al usuario. El método de acceso más común al correo en
estee caso es a través de clientes, principalmente Outlook Express y Outlook, aunque también
existe un elevado número de usuarios que usan clientes libres como Thunderbird.
La segunda solución de correo es Exchange, en este caso la modalidad de acceso es a través

tra de
OWA, Blackberry o clientes de correo (Outlook). Esta solución, conocida como movilidad a
nivel interno, se proporciona a un bajo número de usuarios cuyos terminales móviles son
BlackBerry.
Es necesario destacar que la Generalitat Valenciana también es proveedora de correo

electrónico, a través del “Correu ciutadà”, cuentas de correo que se proporcionan a
ayuntamientos e indivídios, en este caso se les proporciona el servicio de QMail, con un
dominio diferente al de los usuarios de la organización.
A continuación se detallan el número de usuarios y la configuración habituales de los buzones

de correo:
En lo que respecta al servicio de correo a los ciudadanos, será necesario realizar un nuevo
análisis legal en el momento en que se publique en el Boletín Oficial del Estado el “Esquema
Nacional de Seguridad”. Además será necesario poder contrastar que el funcionamiento de las
soluciones analizadas permite disponer de la funcionalidad que actualmente proporciona
QMail.
7.3 Escenarios de sensibilidad
7.3.1 Sanidad – Hospitales

Es posible ofrecer el servicio de correo electrónico basado en la nube, aplicaciones de
mensajería instantánea y de videoconferencia (1:1 ó N:N). Para cualquiera de estos servicios
será necesario advertir al usuario de forma explícita de la prohibición de usar el servicio de
correo como almacenamiento de ficheros sensibles, y del envío de datos que permitan
identificar a personas a través de estos medios.
Estas prohibiciones deberán reflejarse también en acuerdos de prestación de servicios

firmados por el usuario final y la entidad proveedora del servicio.
Respecto a herramientas colaborativas o herramientas de almacenamiento y/o redacción de

documentos debe quedar estrictamente prohibido su uso en términos similares a los que se
comentaban en el párrafo anterior.
Nota del autor: Las condiciones de uso que se presentan en los párrafos anteriores deberían
aparecer también en los servicios que se prestan actualmente.
7.3.2 Educación – Institutos y Colegios

No existen limitaciones al uso de herramientas de mensajería ni colaborativas para personal
propio de los centros (profesores y personal no docente), siempre y cuando no se adjunte
información personal de alumnos o personal del centro.
Sería incluso posible enviar información académica reducida a padres de alumnos incluyendo
únicamente la información del alumno, e información estadística disociada de las identidades,
sobre el grupo de un alumno o sobre los grupos del mismo curso que un alumno dado.
En cuanto a las limitaciones para las herramientas de almacenamiento y redacción de

documentos, se trata de condiciones similares a las del escenario de sanidad.
El uso quedaría prohibido para alumnos por los inconvenientes que supone recopilar datos de
menores de edad, especialmente de menores de 14 años.
El uso de sitios colaborativos puede resultar de especial interés en el sector docente. Para
garantizar el acceso a los alumnos a material colgado se deberían proporcionar cuentas
anónimas.
La limitación principal en este escenario es el hecho de que los colegios e institutos públicos
tienen PCs basados en el S.O. Lliurex (Ubuntu). Por lo que las aplicaciones de MS tendrían
limitaciones y rompería con la política de licenciamiento de la Conselleria de Educación.
7.3.3 Conselleria de Infraestructuras y Transportes (CIT)

Este escenario presenta una dificultad similar a la del las entidades educativas públicas, en
cuanto a que el software base de los PCs cliente es Linux. En el caso de la CIT se trata de un
escenario más heterogéneo que las escuelas públicas.
Además hay que tener en cuenta el impulso que la CIT supone para proyectos de S.W. libre,
por lo que la solución de MS supondría un conflicto en cuanto a la filosofía S.W. y modos de
licenciamiento de la CIT.
8 Análisis de costes
El análisis de costes se va a utilizar la plantilla de Forrester para el análisis de costes:
1. Considerar las necesidades reales de los usuarios: No todos los usuarios

necesitan o quieren lo mismo en sus PC’s, por lo tanto un análisis de costes realista
debe considerar las necesidades reales de los usuarios.
2. Calcular los costes reales de los servicios. Para calcular el coste real de un
servicio no es suficiente con mirar únicamente los costes de licencia. Un buen
análisis de costes debe considerar cada factor de coste de un servicio.
Calcular el coste de un servicio es una tarea compleja y tediosa, dado el número de

factores que influyen en el coste final:
• Costes de software, incluyendo mantenimiento y soporte. Deberá

tener en cuenta el SW del servidor y del cliente.
• Almacenamiento. Uno de los principales costes de los servicios se debe

a los costes de almacenamiento principal y de respaldo, además de todos
los sistemas asociados para la gestión de las copias.
• Personal. Cada componente del servicio requiere de apoyo de

personal.
• Hardware, incluyendo sistemas operativos, alimentación y coste del

centro de datos.
• Costes financieros asociados.
3. Comparar los servicios tradicionales con los costes en la nube. Una vez se
hayan estimado los costes reales de los servicios se podrán comparar con los
costes que ofrecen las soluciones en nube.
Según las premisas de Forrester y el estudio que realizó la división de costes de un servicio in-
house de correo electrónico sigue la siguiente distribución:
Análisis de costes 87
Forrester: Estructura de costes en modo in-

in
house
20%
3%
Software y mantenimiento 4%
Almacenamiento y Backup
Personal
Hardware
Costes finacieros 44%
29%
8.1 Escenario Exchange

El servicio actual de movilidad de correo
correo electrónico de la GVA está basado en Microsoft
Exchange. Cuenta con capacidad para 1000 usuarios.
Número de cuentas
El servicio de Movilidad va a ver incrementada su capacidad de cuentas en cuanto a número de

licencias contratadas para poder albergar a 1000 usuarios. El problema de crecimiento radica
en que cada usuario incurre en un elevado número de licencias de acceso al servidor (CALs –
Client Access License). En concreto por cada usuario que accede al servicio se requiere una
Exchange CAL y una ForeFront
eFront CAL.
Detalle técnico
El servicio de Exchange está hosteado en 10 servidores Fujitsu Siemens RX300, dos de ellos con
Windows Enterprise Server y el resto con Windows Standar Server que configuran el software
base.
Sobre esta capa de sistema operativo es necesario agregar las licencias de Exchange Server
(Solución de correo) y Forefront (Antivirus y Antispam), adicionalmente a este servicio hay que
agregar los servidores de BlackBerry que proporciona telefónica.
A nivel de almacenamiento el servicio cuenta

cuenta con 5TB de espacio, cada ysyarui cuenta con un
buzón de 1GB de capacidad.
El servicio técnico está compuesto de cuatro personas con dedicación a tiempo completo, por
defecto más centradas en la atención a usuarios (62%) que a tareas de administración (38%).
Nivel de servicio
El nivel de servicio actual se estima en torno al 99.9%, o lo que es lo mismo 8 horas de parada
inesperada al año, sin contar paradas de mantenimiento.
Costes de licencia
El servicio de movilidad cuenta con unos costes de licencia asociados a los productos de
Microsoft:
Concepto Cantidad Coste unitario Coste total
Windows Server 2 2.200€ 4.400€

Enterprise
Windows 8 700€ 4.800€

Standard Server
Exchange Server 2 5.300€ 10.600€
Total 19.800€
Nota del autor: El servicio de movilidad tiene una capa de seguridad que proporciona MS
Forefront que no ha sido tenida en cuenta en el cómputo de costes de licencia. El coste de cada
Forefront se estima en 946€ gracias a los descuentos por volúmenes.
Para cada usuario es necesario además contar con los costes de CALs necesarios:
Concepto Cantidad Coste unitario Coste total
CAL Exchange 1000 67 € (98€) 67.000 €
CAL Windows 1000 27 € (45,55€) 27.000 €

2003
CAL Forefront 1000 17,50 € 17.500 €
Costes CALs 111.500 €
Nota del autor: en paréntesis se ofrecen los datos de los Precios de Venta al público de las CAL,
en los casos en los que se encontraban disponibles.
Costes RRHH:
Concepto Coste unitario Total
Personal admon. 63.000 €/año 126.000 €/año
Personal atención
50.000 €/año 100.000 €/año
usuarios
Costes HW:
Servidores RX300 3.600 € 36.000 €
Software y Mantenimiento:
Mantenimiento de
590 €/año 5.900 €/año
servidores
Licencias 131.300 €
Almacenamiento:
1TB Almacenamiento 7000€/año 35.000 €/año
IBM TSM 1000€/año
Estructura de costes
Concepto Importe %
Almacenamiento 36.000 € 8,27%
Personal admon. 226.000 € 51,93%
Mantenimiento 137.200 € 31,53%
Hardware 36.000 € 8,27%
Total 435.200€ 100%
Nota del autor: Las costes de licenciamiento no se han contemplado en este apartado puesto
que se trata de licencias perpétuas, el HW se ha tenido en cuenta como coste anual por sus
amortizaciones.
Esta estructura de costes no contempla los gastos que supone el servicio de BlackBerry ya que
queda imputado en el proyecto Utilitities.
La estructura de costes detecta un fuerte desvío a los costes de personal y de hardware que
casi triplican los de la estructura de costes propuesta por Forrester.
Estructura de costes del servicio de Movilidad
8,27%
8,27%
31,53%
Almacenamiento 51,93%
Personal
Mantenimiento
Hardware
8.1.1 Comparación Exchange Online – ‘Movilidad GVA’

Con la estimación obtenida en el apartado anterior sobre los costes del servicio de movilidad
de la GVA, se puede aplicar un escenario comparativo con los costes de una versión de
Exchange Online.
Al tratarse de un escenario con 1000 usuarios no se puede solicitar Exchange Dedicated, para
ello se requeriría un volumen superior a 15.000 cuentas.
Servicio Usuarios Tarifa Importe
Exchange Online 8.30€

1000 99.600 €/año
Estándar usuario/mes
A los costes de la nube, habría que añadir los costes de personal de mantenimiento y
administración. La solución en la nube permitiría reducir los costes de mantenimiento, backup
y almacenamiento, además de proporcionar buzones de mayor tamaño a los usuarios
(pasarían de 1GB a 5GB por usuario).
Considerando que se mantuviese el personal de servicio actual la estructura de costes sería la

siguiente:
Concepto Importe %
Coste del servicio 99.600 € 30,59%

en la nube
Total 325.600 € 100%
La principal ventaja que aporta este modelo es la escalabilidad, un incremento de usuarios

como el que ha surgido recientemente no requeriría de incrementos en el hardware, ni la
adquisición de nuevas licencias, simplemente un aumento de los costes del servicio en la nube.
8.2 Escenario WebMail

WebMail es el interfaz web de acceso al servicio de correo corporativo mayoritario en la GVA,
se trata de un producto libre de cargas de licencia llamado QMail.
Número de cuentas
En QMail convive el correo de interno de numerosos funcionarios de la GVA así como el

“Correu CV” el número cuentas internas ronda las 47.000, recientemente se agregaron las
cuentas de la Administración de Justicia, que incrementaron el número de cuentas en 5.000
más.
Respecto al CorreuCV, el número de cuentas asciende a 145.000 cuentas principalmente de

profesores (61.578 cuentas) y promovidas por ACCV (44.634 cuentas), estos dos grupos
constituyen la mayoría de cuentas de este servicio, sin discriminar a otros colectivos que lo
usan como son: Ayuntamiento de Catarroja, Ayuntamiento de San Antonio de Benageber,
Cuentas de Empresas…
Detalle técnico
El servicio de QMail está hosteado en servidores Fujitsu Siemens RX200, un total de 20

servidores componen este servicio, además cuenta con un motor de filtrado de spam y
antivirus llamado IronPort. En estos momentos hay cuatro IronPorts funcionando que dan
cobertura a 70.000 usuarios con licencia.
Los servidores de QMail corren en un entorno Linux, y la solución de QMail no tiene gastos de
licencia.
A nivel de almacenamiento se cuenta con una SAN con una capacidad de 15TB para el
almacenamiento de correo al que es necesario sumar el BackUp del mismo. El software usado
en los procesos de BackUp es de IBM (Tivoli) al que hay que sumar la Tivoli Storage Manager
(TSM) para el almacenamiento definitivo.
El soporte técnico y de usuarios está compuesto de tres técnicos, además del personal propio
de CTSI que de soporte a la solución.
Nivel de servicio
El nivel de servicio actual se estima en torno al 99.9%, o lo que es lo mismo 8 horas de parada
inesperada al año, sin contar paradas de mantenimiento.
Costes RRHH:
Personal admon. 60.000 €/año 180.000 €/año
Costes HW:
Servidores RX200 3.600 € 72.000 €
Antispam 85.000 € 340.000 €
Nota del autor: En el caso de los productos de seguridad de Webmail es necesario destacar que
son servicios compartidos con ‘Movilidad GVA’. No fueron computados en el escenario de
Movilidad porque éste tiene su propia aplicación de seguridad (Microsoft Forefront).
Mantenimiento:
Mantenimiento de
590 €/año 11.800 €/año
servidores
Antispam 390.000 €/año
Almacenamiento:
Precio TB 7.000€/año 105.000 €/año
IBM TSM 1000 €/año
Estructura de costes
Concepto Importe %
Almacenamiento 106.000 € 9,64%
Mantenimiento 401.800 € 36,53%
Hardware 412.000 € 37,46%
Total 1.098.800 € 100%

La estructura de costes detectada tiene una desviación de costes hacia el mantenimiento y el

HW con respecto a la estructura de costes propuesta por Forrester, reduciendo drásticamente
la partida de Almacenamiento
namiento y BackUp.
Estructura de costes de QMail

9,64%
37,46% 16,37%
Almacenamiento
Personal admon.
Mantenimiento
Hardware
36,53%
8.2.1 Comparación QMail Google Apps

La adquisición de cuentas de Google Apps para cubrir las necesidades que actualmente
resuelve QMail cifradas en 196.300 acarrearía un coste de 392.000€.
En el escenario de QMail, debido a que la mayoría de costes se sitúan en hardware y

mantenimiento, el ahorro que supone aplicar cuentas de Google Apps es más significativo que
en el caso anterior:
Concepto Importe %
Servicio 392.000€ 68,5%
Total 572.800 € 100%

8.3 Aplicabilidad
A continuación se detalla la utilidad de las herramientas para los diferentes colectivos
detectados en apartados anteriores.
8.3.1 Herramientas Microsoft

Perfil 1 Perfil 2 Perfil 3 Perfil 4
1
Exchange
Exchange
Deskless
2
SharePoint3
4
SharePoint
Deskless3
Live Meeting - - - -
5 5
Office
Communications
1.- La baja movilidad no hace necesario un Exchange completo, al tratarse de usuarios que
siempre disponen de un único escritorio pueden usar Exchange Deskless, ahora bien su
experiencia online será diferente al poder acceder sólo a OWA lite.
2.- Si bien SharePoint resulta de interés para este colectivo, su uso se limitaría a la dirección de
proyectos, no para sitios personales.
3.- SharePoint y SharePoint Deskless verán su uso limitado a IPs internas o a usuarios de la
administración, no se realizarán sitios públicos.
4.- SharePoint Deskless sólo tendría sentido en este caso sí se programan formularios online,
p.ej. registros de entrada.
5.- Podría ser de interés pero los dejaría expuestos al resto de usuarios, la lista global permite
consultar y agregar a todos los usuarios.
6.- Live Meeting: no se ha considerado de interés.

8.3.2 Herramientas de Google

Perfil 1 Perfil 2 Perfil 3 Perfil 4
Gmail
1 1
Gtalk
3 2

Sites
3 2

Docs
GCalendar
1.- De forma similar a Office Communicator, cualquier usuario podría agregar a dichos
contactos.
2.- Al igual que sucede en SharePoint, el uso se limitaría a la supervisión de sitios de proyectos,
no a sitios personales.
3.- Las herramientas de colaboración Docs y Sites quedarían restringidas a usuarios internos.
8.3.3 Conclusiones aplicabilidad

Las herramientas de correo no suponen ningún problema, las amenazas que sufre el servicio
en la nube y el servicio actual son similares. Sin embargo el número de servicios que abren
ambas suites en la nube son mayores a las de los servicios actuales.
Las herramientas de mensajería instantánea se pueden limitar al ámbito de los usuarios

internos del dominio, permitiendo únicamente mensajería interna, sin embargo la lista global
se podría consultar al igual que el directorio activo actual y las direcciones serían accesibles a
cualquier usuario (interno).
En el Perfil 1 las soluciones de mensajería instantánea pueden llegar a resultar un estorbo.
Las herramientas colaborativas, por motivos de seguridad, deben quedar restringidas también
a usuarios del dominio y su aplicabilidad en sanidad debe quedar muy limitada con la finalidad
de no exponer datos confidenciales de pacientes.
9 Conclusiones del estudio

La estructura de costes de los servicios de correo de la GVA es compleja y de difícil cálculo.
Resulta difícil calcular los costes totales del servicio cuando en muchas ocasiones es asumido
por los clientes finales como ‘gratuito’. Es difícil obtener un coste por usuario y año debido a la
gran cantidad de conceptos que configuran el servicio de correo de la GVA. Al calcular la
estructura de costes de completa, esos costes ‘invisibles’ se convierten en visibles, es posible
obtener los costes del servicio y realizar cálculos comparativos con otras aplicaciones.
La aplicación de un modelo de servicios en la nube permite reducir la complejidad del cálculo

de coste y de la operación técnica.
Si bien los costes de administración y atención a usuarios pueden mantenerse, el resto de

costes —incluso los no imputados en el análisis como cableado, refrigeración, electricidad,
clientes de correo, costes financieros, etc.— se simplifican en una única partida que resulta de
multiplicar el número de usuarios por el coste que tiene un usuario.
Dado que el servicio de correo de altos cargos contiene datos que son o pueden ser de tipo
confidencial puede no resultar conveniente aplicar un escenario de servicio en la nube no
dedicado, la coexistencia de los datos de dichos usuarios con otros datos no resulta
recomendable y la exposición de dichos datos sería del todo intolerable.
La siguiente tabla resumen ilustra el ahorro que supondría mantener servicios similares a los
que se prestan actualmente en la nube.
InHouse Online Diferencia
Movilidad 435.200€ 325.600 € 109.600 €
Correo General 1.098.800 € 572.800 € 526.000 €
Total 1.534.000 € 898.400 € 635.600 €
Por otra parte están los motivos que no recomiendan, o desaconsejan, el adoptar soluciones
de Cloud Computing, los riesgos detectados representan los motivos más habituales, a ellos es
necesario añadir la estrategia corporativa y el correcto entendimiento de las implicaciones de
un modelo de servicios basado en Cloud Computing.
Es la estrategia corporativa la que debe analizar los motivos que sean los disparadores del
cambio, definir una estrategia de comunicación del cambio y de formación para el cambio.
Autores y agradecimientos 99
10 Autores y agradecimientos
Autores:
D. Salvador Pellicer Farreri
D. Victor Benet Anchel
D. Enrique Valls Muñoz
Dña. Marlen Ripoll Aracil
Agradecimientos:
Equipo técnico CSIRT-CV
Equipo de correo corporativo GVA (CTSI-GV)
Microsoft Corp.
Google Inc.

Estudio Cloud Computing

Caricato da

Informazioni sul documento

Copyright

Formati disponibili

Condividi questo documento

Condividi o incorpora il documento

Opzioni di condivisione

Hai trovato utile questo documento?

Questo contenuto è inappropriato?

Copyright:

Formati disponibili

Estudio Cloud Computing

Caricato da

Copyright:

Formati disponibili

ANÁLISIS DE SOLUCIONES PARA EL PUESTO DE TRABAJO

1 Introducción al Cloud Computing ...................................................................................... 4

1 Introducción al Cloud Computing

• Hardware as a Service o Platform as a Service (PaaS)

• Infrastructure as a Service (IaaS)

• Software as a Service (SaaS)

• Storage as a Service (SaaS)

El “Hype Cicle” divide el ciclo de vida de la tecnología en diferentes fases:

- Trigger” (Disparador): la aparición o el lanzamiento de un producto, de forma que se

- “Peak” (Pico de expectaciones sobrevaloradas): después del lanzamiento, la publicidad

- Desilusión: porque las tecnologías no secorresponden con las expectativas generadas y

- “Slope of Enlightment” (pendiente de la iluminación): a pesar de la desilusión, algunas

- Plenitud de productividad: el beneficio que puede aportar una tecnología se encuentra

La ubicuidad de los datos supone también un gran problema. El espacio de Internet no es un

1.1 Beneficios del Cloud Computing

En resumen, las ventajas que aportan los modelos

• La capacidad se puede escalar (incrementar o reducir) dinámicamente y de forma

• El hardware puede estar en cualquier parte (geográficamente hablando)

• Múltiples usuarios de diversas empresas acceden a la misma infraestructura de forma

1.2 Diferenciación de Cloud Computing y Cloud

• En el Cloud Computing las empresas no incurren en gastos de infraestructura,

• En el Cloud Computing la capacidad

• El hardware que proporciona el servicio puede estar en cualquier parte –geo-

• El administrador se abstrae de la configuración de la infraestructura, múltiples

2 Aplicación del Cloud Computing en la GVA

Como fuentes de documentación, se van a tomar estudios de grandes consultoras especialistas

El estudio se va a centrar en los aspectos técnicos, funcionales y legales de las soluciones

2.1 Soluciones seleccionadas

2.2 Metodología del estudio

De estas 53 compañías, 36 habían decidido cambiar de solución, la mayoría de ellas por

Motivos para el cambio expresados por las empresas en el estudio de Forrester

Un buen análisis de costes debe considerar cada factor de coste de un servicio.

• Costes de software, incluyendo mantenimiento y soporte. Deberá tener en

• Almacenamiento. Uno de los principales costes de los servicios se debe a los

• Personal. Cada componente del servicio requiere de apoyo de personal.

• Hardware, incluyendo sistemas operativos, alimentación y coste del centro de

• Costes financieros asociados.

Estructura de costes en modo in-house

A las anteriores sería necesario añadir el “Escenario Nacional de Seguridad” pendiente de

3.1 Implicaciones de la LOPD para uso interno

El Reglamento de la LOPD especifica que el propio reglamento no es de aplicación a los

• Funciones o puestos desempeñados

• Dirección postal o electrónica

• Número/s de teléfono/s o faxes corporativos

3.1.1 Tipo de datos

Ficheros de Centros Sanitarios o relacionados con la Conselleria de Sanidad

No se considerarán datos personales aquellos informes relativos a estudios estadísticos en los

Ficheros de Consellerias que requieran de niveles de seguridad 2 ó 3

3.2 Implicaciones de la LOPD para ciudadanos y/o

3.3 Implicaciones de la ley general de

En este caso cabe destacar la no presencia de la Generalitat Valenciana, ni de Google Inc, ni de

3.4 Conclusiones del análisis legislativo

4 Preanálisis de las soluciones y expectativas

• Liberación de medios (técnicos y humanos)

• Focalizar al personal en proyectos núcleo o de mayor valor

Aunque existen otros motivos para lo contrario:

• Confianza en la empresa que proporcione el servicio

La flexibilidad de las arquitecturas TIC actuales permiten estudiar diferentes escenarios de

Arquitectura Descripción Beneficios Retos

Todos los servicios de • Servicio conocido,

• Modelo de pago por

Algunos empleados usan • Integración con otras

El estudio actual se va a centrar en el análisis técnico, funcional y económico de las

Los estudios de las principales consultoras llegan a conclusiones similares, la computación en