domingo, 27 de mayo de 2012

¿Sustituir directorio Activo por herramientas 2.0?


Es una idea que me ronda por la cabeza desde tiempo atrás. Las estructuras organizativas actuales requieren un cambio a nivel informático a la par que lo hace el mundo de la tecnología. Estaremos de acuerdo que no dejar o no tener el correo de la empresa en el smartphone del trabajador ya no es una opción, tampoco lo es no querer publicar el catálogo de los productos de una empresa en internet y aún así hay empresas que se niegan a evolucionar. Realmente no es negarse a evolucionar si no que por pasividad es involucionar.
Imaginemos una pequeña sede o pyme, ¿Es necesario un servidor central de datos con windows y active directory montado?. ¿Los costes de gestión del hardware y administración del software están justificados? ¿En serio?

El esquema de una empresa a nivel informático está bien claro, un router con una mega linea de 100mb (sí 100mb de ono por 50€/mes, y sí, existe yo lo he visto una linea de 100mb  a menos de 200 metros de un campo de alcachofas). Un switch, varias impresoras multifunción y varios ordenadores personales. No hace falta mucho más porque el resto nos lo llevamos a la nube. Hasta las impresoras están en la nube, no vaya a ser que el gerente quiera enviar a imprimir algo cuando este en su casa.
Pero antes de que me llaméis loco vamos a hacer un repaso de qué es un Active directory o servicio de directorio. Resulta que en una red distribuida y que utiliza varios protocolos hay objetos, pongámosles nombre: recursos, servicios y usuarios.
Recursos: Ordenadores, impresoras y algo más.(¿tablets?, ¿Smartphones?)
Servicios: correo electrónico, proxy-firewalls, archivo de ficheros, DNS, etc..
Usuarios: Pepe, Manuel, Jordi, María y Juana.
 La organización jerárquica de esos objetos y las relaciones entre ellos se puede llamar Servicio de directorio, en idioma Microsoft Active directory. Problemas al respecto:
-Pyme pequeña: fácil de mantener por lo cual no se quiere gastar dinero en manter el A.D en condiciones
-Gran empresa con millones de objetos y tal: Difícil de mantener y caro y a demás los administradores siempre ponen pegas para realizar cambios.
-Empresa mediana: cuarto y mitad de los dos anteriores.

Como podemos observar la estructuración jerárquica estaba muy bien en los años de la posguerra e incluso en la transición. Había un jefe que ordenaba y trabajadores sumisos que respondían. Había alguien que implantaba unos permisos de manera vertical y se propagaban hacía abajo, sin tener en cuenta las relaciones horizontales. En las empresas modernas la estructuración no puede ser (por lo menos) tan jerárquica (aquí he perdido a los lectores de más de 50 años).
Sí, si queremos ser eficaces tenemos que cooperar entre diferentes áreas y basarnos en la delegación de responsabilidades con cierto control, por supuesto. Pensemos en que muchos procesos han delegado al consumidor final parte del trabajo, por poner un ejemplo el reciclaje ¿Para qué separar ellos si lo puede hacer usted?, usted se monta sus muebles, usted se echa la gasolina, usted se pesa la fruta en el supermercado, hasta en el carrefour hay colas especiales para que tú mismo te pases la compra y la pagues… Estas nuevas soluciones se basan en delegar algo de control de permisos a los usuarios finales.

Para poder hacer esto tenemos que facilitar con las herramientas adecuadas los procesos empresariales y no obstaculizarlos. Por ejemplo, si no permitimos acceder al correo electrónico corporativo al trabajador que tiene un smartphone (95%) seguro que buscará la solución para desviárselo o simplemente tendrá usted zombies en la empresa y después se quejará de la productividad y tal... ¿Y la seguridad? ¿cómo demonios voy a saber qué hace esa persona con los correos de la empresa?
Ah¡¡ ¿que ahora sabe qué es lo que hace? ¿que no es capaz de liarla parda desde su PC de sobremesa?

Y ¿cúal sería la manera de redistribuir esos servicios y dar a esos usuarios el acceso a esos objetos que les corresponde?
Podemos empezar por simplificar la electrónica de red para que el mismo cacharro haga varias funciones, enrutador, firewall, proxy, hasta ftp, depende del caso. Con eso ya parte del A.D nos lo hemos cargado.
Una parte importante de las empresas es el correo electrónico, que podemos basarlo en google APPS , el sistema de archivos, previo estudio y con una implementación bien regularizada se puede migrar a una solución como Dropbox for teams, dónde tendremos más espacio que en nuestra propia empresa. Soluciones de fax, centralita con voz IP virtuales, mailings, e-commerce,erp’s y crm’s,... deben basarse en entornos web, o como mucho en clientes ligeros.
¿Y los backups?
Pues si no fuera poca la protección de versionado de dropbox o Google Docs, se puede contratar también aquí, una solución que haga cada mes una copia de sus datos on-line, e incluso si no se fía encriptarlos y enviárselos a su empresa.
-Pero yo tengo ya mi aplicación de * (ponga aquí lo que quiera) y me funciona bien-, bueno pues se puede migrar a hardware virtual, para que no dependa nunca más del fallo de un disco.

¿Y que ventajas me reporta esto?
Buena pregunta, si trabaja con google docs puede compartir los documentos y trabajar on-line en modo colaborativo con otras personas, al mismo tiempo, viendo lo que hace cada una de ellas y pudiendo revertir los cambios en cualquier momento. Trabajando con dropbox puede tener accesible sus mismos datos desde cualquier dispositivo con internet (smartphones, tablets, portatiles o el ordenador de su casa). Si su equipo muere por cualquier motivo tiene sus datos accesibles en pocos minutos desde otro equipo, etc..

 Bien y ¿los permisos?, quiero decir cuando quiero compartir algo, yo antes lo dejaba en una unidad de red y listos o lo enviaba por correo electrónico creando copias y copias y al final no sabía cual era la buena pero me apañaba.

Eso tiene fácil solución, a partir de una estructura distribuida en por ejemplo departamentos se comparte una carpeta en dropbox for teams entre aquellos que la utilicen, para niveles inferiores de compartición se delega en el usuario final, que dé él los permisos que sabe a quien darselos.

-Y ¿si echo a un empleado se lleva todos mis documentos y correos?- Raro es que no los tenga o lo pueda hacer ya con un pendrive , pero bueno... Con darlo de baja en los servicios es suficiente.

Pero ¿dependeremos de tener conectividad con internet?, No. Realmente lo que se hace es una “replica” de sus datos, así que cuando internet vuelva sus datos se sincronizarán, y tan sólo se enfadará porque no puede enviar correos electrónicos ni leer el “as”.

-No me fío de que mis datos esten en internet.- Yo no me fiaría de tener mi dinero en bankia y mire usted, si el dinero que es lo más importante (para algunos) lo metemos en bancos y nos fiamos pues un pequeño acto de fe con los datos super secretos de tornillería pepe, s.a creo que se puede realizar.
Bromas a parte las soluciones propuestas tienen varias certificaciones que sobrepasan los requisitos de la LOPD, pero si quiere los encriptamos.

Tags

100 consejos 2 steps trouble 50gb cloud free acceso remoto acronis active directory activex AD administracion linux alta dyndns.com analytics android ape APN apt-get articulo request tracker 4 auditoria auditoría wireless b2b Backup backup on line backup online Backupify banco de españa Bancos bash bat bitlocker blogger_TID bloqueo usuario boomerang box box.net broute btrieve bugtraking bussines caducado cálculo callrecorder camara ip cambios catastro certificados Chrome cif Citrix Cloud cloud backup cloud computing cloud server cloudring cloudringapp.com cluod storage cmd cms CNMV comandos comercio electroinco Comisiones TPV computing condiciones tienda consola contraseña root cookie cookies Copia de seguridad copia seguridad correo correo electronico correo eléctronico cpu creacion servidor crm CSS desastre diagramly diferido directorio activo directorios disable dmesg Docs DOS drivers dropbox dropittome dropsync du du -sch dyndns e-commerce e-commerce mail shop ecommerce enviar mas tarde envío escritorio compartido esquemas estructura etiquetas inteligentes excel excepciones exclude dropbox exec Execpciones Java fhs ficheros find firewall firma fiscal flujo for formulario formularios free space ftp gdocs gdrive gmail gmail 2 pasos problema godaddy google apps google drive google history google search google+ GOYSCRIPT grabación de llamadas hacienda hang-out hangout hoja host dinamico i.e iass indra intalacion webmin interfaz metro internet explorer ip dinamica ipcam iva e-commerce Java joomla LAMP LDAP ley ley blogger ley cookies libros limpiar ubuntu linux linux password linux root logística LPIC mail mail notification mail server mamp MCSA memoria alta microsoft Ministerio Justicia Mis Documentos copia de seguridad molero monitor rendimiento montar usb mount mrw mta multishop mx Mysql net use NFC notificacion notificaciones novell 5.1 nube nube hibrida nube privada nube publica objetivo web Office on line Oracle organizaciones paas Pasarela de pago password root PAW pearltrees pedidos perfmon portapapeles postfix postfix gmail powershell precio prerequisitos ecommerce prestashop privacidad privacidad datos programación correo electrónico protección de datos proxy psexec puertos purgar pymes rackspace rackspace.com recover root recovery password linux recuperar root password recursos redirección registradores.org registro registry remoto rendimiento. windows 7 request tracker request tracker 4 article RESEVI ring rkhunter root linux root password root ubuntu rootkit router rt saas sals scheduled task script scripting scripts Secure SSH seguimiento seguridad send later server sincronización siret sitios seguros skydrive smalll server smartphone smtp smtp gmail relay smtp notification SSH ssl substitución system systernals tamaño directorio telefónica templates thatwe thunderbird ticketing tienda online tienda virtual tienda web token TPV virtual track translation two steps verification ubuntu ubuntu 12 ubuntu gmail relay unix upload urdangarín usb usbdisk ubuntu usuario validate.tpl variable VDA VDAAGENT verificación dos pasos vi virtual appliance virtualización novell visio vmware vritualdesktop w8 w8 gmail Wannacry webdav webmaster tools webmin websigner websigner.cab wifislax windos azure windows windows 7 windows 8 Windows Azure windows2012 windows8 wordpress workstation WPA xampp xargs XENDESKTOP zimbra on rackspace