Monitorización al servicio del negocio (Parte I)

En los últimos tiempos se está produciendo una transformación digital que está cambiando el negocio y los procesos internos de todas las compañías. El principal objetivo es ofrecer un mejor servicio a los clientes, ser más ágiles y efectivos, obteniendo mayores beneficios. Este cambio que tienen que afrontar las compañías no es sencillo ni rápido; debe armonizarse con todas las piezas del puzzle IT, como por ejemplo, la monitorización la cual ha de soportar todos esos nuevos elementos y nuevas tecnologías que se van incluyendo a los procesos de las compañías.

Dicha transformación está presente en temas muy cotidianos. A continuación vamos a comentar algunos ejemplos de ello.

Compras

Hace años para efectuar una compra debías desplazarte a un comercio concreto, en un horario concreto y cargar con tu compra hasta casa.
Actualmente, tenemos las compras a golpe de click. Cuando se nos pasa por la cabeza la necesidad de adquirir cualquier artículo es tan sencillo como entrar en una web o aplicación móvil, seleccionar lo que se necesita comprar, efectuar el pago y el método de envío.

Banca

Probablemente el sector que más se está digitalizando sea este. Antes de la era de la transformación digital la única manera de operar en banca era desplazándote de manera física a una oficina para efectuar operaciones como la apertura de una cuenta o una transferencia de dinero.

Hace un año tuve que abrir una cuenta nueva (la verdad, llevaba años sin hacerlo); me sorprendí de la facilidad puesto que ya se puede hacer completamente en remoto, videollamada incluida de un gestor para verificar tu identidad.

Hoy en día poca gente se desplaza a una sucursal para efectuar una transferencia. En lugar de eso, entramos en nuestra aplicación móvil o portal web de cliente y operamos desde allí; cómodo, flexible, y supone un importante ahorro de tiempo.

Seguros

Cuando antes necesitabas contratar un seguro, debías desplazarte a una oficina; hablar con un asesor de las opciones disponibles, ver cuál se adaptaba mejor a tus necesidades, y firmar de manera física un contrato. En los tiempos que corren, tú mismo de manera autónoma podrías entrar en el site de una aseguradora y contratar de manera digital el seguro que mejor se adapta a lo que buscas. De hecho, las propias aseguradoras pueden ofrecerte el mejor seguro en función a algoritmos capaces de obtener el mejor resultado para tu perfil de cliente.

 

Y en la monitorización, ¿qué supone este cambio?

En Open3s hemos vivido este cambio. Nos dimos cuenta de que la monitorización debía avanzar y adoptar otro enfoque. Identificamos que la monitorización tradicional comenzaba a tener gaps no cubiertos, lo cual impactaba de manera negativa en nuestros clientes.

Veamos cómo era la monitorización antes de esta era digitalizada:

Imaginemos un call center de cliente, al cual llaman los usuarios para efectuar consultas o comunicar incidencias. Con los procesos antiguos, el foco era únicamente monitorizar IT de manera aislada. Se efectuaban monitorizaciones de los sistemas y si estos no funcionaban quien se percataba de la incidencia eran los propios operadores del call center.

La monitorización tradicional podía hacer saltar alertas que indicaban que: el servidor X se había caído, o que tenía la CPU saturada, o que el uso de RAM estaba por encima de un umbral establecido (por cierto, de manera manual y de acuerdo al criterio de la persona que definiese la alerta).

Ahora, con esa monitorización…

 

¿Cómo saber qué afectación estaba teniendo un fallo en el servicio de negocio?

Muchos clientes nos han mostrado una situación común a todos, independientemente del tipo de negocio o industria de éstos. La situación es que recibes una llamada de arriba: que tu servicio de venta no funciona, que las nuevas contrataciones han caído más de un 70% de lo que sería normal en este momento, que el servicio de citación online se ha parado, que las facturas no se han emitido…

Acto seguido: Gabinete de crisis… Sudores fríos… Busca de manera rápida la causa del problema… Llama a tus distintos proveedores para que confirmen que todo está bien…

 

Y, de repente, la respuesta que todos temen: las monitorizaciones nos dicen que todo está OK.

 

Ahora, ¿cómo sabes cuál es el problema?, ¿cómo sabes su origen? Porque lo importante para resolver el problema es identificar de dónde viene y por qué se ha producido, lo cual da la capacidad de actuar rápido y con foco. En este momento, surgen las dudas que una monitorización tradicional difícilmente nos puede ayudar a resolver:

  • ¿Es un problema tuyo?
  • ¿Es de terceros?
  • ¿Cuál es el origen del problema?
  • ¿Cómo identificar su impacto?
  • ¿Cómo minimizo los tiempos de resolución?

 

Esta es la situación que una monitorización orientada a negocio intenta evitar, gracias al enfoque a servicio, y a la monitorización avanzada no sólo de tus propios sistemas sino también de los sistemas de terceros que dan soporte a tu negocio.

Con este artículo comenzaremos una serie sobre cómo la monitorización puede aportar más valor teniendo un enfoque orientado a negocio. En este artículo hemos hablado del origen de esta necesidad de cambio de enfoque, y de cómo tradicionalmente se efectuaba una monitorización. En el siguiente artículo nos gustaría contaros cómo estamos enfocando a negocio esta monitorización IT siendo capaces de hacer una monitorización E2E contemplando todas las capas de transformación digital.

Si alguna vez has vivido una situación similar a la comentada, en la que has tenido incidencias cuando en teoría las monitorizaciones decían que todo estaba verde, no dudes en contactarnos a través de nuestra web para que podamos a ayudarte a hacer esa transformación de enfoque de la monitorización.

¡Hasta la próxima!

Autora: Nerea Sánchez Fernández, Area Manager Big Data.

Como optimizar el tráfico a internet con un Firewall NGFW

Hace ya tiempo que los Firewalls evolucionaron de esa barrera perimetral con secuencias de IPs y puertos a equipos con funcionalidades avanzadas. Integración con directorio activo, identificación de aplicaciones en capa 7, gestor de conexiones remotas VPN y una larga lista que dan forma a lo que se conoce como Next Generation FireWalls. Hoy vamos a hablar de una característica poco publicitada de algunos NGFW, la capacidad de gestionar múltiples líneas de conexión al exterior en general (y a internet en particular).

Situación de partida, ¿que necesidades de comunicación al exterior tienen las empresas?

En lo que respecta a comunicaciones hacia el exterior, a la persona en el puesto de Director técnico, CIO o responsable de comunicación se le exige varios de los siguientes puntos:

  1. Comunicación segura y confiable entre sedes
  2. Conexión a Internet con parámetros de rendimiento aceptables.
  3. Redundancia de todo lo anterior
  4. Con el menor coste posible.

Analicemos cada uno de los requisitos en mayor detalle

  1. Para la comunicación entre sedes la opción por defecto por la que optan muchas organizaciones es una red MPLS contratada a un ISP mayorista. Disponemos de una red privada donde la configuración y el mantenimiento la realiza un tercero y con unos ancho de banda garantizado. Todo muy bonito, ¿verdad? La realidad es que la red es compartida a nivel físico, los anchos de banda son muy bajos (especialmente cierto en MPLS internacionales), la privacidad depende de la confianza en el ISP de turno y la capacidad de realizar operaciones técnicas complejas está muy limitada.
  2. La navegación a internet siempre ha sido un tira y afloja entre las capacidades de las líneas ISP y los requisitos de las aplicaciones. En algún punto, este equilibrio se rompió por las nuevas necesidades corporativas en materia de seguridad. A día de hoy ocurre que parte o toda nuestra operativa IT está en formato cloud con aplicaciones SaaS pero nuestra conexión a Internet se basa en la tunelización de tráfico hacia una sede central donde controlo todo el flujo. A esto hay que sumar que muchas aplicaciones no solo requieren un ancho de banda mínimo, sino que además los parámetros de latencia y jitter deben permanecer en valores óptimos (pensemos en una llamada VoIP, una videoconferencia).
  3. Hoy día no se tolera perdida de servicio. A menos que seamos amanuenses en un convento, la mayor parte del tiempo requerimos conexión a internet para desempeñar nuestra tarea. De manera general, un corte de conexión a internet suele ser desastroso para la operativa de a empresa. Y porque no decirlo, una mancha en la imagen del departamento de IT.
  4. Y por supuesto, con el menor coste económico y operativo posible. Atención a la diferenciación, económico y operativo. El euro pesa mucho en las decisiones pero no debemos obviar que carga operativa nos va a suponer cada opción y por supuesto que flexibilidad técnica brinda.

El problema

Con todo esto, el esquema de partida de la mayoría de empresas comienza siendo un conjunto de sedes remotas unidas a una sede central por MPLS y un firewall y una salida a internet bien grandota en la central por donde pasa todo. Gráficamente algo así:

Si tu red esta representada por esta imagen o similar, habrás sufrido los inconvenientes que tiene:

  • Las redes MPLS son en general caras y lentas además de ser poco ágiles ante cambios.
  • La conexión a internet agregada en DataCenter no da respuesta a necesidades específicas.
  • No tenemos ningún mecanismo de seguridad en las sedes.
  • No existe visibilidad de lo que está ocurriendo en las tripas de nuestra red
  • La redundancia de conexiones al exterior no es fácil de gestionar desde un punto de vista técnico

La pregunta, ¿como gestionar el tráfico de salida a internet de forma eficiente técnica y económicamente?

De acuerdo, ya eres consciente de las deficiencias de la red de comunicaciones de tu empresa. Pero, ¿que alternativas tienes? No hay una respuesta unificada porque cada organización tiene sus necesidades particulares. Lo que sí hay es una serie de pautas a seguir como por ejemplo:

  • Añadir en las sedes al menos una segunda línea de conexión con la central por redundancia. En lugar de una MPLS puede ser una conexión a internet con un tunel IPSec para comunicación segura.
  • Descargar el control de seguridad en un firewall en la sede y derivar parte del tráfico directamente a Internet sin pasar por la sede central
  • Valorar la sustitución de la costosa línea MPLS por una línea genérica a internet con las medidas de autenticación y encriptación suficientes.
  • Aumentas el número de líneas de internet para asegurar la conexión al exterior con la mejor disponibilidad en todo momento.

Es decir, estamos pidiendo la capacidad de analizar y gestionar el tráfico de salida desde cada una de las sedes hacia el exterior. ¿Como lo conseguimos? Efectivamente, instalando un Firewall de tipo NGFW en cada una de las sedes.

La solución, SD-WAN de Fortinet

Llega el momento de aterrizar la idea. Somos conscientes de las carencias de nuestra red, queremos reducir costes y mejorar nuestra operativa. ¿Como lo hago? En este articulo os explicamos que aporta Fortinet y su tecnología SD-WAN. Te explicamos en que consiste.

SD-WAN de por si es un concepto marketiniano, algo parecido a lo que ocurre con SDN que cada vendor empuja su idea del concepto. Para Fortinet, SD-WAN es la tecnología que permite optimizar los flujos de conexión a internet de manera dinámica según las necesidades de cada usuario y aplicación. Ahí es nada. Dicho de otra manera, es capaz de sacar el tráfico por una u otra línea según los parámetros técnicos de la línea en cada momento. Pongamos un par de ejemplos reales para entenderlo mejor:

  • Nuestra empresa ha apostado por Office365 y la aplicación Teams de Microsoft requiere una latencia determinada en las sedes. En lugar de tunelizar el tráfico hacía la sede central y sacarlo a  internet, pasemos a un modelo donde identificamos el tráfico a nivel de aplicación en la sede en local con un NGFW y derivemos el tráfico directo a Internet. Y en caso que la línea a internet falle o tenga parámetros de latencia malos, derivemos el tráfico temporalmente a través de la conexión hacia la sede central.
  • Hemos apostado por reducir nuestra factura y desvincularnos de nuestro ISP sustituyendo la MPLS por dos líneas de fibra FTTH domésticas más una línea con radioenlace todo ello con conexión a la central con túneles IPSec. Por defecto voy a sacar todo el tráfico no crítico a través de la línea 1 de fibra, el tráfico critico a través de la línea 2 de fibra y me reservo el radioenlace en caso de problemas. Por ejemplo, si detecto una perdida de paquetes del 1% en la línea 1 de fibra considero que la línea ha dejado de ser confiable y comienzo a sacar todo el tráfico por el radioenlace que tiene menor capacidad pero me asegura la entrega de los paquetes. De manera continua se comprueba la línea de fibra hasta que vuelve a los parámetros de calidad aceptable y volvemos a enrutar el tráfico como anteriormente.

Este y múltiples ejemplos más se consigue gracias a la combinación de diferentes tecnologías punteras proveídas por Fortinet:

  • Funcionalidad SD-WAN para gestionar el tráfico de salida al exterior.
  • Identificación de aplicaciones para categorizar cada flujo.
  • Establecimiento de túneles IPSec de manera dinámica.
  • Gestión centralizada de NGFW mediante software específico como FortiManager.

Finalizando este artículo te estarás preguntando si esta solución realmente es tan buena y si es aplicable a ti. En Open3s nos gusta hacer una venta consultiva donde estudiamos cada caso en detalle. Si estás interesado, déjanos tus datos que estamos encantando de charlar contigo sobre este y otros temas.

Autor: Miguel Angel Corzo, Área manager Networking y Seguridad.


 

DomusVi implanta un entorno web scale con el apoyo de Open3s

DomusVi implanta un entorno web scale con el apoyo de Open3s

Hoy presentamos un caso de éxito que hemos desarrollado desde Open3s con un de nuestros clientes, DomusVi.

DomusVi es la mayor red de centros y servicios sanitarios y sociales de atención a las personas mayores y de salud mental del país. Con una amplia proyección nacional e internacional, la empresa gestiona en España más de 22.000 plazas disponibles en 162 centros residenciales y de atención diurna, a lo que se suman unidades destinadas a la atención en el hogar (servicio de ayuda a domicilio y teleasistencia).

Perteneciente al grupo DomusVi, cuenta con 28.000 empleados y 336 centros de atención a la tercera edad, discapacidad y de salud mental en Francia, España y China. Además, atiende anualmente más de 45.000 personas en sus domicilios, a través del Servicio de Ayuda a Domicilio y de Teleasistencia.

Un proyecto de transformación digital (antecedentes y requisitos)

Desde el inicio de su actividad, y a fin de consolidarse como referente en calidad y atención personalizada, DomusVi ha desarrollado diferentes iniciativas encaminadas a la mejora de sus servicios, además de otras relacionadas con la transformación digital de su negocio.

La tecnología aporta herramientas cada vez más sencillas y potentes, lo que en el ámbito sanitario o socio-sanitario se traduce en una oportunidad para ser más eficiente y ofrecer mejores servicios a clientes y empleados. Bajo este prisma y para seguir perpetuando dicha calidad a todos los niveles, la organización ha acometido recientemente un proyecto integral de renovación de su infraestructura de Red y CPD, donde se encuentran alojados los sistemas de información.

La comunicación de todos los Centros y Servicios de DomusVi se realiza a través de una red MPLS con conexión a dos Centros de Proceso de Datos que actúan como CPD principal y de contingencia, respectivamente.

Reto: mejorar rendimiento, disponibilidad y seguridad 

Por la propia evolución del negocio, propiciada por el crecimiento orgánico e inorgánico de la compañía, y buscando una optimización permanente de sus tecnologías, DomusVi lideró a finales de 2014 este proyecto tecnológico basado en la combinación de tecnologías líderes: Arista, Nutanix y Rubrik.

En todo el proceso, Open3s, empresa integradora española especializada en la provisión de tecnologías y servicios innovadores en las áreas de Seguridad e Infraestructuras IT, fue un aliado clave. Desde esta compañía se asesoró al cliente tanto en las labores de prescripción de la tecnología, como en los posteriores procesos de instalación, mantenimiento, desarrollo y servicio de soporte.

“Demandábamos un rendimiento superior de nuestras aplicaciones, además de una mayor agilidad, seguridad y el soporte de nuevos modelos de explotación que nos permitiesen ser más eficientes a nivel de CPD. También, buscábamos ahorrar costes por la disminución de la huella del CPD”, explica Juan Francisco Sierra, Director del Departamento de Organización y Sistemas de DomusVi. “Con estos requerimientos sobre la mesa, nuestro partner Open3s nos recomendó la implementación de un bundle de tecnologías líderes sustentadas en el concepto Web Scale y software-defined, y gracias a las cuales nuestras necesidades quedarían cubiertas”.

Un despliegue rápido y eficaz

Como partner tecnológico de referencia de la entidad, Open3s participó de forma activa en todo el proceso estructurado en varias fases, separadas en el tiempo. Open3s aportó un diseño innovador utilizando nuevas tecnologías y permitiendo una infraestructura escalable, fácilmente operable e integrada entre ella (red, sistemas, virtualización y seguridad).

Así, y tras una primera fase de implantación de la base de infraestructura hiperconvergente y SDN (Nutanix y Arista), a fin de obtener un entorno web scale que se adaptase a las necesidades del negocio y que derivase en un ahorro inmediato de costes recurrentes, tres años después se optó por desplegar la solución de backup de Rubrik, integrándola en la arquitectura hiperconvergente de Nutanix. Este paso se realizó entre el último trimestre de 2017 y el primero de 2018.

“Antes de arrancar el proyecto evaluamos más de seis soluciones diferentes en entornos tradicionales y en otros más actuales, realizando en más del 50% de los casos una Prueba de Concepto (PoC) para validar la funcionalidad. Destacar el papel de Open3s, fundamental en el soporte para una PoC de un entorno productivo crítico para la compañía”, asegura Juan Francisco Sierra. “Huelga decir que, finalmente, la opción elegida fue la mejor, no solo desde el punto de vista técnico sino también, por la óptima integración e interrelación de las tres soluciones. Asimismo, se ha logrado un Retorno de Inversión (ROI) mucho más inmediato que con las soluciones tradicionales”. 

A destacar que, tanto la primera instalación como las ampliaciones sucesivas, discurrieron de forma sencilla, máxime considerando lo que supone un cambio completo de la infraestructura de CPD.

Open3s tiene como misión aportar innovación a sus clientes. Por ello, esta empresa busca identificar nuevas tecnologías que ayuden a estos clientes a mejorar sus costes operativos y permitir seguir las necesidades del negocio con mayor facilidad.

“Un entorno web scale es aquel en el que los distintos componentes se van añadiendo de forma sencilla, transparente y bajo demanda, manteniendo igual de bajos los costes operativos independientemente del crecimiento necesario”, explica Juan Manuel Pascual, CEO de Open3s. “DomusVi ha dado el salto a un nuevo estándar de centro de datos, en el que la hiperconvergencia, los estándares abiertos, la alta visibilidad y automatización que proporcionan un bajo nivel de gestión, y las soluciones que apenas requieren gestión como SDN, son la clave”.

Beneficios obtenidos 

Con la integración de estas soluciones, DomusVi ha conseguido eliminar la barrera de complejidad que acompaña a un centro de datos tradicional, al combinar servidores, almacenamiento, virtualización y redes en una única plataforma cloud, lo que ha permitido que la infraestructura de su CPD sea invisible. De igual modo, el poder visualizar lo que ocurre en la red (información en tiempo real) y el alto nivel de disponibilidad (24/7) asegura a DomusVi no tener que invertir en soluciones o software adicionales, sin olvidar las tareas de backup y recuperación ante desastres, que son ahora mucho más simples y sin costes adicionales.

Asimismo, el contar ahora con todos los elementos hardware y software necesarios para proteger los datos almacenados en los CPDs, permiten a DomusVi asegurar la autenticidad, confidencialidad, integridad, disponibilidad y conservación de los datos, algo necesario teniendo en cuenta la cercanía de RGPD.

En el plano económico, y además de haber optado por la integración de tres soluciones con un TCO reducido (gracias a lo cual se consigue reducir el CapEx y el OpEx) se ha logrado también un importante ahorro de costes gracias, entre otros factores, a un reducido consumo energético directo e indirecto y a menores requisitos espaciales.

Tras la conclusión de este proyecto, DomusVi cuenta ahora con una infraestructura moderna, ágil, adaptable y que aporta un gran rendimiento a los sistemas, además de otras ventajas como disponibilidad, seguridad, y capacidad de recuperación frente a desastres. Es por ello que desde DomusVi tienen pensado volver a confiar en Open3s, como socio de referencia. “Durante este 2018 seguiremos ampliando la infraestructura de red y CPD”, concluye Juan Francisco Sierra.

 

Open3s abre un nuevo centro de operaciones en Bilbao

Open3s abre un nuevo centro de operaciones en Bilbao

En Open3s seguimos creciendo y apostando por la proximidad como un valor diferencial para nuestros clientes. Para acompañar a nuestros clientes actuales y futuros, el pasado 16 de abril,  inauguramos un nuevo centro de operaciones en Bilbao para dar cobertura a la zona Norte de forma más personalizada. Este nuevo centro se unirá a los actuales de Madrid y Barcelona.

Open3s es la empresa de referencia en las áreas de Seguridad e Infraestructuras IT avanzadas. Ayudamos a nuestros clientes a evolucionar hacia el CPD del futuro con las tecnologías más avanzadas del momento.  Somos integradores de los fabricantes más innovadores en estas áreas, como Nutanix, Proofpoint, Rubrik, Arista, Mellanox o Fortinet entre otros.

Nuestra flexibilidad, experiencia y amplia oferta de productos y servicios especializados, nos permite colaborar con más de 100 clientes de diferentes tamaños y sectores: pymes y grandes empresas de la industria, banca, seguros, distribución, servicios, servicios públicos o startups.

Si quieres más información no dudes en contactar con nosotros, estaremos encantados de poder atenderte personalmente.

 

Open3s Barcelona

Open3s Madrid

Open3s Bilbao

Carrer dels Almogàvers, 107-115, Bajos,
08018 Barcelona
T:93 268 73 20
Paseo Reina Cristina, 6
,28050 Madrid
T:91 426 75 30
Iturgitxi, 11 Bajo A
48991 Getxo
T:902 88 18 90

Securmática premia a OPEN3S – Advanced Cyber Attack Landscape

La revista SIC viene organizando, dentro de las jornadas de SECURMÁTICA -el Congreso español de Seguridad de la Información que inició su andadura en el año 1990-, una Cena en honor de todos los Profesionales y Expertos del Ramo de Seguridad de la Información, ya presten sus servicios en organizaciones usuarias o en entidades suministradoras.

Y este año, OPEN3S ha sido galardonada “en reconocimiento a su excelencia en el desempeño de sus trabajos, orientados a la integración de soluciones de seguridad IT en escenarios complejos”. Fue un honor para nosotros recibir esta distinción.

Respecto al informe, indica cómo está el panorama de los cyberataques avanzados, proporcionando una visión de cuál es la naturaleza y objetivo de los ataques perpetrados por las organizaciones criminales.

Los datos recogidos por FireEye muestran detalles como que:

  • El Malware se ha convertido en una actividad multinacional,
  • Los ataques suelen ser cíclicos,
  • Las empresas que experimentan más ataques son las de Tecnología, Banca, Aseguradoras o Energía.
  • O que los ataques son cada vez más sofisticados y centrados en cómo evadir las detecciones.

Esperamos lo encontréis interesante y muchas gracias por vuestra confianza. Sin vosotros, el premio no hubiera sido posible.