Una de las grandes asignaturas pendientes en la mayoría de las pequeñas y medianas empresas es la gestión de las TIC.
En el caso de las pequeñas empresas no suelen tener recursos propios dedicados a estos menesteres y recurren a servicios externos que, habitualmente, mantienen lo que hay de la mejor manera posible sin atreverse a proponer mejoras por miedo a perder clientes o por falta de conocimientos.
En el caso de las medianas empresas el caso es diferente pero no más alentador. El departamento de sistemas informáticos suele estar saturado de trabajo, ocupando la mayor parte de su tiempo en “apagar fuegos”.
Sin embargo, la gestión apropiada de las TIC debería ser una de las prioridades estratégicas de las compañías que pretendar sobrevivir en estos tiempos tan revueltos que estamos viviendo.
Por una parte, las TIC son la base de todos los sistemas de gestión empresarial y comunicación de las empresas. Por otra, son una fuente de información vital a la hora de tomar decisiones. En ambos casos, una mala gestión de nuestros sistemas de información puede tener consecuencias nefastas para la organización.
Dentro de los distintos elementos que componen estos sistemas, el más importante es el Centro de Proceso de Datos (CPD), también conocido como “servidor” . Una adecuada planificación de su dimensión, gestión, evolución y mantenimiento es vital para los intereses de las compañías.
En línea con este planteamiento se sitúa la “Virtualización de servidores”. El concepto de virtualización no es nuevo, pero la tecnología actual ha cambiado enormemente las posibilidades de su aplicación.
En el caso de los servidores, la virtualización consiste en sustituir varios servidores físicos (ordenadores) por uno de mayor capacidad sobre el que se instalan las máquinas virtuales (ordenadores virtuales).
Algunos de los ejemplos de servidores que suelen usar las empresas son:
- Bases de Datos.
- ERP (Sistema de Gestión Empresarial).
- Correo (MS Exchange, Lotus, etc.).
- BES (Blackberry Enterprise Server).
- Servidor de ficheros.
- Active Directory (Dominio de Windows).
- Servidor de Impresión.
Con los sistemas actuales se pueden alcanzar ratios de conversión de 15-20 a 1. Es decir, que un solo servidor físico con máquinas virtuales puede sustituir a 15-20 servidores físicos.
Como ya se puede intuir de estos números, el ahorro es considerable, pero aún hay mas ventajas.
Beneficios de la Virtualización de Servidores
1. Consolidación de la Infraestructura. Permite elevar el aprovechamiento del hardware hasta el 80%.
2. Ahorro de Energía. Reducción del 80% del consumo actual del CPD, tanto por consumo de los propios servidores como por la refrigeración necesaria.
3. Reducción de los Costes de Operación.
4. Test y Desarrollo. Posibilita las pruebas y los nuevos desarrollos, aportando rápidez y costes “cero”.
5. Simplificar la Gestión. Los responsables del sistema ven reducido considerablemente el tiempo necesario para la supervisión y matenimiento del mismo.
6. Migraciones y Actualizaciones de Hardware. Sin necesidad de esperar a que no haya usuarios conectados para desconectar el sistema.
7. Continuidad del Negocio. Evitando los problemas derivados de una caida del servidor.
8. Planificación de Capacidad. Los sistemas virtualizados son fácilmente escalables.
9. Balanceo de Carga. Permite reducir el número de servidores encendidos fuera del horario de trabajo, al agrupar los servicios indispensables en uno solo.
10. Mantenimiento. Se reduce en la proporción 15-20 a 1.
11. Espacio necesario. Al reducir el número de servidores físicos.
Como conclusión, podemos centrarnos en dos vertientes:
a) Las preguntas que tenemos que hacernos
- ¿Por qué invertir en las TIC? –> Por Reducción de Costes y Aumento de Prestaciones.
- ¿En qué invertir? –> Virtualización de Servidores (como primer paso).
- ¿Cual será el retorno de la inversión (ROI)? –> Entre 8 y 12 meses.
b) Lo que obtendremos
- Mayor Potencia para gestionar nuestros sistemas.
- Incremento considerable de Capacidad.
- Eficiencia. Ahorro de Costes y aumento de la Seguridad.
Por último, me gustaría comentaros que una de las mejores soluciones de virtualización que existen actualmente en el mercado es la que proporciona vmware, ofreciendo incluso herramientas gratuitas para montar un sistema completo virtualizado. Es evidente que para una solución mas evolucionada deberemos ir a las opciones de pago, pero el ROI que os he comentado anteriormente está calculado con ellas.
En las siguientes páginas podéis encontrar información adicional:
Website de VMware
Wikipedia sobre Virtualización
Wikipedia sobre VMware
Este artículo no pretende ser una guía técnica, pero no he tenido mas remedio que poner tecnicismos para algunas explicaciones. Os pido disculpas si ha resultado un poco pesado. Espero que os resulte útil, al menos para iniciar una reflexión con debate al respecto en vuestras empresas.
Bueno, pues a virtualizarse y mineralizarse.
Saludos.
Francisco Páez
La seguridad de los datos en las Pymes
Diciembre 29, 2008
En la mayoría de las PYMEs no se presta la debida atención al tema de la seguridad de los datos.
Desde el punto de vista empresarial hay dos tipos de responsabilidad:
1. Cumplimiento de la LOPD.
Desde el punto de vista de la LOPD, las organizaciones son responsables de proteger todos los ficheros que contengan:
- datos de carácter personal (Nivel Básico)
- información que permita evaluar la personalidad o el comportamiento del interesado (Nivel Medio)
- datos de ideología, afiliación sindical, religión, creencias, origen racial, salud o vida sexual (Nivel Alto)
2. Pérdida de datos.
Por otra parte, la dependencia que actualmente tienen las empresas de los sistemas de información (ERP, CRM, BI, etc.), hace que la pérdida de datos suponga un grave problema para el funcionamiento de las mismas.
A causa de estas dos razones, la protección de los datos se convierte en un valor estratégico y así debería tenerse en cuenta al diseñar nuestro sistema de información.
Soluciones
Dentro de las herramientas disponibles para proteger los datos, realizamos la misma separación que anteriormente:
1. Por la LOPD.
Con el objetivo de proteger el acceso no autorizado a los datos amparados por la Ley, o a aquellos de valor estratégico, deberemos implantar sistemas de acceso jerárquicos, protegidos por perfiles de Usuario/Contraseña.
Cada usuario tendrá acceso únicamente a aquellos datos necesarios para llevar a cabo sus funciones.
Todas las personas de la Organización que intervengan en el tratamiento de datos deben tener definidas sus funciones y los perfiles de usuario que utilicen, debiendo quedar esta información reflejada en el Documento de Seguridad.
2. Por la pérdida de datos y operatividad.
En este apartado, la herramienta más importante es la copia de seguridad. Es indispensable disponer de un sistema fiable que realice, al menos, una copia de seguridad diaria, conservando una de cada día de la semana, como mínimo.
El segundo escalón de seguridad, muy recomendable, es sacar una copia de seguridad protegida fuera de la empresa. De esta forma, en caso de un siniestro, disponemos de una copia a salvo para restaurar el sistema de información.
En relación con el sistema de copia de seguridad, es muy importante que todos los ficheros y bases de datos estén alojados en el servidor, de forma que se incorporen tanto a las medidas de seguridad para acceso, como a las copias de backup.
Por último, quería comentar una herramienta que se está extendiendo a bastante velocidad, y que proporciona seguridad adicional, principalmente en caso de fallo del servidor.
Se trata de la virtualización. Aunque no es un sistema nuevo, si que ha experimentado cambios importantes en poco tiempo, situándose el producto de VMware como uno de los más interesantes, con herramientas gratuitas y de pago.
La virtualización de servidores permite independizar los distintos servidores lógicos (dominio, Exchange, ERP, base de datos, etc.) de los servidores físicos. En función de las necesidades, se pueden montar dos servidores con el reparto de los servicios virtualizados. De esta forma, cada uno de los servidores virtualizados puede ejecutarse en cualquier máquina. En caso de fallo de uno o varios servidores físicos, los servidores virtualizados se pueden arrancar en otro equipo partiendo de la unidad de almacenamiento o de la copia de seguridad en un plazo de 5 a 30 minutos.
Existe también una solución dinámica que permite mover los servidores de una máquina a otra (para actualizaciones y mantenimiento) mientras están en funcionamiento.
Saludos.
Francisco Páez
