A pesar de mi condición de novato en lo referente al área de las TI, es mi deseo compartir parte de los conocimientos que he adquirido a través del tiempo. Si bien todo dato idealmente debe tener sus referencias bibliográficas, para este espacio quiero dejar en claro que siempre que sea posible lo haré, sin embargo la mayoría del contenido será una abstracción de todas las fuentes consultadas durante mi formación.
Animo a todos a comentar, sugerir o cualquier otro tipo de intervención siempre en el marco del área por supuesto. Compartiendo ideas se aprende.
Dentro del contexto latinoamericano somos prácticamente meros espectadores del avance tecnológico ya que no formamos ni colaboramos de manera activa. Sin embargo, esto nos obliga a al menos a estar al tanto en las tendencias tecnológicas. Los recursos económicos siempre son escasos, y en nuestra realidad es bastante mas notorio, entonces, he ahí la razón por la cual un ingeniero latinoamericano de las TI debe doblar esfuerzos en equilibrar aspectos antes de tomar decisiones.
Por último, quiero darles la bienvenida esperando poder servir de alguna manera.
Gracias.
viernes, 28 de marzo de 2014
jueves, 27 de marzo de 2014
BYOD - Bring Your Own Device
Cuando las personas tienen a su alcance todo tipo de dispositivos como smarthphones, laptops, xbooks, tablets y demás imagínense ahora que tengan que adoptar una nueva en el trabajo. Obviamente uno confía mas en los equipos que posee. Un trabajador entiende y trabaja mejor en su equipo, lo que desencadenaría en mejor desempeño si le fuera posible acceder a los servicios (correo, software, archivos, impresoras y demás) desde su equipo personal. Al hablar de comodidad casi implícitamente hablamos de una conexión wireless.
BYOD es una tecnología con topología estrella en la cual todos los dispositivos se comunican con un "nodo servidor" (MDM talvez o como quieran llamarlo) para que este nodo gestione permisos, accesos, sesiones, aplicaciones y demás cuestiones. Al ser una topología de estrella existe una concentración de tráfico en un equipo central que normalmente es llamado MDM y teóricamente solo el accede a la base de datos "prestando" solamente visualización de la información a través de una aplicación web segura y específica que varía según la empresa.
El factor principal a considerar es la seguridad. Todo equipo entra y sale de la red local varias veces por lo que puede ser un puente hacia los datos, por esta razón esta tecnología esta siendo bastante estudiada aún. Como regla general se tiene que el terminal no conserva información alguna, todo es sincronizado desde el MDM y al retirarse de la red los datos deberían de ser devueltos a la misma, al menos esa es la idea pero me imagino que hecha la ley hecha la trampa y seguramente existirá alguna manera de conservar datos, como se hace por ejemplo con un keylogger en las pc.
En la actualidad ya existen ciertas opciones: Soti, airwatch, Apptec, Meraki de Cisco y otros.
MDM (Mobile Device Management)
Es un software que permite controlar los equipos personales que se conectarán a la red local. La comunicación puede ser vía usb, wifi o 3g.
Un MDM puede tener varios clientes con las app correspondientes instaladas, cada cliente puede ser de Android, Windows, Mac o Linux. Este software también puede negar acceso a ciertas aplicaciones no relacionadas con la empresa, permite borrar datos en el cliente desde el MDM server. Se puede solicitar autenticación para iniciar sesiones y sincroniza archivos de manera que se conserve la coherencia de información.
Aquí existe una versión gratuita de software para realizar sus pruebas con software seguro de Cisco. Para comenzar a crear sus propias conclusiones pueden crearse un perfil en el enlace y, de acuerdo al dispositivo pueden descargar la app (o .exe o su equivalente) en el equipo cliente.
Personalmente tengo mis dudas sobre esta tecnología, me parece que debe madurar todavía porque yo no podría en riesgo mi compañía sin hacer N pruebas antes pese a que se emplea una encriptación wpa2 que es la mas segura del momento.. Debemos admitir, justificadamente quizás, que todos tenemos algo de paranoicos acerca de la privacidad de nuestra data, pero no por ello dejaremos de considerar nuevas ideas que van surgiendo. Por sentido común se tendrá que trabajar en las pruebas pertinentes en modo offline (fuera de línea o sin conexión a Internet).
Existe por supuesto gente estará de acuerdo y otra que no al final es decisión personal.
En este enlace les dejo un artículo algo interesante sobre el BYOD y algunos mitos levantados en torno a el.
Saludos.
BYOD es una tecnología con topología estrella en la cual todos los dispositivos se comunican con un "nodo servidor" (MDM talvez o como quieran llamarlo) para que este nodo gestione permisos, accesos, sesiones, aplicaciones y demás cuestiones. Al ser una topología de estrella existe una concentración de tráfico en un equipo central que normalmente es llamado MDM y teóricamente solo el accede a la base de datos "prestando" solamente visualización de la información a través de una aplicación web segura y específica que varía según la empresa.
El factor principal a considerar es la seguridad. Todo equipo entra y sale de la red local varias veces por lo que puede ser un puente hacia los datos, por esta razón esta tecnología esta siendo bastante estudiada aún. Como regla general se tiene que el terminal no conserva información alguna, todo es sincronizado desde el MDM y al retirarse de la red los datos deberían de ser devueltos a la misma, al menos esa es la idea pero me imagino que hecha la ley hecha la trampa y seguramente existirá alguna manera de conservar datos, como se hace por ejemplo con un keylogger en las pc.
En la actualidad ya existen ciertas opciones: Soti, airwatch, Apptec, Meraki de Cisco y otros.
MDM (Mobile Device Management)
Es un software que permite controlar los equipos personales que se conectarán a la red local. La comunicación puede ser vía usb, wifi o 3g.
Un MDM puede tener varios clientes con las app correspondientes instaladas, cada cliente puede ser de Android, Windows, Mac o Linux. Este software también puede negar acceso a ciertas aplicaciones no relacionadas con la empresa, permite borrar datos en el cliente desde el MDM server. Se puede solicitar autenticación para iniciar sesiones y sincroniza archivos de manera que se conserve la coherencia de información.
Aquí existe una versión gratuita de software para realizar sus pruebas con software seguro de Cisco. Para comenzar a crear sus propias conclusiones pueden crearse un perfil en el enlace y, de acuerdo al dispositivo pueden descargar la app (o .exe o su equivalente) en el equipo cliente.
Personalmente tengo mis dudas sobre esta tecnología, me parece que debe madurar todavía porque yo no podría en riesgo mi compañía sin hacer N pruebas antes pese a que se emplea una encriptación wpa2 que es la mas segura del momento.. Debemos admitir, justificadamente quizás, que todos tenemos algo de paranoicos acerca de la privacidad de nuestra data, pero no por ello dejaremos de considerar nuevas ideas que van surgiendo. Por sentido común se tendrá que trabajar en las pruebas pertinentes en modo offline (fuera de línea o sin conexión a Internet).
Existe por supuesto gente estará de acuerdo y otra que no al final es decisión personal.
En este enlace les dejo un artículo algo interesante sobre el BYOD y algunos mitos levantados en torno a el.
Saludos.
Internet de las Cosas (IdC) e Internet de Todo (IoE)
Internet de las Cosas (IdC)
Al igual que muchos términos, la Internet de las Cosas no tiene una definición exacta, es decir, no hay persona o entidad que pueda delimitar su significado. Sin embargo la mayoría coincide en decir que se trata de asignar a prácticamente todos los dispositivos u objetos que nos rodean, una dirección que los pueda identificar.
Aunque pareciera algo irreal, estamos hablando de darle una dirección lógica y física a cada cosa; mesas, sillas, zapatos, gorras, etc. Por supuesto que no será posible emplear IPv4 ya que estas direcciones se agotaron en el 2010, sino que ahora estaríamos hablando de direcciones IPv6. Hoy, parecieran ser suficientes las 340 sextillones (2 a la 128 potencia) de direcciones aunque recordemos que cuando inicio la Internet IPv4 parecía suficiente.
Según la empresa Cisco, se habla de Internet de las Cosas cuando el número de dispositivos con identificadores lógicos (IP muy generalmente) supera a la cantidad de habitantes del planeta.Este evento ya sucedió entre el año 2008 y 2009. Enlace de referencia
En la actualidad (2014), la tendencia esta en la Internet de las Cosas, la mayoría de los electrodomésticos ya están siendo vendidos con características "smarth".
El futuro aparente pone a las redes de sensores como la mina de oro en la cual deberíamos trabajar. Sin embargo la Internet de las Cosas (IdC) guarda cierta distancia con la Internet de Todo (IoE).
Internet de Todo (IoE)
IoE va mas allá aún, mientras que la Internet de las Cosas asignaba conectividad de todos los objetos alrededor nuestro, la Internet de Todo incorpora las comodidades y comfort como principal característica a mi entender. IdC dependia de ciertos dispositivos específicos que "recolecten información" y trabajen con ella localmente. IoE vincula EL CONJUNTO GLOBAL de información de IdC, vincula por ejemplo que cuando yo vaya a trotar, mis zapatos le digan a mi smarthphone cuantas calorías he quemado y este lo registre, a su vez el smarthphone le dirá a mi heladera cuan cansado estoy para que esta enfríe una bebida determinada o al microondas para que caliente una comida, la casa abrirá la puerta sin mi intervención ya que el mismo zapato o el mismo smarthphone notificará acerca de nuestra llegada.
Se podría decir que IoE es la integración y sincronización aparentemente cúspide de la tecnología. Por supuesto que distamos aún de ese punto.Recomiendo leer el siguiente artículo sobre IoE según personalidades de las TI. También existen varios videos en la web, aquí uno que me gusto.
Al igual que muchos términos, la Internet de las Cosas no tiene una definición exacta, es decir, no hay persona o entidad que pueda delimitar su significado. Sin embargo la mayoría coincide en decir que se trata de asignar a prácticamente todos los dispositivos u objetos que nos rodean, una dirección que los pueda identificar.
Aunque pareciera algo irreal, estamos hablando de darle una dirección lógica y física a cada cosa; mesas, sillas, zapatos, gorras, etc. Por supuesto que no será posible emplear IPv4 ya que estas direcciones se agotaron en el 2010, sino que ahora estaríamos hablando de direcciones IPv6. Hoy, parecieran ser suficientes las 340 sextillones (2 a la 128 potencia) de direcciones aunque recordemos que cuando inicio la Internet IPv4 parecía suficiente.
Según la empresa Cisco, se habla de Internet de las Cosas cuando el número de dispositivos con identificadores lógicos (IP muy generalmente) supera a la cantidad de habitantes del planeta.Este evento ya sucedió entre el año 2008 y 2009. Enlace de referencia
En la actualidad (2014), la tendencia esta en la Internet de las Cosas, la mayoría de los electrodomésticos ya están siendo vendidos con características "smarth".
El futuro aparente pone a las redes de sensores como la mina de oro en la cual deberíamos trabajar. Sin embargo la Internet de las Cosas (IdC) guarda cierta distancia con la Internet de Todo (IoE).
Internet de Todo (IoE)
IoE va mas allá aún, mientras que la Internet de las Cosas asignaba conectividad de todos los objetos alrededor nuestro, la Internet de Todo incorpora las comodidades y comfort como principal característica a mi entender. IdC dependia de ciertos dispositivos específicos que "recolecten información" y trabajen con ella localmente. IoE vincula EL CONJUNTO GLOBAL de información de IdC, vincula por ejemplo que cuando yo vaya a trotar, mis zapatos le digan a mi smarthphone cuantas calorías he quemado y este lo registre, a su vez el smarthphone le dirá a mi heladera cuan cansado estoy para que esta enfríe una bebida determinada o al microondas para que caliente una comida, la casa abrirá la puerta sin mi intervención ya que el mismo zapato o el mismo smarthphone notificará acerca de nuestra llegada.
Se podría decir que IoE es la integración y sincronización aparentemente cúspide de la tecnología. Por supuesto que distamos aún de ese punto.Recomiendo leer el siguiente artículo sobre IoE según personalidades de las TI. También existen varios videos en la web, aquí uno que me gusto.
Cloud Computing
Cloud (nube), computing (cómputo) --> trabajo o servicio en la nube
Cuando decimos Cloud Computing hablamos de una tendencia actual en cuanto al dinamismo de trabajo en el área de las TI. Convencionalmente todo el trabajo relacionado con equipos de comunicación es realizado por una dirección o gerencia dentro de la misma empresa siendo el personal de este sector, responsable de todo; desde la velocidad del Internet hasta responsables también de que un mosquito ronde a los usuarios mientras trabajan en sus computadores. En otras palabras, diciendo nada mas que la verdad, el personal de TI tiene la responsabilidad de hacer magia para que todo sincronice armoniosamente y los usuarios no tengan de que quejarse.
Este modelo (Cloud Computing) permite ahora que otro haga lo que tu (Personal TI) haces. Cloud Computing es la oferta de servicios de manera remota. Existen diversos tipos de servicios; los mas comunes son los que ofrecen espacio de almacenamiento pero existe también otros tipos de servicios; se podría decir que cualquier equipo servidor que podrías tener en tu edificio podría ahora estar en la nube.
¿Por qué me convendría?
Gente especialista: en lugar de tener a una persona orquesta que resuelva todo, se tiene los servicios vitales garantizados liberando carga al personal TI.
División del trabajo: se tiene al personal TI solucionando asuntos mas importantes.
Trabajo Garantizado: los proveedores de servicios desde la nube ofrecen garantías por su trabajo, ellos tienen sistemas de respaldo que garantizan que tus datos no se pierdan.
Optimización de recursos: mediante sistemas virtualizados optimizan recursos ahorrando espacio físico y uso óptimo de las capacidades de memoria y de cómputo de los servidores.
Precios Accesibles: existe inclusive ciertos servicios gratis como el uso de ciertos gigabytes libres en skydrive, dropbox y otros, los proveedores al tener granjas de servidores reducen considerablemente los costos haciendo tentadora la idea.
Contras
Dependencia del ISP: existe una dependencia total del proveedor de Internet para acceder a nuestros datos.
Control de Terceros sobre los datos: pese a la empresa proveedora de servicios de Clouding arguye que no acceden a los datos, existe siempre la duda.
En duda
Seguridad: la seguridad es realmente importante, la información es el bien mas preciado de las empresas y, por consecuencia es motivo de grandes esfuerzos por conservarla íntegra. Personalmente tengo mis dudas en cuanto a este factor ya que aun cuando la nube nos permite que el tráfico desde y hacia ella sea encriptado, tenga métodos de autenticación e inclusive tenga canales exclusivos dentro del espectro, sea una VPN o cualquier otra forma; nunca se sabe quien esta pendiente de nosotros. Siempre existe alguien mas hábil que nosotros.
Sin duda el Cloud Computing seguirá ganando terreno en nuestra realidad, sin embargo será siempre una cuestión de decisión que vaya de acuerdo a las políticas de seguridad de la empresa en cuestión. Para terminar, vale la pena decir que, al menos desde mi punto de vista, no vale la pena reinventar la rueda. Será tarea de cada uno el discernir la conveniencia o no de esta tecnología.
Saludos.
Cuando decimos Cloud Computing hablamos de una tendencia actual en cuanto al dinamismo de trabajo en el área de las TI. Convencionalmente todo el trabajo relacionado con equipos de comunicación es realizado por una dirección o gerencia dentro de la misma empresa siendo el personal de este sector, responsable de todo; desde la velocidad del Internet hasta responsables también de que un mosquito ronde a los usuarios mientras trabajan en sus computadores. En otras palabras, diciendo nada mas que la verdad, el personal de TI tiene la responsabilidad de hacer magia para que todo sincronice armoniosamente y los usuarios no tengan de que quejarse.
Este modelo (Cloud Computing) permite ahora que otro haga lo que tu (Personal TI) haces. Cloud Computing es la oferta de servicios de manera remota. Existen diversos tipos de servicios; los mas comunes son los que ofrecen espacio de almacenamiento pero existe también otros tipos de servicios; se podría decir que cualquier equipo servidor que podrías tener en tu edificio podría ahora estar en la nube.
¿Por qué me convendría?
Gente especialista: en lugar de tener a una persona orquesta que resuelva todo, se tiene los servicios vitales garantizados liberando carga al personal TI.
División del trabajo: se tiene al personal TI solucionando asuntos mas importantes.
Trabajo Garantizado: los proveedores de servicios desde la nube ofrecen garantías por su trabajo, ellos tienen sistemas de respaldo que garantizan que tus datos no se pierdan.
Optimización de recursos: mediante sistemas virtualizados optimizan recursos ahorrando espacio físico y uso óptimo de las capacidades de memoria y de cómputo de los servidores.
Precios Accesibles: existe inclusive ciertos servicios gratis como el uso de ciertos gigabytes libres en skydrive, dropbox y otros, los proveedores al tener granjas de servidores reducen considerablemente los costos haciendo tentadora la idea.
Contras
Dependencia del ISP: existe una dependencia total del proveedor de Internet para acceder a nuestros datos.
Control de Terceros sobre los datos: pese a la empresa proveedora de servicios de Clouding arguye que no acceden a los datos, existe siempre la duda.
En duda
Seguridad: la seguridad es realmente importante, la información es el bien mas preciado de las empresas y, por consecuencia es motivo de grandes esfuerzos por conservarla íntegra. Personalmente tengo mis dudas en cuanto a este factor ya que aun cuando la nube nos permite que el tráfico desde y hacia ella sea encriptado, tenga métodos de autenticación e inclusive tenga canales exclusivos dentro del espectro, sea una VPN o cualquier otra forma; nunca se sabe quien esta pendiente de nosotros. Siempre existe alguien mas hábil que nosotros.
Sin duda el Cloud Computing seguirá ganando terreno en nuestra realidad, sin embargo será siempre una cuestión de decisión que vaya de acuerdo a las políticas de seguridad de la empresa en cuestión. Para terminar, vale la pena decir que, al menos desde mi punto de vista, no vale la pena reinventar la rueda. Será tarea de cada uno el discernir la conveniencia o no de esta tecnología.
Saludos.
Suscribirse a:
Entradas (Atom)