SUCURSALES MUY “TECHY”
Email
| 
¿Desea imprimir?
Regístrese ahora
¿Pueden las más actuales tecnologías revitalizar a las sucursales e impulsar su productividad?
Hay que compadecer a las oficinas remotas: largas en promesas y cortas en soporte. Los empleados de las sucursales a veces no tienen ni siquiera a una persona IT que intervenga cuando el sistema se empeñan en no funcionar.
Peor aún, tienen un serio problema de imagen, pues de acuerdo con una encuesta elaborada en Estados Unidos por la publicación hermana, InformationWeek, 57% de los profesionales IT citan a los empleados de sucursal como la mayor amenaza a sus empresas entre todos los usuarios. Es una desgracia porque la tendencia hacia lugares de trabajo dispersos va en aumento, a medida que los precios de la gasolina se elevan y las compañías buscan alternativas distintas a tener que mantener sedes centralizadas y sumamente costosas.
Por el lado del corporativo, soportar sucursales alejadas ha sido siempre un problema, así tengan 10 o 1,000 empleados.
Cada red, por pequeña que sea, exige cuidados en su arquitectura, seguridad, desempeño, actualizaciones y movimientos del sistema. Un sitio remoto mal diseñado y peor administrado puede hacer que toda la compañía se venga abajo.
Y como los proveedores IT suelen mezclar la tecnología para sucursales con la moda de los trabajadores remotos al promover sus productos, los CIO tienen dificultad en separar tecnologías útiles realmente, como sucedió en su momento con el Abdominizer (aparato para reducir abdomen que la gente usaba también como trineo, pues tenía forma de asiento y era de material rígido, lo que causó que muchos se lesionaran).
Para dar un poco de luz ante este embrollo, el presente artículo tiene por objeto hablar de tecnologías que volverían más eficiente la gestión de sucursales, desde la perspectiva de lo que una casa matriz puede prometer. (El no haber enlistado opciones como el software-as-a-service y el cloud computing no es descuido, sino que son modelos que el departamento IT no puede controlar para garantizar que los negocios corran sin problema dondequiera que residan las aplicaciones.)
VIRTUALIZACIÓN DE SERVIDORES
La promesa. Es difícil hallar una compañía que no haya comenzado a virtualizar su centro de datos central, y está bien porque todos, salvo los establecimientos más pequeños, deberían considerarlo. Si bien pocas sucursales deben preocuparse por la multiplicación de servidores y la sobrecarga de herramientas (fenómeno que impulsó el furor de las máquinas virtuales en los grandes data centers), sí se enfrentan a una serie de obstáculos que la virtualización puede manejar, en especial en cuanto al desempeño, el respaldo y la recuperación ante desastres. Aquí es prudente señalar que, además, el software de virtualización de VMware y Citrix sigue abaratándose, cosa que probablemente haga que el Hiper-V (Microsoft) se obligue también a bajar sus precios.
Incluso con virtualización básica, las sucursales pueden obtener un mayor uso de la tecnología, despliegues más rápidos y actualizaciones sin tanto lío. Hoy por hoy, el director IT de una firma estadounidense de gestión de instalaciones ve a las cintas de respaldo y los pasajes de avión como componentes de su plan de recuperación ante desastres para el caso de computadoras caídas en sucursales; por ello la empresa está probando una oficina virtualizada en una caja, con lo que podrán dar soporte remoto y recuperación ante desastres real a sus más de 100 sucursales en todo el país.
La realidad. La mayoría de las sucursales tienen gabinetes con unos cuantos servidores 1U que no se pueden centralizar por limitaciones en el ancho de banda, restricciones al soporte y otras cuestiones. Virtualizar las computadoras de misión crítica trae un gran ROI, pero la casa matriz no puede erogar tanto como cuando virtualizó su centro de datos.
Por otro lado, no hay que perder de vista la principal preocupación cuando se tienen sucursales: el soporte. El rápido crecimiento en las plataformas de virtualización ha creado una carestía de profesionales IT con capacidades de ingeniería y resolución de problemas.
Se trata de un problema a corto plazo, que puede resolverse procurando que el personal IT interno tenga pericia en máquinas virtuales.
Otro gran inconveniente en toda infraestructura virtualizada es en cuanto a los componentes de la red de área amplia (WAN). Es un tema viejo: en las redes tradicionales se desperdician incontables horas en sistemas de gestión, e incluso quedan funciones no monitoreadas. La problemática es mayor en las sucursales porque al añadir un host hipervisor, servidores virtualizados y una red de área de almacenamiento (SAN) para oficina remota hay más capas de complejidad.
Los productos de los proveedores de virtualización, como VMware y Citrix, hacen una gran labor en monitoreo del ambiente virtual pero no se integran con herramientas de almacenamiento o servidores. Poco personal IT en las sucursales tiene la capacidad de entender cómo se pueden monitorear todos esos componentes o no tienen el tiempo para hacerlo.
VIRTUALIZACION DEL ESCRITORIO
La promesa. Sin duda, el concepto de que cada usuario puede revisar una sesión en la PC sin mayor preocupación sobre incompatibilidades de aplicaciones o hardware es muy atractivo. La virtualización de la PC se ensalza como el salvador de una sucursal, donde las primeras ofertas de VMware, Citrix y Sun prometen solventar ciertos problemas centrales a los que se enfrentan los ambientes de Citrix/Terminal Server.
El área IT corporativa puede aplicar estrategias estándar de gestión de escritorios, como políticas de grupo o servicios de mensajes cortos, encargando de ello al equipo de soporte de escritorios. El gran beneficio es que los empleados dispondrían de más opciones. Las limitaciones y posibles caídas que pueden ser causadas por un usuario en una sesión del Terminal Server (Microsoft) quedan casi por completo eliminadas cuando las PC corren como máquinas virtuales manejadas por un host.
Esto vale la pena, pues en sucursales sin esta tecnología los reinicios y reconfiguraciones de Citrix pueden impactar a entre 5% y 15% de los usuarios de forma regular, dependiendo de las aplicaciones. Además, hay un elemento inexorable, implícito en la configuración. ¿Escritorios a la medida? ¡Ni pensarlo!
La realidad. Las sesiones virtualizadas de Windows XP pueden parecer mejores que el Terminal Server, pero los usuarios dependen todavía del cliente de escritorio remoto. Además, el desempeño de los gráficos y la capacidad de manejar los archivos de medios han sido siempre puntos débiles para aplicaciones centradas en cliente delgado.
Ahora bien, conviene examinar los requisitos de las aplicaciones actuales antes de solicitar una infraestructura de escritorios virtuales. Para las sucursales con una gran cantidad de usuarios de Microsoft Office que también necesiten unas cuantas aplicaciones de cliente gordo hospedadas en Citrix, sin duda esta tecnología es un magnífico candidato. Si se puede apalancar el cliente local para navegación Web y media playing, se evitará la mayoría de las limitaciones de los clientes de escritorio remotos (incluidos Citrix y el Microsoft Remote Desktop Protocol).
TELEFONÍA IP
La promesa. Es difícil saber qué porcentaje de los sistemas PBX de las empresas se basa en IP, pero la tendencia está clara: Infonetics Research predice que el punto de vencimiento (cuando las ventas de PBX superen los sistemas TDM) ocurrirá en 2009, y que 2008 será el primer año que el segmento de TDM en el segmento empresarial quede por debajo de los $1,000 millones de dólares. Cisco y otros proveedores de telefonía IP (ToIP) citan números más altos, aunque los que tienen una mezcla de sistemas TDM e IP (Avaya, Mitel, Nortel y otros) adoptan una actitud más matizada.
El punto es que todo gran fabricante ofrece un sistema de telecomunicaciones basado en IP que permite a los sitios remotos convertirse en extensiones de la casa matriz. Desde luego, los viejos sistemas TDM PBX ya lo hacían también, pero los basados en IP añaden flexibilidad, como el poder tomar un teléfono determinado, conectarlo a Internet y convertirlo en una extensión.
Si se puede invertir en una pequeña unidad barata de PBX en la sucursal, se podría programar para que tome todas las llamadas en caso de desastre, enrutando las extensiones a los teléfonos celulares o a un conjunto menor de números. En el caso de sucursales con bodegas o pisos de producción se puede llevar todo el soporte a la matriz, aunque proveyendo a los empleados de la sucursal estimables características IP, como teléfonos inalámbricos para la oficina y softphones para las laptops.
La realidad. Las sucursales menores pueden traer un mayor ahorro eliminando todas las líneas y vinculando sus sistemas telefónicos al PBX principal. Oficinas con cinco o 10 teléfonos pueden fácilmente usar Internet para pasar el tráfico, si tienen T1 o algo mejor, y promediar las necesidades de conexión. Pero antes hay que pensar en el impacto de la banda ancha, pues vincular personal y clientes a través de un solo sistema de extensiones que soporte transferencias, conferencias y demás funcionalidades de PBX constituye una ganancia importante en términos de productividad, pero aumentará el volumen de llamadas entre sitios.
Otra opción es proveer DSL en la sucursal. Las conexiones DSL por Internet típicamente incluyen dos líneas locales, lo que también contribuye a reforzar la redundancia. Muchas sucursales disponen de una sola conexión a Internet, por lo que a medida que más aplicaciones migran a la nube o se centralizan en la oficina matriz, la línea sola a Internet se convierte en un punto de riesgo mayor. Complementar la línea principal (típicamente una T1) con DSL, módem de cable o un puente inalámbrico clase empresarial es indispensable en los sitios remotos. Estas líneas de segundo orden no se proporcionan con un contrato de nivel de servicio, como en el caso de T1, pero son una excelente manera de aumentar el ancho de banda y proporcionar conexiones de respaldo. Procúrese añadirlas al firewall remoto si se ha adoptado uno de los modernos dispositivos de gestión unificada de riesgos.
OPTIMIZACIÓN DE LA WAN
La promesa. El concepto es simple. Colocar un dispositivo en ambos lados de un nexo WAN y ¡listo!: tráfico más rápido, sin clientes que cargar ni enredos de firewall (quizá). Hay varios proveedores (Blue Coat, Cisco, Citrix, F5, Juniper y más) que han participado en este nicho refinando sus sistemas o comprando prometedoras start-ups. Y todos han pasado a crear plataformas que soporten optimización ‘dispositivo a dispositivo’ y soporten ‘clientes blandos’, lo que permite además que la inversión en la WAN alcance para alguna compresión para los empleados de la matriz.
La realidad. Antes de comprar hay que probar, porque el desempeño depende de la carga de aplicaciones. En general, cuanto mayor sea el tamaño de cada paquete, mejor funcionará el optimizador. Si no se tiene una buena idea del tráfico que fluye entre los sitios, lo mejor es buscar una demostración extendida. Por ejemplo, si el tráfico entre la matriz y la sucursal está constituido principalmente por sesiones de Citrix, introducir un dispositivo de compresión de $50,000 dólares no será quizá la mejor manera de mejorar la rapidez. Los paquetes son pequeños y por lo general no obtienen suficiente impulso de las tecnologías de optimización de la WAN.
Una compañía cliente se dispuso a operar, luego de unas pruebas iniciales de pasar archivos de gráficos. El área IT arrancó por la resbaladiza pendiente de crear un cálculo de ROI basándose en la compresión inicial. No obstante, si bien las transferencias de gráficos formaban una parte importante de la banda ancha general, representaban sólo una pequeña fracción de tiempo durante la jornada laboral y el número de usuarios era escaso. El resto del personal de la sucursal usaba exclusivamente Citrix. Vieron mayor impulso, pero no el salto a un incremento de 50% en desempeño que había sido la justificación del costo para el director de finanzas. El proyecto siguió adelante y sólo luego de sopesar las cosas quedó justificada la inversión para el equipo de gráficos, mas no para todos.
Las mejores apuestas para incremento del desempeño que la gente notará: impresoras, tráfico SSL/HTTPS, FTP, transferencia de archivos de Windows y Exchange. Las peores apuestas: Citrix, Terminal Server, Telnet, VoIP (porque la compresión se ha de efectuar en IP PBX) y GroupWise.
DISPOSTIVOS UTM
La promesa. Si algo crea fricción entre la matriz y las sucursales es la proliferación de dispositivos. Un ruteador, un firewall, un antivirus, un sistema de prevención de intrusos, un dispositivo SSL/VPN, un filtro de contenido…y pronto no queda sitio para la cafetera.
La solución puede ser la gestión unificada de amenazas (UTM), concepto que ha ido expandiéndose en respuesta a las necesidades de seguridad de los negocios menores, porque si bien son vulnerables a las mismas amenazas, se trata de un segmento del mercado no interesado en comprar múltiples dispositivos uni-función.
En respuesta, los fabricantes de seguridad, como SonicWall, añadieron funcionalidades y mejorando el desempeño de sus dispositivos; otros, como Fortinet, construyeron desde cero basándose en el concepto UTM. Para no quedar fuera, los jugadores mayores, sobre todo Check Point, Cisco y Juniper, han combinado las funciones existentes o han introducido nuevos productos para añadir características UTM más amplias en una sola caja. Esta competencia ha dado origen a una gama de opciones para las sucursales, mientras que el concepto de UTM añade una mayor consistencia y manejabilidad a la matriz.
La realidad. Algunas cajas de UTM hacen tanto que agregan complejidad innecesaria. La funcionalidad clave que necesitan las sucursales son firewall, antivirus en los gateways, prevención de intrusos, filtrado de contenido, balanceo de carga/failover y VPN sitio a sitio. Las características que es bueno tener son: SSL/VPN, anti-spam y acceso a clientes de VPN.
Insista en tener el dispositivo del tamaño adecuando. La mayoría de los fabricantes tienen líneas de producto que pueden escalarse hasta la matriz (imagine: un diseño de seguridad unificado). El departamento IT central establecería la política y diseño principal, dando a las sucursales cierto control sobre los dispositivos convenientes para ellas.
MENSAJERÍA INSTANTÁNEA
La promesa. A medida que la mensajería instantánea (IM) sigue creciendo dentro de las empresas, algunas oficinas han visto una reducción del e-mail, de entre 10% y 15%, y una respuesta más rápida a las preguntas. Las áreas IT han sido las primeras en adoptar el IM y las sucursales, las primeras en beneficiarse de una comunicación más suave, actualizaciones rápidas y una reducción en las cadenas de correo.
Una compañía de instrumental médico de Boston, por ejemplo, ha desplegado un sistema de IM de clase empresarial para el equipo IT. La meta es conseguir mejores comunicaciones. Se añadió personal IT a las sucursales, posteriormente, para solucionar quejas sobre múltiples mensajes de correo de voz. El proyecto rápidamente se expandió a ingeniería, producción y ventas, al grado que la firma adoptó esta herramienta al 100% en un año, por presión generalizada de todos los empleados.
Como cliente de mensajería instantánea, el sitio -que maneja IBM Lotus Notes- usó Lotus Sametime, que tiene muy buena integración con Lotus Notes. La compañía recientemente migró a Exchange, pero conservó Sametime, rehusándose a cambiar a Office Communicator, que es la última renovación en la estrategia de mensajería instantánea de Microsoft. Los anteriores intentos en IM por parte de Microsoft, sobre todo Exchange 2000 Conference Server y el Live Communication Server, han hecho que mucho personal IT se muestre indeciso. Otras posibilidades son las ofertas de SaaS, Near-Time y Google, así como las de Cisco y Mitel (proveedores de PBX), que unifican hardware y software.
Los sistemas de IM para consumidores (como MSN y AOL) son gratuitos, pero consigues tanto como pagas: por lo general, no proporcionan herramientas de control clase empresarial, como listas de acceso o conexión a la red, como se requiere en algunas políticas de cumplimiento de normas. AOL abandonó su servicio de mensajería instantánea empresarial en 2004.
La realidad. ¿Y si se invierte en una mensajería instantánea empresarial que al final nadie use? ¿Cómo saber si el personal aceptará el IM o simplemente lo verá como un estorbo y se mostrará siempre en estado “ocupado”? Para saber la respuesta hay que entender la cultura de las sucursales. Además de que hay ciertas filiales desacostumbradas a su uso, está el factor de la supervisión, pues un IM con obligación de conexión hace que el personal se sienta sumamente vigilado.
Y está también el espectro de la pérdida en productividad. A menos que haya cerrado todas las variantes del IM, algunos usuarios seguirán practicando mensajería personal. Una vez que se aprueba el IM para uso dentro de la corporación, puede esperar una inundación de solicitudes de servicios de gateway a proveedores externos, como AOL.
Estamos en un mundo de locos y no todo el mundo se sabe las reglas. Un alto ejecutivo nos dijo que no pensaba que tener un chat por IM todo el día con su hija era la misma pérdida de recursos para la organización que si la llamara 20 veces al día. Como sabía yo que estaba el IM, constantemente miraba el monitor y tecleaba durante nuestra conversación.
Michael Healey es jefe de Tecnología de GreenPages Technology Solutions. Tiene más de 20 años de experiencia en tecnología y en integración de software. Se le puede contactar en: michael.healey@greenpages.com
PROHIBIDO EL PASO
Como siempre, hay tecnologías que es preciso evitar. Dos de ellas son Apple Mac y Microsoft Windows Vista.
MAC. A menudo el personal IT y la gente de nivel C tienen Mac en casa. A los ingenieros les encantan. Pueden correr Mac OS, Windows e incluso VMware, todo en la laptop más fantástica. La mayoría de los analistas coinciden en que la participación de mercado de Apple, si bien es todavía relativamente minúscula, va en aumento. A primera vista, las Mac parecen hacer sentido en las sucursales por la afirmación (al menos en el entorno comercial) de ser más fáciles de usar.
Pero esta plataforma suele conllevar considerables problemas en el mundo corporativo, en especial si se trata de oficinas que carezcan de usuarios entendidos en Mac. Entre ellos están: soporte limitado para aplicaciones de Microsoft (Office para Mac es bueno, pero no el mismo cliente que Exchange; tanto conexiones como disposición son diferentes y no ofrecen la misma funcionalidad); no se tiene Internet Explorer, sino Safari o Firefox, lo que hace que no se tenga toda la funcionalidad que con aplicaciones centradas en Microsoft, como SharePoint; el núcleo de Mac es un kernel BSD Unix, por lo que al momento de tener que resolver problemas, esta plataforma requiere mucha pericia, y las herramientas de gestión de escritorio, como políticas de parcheo y rastreo de activos, deben desecharse cuando es necesario soportar equipos Mac.
VISTA. Apenas menos de 3% de los grandes clientes que tienen contratos empresariales con Microsoft corren Windows Vista en una cantidad significativa, y de hecho muy pocos han comenzado a establecer planes para el despliegue formal de este sistema operativo. En su mayoría, tanto matriz como sucursales seguirán con XP. Entre las razones están: fuertes requisitos de hardware, inversiones previas en XP, dificultad para lograr que las aplicaciones a la medida funcionen con Vista y un forzoso entrenamiento prolongado.
EL AMENAZADOR
Porcentaje de encuestados para quienes los siguientes usuarios plantean una amenaza “alta” o “algo alta” a sus LAN
Huéspedes 58%
Empleados con acceso remoto 57%
Empleados con conexión inalámbrica a la LAN 47%
Contratistas y personas subcontratadas 44%
Dispositivos inmanejables, como impresoras, teléfonos VoIP, lectores de tarjetas o cámaras 42%
Empleados contactados vía LAN cableada 30%
Nota: Porcentajes basados en una puntuación de 4 o 5 en una escala de 5 puntos, donde 1 es ‘amenaza baja’, y 5 es ‘amenaza alta’
Fuente: Estudio del Control de Acceso a Redes, InformationWeek. Encuestados: 471 profesionales IT y de negocios
No hay artículos relacionados
