Estudio Cloud Computing

ANÁLISIS DE SOLUCIONES PARA EL PUESTO DE TRABAJO

Índice

1 Introducción al Cloud Computing ...................................................................................... 4

1.1 Beneficios del Cloud Computing ................................................................................. 6

1.2 Diferenciación de Cloud Computing y Cloud Services ............................................... 7

2 Aplicación del Cloud Computing en la GVA ..................................................................... 9

2.1 Soluciones seleccionadas ............................................................................................. 9

2.2 Metodología del estudio ............................................................................................... 9

3 Análisis legislativo ........................................................................................................... 12

3.1 Implicaciones de la LOPD para uso interno .............................................................. 12

3.2 Implicaciones de la LOPD para ciudadanos y/o servicios externos .......................... 13

3.3 Implicaciones de la ley general de telecomunicaciones ............................................ 14

3.4 Conclusiones del análisis legislativo ......................................................................... 14

4 Preanálisis de las soluciones y expectativas ..................................................................... 15

4.1 Google Apps Premier Edition .................................................................................... 16

4.2 Modelo Microsoft ...................................................................................................... 24

5 Análisis de las aplicaciones .............................................................................................. 32

5.1 Análisis técnico Google ............................................................................................. 32

5.2 Análisis funcional Google Apps ................................................................................ 37

5.3 Análisis técnico Microsoft ......................................................................................... 52

5.4 Análisis funcional Microsoft ..................................................................................... 59

6 Análisis de riesgos ............................................................................................................ 74

6.1 Identificación de amenazas ........................................................................................ 74

6.2 Definición los riesgos ................................................................................................ 77

6.3 Contramedidas ........................................................................................................... 78

6.4 Conclusiones del análisis de riesgos .......................................................................... 79

7 Situación de la Generalitat Valenciana ............................................................................. 81

7.1 Análisis de perfiles ..................................................................................................... 81

7.2 Dimensionamiento del número de usuarios ............................................................... 82

7.3 Escenarios de sensibilidad ......................................................................................... 84

8 Análisis de costes ............................................................................................................. 86

8.1 Escenario Exchange ................................................................................................... 87

8.2 Escenario WebMail .................................................................................................... 92

8.3 Aplicabilidad .............................................................................................................. 96

9 Conclusiones del estudio .................................................................................................. 98

10 Autores y agradecimientos ............................................................................................... 99

Estudio de Cloud Computing 4

1 Introducción al Cloud Computing El término de Cloud Computing acuña varias tendencias diferentes en su naturaleza, con un

único punto en común todo lo que se oferta, se oferta como un servicio.

Cloud Computing ha derivado en una serie de términos que aglutinan los servicios en

categorías, así nacen los diferentes ‘aaS’ (as a Service, o ‘como Servicio en español):

• Hardware as a Service o Platform as a Service (PaaS)

• Infrastructure as a Service (IaaS)

• Software as a Service (SaaS)

• Storage as a Service (SaaS)

La carencia de una definición homogénea sobre el Cloud Computing llevó en sus inicios a

confusiones y solapamientos con términos como el Grid Computing, la virtualización y la web

2.0.

Si bien es cierto, el Cloud Computing se construye con los ladrillos que la evolución de la web y

de la computación en sí nos ha dejado en los últimos años. La explosión de estándares basados

en XML, el intercambio electrónico de datos (EDI), las arquitecturas orientadas a servicios, la

mejora del ancho de banda, la reducción de los costes de almacenamiento y la virtualización

son los principales ladrillos que permiten la evolución a los diferentes XaaS.

La tipología de los servicios que se pueden proveer por Internet tienen alcance mundial, los

centros de cálculo de las grandes empresas de Internet tienen potencia suficiente como para

atender a sus usuarios de otras empresas y existe un exceso de capacidad de cálculo

aprisionada que podría ser usada por terceros.

Tal es la importancia del Cloud Computing en estos días que la consultora Gartner los situa en

lo más alto del “Hype Cicle”, el informe que todos los años Gartner lanza sobre la madurez y la

adaptación de las diferentes tecnologías.

El “Hype Cicle” divide el ciclo de vida de la tecnología en diferentes fases:

- Trigger” (Disparador): la aparición o el lanzamiento de un producto, de forma que se

genera el interés.

- “Peak” (Pico de expectaciones sobrevaloradas): después del lanzamiento, la publicidad

genera demasiado entusiasmo y expectativas irreales. Pueden surgir aplicaciones con

éxito de una tecnología pero por lo general hay más fracasos.

- Desilusión: porque las tecnologías no secorresponden con las expectativas generadas y

se vuelven desfasadas, la prensa abandona el tema y la tecnología se diluye.

5 Introducción al Cloud Computing

- “Slope of Enlightment” (pendiente de la iluminación): a pesar de la desilusión, algunas

empresas contínuan experimentando la tecnología y comprenden los beneficios de su

aplicación.

- Plenitud de productividad: el beneficio que puede aportar una tecnología se encuentra

ampliamente demostrado y aceptado. La tecnología se vuelve estable y evoluciona.

El informe de Gartner de 2009 a este último respecto sitúa al Cloud Computing en lo más alto

del pico de expectativas, con lo que se debe abordar un estudio sobre su aplicabilidad que

analice correctamente los beneficios que aportan las soluciones basadas en Cloud Computing a

cualquier organización.

Los partidarios del Cloud Computing aceptan que se trata de un modelo ventajoso en cuanto a

costes para cualquier organización, permite el abaratamiento de los costes relacionados con el

mantenimiento de servidores e infraestructura liberando a empresas a centrarse en su modelo

de negocio más allá de dedicar recursos (económicos y humanos) al mantenimiento de

servidores de correo electrónico, por ejemplo.

Sin embargo también existen detractores y desventajas para este modelo. La principal

desventaja es la pérdida de control sobre los datos y los imprevistos, así como los daños

ocasionados por los errores en cadena debido a que muchas empresas que ofrecen servicios

de Cloud Computing basan sus servicios en otras empresas de Cloud Computing.

Estudio de Cloud Computing6

Por ejemplo: Es posible que un día deje de ver sus imágenes en su web personal, porque la

tiene enganchadas a un servidor de catalogado de fotografías que usa a su vez un servicio de

almacenamiento de ficheros.

Para mitigar estos impactos es necesario asegurarse unos buenos contratos de nivel de

servicio que garanticen la disponibilidad y es

niveles de servicio pactados.

La ubicuidad de los datos supone también un gran problema. El espacio de Internet no es un

espacio físico ni tiene legislación alguna, la telaraña de redes de comunicaciones

interconectadas unas con otras permiten acceder a servicios en un país diferente al de aquel

que pretende acceder a ellos. Sin embargo los países cuentan con legislaciones muy diferentes

en cuanto a protección y acceso a los datos, por lo que pueden surgir dife

entre el consumidor de servicios y el proveedor de servicios en cuestiones de seguridad y

propiedad de los datos.

La voz más crítica que ha surgido contra el Cloud Computing es Richard Stallman

la Free Software Foundation y

Linux—que tachan el SaaS como “peor que una estupidez” quien opina que se trata de una

campaña de márketing para convertir negocios en rentables y aboga por mantener los datos

en un ordenador personal antes que cederlos a un tercero.

1.1 Beneficios del Cloud Computing

El hecho de que con un modelo de Cloud Computing los servicios se adquieran al vuelo

permite ajustar la demanda, ya no es necesario comprar un servidor, instalarlo y configurarlo

para disponer de un hosting linux dedicado, sino que basta con unos pocos clicks y una tarjeta

de crédito para activar un servidor durante los días que necesitemos.

Estudio de Cloud Computing

Por ejemplo: Es posible que un día deje de ver sus imágenes en su web personal, porque la


almacenamiento de ficheros.


servicio que garanticen la disponibilidad y establezcan sanciones en caso de pérdidas de los



conectadas unas con otras permiten acceder a servicios en un país diferente al de aquel


en cuanto a protección y acceso a los datos, por lo que pueden surgir diferencias importantes


La voz más crítica que ha surgido contra el Cloud Computing es Richard Stallman

la Free Software Foundation y uno de los creadores del sistema operativo de código abierto

que tachan el SaaS como “peor que una estupidez” quien opina que se trata de una


rsonal antes que cederlos a un tercero.

Beneficios del Cloud Computing



disponer de un hosting linux dedicado, sino que basta con unos pocos clicks y una tarjeta

de crédito para activar un servidor durante los días que necesitemos.

Por ejemplo: Es posible que un día deje de ver sus imágenes en su web personal, porque las



tablezcan sanciones en caso de pérdidas de los



conectadas unas con otras permiten acceder a servicios en un país diferente al de aquel


rencias importantes


La voz más crítica que ha surgido contra el Cloud Computing es Richard Stallman –Fundador de

uno de los creadores del sistema operativo de código abierto

que tachan el SaaS como “peor que una estupidez” quien opina que se trata de una




disponer de un hosting linux dedicado, sino que basta con unos pocos clicks y una tarjeta

Esta modalidad de pago por uso permite tener en el momento que se necesitan los recursos

que se necesitan. De forma análoga, si se requiere, para un determinado pico de trabajo, un

aumento de los recursos, bastará con contratar más servicio, sin necesidad de preocuparse del

hardware o la configuración.

En resumen, las ventajas que aportan los modelo

• Las empresas sólo incurren en costes operacionales basados en fórmulas de pago por uso.

• La capacidad se puede escalar (incrementar o reducir) dinámicamente y de forma

inmediata, lo que la diferencia de servicios de

• El hardware puede estar en cualquier parte (geográficamente hablando)

• Múltiples usuarios de diversas empresas acceden a la misma infraestructura de forma

simultánea.

1.2 Diferenciación de Cloud Computing y Cloud Services

Según estudios de McKensey

Computing, el establecimiento de una definición adecuada de ambos términos es necesaria

para poder establecer comparaciones entre diferentes productos y acotar ámbitos de

actuación.

Las características de la computación en la nube son las siguientes:

• En el Cloud Computing las empresas no incurren en gastos de infraestructura,

únicamente en costes operacionales en los que se incurre en una modalidad de pago

por uso.

• En el Cloud Computing la c

capacidad o disminuirla lo que lo diferencia de los modelos de hosting tradicionales.

• El hardware que proporciona el servicio puede estar en cualquier parte

espacialmente hablando

nivel.

Introducción al Cloud Computing


necesitan. De forma análoga, si se requiere, para un determinado pico de trabajo, un


En resumen, las ventajas que aportan los modelos de Cloud Computing son las siguientes:

Las empresas sólo incurren en costes operacionales basados en fórmulas de pago por uso.

La capacidad se puede escalar (incrementar o reducir) dinámicamente y de forma

inmediata, lo que la diferencia de servicios de hosting.

El hardware puede estar en cualquier parte (geográficamente hablando)

Múltiples usuarios de diversas empresas acceden a la misma infraestructura de forma

Diferenciación de Cloud Computing y Cloud

Según estudios de McKensey & co, es necesario diferenciar los servicios de la nube del Cloud



acterísticas de la computación en la nube son las siguientes:

En el Cloud Computing las empresas no incurren en gastos de infraestructura,


En el Cloud Computing la capacidad es escalable dinamicamente para hacer crecer la


El hardware que proporciona el servicio puede estar en cualquier parte

espacialmente hablando- y es accedido a través de redes de comunicación de alto

7 Introducción al Cloud Computing


necesitan. De forma análoga, si se requiere, para un determinado pico de trabajo, un


s de Cloud Computing son las siguientes:

Las empresas sólo incurren en costes operacionales basados en fórmulas de pago por uso.

La capacidad se puede escalar (incrementar o reducir) dinámicamente y de forma

Múltiples usuarios de diversas empresas acceden a la misma infraestructura de forma

Diferenciación de Cloud Computing y Cloud

& co, es necesario diferenciar los servicios de la nube del Cloud



En el Cloud Computing las empresas no incurren en gastos de infraestructura,


apacidad es escalable dinamicamente para hacer crecer la


El hardware que proporciona el servicio puede estar en cualquier parte –geo-

a través de redes de comunicación de alto


• El administrador se abstrae de la configuración de la infraestructura, múltiples

usuarios pueden acceder a la vez sin problemas.

Los servicios cumplen todas salvo los costes de infraestructura, debido a que se encuentran en

un nivel de abstracción mayor que la computación en la nube.

9 Aplicación del Cloud Computing en la GVA

2 Aplicación del Cloud Computing en la GVA La Dirección General de Modernización se ha marcado el análisis de las nuevas tendencias de

Cloud Computing y su posible aplicación dentro de los diferentes ámbitos de la Generalitat

Valenciana.

La propuesta del estudio parte del análisis de dos soluciones del tipo SaaS –Software as a

Service—que incluyan aplicaciones para el correo electrónico y aplicaciones de colaboración.

Como fuentes de documentación, se van a tomar estudios de grandes consultoras especialistas

así como informes sobre seguridad que provengan de CSIRT-CV.

El estudio se va a centrar en los aspectos técnicos, funcionales y legales de las soluciones

propuestas y las oportunidades para el cambio que surgen a raíz del Cloud Computing.

2.1 Soluciones seleccionadas Las soluciones seleccionadas por la Dirección General de Modernización para el presente

estudio son Google Apps Premier Edition (Google Apps en adelante) y Microsoft Business

Productivity Suite (MSBPOS en adelante).

Se tratan de dos soluciones que cubren el espectro de funcionalidades requeridas con espacios

de colaboración y de comunicación.

2.2 Metodología del estudio El estudio va a seguir en la medida de lo posible el estudio que Forrester realizó con 53

compañías sobre sus sistemas de correo y sus oportunidades para el cambio a soluciones de

Cloud Computing.

De estas 53 compañías, 36 habían decidido cambiar de solución, la mayoría de ellas por

motivos de coste. Las compañías que decidieron migrar su correo a un servicio totalmente

hosteado fue por motivos de coste del servicio y de mantenimiento del mismo.

Motivos para el cambio expresados por las empresas en el estudio de Forrester


De la gráfica anterior se desprende que uno de los factores a tener en cuenta en el estudio

será el coste total de los servicios actuales que sean comparables.

Del estudio de Forrester se extrae que las firmas estimaban unos costes del servicio de correo

que estaban comprendidos entre 10 y 11 USD por usuario y mes debido a una sub estimación

de costes y a la no consideración de costes ocultos, cuando la realidad es que los costes del

servicio de correo de dichas compañías estaban sobre 25 USD por usuario y mes.

Estos costes ocultos deben ser analizados para entender el alcance económico real de las

soluciones implantadas. Como ya se ha mencionado anteriormente se usará la plantilla de

Forrester para la realización del análisis económico. Dicho análisis debe considerar las

siguientes premisas:

1. Considerar las necesidades reales de los usuarios: No todos los usuarios necesitan o

quieren lo mismo en sus PC’s, por lo tanto un análisis de costes realista debe considerar las

necesidades reales de los usuarios.

El análisis de las necesidades de los usuarios puede conducir a detectar diferentes perfiles

que requieran de diferentes soluciones.

2. Calcular los costes reales de los servicios. Para calcular el coste real de un servicio no

es suficiente con mirar únicamente los costes de licencia.

Un buen análisis de costes debe considerar cada factor de coste de un servicio.

Calcular el coste de un servicio es una tarea compleja, esto se debe principalmente a que

el número de factores que influyen en el coste final es elevado y de diferente naturaleza:

• Costes de software, incluyendo mantenimiento y soporte. Deberá tener en

cuenta el SW del servidor y del cliente.

• Almacenamiento. Uno de los principales costes de los servicios se debe a los

costes de almacenamiento principal y de respaldo, además de todos los sistemas

asociados para la gestión de las copias.

• Personal. Cada componente del servicio requiere de apoyo de personal.

• Hardware, incluyendo sistemas operativos, alimentación y coste del centro de

datos.

• Costes financieros asociados.

3. Comparar los servicios tradicionales con los costes en la nube. Una vez se hayan

estimado los costes reales de los servicios se podrán comparar con los costes que ofrecen

las soluciones en nube.

Los cálculos realizados por Forrester obtienen una distribución de costes como se muestra en

la gráfica:

El estudio de Forrester demuestra que tener una solución basada en Cloud Computing para un

servicio de correo electrónico corporativo resulta beneficioso para las organizaciones usuarias,

no sólo por el ahorro de costes sino por otro

escalabilidad y la liberación de medios.

Estructura de costes en modo in

Software y mantenimiento

Almacenamiento y Backup

Personal

Hardware

Costes finacieros

Aplicación del Cloud Computing en la GVA



no sólo por el ahorro de costes sino por otros factores estratégicos, como las posibilidades de

escalabilidad y la liberación de medios.

44%

20%

Estructura de costes en modo in-house



11 Aplicación del Cloud Computing en la GVA



s factores estratégicos, como las posibilidades de

29%

3%

4%

house


3 Análisis legislativo Dos son las principales leyes que describen el marco legislativo del Cloud Computing en su

aplicación para la Comunidad Valenciana: La Ley Orgánica de Protección de Datos (LOPD en

adelante) y la 32/2003 Ley General de Telecomunicaciones.

A las anteriores sería necesario añadir el “Escenario Nacional de Seguridad” pendiente de

publicación en el BOE (a fecha del 26/01/2010).

3.1 Implicaciones de la LOPD para uso interno La LOPD y su reglamento describen qué tipos de datos son considerados de carácter personal y

las condiciones en qué se deben tratar.

El Reglamento de la LOPD especifica que el propio reglamento no es de aplicación a los

tratamientos referidos a los empleados de organizaciones, siempre que se limite esos datos a

los siguientes:

• Nombre y apellidos

• Funciones o puestos desempeñados

• Dirección postal o electrónica

• Número/s de teléfono/s o faxes corporativos

Por lo tanto las aplicaciones de Cloud Computing no supondrían ningún problema con respecto

a la LOPD siempre y cuando se circunscriba a su aplicación para los empleados de la propia

organización en lo que se refiere a datos que requiere cada aplicación para proporcionar

servicio.

En cualquier caso, y debido al alcance del resto de aplicaciones del estudio, se debe considerar

que en algún momento se almacenen ficheros temporales o definitivos en los servicios en la

nube que sí contengan datos personales a los que sí les aplique el reglamento de la LOPD.

3.1.1 Tipo de datos

El reglamento de la LOPD distingue entre tres tipos de protecciones, el primer nivel (básico)

aplica a todos los ficheros que contienen datos de carácter personal.

El segundo nivel (medio) aplica a ficheros que contienen datos relativos a la comisión de

infracciones administrativas o penales, a aquellos ficheros que sean responsabilidad de

Administraciones Tributarias y se relacionen con el ejercicio de sus potestades tributarias, a

ficheros cuyos responsables sean entidades financieras y estén relacionados con la prestación

de servicios financieros, a entidades gestoras y servicios comunes de la Seguridad Social, a

conjuntos de datos que ofrezcan una definición de las características o personalidad de los

ciudadanos o permitan evaluar determinados comportamientos.

13 Análisis legislativo

Por último, los datos que requieren medidas de nivel alto son aquellos que se refieren a

ideología, afiliación sindical, religión, creencias, origen racial, salud o vida sexual.

Ficheros de Centros Sanitarios o relacionados con la Conselleria de Sanidad

En este caso se considerarán ficheros que requieren un nivel de seguridad alto aquellos

ficheros que conteniendo datos personales, incluyan además datos relativos a la salud de

ciudadanos, pudiendo asociar un ciudadano con los datos relativos a su salud.

No se considerarán datos personales aquellos informes relativos a estudios estadísticos en los

que los datos se encuentren disociados. En este sentido el almacenamiento de ficheros en la

nube se limitaría a cualquier documento que no incluya datos de carácter personal.

Ficheros de Consellerias que requieran de niveles de seguridad 2 ó 3

Es posible que existan determinados ficheros que contengan datos personales que requieran

de niveles de protección 2 ó 3, por ejemplo en el caso de la Conselleria de Hacienda, o en la

Conselleria de Inmigración y Ciudadanía.

Dado que las aplicaciones de comunicación de ambas suites en ningún caso deben ser usadas

como almacén de documentos, éstas no supondrán ningún problema en lo que a escenarios de

la LOPD se refiere, ahora bien, las aplicaciones de colaboración debido a su uso como almacén

de documentos pueden ser usadas en escenarios que requieran niveles de seguridad 2 ó 3.

SharePoint Online, Google Docs o Google Sites, no podrán ser utilizadas en escenarios

complejos que recojan datos de carácter personal que requieran especial protección a no ser

que se garantice el cumplimiento de la LOPD.

En este caso, al igual que sucede en el anterior, no se considerarán datos personales aquellos

informes o documentos que contengan datos relativos a informes o estudios estadísticos, ni

aquellos documentos en los que los datos se encuentren disociados y por tanto no permitan

identificar a ningún ciudadano.

3.2 Implicaciones de la LOPD para ciudadanos y/o servicios externos

En el caso de que se quiera aplicar soluciones de Cloud Computing a los ciudadanos es

necesario tener en cuenta que la recopilación de datos debe aplicar los parámetros que se

recojan en la LOPD de nivel básico, lo mismo sucede con los servicios externos. Estas

implicaciones no suponen ningún cambio con respecto a la actualidad.

Sin embargo, sí se debe considerar que en caso de usar soluciones de Cloud Computing, un

ciudadano no podría usar su cuenta cómo correo seguro sin usar un cliente de correo que le

permita leer y enviar correos firmados digitalmente.

De forma adicional, habrá que tener especial cautela con los ciudadanos menores de 14 años y

restringir los registros debido a las implicaciones con la LOPD.


3.3 Implicaciones de la ley general de telecomunicaciones

La ley general de telecomunicaciones implica el registro de los proveedores de servicios de

comunicaciones electrónicas en un fichero controlado por la CMT. El registro obliga a los

proveedores de comunicaciones electrónicas al cumplimiento de una serie de premisas y al

pago de las tasas que apliquen a cada tipo de operador.

En este caso cabe destacar la no presencia de la Generalitat Valenciana, ni de Google Inc, ni de

Microsoft como proveedores de comunicaciones electrónicas.

3.4 Conclusiones del análisis legislativo Si bien no existe ningún problema en cuanto al tratamiento de los datos, ni ningún cambio con

respecto a los avisos de privacidad, sí existen huecos legales que es necesario cubrir:

• Por una parte es necesario que la Generalitat se inscriba como proveedor de servicios de

telecomunicaciones para ofrecer sus servicios a los ciudadanos.

• También es necesario que el proveedor de servicios TIC que se seleccione como proveedor

de servicios en la nube esté registrado.

Por último, pese a que los datos a inscribir por cada registro son de nivel uno –salvo para los

empleados públicos, a los que no aplica el reglamento de la LOPD- es altamente recomendable

que el CPD del proveedor seleccionado esté en suelo europeo para garantizar un cumplimiento

más que correcto de los reglamentos de protección de datos. Si bien con el cumplimiento de

‘SAFE HARBOUR’ sería suficiente, esta postura ha sido altamente recomendada por el CSIRT-

CV.

Una vez solucionadas estas trabas, que en algunos casos es necesario solucionar aunque se

mantenga el servicio actual, no existe ningún problema legal para la contratación de un

servicio de Cloud Computing para las aplicaciones mencionadas en el estudio.

15 Preanálisis de las soluciones y expectativas

4 Preanálisis de las soluciones y expectativas La pregunta a realizar es ¿por qué migrar los servicios de correo a un entorno SaaS? Existen

algunos motivos para hacerlo:

• Disponibilidad

• Precio

• Liberación de medios (técnicos y humanos)

• Focalizar al personal en proyectos núcleo o de mayor valor

Aunque existen otros motivos para lo contrario:

• Confidencialidad

• Confianza en la empresa que proporcione el servicio

• Estrategia de negocio

Otra pregunta a realizar es, en caso de cambio ¿qué escenario de cambio es el que más me

conviene?

La flexibilidad de las arquitecturas TIC actuales permiten estudiar diferentes escenarios de

cambio en función de la estrategia de una organización lo que supone un abanico de opciones

que van desde un modelo totalmente propio a un modelo totalmente SaaS.

De ahí que se puedan plantear diferentes escenarios de cambio en función de las necesidades

de cada organización.

Arquitectura Descripción Beneficios Retos

Centro de datos

propio

Todos los servicios de

correo funcionan en el

centro de datos.

• Servicio conocido,

cómodo.

• Integración más fácil (a

priori).

• Caro de mantener.

• Consume muchos

recursos.

Todo hosteado

Todos los servicios los

proporciona un

proveedor de servicios.

• Modelo de pago por

uso.

• Siempre mantiene la

última versión de SW.

• No requiere

mantenimiento.

• Intregración con otras

soluciones corporativas.

• Posibilidad de caída del

servicio.

Servicios

complementarios

hosteados

Algunos servicios

complementarios son

proporcionados por

proveedores de servicios.

• Reduce mantenimiento

especializado (ej:

seguridad).

• Mantiene el servicio en

el CPD propio.

• Requiere confiar en el

proveedor de seguridad.

• Conflictos en el

archivado de datos y en

eDiscovery.


Dominio de correo

partido

Algunos empleados usan

servicio propio, otros

servicio hosteado.

• Facilita proveer de

servicio a nuevos

empleados.

• Integración con otras

aplicaciones.

• Experiencias diferentes

para diferentes tipos de

usuarios.

El estudio actual se va a centrar en el análisis técnico, funcional y económico de las

aplicaciones y proporcionará una herramienta para el cálculo de costes en función de la

modalidad de cambio que se desee seleccionar.

Los estudios de las principales consultoras llegan a conclusiones similares, la computación en

nube es una gran oportunidad para las empresas, permitiendo una orientación real al servicio

en la que las corporaciones no tienen que preocuparse por la tecnología que subyace a los

servicios sino en los servicios en sí, además del beneficio de la movilidad y la reducción de

costes que significa.

En los siguientes subapartados se detalla el pre-análisis, es decir, los datos proporcionados por

los fabricantes sin entrar a los productos para verificar las funcionalidades detalladas.

La utilidad del pre-análisis radica en el dibujo de las expectativas que puede generar cada

solución.

4.1 Google Apps Premier Edition

Google Apps Premier Edition supone una evolución de la suite de aplicaciones que Google Inc

ofrece a cualquier usuario registrado en sus servicios. Todo ello personalizado con una marca y

un dominio propio.

Las aplicaciones de Google Apps se dividen en dos bloques:

• Aplicaciones de mensajería

• Aplicaciones de colaboración

En el primer bloque encontramos GMail, la solución de correo y GTalk online, integradas la una

en la otra, ofrecen mensajería síncrona y asíncrona, en modo texto y mediante

video/audioconferencia.

En el segundo bloque –aplicaciones de colaboración– se encuentran aplicaciones como Google

Calendar, Google Sites, Google Docs y Google Video. En conjunto ofrecen una suite ofimática y


de colaboración online que permite desde la creación de documentos, hojas de cálculo y

presentaciones a su publicación en webs colaborativas y la gestión de agendas múltiples.

4.1.1 APLICACIONES DE MENSAJERÍA

GMail

Gmail es el servicio de correo vía web de Google, permite la personalización de la dirección de

correo (por ejemplo: @gva.es) y da un espacio superior a 25GB por usuario, por lo que el

espacio del buzón deja de ser un asunto crítico y facilita el hecho de tener usuarios con perfiles

móviles, permitiendo que todo su historial esté almacenado en web.

El GMail proporcionado en Google Apps permite usar todas las posibilidades que ofrece el

GMail proporcionado de forma gratuita, como las etiquetas, la agrupación de mails

relacionados en forma de conversaciones, y las funcionalidades de Google Labs (ej: traducción

automática de documentos y correos…)

GMail tiene integrado una herramienta de mensajería instantánea que no requiere de un

cliente instalado, es decir, se ejecuta en el navegador. La herramienta de mensajería

instantánea no sólo permite el envío de mensajes entre usuarios a modo ‘chat’ sino también la

videoconferencia, de nuevo sin necesidad de instalar un cliente en el PC. Las conversaciones de

mensajería instantánea pueden guardarse junto con los correos electrónicos de forma que

posteriormente se pueden buscar.

GMail permite el acceso al buzón desde clientes que permitan configurar cuentas POP/SMTP,

es decir la práctica totalidad de clientes, incluyendo clientes de dispositivos móviles.

El servicio de correo incluye un potente motor antispam además de un antivirus que examina

los ficheros adjuntos. Para ficheros compatibles e indexables (más de 220 extensiones,

incluyendo las habituales en ofimática: Excel, Word, PDF…) permite la visualización de los

mismos en modo on-line de forma que no hace falta descargar dicho documento.

Datos clave

• Direcciones de correo electrónico personalizadas.

• Gran capacidad de almacenamiento de correo: 25 gigabytes.

• Potentes herramientas de búsqueda de correo: con Gmail, la potencia de la búsqueda de

Google está a disposición de tu buzón. Localiza mensajes guardados al instante, aunque no

tengas organizado tu correo.

• Lista de contactos integrada.

• Mensajería instantánea y videoconferencia integradas.

• Protección frente a virus, spam y phishing.

• POP y reenvío de mensajes: las capacidades POP te permiten descargar mensajes de Gmail

en aplicaciones como Outlook y Eudora, y en el otro sentido, es decir, bajar mensajes de

otras direcciones de correo electrónico a tu buzón de Gmail.


• Acceso móvil: existen clientes de Gmail para móviles, compatibles con dispositivos

BlackBerry® , IPhone y otros, además de una versión reducida de la interfaz compatible

con navegadores móviles.

• Garantía de tiempo de funcionamiento del 99,9% .

• Navegadores compatibles: Microsoft Internet Explorer, Mozilla Firefox, Safari, Opera,

Mozilla y Netscape, entre otros.

• Introducción de mensajes en la cabecera y de marca corporativa.

Google Calendar

Google Calendar es la aplicación de calendario de Google, integrada con Gmail ofrece

funcionalidades similares a las del MS Outlook, pero en modo on-line.

Se trata de una herramienta de mejora de la productividad que permite enviar invitaciones a

eventos y reuniones, llevando cuenta de las respuestas de los usuarios independientemente

del cliente de correo que utilicen.

Google Calendar ofrece a un usuario la posibilidad de tener múltiples calendarios y decidir con

quien comparte los mismos, así pues un alto cargo puede tener un calendario propio y otro

compartido con sus asistentes, o bien pueden existir calendarios departamentales

compartidos con los miembros de un mismo departamento.

Google Calendar y Gmail están integrados de forma que la lista de contactos de Gmail se

pueda usar en invitaciones.

Datos clave

• Uso compartido integrado: invita a otras personas a reuniones y realiza un seguimiento de

las respuestas, comparte calendarios enteros con tus contactos o pon a disposición de

todo el mundo información de eventos públicos.


• Interfaz intuitiva y con capacidad de respuesta: funciones de arrastrar y soltar que

confieren al calendario un uso parecido al de una aplicación de escritorio.

• Lista de contactos integrada: la lista de contactos de Google Calendar siempre está

sincronizada con Gmail.

• Integrado en Gmail: Gmail reconoce las solicitudes e invitaciones a reuniones entrantes y

te ayuda a responder sin tener que salir de la carpeta “Recibidos”.

• Acceso móvil: se puede visualizar el calendario en el navegador de Internet del teléfono

móvil.

• Asistencia para recursos compartidos: reserva de salas de conferencias y otros recursos

compartidos desde sus calendarios.

• Seguridad y privacidad: el usuario elije quién puede ver su calendario y cuándo.

• Integración: las API de datos, conocidas como Gdata, permiten integrar Google Calendar

en otros programas basados en calendarios de manera que permite transferir información

fácilmente desde un sistema de calendario existente o utilizar una aplicación de cliente

para acceder a funciones de calendario

• Diseño basado en estándares abiertos: importa datos desde otros formatos de calendario

habituales y comparte calendarios en el conocido formato iCal.

• Navegadores compatibles: Microsoft Internet Explorer, Mozilla Firefox y Safari, entre

otros.

• Notificación por SMS de los eventos del calendario

Google Talk

Google Talk es un cliente de mensajería instantánea integrado en GMail, facilita la

comunicación entre los usuarios y la hace más efectiva. Es un servicio que permite hablar e

intercambiar mensajes instantáneos con tus contactos.

Además, Google Talk permite la transferencia de archivos mientras se utiliza la mensajería

instantánea y ofrece “correo de voz”, un buzón para dejar mensajes cuando uno de los

contactos esté desconectado.

La mensajería instantánea de Google Talk se encuentra integrada en la ventana del navegador

de Gmail por lo que no requiere de clientes adicionales. Las conversaciones de mensajería

instantánea pueden guardarse y buscarse en Gmail, igual que las del correo electrónico.


Datos clave

• Llamadas de voz gratuitas entre usuarios y ‘buzón de voz’.

• Transferencias de archivos y mensajes de texto en tiempo real.

• Lista de contactos integrada con los contactos de Gmail.

• Acceso móvil para dispositivos BlackBerry, IPhone y Android o con el navegador móvil en

otros dispositivos.

• Diseño basado en estándares abiertos: Google Talk se basa en el protocolo XMPP de

mensajería instantánea y se conecta con otras redes de mensajería instantánea basadas en

el mismo protocolo.

4.1.2 APLICACIONES DE COLABORACION

Google Docs

Google Docs es un programa de procesamiento de textos y hojas de cálculo basado en

Internet. Permite mantener un documento online de forma que facilita la colaboración, si el

usuario lo permite otras personas de su organización pueden editar y actualizar

simultáneamente desde sus navegadores un documento. Así se evita enviar versiones no

definitivas por email y tener que realizar un seguimiento de los archivos adjuntos ni de las

versiones más recientes de un archivo.

Los cambios realizados por los usuarios son visibles online y en tiempo real. Cada revisión se

guarda automáticamente para que el administrador del documento pueda ver los cambios que

ha realizado cada persona y el momento en que los ha efectuado, además de poder recuperar

una versión anterior en cualquier momento.

Google Docs permite importar y exportar archivos en diferentes formatos. De esta forma es

posible trabajar sin conexión y continuar trabajando posteriormente cuando ésta se haya

recuperado. Además la importación y exportación permite trabajar en el formato de

documento que sea más adecuado a cada usuario, permitiendo una ligera independencia del

editor que el cliente use o editando directamente online.


Igual que con los demás servicios de Google basados en Internet, no es necesario descargar ni

instalar ningún software adicional para utilizar Google Docs. Sólo se requiere un equipo con

conexión a Internet y un navegador estándar.

Datos clave

• Creación o almacenamiento de documentos online.

• Colaboración en tiempo real: compartición de documentos de forma que más de un editor

pueda trabajar a la vez en un mismo documento pudiendo visualizar las modificaciones

realizadas por cada editor.

• Historial de revisiones: las modificaciones que realiza cada usuario se guardan para

comprobar el tipo de modificaciones y cuándo se realizaron.

• Herramientas de búsqueda: al igual que Gmail, Google Docs pone a tu disposición la

potencia de la tecnología de búsqueda de Google para buscar documentos que no has

editado desde hace varios meses.

• Seguridad y privacidad, el propietario del documento elige con quien lo comparte y con

qué permisos (ver o editar).

• Navegadores compatibles: Microsoft Internet Explorer, Mozilla Firefox, Mozilla y Netscape.

Limitaciones

• Permite subir cualquier fichero de hasta 1GB dependiendo de la cantidad de espacio

disponible en la cuenta.

• Convertir documentos - hasta 500 KB por archivo:

o Microsoft Word (.doc y .docx), texto de OpenDocument (.odt) y texto de StarOffice

(.sxw)

o Texto enriquecido (.rtf), texto sin formato (.txt) y HTML (.htm y .html)

• Convertir presentaciones - hasta 10 MB por archivo:

o Microsoft PowerPoint (.ppt y .pps)

• Convertir hojas de cálculo - hasta 1 MB por archivo:

o Archivos de Microsoft Excel (.xls y .xlsx) y hojas de cálculo de OpenDocument

(.ods)

o Valores separados por comas (.csv)

Google Drawing

Introducido en abril de 2010, esta nueva funcionalidad permite crear dibujos y gráficas y

compartirlas con otros usuarios de los servicios de Google de forma similar al resto de

herramientas que componen la suite de Apps.


Google Sites

Google Sites es una herramienta que permite la creación de sitios web sin necesidad de

conocimientos de HTML. Dichas webs pueden ser de uso público o privado, permitiendo crear

sitios de colaboración con usuarios seleccionados de forma que se pueda realizar el

seguimiento de un proyecto, por ejemplo.

Google Sites incorpora multitud de “widgets” ya creados que se insertan en el sitio con un

editor ‘drag and drop’ permitiendo la creación rápida y sencilla de sitios, como gestores de

archivos, mapas, documentos de google docs o imágenes de Picasa.

Datos clave

• Mantiene segura la información de la empresa: establece permisos para compartir

información de forma permanente a través de todos los sitios de la empresa.

• Permite que la información útil sea accesible: crea una intranet o permite que los equipos

de proyectos creen sitios para almacenar y compartir la información de los

departamentos.

• Comparte archivos de forma sencilla: el control de versiones de archivos se realiza

automáticamente, de forma que para los usuarios resulta sencillo realizar actualizaciones y


obtener la versión más reciente. Entre los formatos compatibles se encuentran .doc, .xls,

.csv, .ppt, .txt y .pdf además de otros.

• Unifica contenido procedente de muchas fuentes: muestra documentos de Google, hojas

de cálculo, presentaciones, vídeos de YouTube, presentaciones de Picasa y gadgets sin

necesidad de tener conocimientos de programación.

• Encuentra información de forma instantánea: la tecnología de búsqueda de Google está

integrada, de forma que permite a los empleados encontrar información útil de la empresa

de una forma tan sencilla como buscando en Internet.

• Deja que los empleados participen: no es necesario saber trabajar con códigos o sistemas

para poder actualizar páginas o crear nuevos sitios a nivel interno, por lo que todos

pueden poner su granito de arena para contribuir al intercambio de conocimiento.

4.1.3 Modelo de facturación:

Los servicios de Google se ofrecen en un único paquete que contiene todas las aplicaciones

con un precio mensual de 40€ por usuario y año.


4.2 Modelo Microsoft Microsoft (MS en adelante) lanzó sus servicios de computación en nube con el nombre de MS

Online Services, estos servicios se ofrecen agrupados en paquetes en función de las

necesidades del cliente.

Para este caso se van a estudiar los diferentes servicios ofrecidos y luego la composición de los

paquetes, posteriormente se realizará la comparación del coste de los servicios individuales y

del paquete de servicios que más se adapte a las necesidades de la GVA.

4.2.1 APLICACIONES DE MENSAJERÍA

Correo electrónico - Exchange On-line

MS Exchange Online es una aplicación de mensajería hosteada basada en el MS Exchange

Server 2007. Exchange online está diseñado para facilitar la entrega de servicios a los

empleados y para garantizar la eficiencia de los empleados administradores del servicio de

correo.

El servicio de Exchange Online incluye características de correo avanzadas, así como gestión de

calendarios, contactos y tareas. Exchange Online también integra un sistema de antispam y

antivirus para reducir los riesgos asociados con los adjuntos en el correo.

Cada usuario recibe un buzón de 5GB, aunque el administrador puede asignar un espacio

diferente a cada usuario siempre y cuando haya espacio libre disponible. En cualquier caso se

puede comprar espacio adicional.


Para prevenir que los usuarios excedan su cuota de correo, Exchange on-line envía mensajes

de alerta cuando un usuario alcanza el 90% de su límite de almacenamiento.

El tamaño máximo de los ficheros adjuntos, al superior al de GMail, alcanza los 30MB,

incluyendo ficheros adjuntos.

Exchange Online ofrece la licencia de “Trabajador sin escritorio” (Deskless Worker –DW) para

aquellas personas de la organización que no requieran de toda la funcionalidad de correo que

ofrece Exchange Online.

La definición de DW es la siguiente:

• Gasta menos del 5% de su tiempo en la oficina, usando un PC de la compañía.

• No tiene un puesto asignado o dedicado en su área de trabajo

• Usas su propio PC –si lo tiene- para realizar tareas repetitivas

• Puede acceder a los recursos de la compañía con el PC de su casa

La licencia DW limita las capacidades de Exchange Online a un buzón de 500MB, accesible

desde Outlook Web Access Light, con protección antivirus, lista de contactos propia y la

posibilidad de usar los visores de documentos de la suite MS Office. DW no da soporte a

dispositivos móviles ó ActiveSync.

MS Exchange Online soporta el uso de clientes instalados en PCs de las Suites MS Office 2007 y

MS Office 2003 pero no se responsabiliza de la instalación o el mantenimiento de los mismos.

Para evitar la instalación de clientes se ofrece el acceso a través de MS Outlook Web Access

(OWA), una versión online y con una experiencia de usuario similar a MS Outlook. Sólo los

navegadores Microsoft permiten usar todas las capacidades de MS OWA, mientras que

navegadores de otros fabricantes están limitados a la versión OWA Light diseñada también

para dispositivos móviles.

El acceso con dispositivos móviles está garantizado siempre y cuando el dispositivo móvil

soporte ActiveSync. Los dispositivos que usan Windows Mobile (6.0 o superior), los Nokia serie

N y E, IPhone y BlackBerry son dispositivos soportados.

Datos clave

• Buzón de 5GB por usuario, modificable en función de las necesidades de los usuarios.

• Integra calendarios, tareas y lista de contactos.

• Sincronización de dispositivos móviles: calendario, tareas y contactos.

• Licencia especial de menor coste para usuarios con requisitos inferiores (Buzón más

pequeño, versión con menos funcionalidades).

• Permite crear una estructura jerarquizada de carpetas para ordenar los mensajes, de igual

forma que Outlook.

• Interfaz más familiar para usuarios de aplicaciones MS.


• Requiere de PCs con MS Windows o Mac.

• Incorpora filtro antispam y antivirus.

• Compatible sin limitaciones con: Microsoft Internet Explorer® 6,7 y 8.

• Compatible con limitaciones con: Safari, Firefox 3.

Conferencias – Live Meeting

MS Live Meeting es una solución de conferencia (Video y Audio) que permite realizar

reuniones, formación y eventos online a través de un servicio hosteado con los participantes

en el evento participando desde sus PCs. Permite compartir documentos, editarlos y colaborar

en “pizarras”.

Office Live Meeting Client se ofrece como cliente basado en Windows, ofrece más

características que la versión accesible desde web (Office Live Meeting Web Access).

Para usuarios con sistemas operativos diferentes a MS Windows XP o superior, Office Live

Meeting Web Access (MWA) es una alternativa, no requiere de instalación de ningún

programa adicional tan solo requiere que el PC del usuario tenga una versión de la máquina

virtual de Java instalada, si bien la experiencia del usuario entre aquellos que usen en cliente y

aquellos que usen la versión accesible desde web será diferente.

Datos clave

• Cada participante tiene la posibilidad de editar sus propias notas y sincronizarlas con las

del resto, almacenar o grabar la sesión para una futura revisión.

• Pizarra compartida con elementos enriquecidos: Texto, formas, imágenes.


• Permite realizar invitaciones con emails de confirmación de asistencia, gestionando de

forma automática la participación.

• Para sesiones de formación permite realizar encuestas y test, integrándolas en una

presentación o enviándolas como URL a todos los participantes.

• Las conferencias pueden albergar hasta 1250 participantes.

Mensajería Instantánea y Reconocimiento de presencia – MS Office Communications Online

MS Office Communications Online es una solución de comunicaciones hosteada basada en MS

Office Communications Server 2007. Permite en una organización tener servicios de

comunicación en tiempo real y mensajería instantánea 1:1, incluyendo audio y video

conferencia. MS Office Communications online también permite indicar la presencia de un

usuario y ver si un contacto está o no está disponible.

La solución de MS integra con la suite MS Office, para advertir de la presencia de otros

usuarios y facilitar la colaboración en la elaboración de documentos.

La solución de MS sólo se integra en plataformas móviles basadas en Windows Mobile 6.0 o

superior mediante la instalación del cliente “Communicator Mobile”.

Datos clave

• Llamadas de voz gratuitas entre usuarios.

• Transferencias de archivos y mensajes de texto en tiempo real.

• Lista de contactos integrada Active Directory o Exchange.

• Acceso móvil para dispositivos Windows Mobile mediante un cliente.

• Sistemas operativos compatibles: Windows 2000, Windows XP (Home y Pro), Windows

Vista y Windows Server 2003.

Colaboración – MS SharePoint Online

MS SharePoint Online es una colección de herramientas y tecnologías web que permiten

almacenar, compartir y gestionar información dentro de una compañía, está basado en Office

SharePoint Server 2007. Es un sistema ideal para almacenar documentos sobre proyectos en

un lugar centralizado y compartir dichos documentos con otros usuarios.

SharePoint Online Standar es un producto diseñado para la adopción rápida por cualquier

organización. Incluye una consola de administración basada en web que permite una gestión

sencilla de servicios para usuarios.

Los principales usos de SharePoint son:

• Compartir un espacio de trabajo común entre miembros de un equipo para almacenar

documentos y colaborar en proyectos.


• Publicar, almacenar y ver datos de diferentes fuentes.

• Encontrar información de forma rápida que sea relevante para un trabajador, una tarea o

un área de negocio.

• Gestionar el flujo de documentos y tareas mediante un sistema de flujo de trabajo.

• Incrementar la seguridad de los datos y ficheros mediante un sistema de control de acceso

dentro de la red corporativa así como de forma remota.

SharePoint Online ayuda a las organizaciones a realizar las tareas mencionadas anteriormente

mediante una solución basada en web, con servicios y herramientas que ayudan a los

empleados a establecer espacios colaborativos.

Adicionalmente SharePoint online reduce la carga de la gestión informática y libera recursos

de los departamentos de informática para que trabajen en líneas estratégicas.

SharePoint Online proporciona servicios y herramientas que permite a equipos e individuos:

• Subir documentos a bibliotecas online, compartirlos con otros y gestionar como se usan los

documentos.

• Mostrar calendarios de proyectos para rastrear hitos y gestionar la disponibilidad de los

recursos.

• Mostrar anuncios y alertas.

• Publicar blogs, feeds RSS o proporcionar una lista de recursos web

• Mantener una agenda de contactos

• Crear un sistema de navegación para los sitios de SharePoint que encajen con la necesidad

de la compañía.

Crear sitios web especializados –Sitios de trabajo o de documentos- que permitan gestionar mejor proyectos concretos.

SharePoint Online permite un espacio de almacenamiento de 250MB por usuario si bien se

pueden redistribuir en función de las necesidades de cada usuario o comprar espacio de

almacenamiento adicional.

El administrador del servicio de SharePoint Online puede establecer límites al tamaño de las

colecciones y de los sitios creados por usuarios. El límite máximo de almacenamiento para

cualquier sitio es de 50GB y el tamaño máximo de almacenamiento gestionable por SharePoint

es de 1TB.


De forma similar a MS Exchange Online, SharePoint Online dispone de la licencia DW, la

descripción del trabajador “sin escritorio” coincide con la de SharePoint Online, pero las

funcionalidades son diferentes. Un usuario DW de SharePoint Online puede hacer lo siguiente:

• Acceder y ver documentos y cualquier otro contenido (siempre y cuando tenga los

permisos oportunos).

• Guardar un documento, biblioteca o lista en su PC.

• Postear elementos como anuncios, contactos, elementos en una lista de discusión,

elementos de calendario y tareas.

• Rellenar y guardar formularios web y formularios realizados con MS Office InfoPath.

Una licencia DW no puede realizar lo siguiente:

• Acceder a sitios de colaboración o a colecciones no designadas para DW.

• Subir documentos

• Editar documentos.

SharePoint Online está fuertemente integrado con MS Office 2007. Los usuarios pueden

interactuar con los sitios de SharePoint sin abandonar su aplicación de MS Office.

SharePoint Online se puede usar con los siguientes programas de MS Office:

• Office Access® 2007

• Office Excel® 2007

• Office InfoPath® 2007

• Office Outlook® 2007

• Office PowerPoint® 2007

• Office SharePoint Designer 2007

• Office Word 2007

Pese a la recomendación de usar MS Office 2007 con SharePoint Online, los usuarios de la

versión anterior (MS Office 2003) pueden interactuar con SharePoint Online, excepto por dos

excepciones:

• Office Outlook 2003: Office Outlook 2007 es el cliente de e-mail para SharePoint Online.

• Office Access 2003: Los ficheros de Office Access 2003 usan la extensión .mdb, bloqueada

por SharePoint Online. Los usuarios solo pueden subir documentos de Office Access 2007

que usan la extensión.accdb.


SharePoint Online al igual que el resto de soluciones MS opera en PCs con sistemas operativos

MS Windows XP o superior o Apple Macintosh OS X 10 y superiores, además requiere de

navegadores MS Internet Explorer 6 o superior pese a que puede funcionar con limitaciones en

Firefox 3 y Safari 3.

En cuando a dispositivos móviles, SharePoint Online es accesible desde IPhone y dispositivos

de las series E y N de Nokia en una versión de texto simplificado, sin embargo no es compatible

ni con dispositivos Windows Mobile ni BlackBerry.

Datos clave:

• Gestión global de los recursos documentales de la empresa.

• Creación de sites para proyectos, departamentos u otras unidades organizacionales.

• Buzón de 250MB por usuario.

• Motor de worflow de publicación y ciclo de vida de documentos.

• Disponibilidad de licencias limitadas en función de la tipología de usuario.

• Integración con MS Office, acceso a los servicios de SharePoint Online sin necesidad de

abandonar las aplicaciones.

• Disponibilidad en ciertos dispositivos móviles.

4.2.2 Modelo de facturación de Microsof Online Services

Microsoft ofrece sus servicios de forma individual o agrupada en el Paquete “Business

Productivity Online Suite”. Además para cada servicio se ofrecen dos modalidades:

“Dedicated” y “Standar".

De cualquier modo los precios disponibles online son los siguientes:

Business Productivity Online

Suite

Precio Individual de

cada servicio

Sharepoint Online � 6,18 €/mes

Mensajería

Instantánea

� 2,13 €/mes

Conferencias � 3,83 €/mes

Exchange Online � 8,52 €/mes

Precios 12,78 €/mes



5 Análisis de las aplicaciones En esta fase del estudio los dos fabricantes proporcionaron entornos de prueba que

permitieron testear la funcionalidad real de las aplicaciones. Durante la fase de pruebas se

comprobó el cumplimiento de las expectativas detectadas en el pre-análisis.

En ningún momento se han probado integraciones funcionales con productos en explotación

de la Generalitat Valenciana, más allá de clientes de correo y exploradores. Esto es, no se han

probado las funcionalidades programáticas de los productos (APIs).

5.1 Análisis técnico Google

5.1.1 Background del servicio

Google no garantiza a sus clientes la ubicación física de los archivos que estén relacionados con

los servicios que se le contraten, de hecho la propia naturaleza de Google FileSystem dificulta

este hecho. Esto se debe a que un único buzón de correo, por ejemplo, se divide en

fragmentos que son ubicados en máquinas diferentes y en centros de datos diferentes, con un

identificador de fichero único y no disgregado del propietario del buzón.

En cualquier caso, como se comentó en el análisis legislativo, sería necesario garantizar que la

ubicación del servicio se encuentra en suelo europeo, en el caso de Google se podría ubicar en

Irlanda o en Bélgica.

Los servicios de Google ofrecen una API de recuperación de datos y buzones de forma que se

pueden hacer procesos de archivado y recuperación de datos. Existen manuales y un blog

dedicado a la migración de los servicios en la nube de Google a otros productos, estos

manuales pueden consultarse en el Data Liberation Blog.

La configuración de los servicios permite un modo mixto para la entrega del correo de forma

que se guarde constamente una copia de cualquier buzón en un CPD propio de la organización

contratante.

La tecnología de los productos de Google es propiedad y copyright de Google Inc. Ningún

servicio se puede adquirir e instalar en un CPD propio. Sin embargo Google ofrece diferentes

APIs que permiten interacturar de forma programática con sus productos.

5.1.2 Acuerdo de nivel de servicio

Un acuerdo de nivel de servicio, como se comentó en apartados anteriores, detalla las

condiciones del servicio y las contraprestaciones económicas en caso de no poder acceder con

normalidad a los servicios contratados.

33 Análisis de las aplicaciones

Los acuerdos de nivel de servicio definen las condiciones en las que se determina si un fallo de

acceso es considerado o no pérdida del nivel de servicio, por lo tanto es necesario revisar las

cláusulas de los acuerdos de nivel de servicio de los fabricantes.

El acuerdo de nivel de servicio para las cuentas Google Apps Premium es del 99.9% para todas

las aplicaciones. El SLA se reporta mensualmente y la pérdida del nivel de servicio no implica

compensaciones monetarias directas, sino agregar días al final de contrato sin coste adicional.

Porcentaje mensual de

disponibilidad

Días de servicio añadido sin coste adicional al

final del contrato

< 99.9% - ≥ 99.0% 3

< 99.0% - ≥ 95.0% 7

< 95.0% 15

Para disponer de los días de servicio adicional es necesario solicitarlos en un plazo de 30 días

desde la pérdida del nivel de servicio. El número máximo de días agregables al final de

contrato nunca excederá los 15 días.

El SLA no aplica en aquellos casos en los que la causa de la avería escape al control de Google o

resulte del uso de equipamiento de cliente defectuoso. Tampoco aplica en el cálculo del SLA el

Downtime programado, que nunca superará las 12 horas anuales.

Google pone a disposición de todos sus clientes, premium y gratuitos, una herramienta para

comprobar el nivel de servicio de sus aplicaciones y los informes de incidencia, tiempos

estimados de recuperación y los informes de reparación del nivel de servicio. Esta herramienta

es el ‘Apps Status Board0 y se puede comprobar en la siguiente URL:

http://www.google.com/appsstatus#hl=es

5.1.3 Creación Masiva de Cuentas

La creación masiva de cuentas facilita los procesos de migración y de adopción de una solución

en aquellas organizaciones que cuenten con una masa crítica de usuarios.

En el caso de Google Apps la creación de cuentas se ofrece mediante la incorporación de los

datos en un formulario. Para procesos de incorporación masiva de datos se ofrecen dos

métodos alternativos.

El primero de ellos es mediante ficheros CVS, para lo que se facilita una plantilla en la que

cumplimentar los datos, es un método sencillo para la migración de cuentas directamente

desde base de datos.


El segundo método permite incorporar datos de forma masiva desde un Directorio corporativo

mediante la herramienta Directory Sync, la que permite sincronizar los datos de Active

Directory, IBM Lotus Domino, o soluciones más genéricas como Open LDAP.

La herramienta Directory Sync no escribe en el directorio LDAP por lo que no significa un riesgo

para los datos de los usuarios ya almacenados en un directorio activo local.

Directory Sync permite configurar consultas al directorio y reglas avanzadas para la

exportación de grupos predefinidos en directorios corporativos y que se migren de forma

correcta a grupos de Google Apps.

5.1.4 Grupos de usuarios

Desde el panel de administración de Google Apps se permite la creación de grupos. La política

de grupos, al contrario de que lo que sucede en herramientas como Active Directory, no se

refiere al acceso a recursos sino también a distribución de mensajes. En este caso la

funcionalidad de los grupos se asemeja a una lista de correo, o una lista de distribución.

Existen cuatro tipos de grupo:

• Público para listas de distribución general, cualquiera puede mandar un mensaje a la lista


• Anuncios, sólo los propietarios del grupo pueden mandar mensajes a la lista

• Equipo, solo miembros y propietarios del grupo pueden mandar mensajes al grupo.

• Personalizado, permite decidir qué roles pueden mandar mensajes al grupo.

Además de para la distribución de correos masivos, los grupos permiten simplificar la

compartición de recursos de Google Docs o de Google Sites. Si se introduce la cuenta de un

grupo como permiso de lectura o escritura, se dará ese acceso a todos los miembros del grupo.

Acceso por Secure Socket Layer (SSL)

SSL es un protocolo que permite comunicaciones seguras en Internet, de esta forma se evita el

envío de contraseñas en ‘texto plano’ que podrían ser interceptadas por un ataque tipo ‘man

in the middle’.

La configuración por defecto de Google Apps incluye el acceso mediante HTTPs si bien se

permite configurar el acceso mediante HTTP desde el panel de control para el acceso a los

documentos, al correo y a los Sites.

5.1.5 Aplicación de marca corporativa

Es posible definir una configuración de colores y un logo específico para la cuenta de Google

Apps, dentro de “Domain Settings” y “Appearance”:


Por lo tanto se podría aplicar la marca corporativa ‘Generalitat Valenciana’ de forma similar a

lo que sucede actualmente en las soluciones de correo corporativo, Horde y OWA, en ningún

caso se podría personalizar por subdominio u organismo una marca diferente ni un esquema

de colores diferente.

Es necesario remarcar que el esquema de color afecta únicamente a la página de login.

5.1.6 Posibilidades de uso e integración de las aplicaciones

Aplicaciones de terceros

• Sistemas operativos

No existen incompatibilidades descritas. Durante los ensayos el funcionamiento fue correo en

entornos Windows XP, Vista y Windows 7, así como en Ubuntu. El cliente de “Google Talk” no

se puede usar en entornos Linux, pero existen otros clientes como Pidgin que sí lo permiten.

• Navegadores

No existen incompatibilidades de uso y las pruebas realizadas en los entornos descritos

anteriormente fueron satisfactorias. Es necesario remarcar que para utilizar el plugin de chat

de vídeo y audio en el cliente de mensajería instantánea web es necesario usar Firefox 2 o

superior, Internet Explorer 6 o Superior, Safari 3 o superior y Chrome, configuraciones

habituales en equipos modernos.

• Clientes específicos

MS Outlook y outlook express – No existen incompatibilidades con el correo electrónico, sin

embargo se requiere de un conector para la sincronización del calendario.

Aplicaciones de ofimática – No existe un conector proporcionado por el fabricante. Google

Docs permite importar y exportar a y desde diferentes formatos, incluyendo los formatos más

recientes de Microsoft Office.

OffiSync es un conector en fase Beta y proporcionado por un tercero que permite trabajar con

documentos de Google Docs desde MS Office en plataformas Windows.

No se han buscado conectores para OpenOffice que se integren con Google Docs.

Otras aplicaciones

Google Apps Premium integra con Google Desktop para clientes Windows, de forma que, si se

dispone de un mecanismo de Single Sign On, cuando el usuario accede a Google Desktop

puede usar lo para buscar sus documentos y correos de Google Apps.


Servicios de firma electrónica

La Generalitat Valenciana ha sido promotora del uso de certificados digitales y firma digital.

Dentro del conjunto de los usuarios de la administración está altamente recomendado firmar

digitalmente los correos electrónicos.

La solución de Google Apps permite el login a la plataforma mediante certificados digitales,

pero la firma digital de los correos directamente desde el navegador es imposible a día de hoy.

Los procesos de firma de correos requieren el acceso a recursos del PC local, por lo tanto sería

necesario el desarrollo de un plugin para el navegador que fuera capaz de acceder al

certificado local, de la misma forma, en caso de que un correo se encripte sería necesario el

acceso a recursos del PC local para desencriptar el mensaje accediendo al certificado

correspondiente.

Esto no significa que la solución no permita el uso de certificados digitales, sino que es

necesario el uso de un cliente de correo que será necesario para firmar los correos en

cualquier tipo de solución.

5.1.7 Desarrollos a medida

Google Inc. Pone a disposición de sus clientes APIs, interfaces de programación que permiten

interactuar con las aplicaciones de Google Apps. Para cada aplicación de Google Apps existe

una API y un completo manual de consulta, así como una comunidad de desarrolladores

incluyendo empresas que ofrecen otros servicios y conectores ya disponibles.

API de desarrollo

• Provisioning API, métodos para la creación/eliminación/modificación de grupos, usuarios,

nicks.

• Reporting API, métodos para la creación avanzada de informes de cuentas, actividad,

espacio en disco, clientes de correo, limites de cuota, cuentas suspendidas…

• Email Migration API, métodos para la migración de buzones de correo de sistemas

anteriores.

5.2 Análisis funcional Google Apps

5.2.1 Solución de correo (GMail)

Capacidad

Google Apps Enterprise ofrece una capacidad de hasta 25GB por buzón de usuario sin que ello

afecte a la capacidad de otros usuarios, integrado con el motor de búsqueda de Google.


Las cuentas por defecto cuentan con una capacidad inicial de 7GB que puede ampliarse sin

coste alguno hasta los 25GB en caso de que así sea necesario.

El tamaño máximo de un mensaje es de 25MB incluyendo datos adjuntos.

Agrupado por categorías

Google Apps tiene una serie de carpetas predefinidas:

• Inbox, carpeta de entrada

• Destacados, mediante la activación de la estrella.

• Enviados, correos ya enviados.

• Borradores, correos cuya redacción no se ha terminado y están pendientes de enviar.

• Spam, correo basura

• Papelera, correos eliminados

• Chats, conversaciones de mensajería instantánea guardadas.

Además de las categorías predefinidas, GMail permite definir un número ilimitado de

categorías personalizables mediante nombre y códigos de color.

La principal ventaja del sistema de etiquetado es que, al contrario que un sistema de carpetas,

un correo puede pertenecer a varias categorías. En el momento en que una categoría es

seleccionada la vista cambia y muestra sólo las ‘conversaciones’ de esa categoría.

Al lado del remitente del correo, se incluyen los nombres de las categorías con sus códigos de

color para identificar a qué categorías pertenece una conversación.

Mediante la creación de filtros se puede automatizar la asignación de etiquetas. Los filtros se

crean desde Configuración -> Filtros mediante un sencillo formulario web.

La funcionalidad de las etiquetas incluye la modalidad ‘drag and drop’ de forma que para

asignar una etiqueta basta con arrastra a la conversación que se desee etiquetar. De forma

similar, para eliminar una etiqueta de un correo bastará con apretar sobre el aspa que

aparezca a su lado, como sucede cuando se quiere cerrar una ventana de una aplicación en un

PC.


Motor de búsqueda

GMail utiliza el motor de búsqueda de Google adaptado para el correo con todo lo que ello

implica. Las búsquedas realizan sugerencias inteligentes e incorporan un corrector ortográfico

automático.

El buscador simplificado se ofrece como una única caja de búsqueda que buscará en el título,

el remitente, el cuerpo del mensaje y los anexos. Por otra parte el buscador avanzado permite

refinar la búsqueda por campos específicos.

Organización por carpetas

GMail no soporta la organización jerárquica por carpetas. La organización jerárquica por

carpetas es una organización de la información a la que los usuarios están acostumbrados

debido a que es una estructura habitual en los clientes de correo.

Esta funcionalidad tan habitual se puede asimilar mediante el etiquetado de mensajes, con la

ventaja de que se puede tener un mensaje en más de una etiqueta (no sucede así con las

carpetas).

De cualquier modo, un usuario que utilice un cliente de correo para acceder a una cuenta de

GMail podría –sin problemas- organizarse sus correos de forma jerárquica.

Contactos

Los contactos en GMail se gestionan mediante formularios web:


Para cada contacto se pueden crear múltiples correos, múltiples teléfonos, direcciones, webs y

campos personalizados, así como un campo de texto ‘notas’ y adjuntar una fotografía.

Detección automática de contactos

Cuando se recibe un correo electrónico es posible agregar de forma automática al remitente a

los contactos:

Carpeta de contactos exportable e importable

GMail soporta la importación de Contactos en ficheros vCARD (Apple) y CSV (para Outlook y

otras). De la misma forma la exportación se puede realizar en los mismos formatos.

Contactos por categoría

Por defecto GMail agrupa a todos los contactos en un grupo predefinido “Mis Contactos”, es

posible crear grupos y asignar a los usuarios al vuelo mediante ‘Mover usuario’ o

seleccionando múltiples usuarios.

Lista de contactos corporativa

Si bien GMail soporta compartir contactos, es posible crear una lista compartida para todos los

usuarios del dominio que contiene a todos los usuarios dados de alta.

También es posible la creación de una Global Address List (GAL) que contenga contactos de

fuera del dominio que sean de interés para todos los usuarios.

Acceso POP e IMAP

Se puede configurar permitir o denegar el acceso POP e IMAP a los usuarios. También es

posible acceder al buzón de correo mediante ‘Push’ desde dispositivos móviles como IPhone y

BlackBerry.

Otras funcionalidades de correo

Lista blanca: conjunto de IPS que no serán marcadas como SPAM

• Email Routing: Esta característica permite especificar reglas de entrega de forma más

flexible que mediante la definición de configuraciones DNS.


Email Routing se puede usar para:

o Archivar el correo de todo el dominio (como backup del servicio de GMail).

o Implementar coexistencia de servicio, permitir a diferentes usuarios acceder a

servicios diferentes de correo

o Permitir buzones duales, de esta forma el correo se entrega al buzón de un usuario

en Google y en el sistema corporativo previo.

• Email Gateway: permite enrutar el correo dentro de la intranet corporative, proporciona

beneficios similares a Email Routing, además de permitir Filtrado y monitorización.

• Migrador de buzones: Google ofrece una herramienta que permite subir desde el

escritorio de un usuario de Microsoft Windows con clientes Outlook el contenido de su

buzón.

• Servicio de antispam y antivirus.

• Servicios opcionales: Postini

o Postini son servicios avanzados de seguridad y filtrado de mensajes, permite

recibir un informe sobre correos maliciosos detectados y decidir qué hacer con

ellos sin necesidad de abrir los emails de forma directa o desplazarse a la carpeta

de spam.

o Postini incluye servicios opcionales de archivado de correos por 1 ó 10 años, los

precios varían en función del número de usuarios pudiéndose conseguir

descuentos por volumen.

5.2.2 Calendarios, Google Calendar

Calendarios múltiples

Google Calendar es la aplicación de Google que permite gestionar calendarios. Dispone de

funcionalidades habituales a las de los clientes de correo avanzado que permiten gestionar

agendas.

En el caso de Google Calendar, cada usuario puede crear múltiples calendarios que puede

compartir con otros usuarios o mantener en privado, agregarse calendarios predefinidos, o

agregar calendarios de otros usuarios si los permisos establecidos por los propietarios de

dichos calendarios se lo permiten.


Esta configuración tan flexible permite tener calendarios específicos para usuario o grupo de

usuarios, por ejemplo calendario de un proyecto, calendario de un alto cargo visible para la

secretaria o el secretario, calendario del Consell, calendarios de vacaciones, etc.

Para crear un nuevo calendario basta con completar un sencillo formulario web. En caso de

que se quiera compartir con otros o se desee crear un calendario global se deberán seleccionar

las opciones correspondientes dentro del mismo formulario de creación. Una vez creado un

calendario es posible modificar los permisos de compartición del mismo.

Al igual de lo que sucede con las etiquetas de los correos, Google Calendar permite diferenciar

los calendarios creados asignándoles diferentes códigos de color.

Los calendarios se pueden visualizar de forma global o individual. La visualización global de los

calendarios sirve para detecta solapamientos de los diferentes calendarios de un individuo. Es

posible seleccionar los calendarios que se deseen mostrar u ocultar para facilitar la legibilidad

de los mismos.

De forma adicional a los calendarios de los usuarios, Google Calendar incorpora una serie de

calendarios predefinidos que los usuarios pueden agregarse, como por ejemplo calendarios de

festivos nacionales o calendarios religiosos.

Importar y exportar calendarios

De forma similar a los contactos, Google Calendar permite importar y exportar calendarios. La

importación de calendarios se puede hacer en ficheros CVS (para calendarios MS Outlook) o

mediante ficheros que usen el estándar iCal mientras que la exportación únicamente puede

realizarse a ficheros iCal.

Los calendarios en estandar iCal pueden visualizarse en los clientes de gestión de calendarios

disponibles en el mercado, incluyendo dispositivos móviles.

Recursos

Google Calendar permite definir recursos globales para usar en los calendarios, tales como

salas, proyectores y otros. La creación de recursos se realiza mediante un formulario web

desde el menú del administrador “Service Settings” -> “Calendar” -> “Resources”.


Estos recursos predefinidos por el administrador de la organización se pueden usar después en

la planificación de reuniones, pudiéndose, a su vez, consultar el calendario de un recurso y su

disponibilidad.

Invitación a eventos

Al igual que sucede con aplicaciones que gestionan agendas y eventos, cuando se crea un

evento es posible invitar a otras personas a participar en el evento, estas personas pueden ser

de dentro o fuera de la organización.

De la misma forma, cuando se planifica un evento, se puede incorporar información de la sala

o el lugar dónde se va a realizar, tal y como se explica en el apartado anterior.

Las invitaciones a eventos se envían automáticamente por correo electrónico y las respuestas

de confirmación de asistencia o no asistencia se gestionan desde formularios. En caso de

confirmación de asistencia los eventos se crean también en los calendarios personales de los

usuarios invitados.

En el caso de que se use Google Calendar en conjunto con Outlook, el cliente de correo

reconoce automáticamente la invitación al evento y también genera una copia del evento en el

calendario local.

Google incorpora la posibilidad de recibir notificaciones por SMS de los eventos de un

calendario, si bien este servicio se ofrece de forma gratuita por parte de Google es posible que

las operadoras de telefonía cobren una tasa por el envío de los mensajes.

Los eventos se pueden configurar con múltiples recordatorios en forma de correo electrónico

o ventana emergente pudiéndose especificar la antelación del recordatorio en minutos, horas,

días o semanas.

5.2.3 Motor de tareas

El motor de tareas de Google Apps está integrado en GMail, en su vista online. Se trata de una

funcionalidad recientemente incorporada que permite especificar pequeñas listas al estilo de

‘To Do’.

La potencia del motor de tareas de GMail no es comparable con la de otros clientes de correo,

por ejemplo no es posible la delegación de una tarea ni el envío de tareas a otros usuarios.

Recordatorio y aviso de tareas

En el proceso de creación de una tarea es posible especificar la fecha de vencimiento de la

misma. Esta opción hará que se cree un evento en el calendario y por tanto que se genere el

aviso por defecto con respecto al vencimiento de una tarea.


5.2.4 Soluciones IM GTalk y GMail

Requisitos SW

El cliente de Chat de Google es GTalk, si bien se pueden usar otros clientes que soporten el

protocolo Jabber/XMPP, en el caso de GTalk sólo funciona con S.O. Microsoft Windows.

Google ofrece un listado de clientes compatibles para usuarios con sistemas operativos

diferentes a MS Windows.

En el caso del cliente web no existen requisitos SW, se soportan en versiones actuales de los

navegadores disponibles en el mercado.

Videconferencia

El cliente web integrado en Gmail permite la realización de videoconferencias 1:1, para ello es

necesario instalar el plugin de Google Voice and Video y permitir acceso a la webcam local.

Guardar conversaciones

El cliente online de Gtal permite guardar las conversaciones de mensajería instantánea a modo

e-mail, estas conversaciones quedarán almacenadas en la categoría predefina de GMail

“Conversaciones Guardadas”.

Un usuario puede puede configurar si desea o no guardar sus conversaciones por defecto

ahorrándose guardar cada conversación de forma individual. De forma similar el

administrador del servicio puede decidir si permite o no a sus usuarios guardar las

conversaciones.

La recuperación de las conversaciones guardadas y la búsqueda de conversaciones es la misma

que para los correos eletrónicos de Gmail.

Integrado con contactos

Tanto GTalk como el cliente web de IM están integrados con la lista de contactos de un

usuario, cualquier contacto de la lista de contactos aparecerá como contacto de mensajería

instantánea.

El administrador de la cuenta de Apps puede decidir si permite o no que usuarios de fuera del

dominio puedan ver el estado de un usuario del dominio y mostrar advertencias cuando se

hable con gente fuera del dominio e incluso impedir que usuarios de fuera del dominio

aparezcan como contactos de mensajería instantanea.

Estado de usuario

Tanto el cliente stand-alone como el cliente online permiten cambiar el estado de un usuario.

También es posible deshabilitar la mensajería instantánea y ponerse en estado offline para no

ser interrumpido.


Bloqueo de usuarios

Es posible bloquear a usuarios de la lista de contactos para no ser interrumpido, igualmente es

posible eliminar a un contacto de la lista de mensajería instantánea.

Audioconferencia

De la misma forma que es posible realizar videconferencias 1:1mediante el plugin para cliente

web, el mismo plugin permite la audioconferencia en caso de que no se disponga de webcam.

El cliente web también permite dejar mensajes de voz a un usuario de la lista de contactos

cuando un usuario no se encuentre conectado.

Envío de ficheros

No es posible enviar ficheros a través del cliente ni a través de la versión del navegador. Es

posible que otros clientes compatibles con el servicio, como Pidgin, si permitan esta

funcionalidad.

Chat N:N

Las funcionalidades actuales del cliente web y del cliente de escritorio no permiten realizar

sesiones de multichat con varios usuarios de la lista de contactos.

5.2.5 Funcionalidades Google Docs

Google Docs es una suite ofimática online que permite crear hojas de cálculo, documentos de

texto y presentaciones. Además de crear nuevos documentos online permite importar

documentos ya existentes con las siguientes limitaciones:

• Documentos de texto (máximo 500 KB)

� Archivos HTML y de texto sin formato (.txt)

� Microsoft Word (.doc, .docx), texto enriquecido (.rtf), texto de OpenDocument (.odt) y

StarOffice (.sxw)

• Presentaciones (hasta 10 MB desde el equipo, 2 MB desde Internet y 500 KB por correo

electrónico)

� Microsoft PowerPoint (.ppt, .pps).

• Hojas de cálculo (máximo 1 MB)

� Valores separados por comas (.csv).

� Archivos de Microsoft Excel (.xls, .xlsx) y hojas de cálculo de OpenDocument (.ods)


Recientemente se implemento la característica de importar cualquier tipo de documento con

la limitación de que el tamaño de los mismos no supere los 250MB

Tipo Documento Presentación Hoja de

cálculo

Otros

Tamaño

máximo

500 KB 10 MB 1 MB 250MB

Extensiones Word 03 y 07,

RTF, ODT, SXW,

TXT, HTML

PPT y PPS CSV,

Excel 03

y 07,

ODS

Cualquiera

Tabla resumen de limitaciones

Google Docs cuenta con un escritorio online que permite organizar los documentos en

carpetas y definir los permisos de compartición de múltiples documentos o carpetas.

La organización de los ficheros puede ser jerárquica, por tipo de documento o por propietario

de documento, pudiendo el usuario cambiar de visualización en el momento en que lo desee.

Google Docs

El editor de documentos de Google Docs permite disfrutar de la mayoría de funcionalidades de

un procesador de texto habitual. El hecho de ser un procesador de textos online también

conlleva ciertas limitaciones, como por ejemplo carecer limitaciones en los estilos rápidos o

smart-art de otras suites ofimáticas.

Google Docs cubre con las funcionalidades básicas de un editor de textos avanzado incluyendo

un editor de gráficos, tablas, inserción de fotos, revisión ortográfica.

Una de las fortalezas de Google Docs es la compartición de documentos y el historial de

revisiones. Google Docs permite la compartición de documentos con diferentes niveles de

permiso (lectura y escritura) por lo tanto se ofrece un gestor de versiones que permite la

visualización de los cambios que realiza cada usuario.

Al contrario de lo que sucede con las suites ofimáticas tradicionales, en Google Docs no existen

bloqueos de ficheros en caso de que dos usuarios estén trabajando a la vez en el mismo

documento.

Igual que sucede con la importación de documentos que pueden provenir de diferentes

formatos. Google Docs también permite la exportación a múltiples formatos. En entornos en

los que los usuarios trabajan con suites ofimáticas diferentes pueden surgir problemas de

compatibilidad. Google Docs permite importar y exportar documentos a diferentes formatos

respetando el contenido del documento.


Google SpreadSheet

Google SpreadSheet es el editor on-line de hojas de cálculo, de la misma forma que sucede con

el procesador de textos, tiene características más limitadas que las versiones de escritorio de

las suites de ofimática con mayor penetración del mercado.

Google no obstante incluye un elevado número de funcionalidades añadidas que amplían las

funcionalidades disponibles en herramientas comparables. Estas funcionalidades añadidas se

notan especialmente en el apartado gráfico, incluyendo opciones para la realización de

gráficos en movimiento, diagramas de Gantt, etc.

La experiencia de uso de un usuario final a la hora de introducir fórmulas y datos es igual a la

de MS Excel, de forma similar se agregan nuevas hojas al documento y se referencian los datos

entre páginas.

Además de la diferencia en la interfaz gráfica y el número de opciones disponibles desde el

inicio, los usuarios notarán diferencias en el número de filas y columnas disponibles al iniciar

un documento (limitadas para no sobrecargar el scroll en la pantalla) y en el hecho de que la

primera fila se encuentra bloqueada para títulos.

Google Presentations

Google Presentations es el editor online de presentaciones de Google. Se trata de una versión

más limitada que las otras dos herramientas descritas anteriormente.

Google Presentations permite la edición colaborativa de presentaciones y funciones comunes

a las del editor de textos Google Docs, como la inserción de imágenes y tablas. Sin embargo y

tal y como sucede en el procesador de textos, los efectos que permite son más limitados que

los que se pueden encontrar en una aplicación cliente.

Almacenamiento Personal

Adicionalmente a todas las funcionalidades descritas anteriormente Google Docs permite a un

usuario almacenar documentos de hasta 1GB en cualquier formato y compartirlos con otros

usuarios.

5.2.6 Google Sites

Google Sites permite la creación rápida de sitios web sin necesidad de que los creadores

tengan conocimientos de lenguajes de programación.

Se trata de una herramienta pensada para la creación de sitios colaborativos similar a

Microsoft SharePoint Server. La edición se basa en plantillas y widgets que se pueden insertar

mediante


Por defecto Google Sites permite integrar calendarios de Google Calendar, imágenes y

álbumes de Picasa, Documentos y hojas de cálculo de Google Docs, formularios web de Google

Docs, Mapas, Texto, encuestas, etc.

Entre las funciones más avanzadas existen pequeños archivadores de documentos que llevan

control de versiones y campos descriptivos, y un editor de entradas tipo blog.

Google Sites permite comunicar a los usuarios registrados los cambios que se producen por

Email, tanto adiciones como modificaciones en el conjunto del Site.

Combinándolo con Google Docs permite la creación on-line de documentos de forma

cooperativa.

Cada usuario tiene una cuota de 500MB para sus sites, más una capacidad de 10GB para sites

del dominio, el número de sites dentro de un dominio no está limitado.

5.2.7 Funcionalidades Google Video

Google Video proporciona un servicio de vídeos corporativos. Permite subir ficheros de hasta

300MB con una cuota máxima total de 3GB y 6GB para el dominio.

La funcionalidad de los videos puede cumplir varias intenciones, aunque la más habitual es la

presentación de tutoriales y guías de configuración o resolución de problemas.

Al subir un vídeo un usuario puede seleccionar diferentes formas de compartirlo, a

espectadores que sólo podrán visualizarlo, o a colaboradores que podrán modificar el vídeo.

También se pueden distribuir vídeos a toda la comunidad de usuarios con cuentas

corporativas.


5.2.8 Uso en dispositivos móviles

Dispositivos Black Berry

Aplicación para

Gmail

Acceso web Aplicación

nativa del

dispositivo

Calendario Contactos

Direct interface

Email

notifications

Conversations,

threading Email

search Gmail

contacts

Conversations,

threading Email

search Gmail

contacts

Blackberry built-

in mail client

(IMAP) Supports

Blackberry email

push

Two-way Google

Sync for

BlackBerry

Integration with

built-in calendar

application

Read-only

mobile web

access

Google Sync for

BlackBerry

Loads into BB

built-in address

book

Black Berry + BlackBerry Enterprise Server (BES)

Black Berry es uno de los terminales con mayor penetración en el mercado empresarial, de ahí

que Google focalize sus esfuerzos en desarrollar un conector propio con BES.

En la actualidad el conector con BES permite la consulta de correos y la sincronización de

calendarios, la búsqueda de contactos.

IPhone

Aplicación para

Gmail


nativa del

dispositivo


Google

Application

Conversations,

threading Email

search Gmail

contacts

iPhone built-in

mail client

(IMAP, POP,

Push)

Two-way Google

Sync Mobile

web access with

editing

capability, Push

Google Sync,

Push

La potencia del IPhone como dispositivo móvil de navegación permite acceder a las

aplicaciones de correo mediante el navegador, existe también la opción de configurar la

aplicación de correo del IPhone para acceder a una cuenta de Gmail.

En caso de que la cuenta de GMail se configure en la aplicación del IPhone como cuenta de

Push, se garantiza la sincronización automática de contactos y calendarios.


Adicionalmente existen aplicaciones que permiten diferentes opciones de sincronización, pero

se trata de aplicaciones no soportadas ni por el fabricante del dispositivo, ni por el proveedor

del servicio.

Windows Mobile

Aplicación para

Gmail


nativa del

dispositivo


Not currently

available

Conversations,

threading Email

search Gmail

contacts

Windows

Mobile built-in

mail client

(IMAP)

Two-way Google

Sync Read-only

mobile web

access

Google Sync

Se puede configurar la aplicación nativa del dispositivo para acceder a Google, o bien acceder a

través del navegador web, que cargará una versión adaptada para móviles de la aplicación

online de correo.

Android

Aplicación para

Gmail


nativa del

dispositivo


Direct interface

Email

notifications

Conversations,

threading Email

search Gmail

contacts Push to

mobile device

Conversations,

threading Email

search Gmail

contacts

Android built-in

mail client

(IMAP)

Integration with

built-in calendar

application

Direct push,

two-way sync

Mobile web

access with

editing

capabilities

Two-way sync

with native

address book

Al ser Android un sistema Operativo móvil desarrollado por Google, la integración con los

servicios online de Google está garantizada, salvo restricciones de fabricante.


Palm WebOS

Aplicación para

Gmail


nativa del

dispositivo


Not currently

available

Conversations,

threading Email

search Gmail

contacts

Not officially

supported

Read-only

mobile web

access

Not currently

available

Los nuevos dispositivos del Software de PALM están disponibles desde hace relatativamente

poco tiempo en el mercado, la integración con los servicios de Google aún no ha sido testeada.


5.3 Análisis técnico Microsoft

5.3.1 Background del servicio

El servicio de Microsoft Online Services se ofrece

La principal fortaleza de la versión dedicada es la no compartición de servidores ni

infraestructura con otras compañías que contratan el servicio de Microsoft, además del

duplicado en dos CPDs diferentes y separa

europeos dichos CPDs están situados en Irlanda y Holanda.

La arquitectura del servicio para la modalidad dedicada se muestra a continuación:

5.3.2 Acuerdo de nivel de servicio

El compromiso de nivel de servicio es d

Las horas de parada programa no incluyen las horas de parada programada o de

mantenimiento.


Análisis técnico Microsoft

Background del servicio

El servicio de Microsoft Online Services se ofrece en dos modalidades: Standard y Dedicated.



duplicado en dos CPDs diferentes y separados geográficamente. En el caso de clientes

europeos dichos CPDs están situados en Irlanda y Holanda.


Acuerdo de nivel de servicio

El compromiso de nivel de servicio es del 99.9% o lo que es lo mismo 8 horas de parada al año.


en dos modalidades: Standard y Dedicated.



dos geográficamente. En el caso de clientes


el 99.9% o lo que es lo mismo 8 horas de parada al año.



Para los servicios dedicados Microsoft pone a disposición del cliente de un Technical Account

Manager, que coordina las labores de reporte entre el cliente y Microsoft, aunque en

versiones nuevas del servicio sí se ofrece la posibilidad de reportar el SLA online.

Cuando se produce una incidencia con un impacto severo en la disponibilidad Microsoft lo

notifica en un tiempo inferior a 15 minutos desde su detección al cliente y lo comunica

internamente al grupo que lo debe resolver, lo escala al vicepresidente y realiza un análisis

posterior que entrega en 7 días al cliente.

El SLA se reporta mensualmente para cada servicio además de los KPI de cada servicio

identificados por MS tal y como se muestra en la imagen a continuación:


El TAM, entre otras tareas, es el responsable de organizar una reunión mensual para

proporcionar estos informes, que incluyen el seguimiento de SLA’s, KPI’s y manejo de

incidencias y tiempos de respuesta.

Con la versión dedicada de BPOS, además del TAM, Microsoft proporciona al cliente informes

mensuales del cumplimiento de SLA y en caso de incumplimiento automáticamente se le aplica

el crédito correspondiente en la facture del siguiente mes.

Para conseguir los descuentos aplicables en caso de pérdida, no es necesario que el cliente

comunique los fallos en el SLA que se pueden detectar:

• A posteriori por Microsoft.

• Detectado a posteriori y escalado por el cliente en la reunión.

• Detectado a priori por los sistemas de MS.

El respaldo financiero se puede obtener mensualmente o trimestralmente, la cuantía máxima

por perdida de servicio es la del importe de una mensualidad aplicado en forma de descuento

a la tarifa del mes siguiente.

Vista de las cuotas desde el panel de administrador

5.3.3 Creación Masiva de Cuentas

La creación masiva de cuentas favorece la rápida adopción de una solución, para facilitar el

proceso de migración de cuentas o de creación de cuentas, Microsoft ofrece una herramienta

de sincronización con un bosque de Active Directory.

Además de soportar la sincronización con MS Active Directory, existen posibilidades para crear

un AD intermedio a partir de cualquier otro sistema de gestión de identidades. En el caso de la


Generalitat Valenciana, la información de todos los trabajadores se encuentra almacenada en

el directorio corporativo.

Mediante el uso de Microsoft Identity Lifecycle Management (ILM, antes conocido como MIS),

es posible usar cualquier otro directorio LDAP como máster, que vuelque datos sobre un AD de

manera automática usando ILM.

También es posible importar usuarios mediante ficheros CVS, para lo que se proporciona un

fichero de ejemplo.

5.3.4 Grupos de usuarios

La definición de grupos de usuarios y permisos se basa en el directorio activo del cliente que se

replica en un directorio activo en los DataCenters de Microsoft y se mantiene sincronizado. Las

operaciones en el directorio del cliente son sólo de lectura por lo que una sincronización nunca

modificará el directorio interno.

5.3.5 Aplicación de marca corporativa

Es posible modificar la pantalla de Login de Exchange e incluir la marca corporativa en los sites

de SharePoint. No es posible modificar el esquema de color a nivel general (salvo en los sites

de SharePoint), ni incluir la marca corporativa en el cliente online de correo.

5.3.6 Acceso por Secure Socket Layer (SSL)

El acceso mediante https garantiza que la información se manda encriptada, esto es un

requisito para evitar que se intercepten mensajes en redes públicas. Microsoft Online Services

permite el acceso por SSL con encriptación de 128 bits. Además existen otras capas de cifrado

para el intercambio de datos (TLS) en caso de que se use Microsoft Internet Explorer y

Microsoft Outlook.

5.3.7 Tecnología de desarrollo

Microsoft basa la plataforma Online Servicies en los mismos productos que ofrece a los

clientes para modo in-house, esto hace que los usuarios de SharePoint y Exchange no noten el

cambio a una aplicación de Microsoft Online Services.

Existe una API específica para cada uno de los productos, además de la plataforma AZURE, si

bien aún no es pública y se desconocen las características del nuevo servicio.


5.3.8 Procesos de Backup y auditoría de datos

Para los servicios de correo electrónico el Backup es diario con posibilidad de recuperar datos

con de una semana anterior. Las bases de datos que dan soporte a los servicios también tienen

procesos de backup diarios.

Los DataCenters y los servicios se somenten a análisis cuatrimestrales de seguridad internos,

centrados en el control de la seguridad y en la evaluación de riesgos, cualquier resultado

detectado será reportado y remediado de forma inmediata.

Además de las auditorías internas, Microsoft se somete a procesos de auditorías de terceras

partes cuyos informes se hacen disponibles a los clientes.

5.3.9 Aplicación de inicio de sesión

La Aplicación de inicio de sesión administra el proceso a través del cual se proporcionan las

credenciales de usuario y se realiza el registro en los servicios de los componentes a los que

está suscrito un usuario.

La herramienta es en realidad una plataforma de lanzamiento de las aplicaciones, facilita la

experiencia del usuario durante la primera ejecución. También simplifica el uso de contraseñas

seguras (muestra la fortaleza de la contraseña al cambiarla y no permite contraseñas no

seguras).


Una de las ventajas que aporta la aplicación de inicio de sesión es que actuá como punto único

de inicio de sesión, lo que evita que los usuarios tengan que escribir su contraseña varias veces

durante la sesión de Microsoft Online Services, también evita tener que acceder a las

diferentes urls de los servicios.

La aplicación de inicio de sesión tiene el prerrequisito de tener instalado .NET Framework 3.0 o

superior, además de un pc Windows.

5.3.10 Posibilidades de integración y uso de las aplicaciones

Aplicaciones de terceros

• Sistemas operativos

Los principales sistemas operativos soportados son los de la familia MS Windows XP SP2 o

superior en modo 32bits. También está soportado MacOS X 10 o superior.

• Navegadores

No existen incompatibilidades con los navegadores de la familia Microsoft Internet Explorer 6

o superior. Es posible acceder a versiones reducidas de los servicios en Navegadores Mozilla

Firefox 2 o superior y Safiri 2.0.

• Clientes específicos

La solución de Microsoft Online Service es completamente compatible con clientes de correo

Microsoft Outlook o equivalentes en entornos Macintosh. También permite configurar el

correo en cualquier cliente de correo SMTP/POP3/IMAP perdiendo parte de las ventajas que

ofrece la versión online.

5.3.11 Servicios de firma electrónica

No existe la posibilidad de usar la firma electrónica con los servicios online, de forma similar a

lo que ocurre con otras soluciones de Cloud Computing, para lo que es necesario usar un

cliente de correo para firmar y cifrar los correos electrónicos.

API de desarrollo

Microsoft provee de APIs de desarrollo para cada uno de sus servicios, además de la

plataforma Windows Azure y de Webparts incrustables en páginas web.


Otras aplicaciones

• Suite ofimática MS Office 2003 o 2007 (recomendado). Microsoft Online services integra

con Microsoft Office de la misma forma que se integran SharePoint y Exchange.

• Microsoft RoundTable (para Live Meeting), permite realizar multiconferencias entre salas

situadas en edificios diferentes de forma que todos los usuarios se ven en un espacio

continuo, creando una sensación de meeting tradicicional.


5.4 Análisis funcional Microsoft Microsoft Online Services ofrece diferentes aplicaciones en modalidad Cloud Computing. Estas

aplicaciones siguen un esquema similar al resto de las aplicaciones analizadas en este estudio,

así podemos agruparlas en aplicaciones de colaboración y de comunicación.

En el primer bloque encontraríamos SharePoint y Live Meeting, mientras que en el segundo

bloque –comunicación- encontraríamos Exchange, Office Comunicator.

5.4.1 Exchange Online

Capacidad

La gestión del espacio en Microsoft Exchange es variable, el espacio se adquiere por número

de usuarios y se puede cambiar la cuota de cada usuario.

La cantidad de espacio que se adquiere en las cuentas de MS Exchange Online Dedicated es de

5GB/Usuario, pero el tamaño del buzón se gestiona de forma individual por usuario.

Esto quiere decir que si se adquiere espacio para cinco usuarios la capacidad total disponible

será de 25GB, pudiéndolos repartir el administrador de la forma que desee, teniendo en

cuenta que el tamaño máximo de buzón es de 25GB.

Es necesario decir que la interfaz de Outlook Web Access es diferente en función del

navegador que se utilice, en caso de que se quiera aprovechar al máximo la experiencia de

usuario se debe usar Microsoft Internet Explorer, mientras que con otros navegadores se

accederá a la versión ‘Lite’.perdiendo gran parte de las funcionalidades.

Agrupado de mensajes

La forma de agrupar mensajes en Exchange es similar a la de Outlook. Se pueden crear

diferentes carpetas de forma jerárquica. Este tipo de organización jerárquica resulta cómoda

para los usuarios ya que la conocen, con la pega de que un mensaje puede estar sólo en una

única carpeta, lo que, si se aplican reglas a los mensajes puede causar confusión sobre en qué

carpeta acabará el mensaje.

Etiquetado de mensajes

Microsoft Exchange Online permite un pequeño etiquetado con códigos de color

personalizables a los que se puede cambiar el nombre de la etiqueta, en este modo sí se puede

etiquetar un mensaje en más de una categoría.


Motor de búsqueda

El motor de búsqueda de Exchange permite la búsqueda simple o por campos, en el global de

un buzón o en una carpeta concreta. El comportamiento del motor de búsqueda siempre se

restringe a la carpeta seleccionada, en caso de no encontrar resultados la búsqueda se puede

extender a todo el buzón de correo. En el modo búsqueda avanzada se puede modificar el

ámbito de la búsqueda.

Contactos

La gestión de contactos en OWA es una de las principales fortalezas que tiene Microsoft Online

Services. Esto se debe a la completa similitud que guarda Exchange Online con los clientes de

Microsoft Outlook y a la penetración de esto último en los mercados empresariales.

La organización de los contactos se puede realizar por categoría además de por otros

parámetros. La categorización de los contactos introduce códigos de color y etiquetas,

comportándose de forma similar a la clasificación por categorías del buzón de correo

Exchange.

Detección automática de contactos

Los contactos se pueden crear de forma automática desde un email recibido, realizando click

con el botón derecho sobre la dirección del contacto y agregándolo a contactos.

Carpeta de contactos exportable

Desde la interfaz de OWA no es posible exportar la lista de contactos ni los contactos de forma

individual.

Lista de contactos corporativa

Se permite la creación de listas de contactos corporativas (Global Address List o GAL), también

es posible crear contactos globales de usuarios externos al dominio, estos contactos globales

están disponibles para todos los usuarios al contrario que los contactos que cada usuario crea

en su espacio.

Las listas de contacto, así como las listas de distribución son creadas por el administrador del

dominio.

Otras funcionalidades de correo

Cuentas de usuario Deskless: cuentas con buzones de un tamaño de 500MB y acceso por OWA

Lite. Tienen capacidades reducidas, pero el precio de la licencia es más reducido.

Antivirus y filtrado de extensiones: todos los emails son analizados, en caso de que se

encuentre un virus se envía una notificación al emisor. Además se ofrece un filtrado de

extensiones por defecto que el usuario puede extender.


Servicios opcionales:

• Filtrado de mensajes

• Servicio de BlackBerry

• Archivado de mensajes

5.4.2 Calendarios

La gestión de calendarios se ofrece de forma conjunta con el servicio de correo en MS

Exchange Online, mantiene la misma interfaz, cambiando las opciones que aparecen en el

menú izquierdo y la pérdida del motor de búsqueda.

Al tratarse de un único producto, la gestión del correo y de los calendarios está muy ligada,

permitiendo recibir invitaciones de eventos y que automáticamente se programen en el

calendario.

Calendarios múltiples

Es posible tener múltiples calendarios en OWA, se visualizan de forma separada seleccionado

el calendario que se desee, en OWA lite sucede algo similar, cambiando únicamente el

formulario para crear nuevos calendarios.

La compartición de calendarios entre varios usuario, requiere que el calendario que se desea

compartir debe estar delegado a los usuarios que lo deseen visualizar o modificar.

Invitación a eventos

La invitación a eventos se realiza desde el panel de calendario mediante un doble click sobre la

hora en la que se desee el evento, y posteriormente mediante un formulario web agregando a

los participantes mediante sus direcciones de correo electrónico.


En caso de que se use OWA, el método de doble click no funciona, debiéndose hacer todo el

proceso mediante formularios, esto es: no existe la creación de citas al vuelo, pinchando y

arrastrando sobre el calendario.

Los formularios de invitación a eventos se muestran a continuación:

Formularios de programación de eventos en OWA Lite


Formulario de programación de eventos en OWA

Recursos

Los recursos, como salas de conferencia, se definen como cuentas de correo de usuarios

normales por parte del administrador o administradores del servicio. Cada recurso cuenta con

su propio calendario.

En caso de que se requiera un recurso para programar un evento se agrega a la lista de

invitados como si de otro usuario se tratase indicando su dirección de email, nombre o alias, o

buscándola en la lista de contactos corporativa.

Como se comentó en párrafos anteriores, las salas las define el administrador del dominio

mediante un formulario web creando un nuevo usuario y marcándolo como recurso.

Definiendo un recurso

Recordatorios y avisos de eventos

Los eventos del calendario se integran con el correo y viceversa, las invitaciones que recibamos

como correo crearán eventos en el calendario. Los eventos pueden tener programados avisos,

de forma similar a clientes de correo de escritorio.


5.4.3 Motor de tareas

El motor de tareas de Exchange figura como una de las opciones en el lateral izquierdo de la

consola de usuario de OWA, al igual que el calendario se encuentra incorporado todo bajo una

misma interfaz.

Las opciones del motor de tareas permiten definir fechas de inicio y de vencimiento, informar

sobre el grado de avance de una tarea, establecer prioridades, y delegar tareas.

El motor de tareas de Exchange es únicamente accesible desde OWA o desde el cliente

sincronizable desde un cliente de correo Outlook, no es accesible en modo OWA Lite, por lo

que requerirá del uso de Microsoft Internet Explorer.

Delegación de tareas

Una vez definida una tarea es posible reenviarla a otro usuario, que la recibirá como fichero

adjunto.

Recordatorio y aviso de tareas

Es posible definir recordatorios sobre las tareas, que se envían en forma de correo electrónico.

Tareas integradas en calendario

Las fechas de las tareas no se muestran en el calendario de Exchange, al contrario, se muestran

en una lista en las que aparecen ordenadas las tareas pendientes.


5.4.4 Otras características de Exchange

Desde OWA se puede tener acceso a colecciones de documentos de SharePoint, agregando en

la carpeta de “Documentos” los sitios de SharePoint a los que tengamos acceso. Esta opción no

está disponible en OWA Lite.

5.4.5 Diferencias OWA – OWA Lite


Además de las diferencias visuales apreciables entre OWA y OWA lite hay que comentar que

en OWA Lite las funcionalidades son más limitadas, por ejemplo no se puede crear una cita en

el calendario haciendo doble click y muchos de los controles están deshabilitados. Además el

motor de tareas desaparece en OWA Lite. Por otra parte, OWA Lite carga más rápido.

5.4.6 Office Comunications Online

Office Communications Online es la solución de mensajería instantánea de Microsoft Online

Services. Se ofrece en modalidad online y como aplicación para escritorios MS Windows,

también existen clientes para dispositivos móviles con s.o. Windows Mobile.

En su modalidad online es compatible con las versiones modernas de la mayoría de

navegadores del mercado, incluidos Firefox y Safari.

En su modalidad como cliente integra la visualización de presencia en programas de la suite

MS Office, también integra la presencia con SharePoint y Exchange Online.

Requisitos SW

La solución funciona con PCs con Windows XP SP2 o superior y Office 2003 SP3 y pack de

compatibilidad u Office 2007 SP1.

Videconferencia

Office Communications Online provee de capacidades de videoconferencia 1:1, también

dispone de videoconferencia 1:N, funcionalidad que solapa parcialemente con Live Meeting.


Para no colapsar redes corporativas, Office Communicator permite configurar políticas de uso

en función del ancho de banda disponible.

Guardar conversaciones

Se ofrecen dos servicios para guardar conversaciones, uno de ellos es “IM Archiving” que

permite almacenar las conversaciones durante 30 días. Mediante este servicio una persona

autorizada puede solicitar recuperar una conversación y en menos de tres días se proporciona.

La segunda es que el propio usuario guarde un registro de las conversaciones de IM en su

bandeja de entrada, para futura referencia, durante el tiempo que quiera. Esta funcionalidad

está soportada cuando se usa Office Comunicator en conjunto con MS Outlook como cliente

de correo. En este escenario, el usuario de Outlook puede habilitar o no esta funcionalidad,

pero no queda integrado con el buzón de Exchange, es decir usaría el PC local como almacén

de la conversación.

Integrado con contactos

Outlook Communications Online integra con las listas de distribución siempre y cuando tengan

menos de 100 miembros además de con las listas de contactos corporativas. Para poder ver los

contactos en Office Comunicator Client es necesario tener instalado Outlook, Los contactos

visibles serán únicamente los contactos corporativos.

Por defecto los contactos corporativos no aparecen agregados a la lista de contactos de

mensajería de un usuario, sino que requiere que el usuario los agregue. Para agregar contactos

basta con buscar por nombre o por dirección de correo en la barra de búsqueda y agregar el

contacto al grupo deseado. La búsqueda funciona a nivel de directorio global.

El número máximo de contactos que un usuario puede tener agregados son 250, teniendo en

cuenta que las listas de distribución cuentan como sólo una entrada independientemente del

número de miembros que tengan.


Estado de usuario

Un usuario puede definir su estado en cualquier momento, además Office Communicator se

sincroniza con los calendarios de un usuario, así pues si en la agenda de un usuario está

programada una reunión a cierta hora, el usuario aparecerá como saldrá ocupado en la

mensajería instantánea.

Al contrario de lo que sucede en otras soluciones de mensajería instantánea, no es posible

tener el estado “Desconectado”.

Además de mostrar el estado de un usuario, es posible mostrar la ubicación del usuario,

teniendo dos opciones predefinidas (Oficina y Casa), el programa también da opción de

personalizar la ubicación.

Bloqueo de usuarios

Esta permitido bloquear a otros usuarios para que eviten ver nuestra presencia y enviarnos

mensajes instantáneos.

Audioconferencia

De forma similar a la video conferencia, se permite la audiconferencia 1:1 y 1:N.

Envío de ficheros

Office Communicator permite el envío de ficheros a través del propio cliente de mensajería.

Además ofrece funciones para limitar el envío de ficheros en función del ancho de banda

disponible en una red.

No hay límites en cuanto al tamaño del envío, pero si están bloqueadas ciertas extensiones.

Para aumentar la seguridad Office Communicator permite definir políticas de envío de URLs y

archivos adjuntos mediante IIMF.

Otros

IIMF (Filtrado Instantáneo Inteligente de Mensajes) protege de virus y Spam, permite definir

políticas para mensajes que contengan URLS, palabras no deseadas y definir acciones

asociadas a los mensajes que disparen las reglas definidas.

5.4.7 Live Meeting

Microsoft Cuenta con una solución de Multiconferencia N:N que permite la comunicación

visual entre diferentes actores en diferentes ubicaciones. La solución de multiconferencia de

Microsoft incorpora además de las anteriores otras muchas funcionalidades.


Requisitos SW

Los usuarios pueden acceder a Live Meeting a través del cliente o en modo on-line. Para

instalar el cliente es necesario un PC con Windows 2000 SP4, Windows XP SP2 32bit, o Vista en

modo 32bit.

Para los clientes que prefieran acceder por entorno web es necesario tener Internet Explorer 6

o superior con una máquina virtual de java versión 1.5.11 o superior, también es posible

acceder mediante Firefox 2 o superior y desde Mac OSX con Safari 2.0.

Compartir escritorio

Esta funcionalidad permite emitir el escritorio del moderador (o de quien delegue el

moderador) en caso de que se usen aplicaciones de la suite MS Office se puede dar control

total a que los participantes en la sala escriban en el documento.

Visor de PowerPoint

El visor de PowerPoint muestra presentaciones, incluyendo animaciones y transiciones a los

miembros de una sala, inclusive en modo pantalla completa.

Pizarra compartida

La pizarra compartida es una página en blanco que permite a los presentadores añadir texto,

dibujar y usar herramientas de anotaciones. Se pueden pegar imágenes creadas desde otras

herramientas para mostrar diagramas. La pizarra compartida se muestra a todos los

participantes de la sala y se puede permitir a cualquier participante el uso de la misma.

Panel de anotaciones

Cada participante puede agregar anotaciones al panel de anotaciones compartidas que se

sincronizan con las notas del resto de participantes. Estas notas pueden ser guardadas y

usadas en el futuro.

Salas de descanso virtuales

Es posible crear espacios separados de reunión en una presentación, y dividir a los

participantes para que se reúnan de forma separada y volverlos a incorporar posteriormente a

la sala principal.

Gestor de preguntas

El gestor de preguntas permite a los participantes lanzas sus dudas sin interrumpir al

presentador. El administrador de la sala puede asignar a personas diferentes como moderador

de las preguntas y otra como presentador.


Integración con calendario

Live Meeting incluye una herramienta de planificación de eventos como add-on para MS

Outlook.

Grabado y archivado de las sesiones

Durante 90 días las sesiones permanecen almacenadas en la versión estándar, mientras que en

la versión dedicada se pueden almacenar durante 1 año.

Modalidades de videoconferencia

Modalidad 1:1

Esta funcionalidad está soportada aunque solapa parcialmente con el Office Communications

Online, salvo por las funcionalidades avanzadas descritas en el apartado anterior.

Modalidad 1:N

Esta modalidad esta soportada, sólo el presentador cuenta con equipo de transmisión de video

y audio, el resto de la audiencia no, es útil para sesiones de formación.

Modalidad N:N

Para esta modalidad Microsoft ofrece un dispositivo llamado RoundTable que permite realizar

videoconferencias entre salas de reunión con múltiples asistentes en formato 360º.

5.4.8 Funcionalidades Sharepoint

Microsoft SharePoint Server es un conjunto de herramientas web que permiten manejar la

información y colaborar de forma efectiva con otras personas. SharePoint Server permite

desde la gestión documental a la publicación de portales para grupos de trabajo, repositorios

de contenido, o portales corporativos.

SharePoint Sever tiene además de un control de flujos de trabajo para administrar los procesos

empresariales internos de una compañía.

Sharepoint Server se puede usar para:

• Crear sitios personales, para almacenar mi perfil, documentos, tareas y calendario de MS

Outlook.

• Portal de búsquedas corporativo, no sólo permite buscar documentos y páginas web sino

también personas.

• Crear formularios que se integren en portales y otras aplicaciones.

• Crear y publicar informes con PKIs


SharePoint está fuertemente integrado con la suite ofimática MS Office, pudiendo navegar por

las colecciones de documentos de Office sin necesidad de salir de la aplicación.

La versión SharePoint Server Online permite disponer de todas las características mencionadas

anteriormente sin necesidad de preocuparse por los gastos en que se incurre al desplegar

SharePoint, especialmente gastos de hardware, mantenimiento y puesta en marcha.

Característica Descripción

Capacidad 250 MB por usuario

Cuotas por defecto

2-5 GB por sitio de equipo

1 GB por sitio personal

Integración con

Microsoft Office 2007

Office Access 2007

Office Excel 2007

Office InfoPath 2007

Office Outlook 2007

Office PowerPoint 2007

Office SharePoint Designer

2007

Office Word 2007

Navegadores

compatibles

Internet Explorer® 6

Internet Explorer 7

Firefox 2

Firefox 3

Safari 3.1.2

Seguridad

SharePoint Online cuenta con filatrado de virus mediante Microsoft ForeFront que usa

múltiples motores antivirus para explorar los ficheros que se suben a las colecciones. Si se

detectase un virus en cualquier fichero que se pretenda subir fallaría el upload mostrando un

mensaje informativo.

Las firmas de los antivirus se actualizan diariamente de forma transparente para el usuario y el

administrador, garantizando versiones frescas.

De forma adicional y para garantizar la seguridad, existen listas de extensiones bloqueadas,

por defecto SharePoint Server Online va configurado con una serie de extensiones bloqueadas

que el usuario puede ampliar. Para eliminar una entrada de la lista de extensiones bloqueadas

por defecto es necesario realizar una petición de cambio.

Elementos eliminados

SharePoint Online incorpora una papelera de reciclaje en la que se mantienen los elementos

eliminados por periodos de 30 días, después de los cuales los elementos se borran

definitivamente.


Cuando un usuario borra un elemento de la papelera de reciclaje, éste va a una segunda

papelera de reciclaje en la que se almacena también durante un periodo de 30 días hasta que

se borran de forma automática.

Los elementos de la primera papelera de reciclaje se contabilizan en la cuota del usuario

mientas que los de la segunda papelera no.

Por otra parte, en caso de querer recuperar un archivo accidentalmente eliminado o un

archivo no capturado por la papelera de reciclaje, SharePoint Online realiza una copia de

seguridad cada 24 horas, y se permite recuperar archivos con una semana de antigüedad.

Sitios de equipo

La creación de sitios de equipo permite crear un espacio de colaboración con la cuota asignada

y un conjunto de herramientas colaborativas en pocos segundos.

Las herramientas disponibles por defecto incluyen un calendario, un gestor de ficheros con

control de versiones, un foro, tablón de links, tablón de anuncios y un motor de tareas. Todas

las herramientas están integradas con MS Office 2007.

Word 2007 guardando directamente sobre un sitio de SharePoint.


SharePoint Deskless

SharePoint Deskless al igual que Exchange Deskless ofrece un conjunto de funcionalidades

reducidas con un precio menor de licencia. Los usuarios de SharePoint Deskless pueden

acceder a documentos, postear elementos como tareas, entradas en calendarios, contactos… y

rellenar formularios web.

Por el contrario un usuario de SharePoint Deskless no puede acceder a espacios de

colaboración (sitios de equipo) o tener un sitio personal, tampoco puede editar documentos ni

subir documentos.


6 Análisis de riesgos

6.1 Identificación de amenazas Pese a que las soluciones de Cloud Computing, incluso las de Facilicty Computing reducen

costes y permiten a la organización concentrarse en elementos claves de la estructura TIC, las

soluciones de Cloud Computing tienen una serie de riesgos asociados propios de la solución a

los que hay que sumar los riesgos de la nube, más los riesgos de una externalización.

Gartner realizó un informe llamado “Assessing the Security Risks of Cloud Computing" en el

que indica cuales son los factores que debe considerar una empresa a la hora de adquirir una

solución de Cloud Computing.

Según dicho informe, son siete los factores claves de riesgo en cualquier solución de Cloud

Computing:

1. Acceso de usuarios privilegiados: el hecho de que cualquier usuario y los

administradores pierdan el control físico sobre los datos y sobre los dispositivos de

almacenamiento, deja en manos del proveedor de servicios la posibilidad de acceder a

nuestros datos.

En otras palabras, se incurre en el riesgo de que un operador del proveedor de servicios

acceda a datos privilegiados de nuestra propiedad.

Este tipo de riesgos no es desconocido para la GVA cuyo CPD se encuentra instalado en

dependencias de una empresa que proporciona el servicio de housing.

2. Cumplimiento legal: Los proveedores de soluciones de Cloud Computing no escapan al

cumplimiento legal de las leyes dictaminadas en cada territorio.

Aunque a priori el espacio de Internet es global, existen diferencias normativas entre

diferentes países.

En el caso que nos incumbe, la normativa a aplicar es la mencionada en apartados

anteriores, a la que es necesario agregar la normativa europea para CPDs fuera del

territorio español.

Cabe recordar que la Comisión Europea, pese a aceptar las condiciones de Safe Harbor,

realizó varias recomendaciones y enmiendas (en 2000 y 2004) y recientemente Safe

Harbor ha sido cuestionado.

3. Localización de los datos: Este apartado va en directa relación con el apartado anterior,

dado que la normativa Española exige que los CPDs estén en territorio europeo, inclusive

los datos y las copias de respaldo.

Con respecto a este apartado, Gartner recomienda que en el acuerdo de servicio se cierre

un acuerdo sobre la ubicación física de los datos.


4. Segregación de los datos: el hecho de que en las soluciones de Cloud Computing se

comparta espacio de almacenamiento con otros clientes del mismo proveedor, hace que

se incurra en un riesgo de segregación de datos.

La encriptación no es suficiente, Gartner avisa de que la encriptación puede llevar a

escenarios de error que hagan los datos irrecuperables o difíciles de conseguir en caso de

que los esquemas de encriptación no hayan sido diseñados y probados por expertos.

5. Recuperación (Pérdida de servicio): Los escenarios redundantes que dibujan muchos

proveedores de soluciones en la nube no garantizan la continuidad del servicio en caso de

desastre.

Debido a que pueden existir una cantidad ilimitada y diferente de problemas de

conectividad entre el proveedor de servicios y el consumidor de los mismos, la naturaleza

de la pérdida de conectividad puede llegar a ser difusa.

En este sentido es necesario comprobar las condiciones que se establecen en el SLA, sus

métricas y los compromisos al respecto. Hay que decir que el riesgo de pérdida de servicio

es un riesgo compartido en el escenario en la nube y en el escenario “in-house”.

La ventaja que aporta la nube con respecto a un escenario in-house es la existencia de más

personal dedicado a la monitorización y recuperación de la nube, además de la existencia

de mayor número de CPDs.

La desventaja de la nube en este sentido, como se ha comentado anteriormente radica en

determinar la causa de una pérdida de conectividad.

6. Soporte de investigación: debido a que en los escenarios de Cloud Computing los datos

se pueden encontrar en diferentes CPDs y compartidos con muchos clientes, resulta

complejo para los administradores del servicio realizar tareas de monitorización de

actividades ilegítimas o inapropiadas, por ello es necesario tener el compromiso de la

empresa proveedora para realizar labores de auditoría interna y externa.

7. Viabilidad a largo plazo: Dado que el servicio es propiedad de una compañía es

necesario que la viabilidad de la compañía y del servicio se garanticen a largo plazo.

Como sucede en otros servicios es necesario garantizar que existen guías y soporte que

nos permita realizar la migración hacia otra solución en caso de pérdida completa del

servicio o en caso de que el cliente desee cambiar de escenario.

A estas amenazas hay que añadir la amenaza que todo cambio de solución TIC implica, los

riesgos asociados a la migración de un servicio a una nueva solución que implican nuevos

desarrollos y retrasos en la puesta en marcha, y no menos importante es la amenaza que

supone la resistencia al cambio por parte de los usuarios.

Adicionalmente es necesario considerar qué sucede en caso de impago. Al tratarse de

modalidades de pago por uso, similares a otros servicios a los que estamos muy

acostumbrados (como por ejemplo: luz, agua, gas…) El impago es una amenaza que puede


derivar en la pérdida de servicio, de la misma forma que el impago de una serie de facturas de

la luz pueden derivar en un corte del servicio por parte de la compañía que nos aprovisiona.

Por tanto es necesario conocer lo que sucede en caso de impago: ¿Queda interrumpido el

servicio temporalmente?¿se eliminan nuestros datos?.


6.2 Definición los riesgos

Amenaza Probabilidad Impacto Riesgo

1. Acceso de usuarios

privilegiados

Bajo Medio Medio-Bajo

2. Cumplimiento legal Bajo Alto Medio-Bajo

3. Localización de los

datos

Bajo Alto Medio-Bajo

4. Segregación de los

datos

Medio Alto Alto

5. Pérdida de servicio Bajo Alto Medio-Bajo

6. Soporte de

investigación

Bajo Bajo Bajo

7. Viabilidad a largo

plazo

Bajo Medio/Alto Medio

8. Integración con

servicios actuales

Medio Medio Medio

9. Impago Medio Alto Alto

10. Resistencia al cambio Alto Alto Alto

El hecho de que se materialicen las amenazas relacionadas con el marco legislativo, implicaría

no poder poner en marcha servicios basados en aplicaciones en la nube, de ahí que el impacto

de las amenazas 2 y 3 sea alto.

El riesgo más alto en el que se puede incurrir es en la segregación de los datos, en caso de que

el cifrado sea insuficiente aumentaría la probabilidad de acceso a usuarios no autorizados,

mientras que un cifrado excesivo y no robusto podría llevar a la inoperatibilidad de los datos.

Por último el soporte a la investigación es un riesgo de probabilidad baja, si asumimos

clausulas internas de contrato de servicio con los usuarios haciendo que éstos sean

responsables del uso que hagan, prohibiendo expresamente el uso indebido de las mismas.

Por último la viabilidad a largo plazo es un riesgo medio, si bien las compañías son robustas, los

cracks de otras grandes corporaciones supuestamente sólidas hace crecer la desconfianza

entre corporaciones. Además hay que considerar que un escenario en el que se tenga que

hacer una migración rápida por desaparición del servicio o por que el cliente desea cambiar de

usuario implica un impacto grande en el servicio (formar a usuarios, formar a administradores,

labores de integración…) Podría llegar a ser un impacto grande en caso de que se trate de una

migración no programada.


6.3 Contramedidas A continuación se describen medidas (curativas) que permiten reducir las amenazas. Las

medidas curativas están dirigidas a reducir la probabilidad de ocurrencia de una amenaza,

reduciendo así el riesgo global.

Se ha categorizado el coste de realización de cada una de las medidas indicando si es una

medida asumible o no, en función de la categoría del riesgo.

Amenaza Riesgo Medidas Coste Asumible

1. Acceso de

usuarios

privilegiados

Medio-

Bajo

Garantía mediante manuales de operación que

describan los roles y las personas involucradas

en el manejo de los datos.

Bajo Sí

Sometimiento a auditorías internas y de

terceras partes para garantizar el

cumplimiento de los manuales de operación.

Alto No

2. Cumplimiento

legal

Medio-

Bajo

No hay problemas con la LOPD a nivel usuarios

corporativos.

Es necesario que los CPDs estén en suelo

europeo.

La GVA debe estar dada de alta en la CMT

como proveedor de email.

Bajo Sí

3. Localización

de los datos

Medio-

Bajo

El CPD principal (y el de respaldo) deben estar

en suelo europeo, así como las copias de

seguridad, por contrato.

Bajo Sí

4. Segregación de

los datos

Alto

Almacenamiento de los datos con algoritmos

de encriptación avanzados, certificado por

auditorías externas.

Medio Sí

5. Pérdida de

servicio

Medio-

Bajo

Presencia de un segundo CPD diferente del

principal. Alto No

Comprobación de los indicadores y las

métricas de recuperación del servicio y del

tiempo de la copia de respaldo. Verificar si los

tiempos son aceptables

Bajo Sí

6. Soporte de

investigación

Bajo

Necesidad de auditorías internas y externas en

caso de que no se pudieran realizar. Alto No

Medidas contractuales en la prestación del

servicio Bajo Sí


Amenaza Riesgo Medidas Coste Asumible

7. Viabilidad a

largo plazo

Medio

Comprobar mecanismos de migración a otras

soluciones. Bajo Sí

Almacenamiento propio de los archivos de

correo durante el tiempo que se considere

oportuno.

Alto No

8. Integración

con

servicios

actuales

Medio Labores de análisis previo y de despliegue

escalonado Medio Sí

9. Impago Alto

Garantizar suficiencia financiera en líquido

para garantizar los pagos, sin retraso, del

servicio

Alto Sí

Analizar las consecuencias de un impago o de

un retraso Bajo Sí

10. Resistencia al cambio

Alto Procesos de formación y transición

gradual al nuevo servicio Bajo Sí

6.4 Conclusiones del análisis de riesgos Las principales amenazas que sufre una solución de Cloud Computing, como las que se

analizan en el presente documento, poco distan de las amenazas que sufre un servicio

externalizado como los que en la actualidad funcionan en la GVA.

Actualmente la operación de muchos servicios TIC es realizada por personal ajeno a la propia

GVA, y los CPDs son propiedad de una empresa privada que presta sus servicios a la GVA, lo

que es más, algunas de las aplicaciones web que existen en la actualidad (principalmente webs

de Consellerias) están hospedadas en CPDs fuera de la GVA, por lo que el control de los datos

hoy en día ya sufre alguna de las amenazas descritas en párrafos anteriores.

Sin duda el hecho de no poder acceder de forma física a los datos es una amenaza

preocupante para cualquier administrador de servicios en grandes corporaciones con

escenarios de seguridad críticos, pero la evolución de la tecnología (Hardware y Software) y de

los protocolos de comunicación hace que las soluciones basadas en Cloud Computing sean

seguras y confiables.

La pérdida de confianza de los usuarios en entornos empresariales hacia el Cloud Computing

quizás venga dada por el hecho de ser consciente de la pérdida de control sobre los datos. Sin

en cambio, en el escenario actual el usuario no es consciente de que en realidad no tiene

control sobre sus datos y a nivel doméstico/personal sí confía en los grandes proveedores de

Cloud Computing sin incurrir en alarmismo, en parte debido a la gratuidad de los servicios de

correo, por ejemplo.


No obstante hay que admitir que la pérdida de control sobre los datos suponga un riesgo

“Alto”, inadmisible para colectivos como los altos cargos que manejan información de valor

estratégico y confidencial y que por tanto los servicios que se les proporcionen requieran un

escenario de seguridad superior al estándar ofrecido por las soluciones de Cloud Computing.

Pese a todo el principal inconveniente de adoptar una solución de Cloud Computing es

inherente al hecho de cambiar de plataforma, es decir, viene dado por el hecho de adoptar

una nueva solución. En este sentido cabría destacar que las ventajas del cambio superan los

inconvenientes.

81 Situación de la Generalitat Valenciana


7.1 Análisis de perfiles Las necesidades de todos los usuarios en relación a las tecnologías de la información no son las

mismas. Es por ello que se ha estructurado un esquema de perfiles en función de las

necesidades de Mobilidad, Redacción de documentos, Volumen de tráfico de correo y

visualización de documentos.

Movilidad

Redacción de

documentos

Trafico de

Correo

Visualización

documentos

Perfil 1 Alta Baja Alta Alta

Perfil 2 Media Media Alta Alta

Perfil 3 Baja Alta Medio Bajo

Perfil 4 Nula Baja Bajo Bajo

Así pues los perfiles detectados son los siguientes:

Perfil 1: Usuarios con alta movilidad, que hacen un uso intensivo de herramientas de

comunicación (correo y calendario) en PCs y dispositivos móviles. Trabajan más en la

validación de documentos que en la redacción de los mismos.

Perfil 2: Usuarios con necesidades de movilidad, pueden tener más de un despacho, trabajan

de forma intensiva con el correo electrónico y los calendarios, lideran la elaboración de

documentos y su validación.

Perfil 3: Usuarios que hacen uso intensivo de los documentos, trabajan en la elaboración de los

mismos de forma colaborativa con otros usuarios de este mismo perfil y bajo la supervisión de

usuarios de perfil 2. Rara o ninguna vez tienen necesidades de movilidad. Cuentan con un

único PC.

Perfil 4: Cuentan con un PC, sus labores se focalizan en rellenar formularios (acceso a

documentos, solicitudes…)


7.2 Dimensionamiento del número de usuariosActualmente el dominio de correo de la GVA está partido en dos soluciones, la solución que se

aplica a la mayoría de colectivos es QMail, una solución opensource sobre la que se ha

montado Horde como frontal de cara al usuario. El método de acceso más común al correo en

este caso es a través de clientes, principalmente Outlook Express y Outlook, aunque también

existe un elevado número de usuarios que usan clientes libres como Thunderbird.

La segunda solución de correo es Exchange, en este caso la modalidad de acceso es a tra

OWA, Blackberry o clientes de correo (Outlook). Esta solución, conocida como movilidad a

nivel interno, se proporciona a un bajo número de usuarios cuyos terminales móviles son

BlackBerry.

Es necesario destacar que la Generalitat Valenciana también

electrónico, a través del “Correu ciutadà”, cuentas de correo que se proporcionan a

ayuntamientos e indivídios, en este caso se les proporciona el servicio de QMail, con un

dominio diferente al de los usuarios de la organización.

A continuación se detallan el número de usuarios y la configuración habituales de los buzones

de correo:


Dimensionamiento del número de usuariosinio de correo de la GVA está partido en dos soluciones, la solución que se



e caso es a través de clientes, principalmente Outlook Express y Outlook, aunque también


La segunda solución de correo es Exchange, en este caso la modalidad de acceso es a tra



Es necesario destacar que la Generalitat Valenciana también es proveedora de correo



dominio diferente al de los usuarios de la organización.

continuación se detallan el número de usuarios y la configuración habituales de los buzones

Dimensionamiento del número de usuarios inio de correo de la GVA está partido en dos soluciones, la solución que se



e caso es a través de clientes, principalmente Outlook Express y Outlook, aunque también


La segunda solución de correo es Exchange, en este caso la modalidad de acceso es a través de



es proveedora de correo



continuación se detallan el número de usuarios y la configuración habituales de los buzones


En lo que respecta al servicio de correo a los ciudadanos, será necesario realizar un nuevo

análisis legal en el momento en que se publique en el Boletín Oficial del Estado el “Esquema

Nacional de Seguridad”. Además será necesario poder contrastar que el funcionamiento de las

soluciones analizadas permite disponer de la funcionalidad que actualmente proporciona

QMail.


7.3 Escenarios de sensibilidad

7.3.1 Sanidad – Hospitales

Es posible ofrecer el servicio de correo electrónico basado en la nube, aplicaciones de

mensajería instantánea y de videoconferencia (1:1 ó N:N). Para cualquiera de estos servicios

será necesario advertir al usuario de forma explícita de la prohibición de usar el servicio de

correo como almacenamiento de ficheros sensibles, y del envío de datos que permitan

identificar a personas a través de estos medios.

Estas prohibiciones deberán reflejarse también en acuerdos de prestación de servicios

firmados por el usuario final y la entidad proveedora del servicio.

Respecto a herramientas colaborativas o herramientas de almacenamiento y/o redacción de

documentos debe quedar estrictamente prohibido su uso en términos similares a los que se

comentaban en el párrafo anterior.

Nota del autor: Las condiciones de uso que se presentan en los párrafos anteriores deberían

aparecer también en los servicios que se prestan actualmente.

7.3.2 Educación – Institutos y Colegios

No existen limitaciones al uso de herramientas de mensajería ni colaborativas para personal

propio de los centros (profesores y personal no docente), siempre y cuando no se adjunte

información personal de alumnos o personal del centro.

Sería incluso posible enviar información académica reducida a padres de alumnos incluyendo

únicamente la información del alumno, e información estadística disociada de las identidades,

sobre el grupo de un alumno o sobre los grupos del mismo curso que un alumno dado.

En cuanto a las limitaciones para las herramientas de almacenamiento y redacción de

documentos, se trata de condiciones similares a las del escenario de sanidad.

El uso quedaría prohibido para alumnos por los inconvenientes que supone recopilar datos de

menores de edad, especialmente de menores de 14 años.

El uso de sitios colaborativos puede resultar de especial interés en el sector docente. Para

garantizar el acceso a los alumnos a material colgado se deberían proporcionar cuentas

anónimas.

La limitación principal en este escenario es el hecho de que los colegios e institutos públicos

tienen PCs basados en el S.O. Lliurex (Ubuntu). Por lo que las aplicaciones de MS tendrían

limitaciones y rompería con la política de licenciamiento de la Conselleria de Educación.


7.3.3 Conselleria de Infraestructuras y Transportes (CIT)

Este escenario presenta una dificultad similar a la del las entidades educativas públicas, en

cuanto a que el software base de los PCs cliente es Linux. En el caso de la CIT se trata de un

escenario más heterogéneo que las escuelas públicas.

Además hay que tener en cuenta el impulso que la CIT supone para proyectos de S.W. libre,

por lo que la solución de MS supondría un conflicto en cuanto a la filosofía S.W. y modos de

licenciamiento de la CIT.


8 Análisis de costes El análisis de costes se va a utilizar la plantilla de Forrester para el análisis de costes:

1. Considerar las necesidades reales de los usuarios: No todos los usuarios

necesitan o quieren lo mismo en sus PC’s, por lo tanto un análisis de costes realista

debe considerar las necesidades reales de los usuarios.

2. Calcular los costes reales de los servicios. Para calcular el coste real de un

servicio no es suficiente con mirar únicamente los costes de licencia. Un buen

análisis de costes debe considerar cada factor de coste de un servicio.

Calcular el coste de un servicio es una tarea compleja y tediosa, dado el número de

factores que influyen en el coste final:

• Costes de software, incluyendo mantenimiento y soporte. Deberá

tener en cuenta el SW del servidor y del cliente.

• Almacenamiento. Uno de los principales costes de los servicios se debe

a los costes de almacenamiento principal y de respaldo, además de todos

los sistemas asociados para la gestión de las copias.

• Personal. Cada componente del servicio requiere de apoyo de

personal.

• Hardware, incluyendo sistemas operativos, alimentación y coste del

centro de datos.

• Costes financieros asociados.

3. Comparar los servicios tradicionales con los costes en la nube. Una vez se

hayan estimado los costes reales de los servicios se podrán comparar con los

costes que ofrecen las soluciones en nube.

Según las premisas de Forrester y el estudio que realizó la división de costes de un servicio in-

house de correo electrónico sigue la siguiente distribución:

8.1 Escenario ExchangeEl servicio actual de movilidad de cor

Exchange. Cuenta con capacidad para 1000 usuarios.

Número de cuentas

El servicio de Movilidad va a ver incrementada su capacidad de cuentas en cuanto a número de

licencias contratadas para poder albergar a

en que cada usuario incurre en un elevado número de licencias de acceso al servidor (CALs

Client Access License). En concreto por cada usuario que accede al servicio se requiere una

Exchange CAL y una ForeFront CAL.

Detalle técnico

El servicio de Exchange está hosteado en 10 servidores Fujitsu Siemens RX300, dos de ellos con

Windows Enterprise Server y el resto con Windows Standar Server que configuran el software

base.

Sobre esta capa de sistema operativo

(Solución de correo) y Forefront (Antivirus y Antispam), adicionalmente a este servicio hay que

agregar los servidores de BlackBerry que proporciona telefónica.

A nivel de almacenamiento el servicio cu

buzón de 1GB de capacidad.

El servicio técnico está compuesto de cuatro personas con dedicación a tiempo completo, por

defecto más centradas en la atención a usuarios (62%) que a tareas de administración

Nivel de servicio

El nivel de servicio actual se estima en torno al 99.9%, o lo que es lo mismo 8 horas de parada

inesperada al año, sin contar paradas de mantenimiento.

Forrester: Estructura de costes en modo in



Personal

Hardware

Costes finacieros

Análisis de costes

Escenario Exchange El servicio actual de movilidad de correo electrónico de la GVA está basado en Microsoft

Exchange. Cuenta con capacidad para 1000 usuarios.


licencias contratadas para poder albergar a 1000 usuarios. El problema de crecimiento radica

en que cada usuario incurre en un elevado número de licencias de acceso al servidor (CALs


eFront CAL.



Sobre esta capa de sistema operativo es necesario agregar las licencias de Exchange Server


agregar los servidores de BlackBerry que proporciona telefónica.

A nivel de almacenamiento el servicio cuenta con 5TB de espacio, cada ysyarui cuenta con un


defecto más centradas en la atención a usuarios (62%) que a tareas de administración



44%

20%

Forrester: Estructura de costes en modo in

house



87 Análisis de costes

reo electrónico de la GVA está basado en Microsoft


1000 usuarios. El problema de crecimiento radica

en que cada usuario incurre en un elevado número de licencias de acceso al servidor (CALs –




es necesario agregar las licencias de Exchange Server


enta con 5TB de espacio, cada ysyarui cuenta con un


defecto más centradas en la atención a usuarios (62%) que a tareas de administración (38%).


29%

3%

4%

Forrester: Estructura de costes en modo in-


Costes de licencia

El servicio de movilidad cuenta con unos costes de licencia asociados a los productos de

Microsoft:

Concepto Cantidad Coste unitario Coste total

Windows Server

Enterprise

2 2.200€ 4.400€

Windows

Standard Server

8 700€ 4.800€

Exchange Server 2 5.300€ 10.600€

Total 19.800€

Nota del autor: El servicio de movilidad tiene una capa de seguridad que proporciona MS

Forefront que no ha sido tenida en cuenta en el cómputo de costes de licencia. El coste de cada

Forefront se estima en 946€ gracias a los descuentos por volúmenes.

Para cada usuario es necesario además contar con los costes de CALs necesarios:

Concepto Cantidad Coste unitario Coste total

CAL Exchange 1000 67 € (98€) 67.000 €

CAL Windows

2003

1000 27 € (45,55€) 27.000 €

CAL Forefront 1000 17,50 € 17.500 €

Costes CALs 111.500 €

Nota del autor: en paréntesis se ofrecen los datos de los Precios de Venta al público de las CAL,

en los casos en los que se encontraban disponibles.

Costes RRHH:

Costes HW:

Concepto Coste unitario Total

Personal admon. 63.000 €/año 126.000 €/año

Personal atención

usuarios 50.000 €/año 100.000 €/año



Servidores RX300 3.600 € 36.000 €

Software y Mantenimiento:


Mantenimiento de

servidores 590 €/año 5.900 €/año

Licencias 131.300 €

Almacenamiento:


1TB Almacenamiento 7000€/año 35.000 €/año

IBM TSM 1000€/año

Estructura de costes

Concepto Importe %

Almacenamiento 36.000 € 8,27%

Personal admon. 226.000 € 51,93%

Mantenimiento 137.200 € 31,53%

Hardware 36.000 € 8,27%

Total 435.200€ 100%

Nota del autor: Las costes de licenciamiento no se han contemplado en este apartado puesto

que se trata de licencias perpétuas, el HW se ha tenido en cuenta como coste anual por sus

amortizaciones.

Esta estructura de costes no contempla los gastos que supone el servicio de BlackBerry ya que

queda imputado en el proyecto Utilitities.

La estructura de costes detecta un fuerte desvío a los costes de personal y de hardware que

casi triplican los de la estructura de costes propuesta por Forrester.


Estructura de costes del servicio de Movilidad

Almacenamiento

Personal

Mantenimiento

Hardware


8,27%

31,53%

8,27%


51,93%



8.1.1 Comparación Exchange Online – ‘Movilidad GVA’

Con la estimación obtenida en el apartado anterior sobre los costes del servicio de movilidad

de la GVA, se puede aplicar un escenario comparativo con los costes de una versión de

Exchange Online.

Al tratarse de un escenario con 1000 usuarios no se puede solicitar Exchange Dedicated, para

ello se requeriría un volumen superior a 15.000 cuentas.

Servicio Usuarios Tarifa Importe

Exchange Online

Estándar 1000

8.30€

usuario/mes 99.600 €/año

A los costes de la nube, habría que añadir los costes de personal de mantenimiento y

administración. La solución en la nube permitiría reducir los costes de mantenimiento, backup

y almacenamiento, además de proporcionar buzones de mayor tamaño a los usuarios

(pasarían de 1GB a 5GB por usuario).

Considerando que se mantuviese el personal de servicio actual la estructura de costes sería la

siguiente:

Concepto Importe %

Coste del servicio

en la nube

99.600 € 30,59%


Total 325.600 € 100%

La principal ventaja que aporta este modelo es la escalabilidad, un incremento de usuarios

como el que ha surgido recientemente no requeriría de incrementos en el hardware, ni la

adquisición de nuevas licencias, simplemente un aumento de los costes del servicio en la nube.


8.2 Escenario WebMail WebMail es el interfaz web de acceso al servicio de correo corporativo mayoritario en la GVA,

se trata de un producto libre de cargas de licencia llamado QMail.

Número de cuentas

En QMail convive el correo de interno de numerosos funcionarios de la GVA así como el

“Correu CV” el número cuentas internas ronda las 47.000, recientemente se agregaron las

cuentas de la Administración de Justicia, que incrementaron el número de cuentas en 5.000

más.

Respecto al CorreuCV, el número de cuentas asciende a 145.000 cuentas principalmente de

profesores (61.578 cuentas) y promovidas por ACCV (44.634 cuentas), estos dos grupos

constituyen la mayoría de cuentas de este servicio, sin discriminar a otros colectivos que lo

usan como son: Ayuntamiento de Catarroja, Ayuntamiento de San Antonio de Benageber,

Cuentas de Empresas…

Detalle técnico

El servicio de QMail está hosteado en servidores Fujitsu Siemens RX200, un total de 20

servidores componen este servicio, además cuenta con un motor de filtrado de spam y

antivirus llamado IronPort. En estos momentos hay cuatro IronPorts funcionando que dan

cobertura a 70.000 usuarios con licencia.

Los servidores de QMail corren en un entorno Linux, y la solución de QMail no tiene gastos de

licencia.

A nivel de almacenamiento se cuenta con una SAN con una capacidad de 15TB para el

almacenamiento de correo al que es necesario sumar el BackUp del mismo. El software usado

en los procesos de BackUp es de IBM (Tivoli) al que hay que sumar la Tivoli Storage Manager

(TSM) para el almacenamiento definitivo.

El soporte técnico y de usuarios está compuesto de tres técnicos, además del personal propio

de CTSI que de soporte a la solución.

Nivel de servicio




Costes RRHH:

Costes HW:


Servidores RX200 3.600 € 72.000 €

Antispam 85.000 € 340.000 €

Nota del autor: En el caso de los productos de seguridad de Webmail es necesario destacar que

son servicios compartidos con ‘Movilidad GVA’. No fueron computados en el escenario de

Movilidad porque éste tiene su propia aplicación de seguridad (Microsoft Forefront).

Mantenimiento:


Mantenimiento de

servidores 590 €/año 11.800 €/año

Antispam 390.000 €/año

Almacenamiento:


Precio TB 7.000€/año 105.000 €/año

IBM TSM 1000 €/año

Estructura de costes

Concepto Importe %

Almacenamiento 106.000 € 9,64%


Mantenimiento 401.800 € 36,53%

Hardware 412.000 € 37,46%

Total 1.098.800 € 100%


Personal admon. 60.000 €/año 180.000 €/año


La estructura de costes detectada tiene una desviación de costes hacia el mantenimiento y el

HW con respecto a la estructura de costes propuesta por Forrester, reduciendo drásticamente

la partida de Almacenamiento y BackUp.

37,46%

Estructura de costes de QMail




namiento y BackUp.

9,64%

16,37%

36,53%

Estructura de costes de QMail

Almacenamiento

Personal admon.

Mantenimiento

Hardware



Almacenamiento

Personal admon.

Mantenimiento

Hardware


8.2.1 Comparación QMail Google Apps

La adquisición de cuentas de Google Apps para cubrir las necesidades que actualmente

resuelve QMail cifradas en 196.300 acarrearía un coste de 392.000€.

En el escenario de QMail, debido a que la mayoría de costes se sitúan en hardware y

mantenimiento, el ahorro que supone aplicar cuentas de Google Apps es más significativo que

en el caso anterior:

Concepto Importe %

Servicio 392.000€ 68,5%


Total 572.800 € 100%


8.3 Aplicabilidad A continuación se detalla la utilidad de las herramientas para los diferentes colectivos

detectados en apartados anteriores.

8.3.1 Herramientas Microsoft

Perfil 1 Perfil 2 Perfil 3 Perfil 4

Exchange � � � 1

�

Exchange

Deskless

SharePoint3 2

SharePoint

Deskless3

4

Live Meeting - - - -

Office

Communications

� 5 � 5

� �

1.- La baja movilidad no hace necesario un Exchange completo, al tratarse de usuarios que

siempre disponen de un único escritorio pueden usar Exchange Deskless, ahora bien su

experiencia online será diferente al poder acceder sólo a OWA lite.

2.- Si bien SharePoint resulta de interés para este colectivo, su uso se limitaría a la dirección de

proyectos, no para sitios personales.

3.- SharePoint y SharePoint Deskless verán su uso limitado a IPs internas o a usuarios de la

administración, no se realizarán sitios públicos.

4.- SharePoint Deskless sólo tendría sentido en este caso sí se programan formularios online,

p.ej. registros de entrada.

5.- Podría ser de interés pero los dejaría expuestos al resto de usuarios, la lista global permite

consultar y agregar a todos los usuarios.

6.- Live Meeting: no se ha considerado de interés.


8.3.2 Herramientas de Google

Perfil 1 Perfil 2 Perfil 3 Perfil 4

Gmail � � � �

Gtalk � 1 � 1

� �

Sites3

� 2 �

Docs3

� 2 �

GCalendar � � � �

1.- De forma similar a Office Communicator, cualquier usuario podría agregar a dichos

contactos.

2.- Al igual que sucede en SharePoint, el uso se limitaría a la supervisión de sitios de proyectos,

no a sitios personales.

3.- Las herramientas de colaboración Docs y Sites quedarían restringidas a usuarios internos.

8.3.3 Conclusiones aplicabilidad

Las herramientas de correo no suponen ningún problema, las amenazas que sufre el servicio

en la nube y el servicio actual son similares. Sin embargo el número de servicios que abren

ambas suites en la nube son mayores a las de los servicios actuales.

Las herramientas de mensajería instantánea se pueden limitar al ámbito de los usuarios

internos del dominio, permitiendo únicamente mensajería interna, sin embargo la lista global

se podría consultar al igual que el directorio activo actual y las direcciones serían accesibles a

cualquier usuario (interno).

En el Perfil 1 las soluciones de mensajería instantánea pueden llegar a resultar un estorbo.

Las herramientas colaborativas, por motivos de seguridad, deben quedar restringidas también

a usuarios del dominio y su aplicabilidad en sanidad debe quedar muy limitada con la finalidad

de no exponer datos confidenciales de pacientes.


9 Conclusiones del estudio La estructura de costes de los servicios de correo de la GVA es compleja y de difícil cálculo.

Resulta difícil calcular los costes totales del servicio cuando en muchas ocasiones es asumido

por los clientes finales como ‘gratuito’. Es difícil obtener un coste por usuario y año debido a la

gran cantidad de conceptos que configuran el servicio de correo de la GVA. Al calcular la

estructura de costes de completa, esos costes ‘invisibles’ se convierten en visibles, es posible

obtener los costes del servicio y realizar cálculos comparativos con otras aplicaciones.

La aplicación de un modelo de servicios en la nube permite reducir la complejidad del cálculo

de coste y de la operación técnica.

Si bien los costes de administración y atención a usuarios pueden mantenerse, el resto de

costes —incluso los no imputados en el análisis como cableado, refrigeración, electricidad,

clientes de correo, costes financieros, etc.— se simplifican en una única partida que resulta de

multiplicar el número de usuarios por el coste que tiene un usuario.

Dado que el servicio de correo de altos cargos contiene datos que son o pueden ser de tipo

confidencial puede no resultar conveniente aplicar un escenario de servicio en la nube no

dedicado, la coexistencia de los datos de dichos usuarios con otros datos no resulta

recomendable y la exposición de dichos datos sería del todo intolerable.

La siguiente tabla resumen ilustra el ahorro que supondría mantener servicios similares a los

que se prestan actualmente en la nube.

InHouse Online Diferencia

Movilidad 435.200€ 325.600 € 109.600 €

Correo General 1.098.800 € 572.800 € 526.000 €

Total 1.534.000 € 898.400 € 635.600 €

Por otra parte están los motivos que no recomiendan, o desaconsejan, el adoptar soluciones

de Cloud Computing, los riesgos detectados representan los motivos más habituales, a ellos es

necesario añadir la estrategia corporativa y el correcto entendimiento de las implicaciones de

un modelo de servicios basado en Cloud Computing.

Es la estrategia corporativa la que debe analizar los motivos que sean los disparadores del

cambio, definir una estrategia de comunicación del cambio y de formación para el cambio.

99 Autores y agradecimientos

10 Autores y agradecimientos

Autores:

D. Salvador Pellicer Farreri

D. Victor Benet Anchel

D. Enrique Valls Muñoz

Dña. Marlen Ripoll Aracil

Agradecimientos:

Equipo técnico CSIRT-CV

Equipo de correo corporativo GVA (CTSI-GV)

Microsoft Corp.

Google Inc.


Documents

Estudio Cloud Computing