Enterprise Mobility Suite (EMS) - Parte 1

En este artículo haré una breve introducción a Enterprise Mobility Suite (EMS), donde revisaremos de qué se trata y cómo se usa, en esta primera entrega vamos hablar de lo que es, y en las siguientes veremos con mayor detalle cada uno de sus componentes y configuración.

Antes que nada debemos saber que al tratarse de una "suite" estamos refiriéndonos a varios productos, y en efecto los productos que conforman EMS son los siguientes:

1. Azure AD Premium
2. Microsoft Intune
3. Azure Rights Management
4. Microsoft Advanced Threat Analytics

Ahora, para qué nos sirve esta suite?

Debido a la nueva visión de Microsoft "mobile first, cloud first" y con todo el auge de la nube y los dispositivos móviles, el mundo de TI es diferente, y esta suite juega un papel importante en este nuevo mundo, donde las conexiones a Internet son veloces, todos los dispositivos se encuentran conectados a Internet, se trabaja desde cualquier lugar y desde cualquier dispositivo, ya no necesitas estar sentado en tu oficina esperando por una reunión, puedes estar en ella donde quiera que te encuentres, lo cual hace a los usuarios más productivos, las compañías cada vez entienden más el concepto de "home office" y el ahorro en costos que esto conlleva, aparecen nuevas cosas como BYOD (Bring Your Own Device), es un hecho que ya las empresas no pueden seguir luchando contra la proliferación de dispositivos móviles, y en su lugar ahora la pregunta es cómo integrar estos equipos a la infraestructura de TI, cómo controlar la información que éstos contienen y el uso adecuado de la misma, cómo asegurarlos y protegerlos frente amenazas y cómo habilitamos a los usuarios para la movilidad empresarial. 

Visto lo anterior, empecemos a mirar más en detalle qué es EMS y como ayuda a las organizaciones a preparase para un mundo centrado en la nube y en los dispositivos.

Lo primero que debemos saber acerca de EMS es que se trata de un conjunto de servicios basado en la nube y se cobra por cada usuario de forma mensual.

Los servicios que conforman EMS bien pueden ser adquiridos por separado si no necesitamos hacer uso de toda la suite, sin embargo, resulta mucho más económico adquirir toda la suite, veamos las diferencias extraídas del sitio oficial de Microsoft EMS

Como se puede apreciar en las imágenes anteriores, tenemos un ahorro del 50%, lo cual la hace la oferta más atractiva y completa del mercado.

Bien, ya qué conocemos un poco más qué es, para qué nos puede servir y su valor, ahora revisemos de manera general cada uno de sus componentes.

Azure Active Directory Premium

Es la versión de Azure AD más completa que se ofrece para todo el tema de administración de identidad y acceso en la nube, puede ser integrado con una instalación de Windows Server Active Directory local (on-premise) lo cual permite la sincronización de usuarios o atributos locales hacia la nube, provee administración centralizada de servicios de nube  Microsoft tales como Office 365, CRM Online, Intune y cientos de aplicaciones SaaS de terceros. Esta edición de Azure AD que se incluye con EMS incorpora características ausentes en las ediciones Free y Basic, tales como: Reportes de seguridad avanzados, Password reset con writeback, con lo cual si un usuario cambia su contraseña en Azure, el cambio es enviado al directorio local, AAD Connect Health para monitorear el estado de salud de AAD Connect, en resumen, le edición de Azure AD incluida con EMS es lamás avanzada y completa.

Microsoft Intune

Es un servicio para la administración de dispositivos móviles (MDM), permite también la administración de las aplicaciones móviles (MAM), además se integra de manera sencilla con System Center Configuration Manager para hacer administración local desde una sola consola, el servicio permite administrar dispositivos Windows Phone, iOS y Android, y podemos implementar directivas de acceso a los recursos en estos dispositivos, así como también hacer borrado remoto de la información en caso de robo, bloquear dispositivos, cifrar la información, eliminación de apps administradas, los usuarios pueden instalar fácilmente sus apps desde el portal de autoservicio y más características que veremos cuando estemos hablando específicamente de este servicio.

Azure Rights Management

Se trata del servicio de protección de información de la organización que seguramente ya conocías en Windows Server: Active Directory Rights Management Services (AD RMS), pero ahora ha sido llevado a la nube como un servicio, lo cual nos evita la compleja instalación on-premise, este servicio permite proteger documentos de Office 365 y correos electrónicos contra eliminación, reenvío, impresión y más, no solo en dispositivos Microsoft, también protege información en Android y iOS. Ya tendremos un artículo donde técnicamente revisaremos su funcionamiento.

Advanced Threats Analytics

Un servicio avanzado de detección de amenazas antes de que se presenten, utiliza avanzados algoritmos de Machine Learning para detectar patrones y advertir sobre actividades sospechosas y avanzadas.

Bueno, dejaré hasta aquí esta breve introducción a Enterprise Mobility Suite, nos vemos en las siguientes entregas, y espero que los aspectos generales hayan sido comprendidos. Hasta la próxima! 

Aplicaciones híbridas en Azure

En esta ocasión voy a tratar un tema que seguro será de utilidad para muchas organizaciones, y es el tema de aplicaciones híbridas, pero antes de empezar veamos cuál es la problemática que esto resuelve.

Hoy en día se habla mucho de la nube, y una de las primeras preguntas que surge es cómo llevo lo que actualmente tengo on-premise a la nube, esta pregunta no es tan fácil de responder, todo depende de las necesidades de cada organización y de lo que esta considere debe o no estar en la nube, pero en esta ocasión centrémonos en las aplicaciones, como todos bien sabemos, muchas organizaciones no desean llevar todo lo que tienen a la nube, bien sean porque consideran que estando en sus instalaciones pueden tener un mejor control en cuanto a la seguridad o simplemente porque no tienen suficiente confianza en llevar aplicaciones que manejan datos sensibles a la nube, incluso algunas organizaciones por temas de ley no pueden almacenar datos en las nube pública, como lo puede ser el caso de la reserva bancaria.

Sin embargo, en muchos casos las organizaciones que no desean llevar todo a la nube han considerado llevar una parte de lo que tienen a la nube, dado que conocen todas las ventajas que la nube ofrece: pago por uso, escalabilidad, flexibilidad y muchos otros beneficios que hoy por hoy no son desconocidos por ninguna organización. Para entender un poco más veamos un ejemplo de cuándo una organización puede desear llevar solo una parte de la aplicación a la nube,

La siguiente imagen muestra una empresa típica que tiene una aplicación de línea de negocio (LOB) la cual usa un servidor web que se conecta a una base de datos en el backend, la aplicación también provee acceso a usuarios que se encuentran fuera de la organización.

Partiendo del anterior escenario, se puede dar una situación común y es que en determinados momentos la cantidad de usuarios que ingresan a la aplicación aumenta, lo cual obliga a incrementar el número de servidores para satisfacer la demanda, esto se traduce en aumento de costos y complejidad de implementación.

En este caso, es cuando las organizaciones piensan en la nube, específicamente en llevar una parte de su aplicación a ella, y claramente en este escenario lo ideal sería llevar los servidores de aplicación a la nube y mantener en las instalaciones (on-premise) la base de datos, donde seguramente tenemos información que no deseamos llevar, como puede ser datos relacionados con tarjetas de crédito.

Con lo anterior tenemos el beneficio de solo pagar por el uso que tenga la aplicación, ya que la misma solo tiene alta demanda en determinados periodos de tiempo, el resto de tiempo (que es la mayor parte) tendrá una baja carga, lo cual claramente nos ayuda a disminuir costos, además podemos aumentar o disminuir capacidad de manera flexible según lo requiera la aplicación.

Como podemos apreciar en la imagen anterior, los usuarios ya no realizan una conexión directamente a las aplicaciones que se encuentran dentro de la red corporativa, sino a a las aplicaciones alojados en Azure, en este caso es la aplicación quien se conecta a la base de datos que se encuentra en la red de la organización, a esto es a lo que se conoce como aplicaciones híbridas, tema al cual le dedicaré algunos artículos en este blog.

Ahora la pregunta es: cómo lo hacemos, se requiere algún cambio a nivel del código de la aplicación o tal vez se requieran cambios a nivel de infraestructura de red. En la siguiente entrega empezaremos a resolver todas estas preguntas.

Microsoft CloudWeek - Uniandes

El día de ayer finalizó en la Universidad de Los Andes en Bogotá el evento Microsoft CloudWeek, se trata de un evento realizado por Microsoft Colombia en el cual se pretende enseñar a los estudiantes de pregrado, maestría y doctorado las bondades de Microsoft Azure, cada día se habló de un tema diferente:

Lunes - DevOps
Martes - IaaS
Miércoles - Machine Learning
Jueves - Microservicios
Viernes - Azure AD

Precisamente mi charla fue la del viernes, donde hablé acerca de Azure Active Directory: Usuarios, Grupos, Autenicación Multifactor (MFA) y Azure AD Connect.

No se trataba solamente de charlas, sino de talleres, los participantes contaron con una suscripción de Azure y pudieron poner e prueba todo lo que se explicó, sin lugar a dudas se trata de una excelente iniciativa de Microsoft, la cual se seguirá ejecutando en otras universidades.