ExchangeSpain.com

Algunos clientes y amigos me están solicitando en donde pueden encontrar los Webcasts Technet grabados que he ido desarrollando a lo largo de mi trayectoria profesional en los últimos años.

Pues bien aquí os dejo la lista de todos ellos para que sea más fácil encontrarlos.

	Gestión de dispositivos móviles
	Auditoría y análisis forense en Exchange Server 2010
	Control de información y cumplimiento legal en Exchange Server 2010
	Alta disponibilidad en Exchange Server 2010
	Exchange Server 2010. Mejoras y nuevas características
	Protección de datos de Exchange con System Center Data Protection Manager
	Gestión de servidores y clientes con System Center Essentials 2007 SP1
	Exchange Server 2007 - Actualización de un cluster CCR a Service Pack 1
	Exchange Server 2007 - Implantación de Standby Continuous Replication
	Exchange Server 2007 SP1
	System Center Capacity Planner 2006. Introducción
	Planificación y despliegue de Microsoft Operations Manager.
	Microsoft Operations Manager 2005. Introducción
	System Center Reporting Manager 2006. Implantación y Configuración
	System Management Server 2003. Implantación y configuración

Saludos y hasta pronto

En el post del pasado 12 de marzo, hacia un pequeño resumen de las principales herramientas gratuitas disponibles para Exchange Server.

Pues bien, una de esas herramientas ha sido actualizada a la versión 2.0. Se trata de Outlook Configuration Analyzer Tool, una herramienta que permite identificar y analizar perfiles de Outlook en busca que problemas o errores que estén haciendo que Outlook no funcione adecuadamente.

Entre las novedades de esta versión se encuentran.

• Descarga automática de nuevas reglas de detección
• Descarga automática de ficheros de instalación de OCAT
• Nueva herramienta de línea de comandos CalCheck (Calendar Checking Tool) que analiza el estado del calendario principal del perfil de Outlook.
• Alrededor de 75 nuevas reglas detección
• Soporte mejorado para Outlook 2003
• Versión de línea de comandos de OCAT, denominada OCATcmd.exe

La herramienta se puede descargar desde el siguiente enlace:

• http://www.microsoft.com/en-us/download/details.aspx?id=28806

Dentro de poco podríamos disponer de la primera beta de la siguiente versión de Exchange Server. Concretamente a mediados de este año Microsoft podría lanzar una beta pública de “Exchange 15” que es, por el momento el código interno de producto.

Según la publicación Online Redmond Channel Partner, la próxima versión de Exchange se centrará en facilitar aún más las tareas de autoservicio a los usuarios, con el objetivo de liberar a los Administradores de las organizaciones, algo que ya podemos ver como un primer paso en Exchange Server 2010 SP1.

Además el equipo de desarrollo continuará con la integración de servicios OnPremise y servicios Online de Office 365, sobre todo pensando en  arquitecturas hibridas y el futuro de los servicios en la nube en donde tendrá más protagonismo el usuario y la forma en que quiere hacer uso de sus servicios.

Por el momento no hay mucha más información, asi que estaremos atentos.

Fuentes:

• http://rcpmag.com/articles/2011/02/01/the-2011-microsoft-product-roadmap.aspx#exchange15
• http://www.windowsitpro.com/blog/exchange-and-outlook-blog-8/exchange-server/exchange-15-insights-141223

Últimamente, haciendo una recopilación de herramientas, he visto que el equipo de desarrollo de Exchange Server ha ido lanzando casi silenciosamente pero sin pausa, una serie de herramientas gratuítas muy interesantes que nos pueden hacer la vida un poco más sencilla a la hora de planificar migraciones o implantaciones, identificar problemas y resolverlos.

He hecho una lista de algunas de ellas que aqui os dejo para que os resulte más facil encontrarlas:

• Exchange Client Network Bandwidth Calculator (BETA2)
• Log Parser Studio (LPS)
• Outlook Configuration Analyzer Tool (OCAT)
• Outlook Calendar Checking Tool (CalCheck)
• ActiveSync Report Script
• Process Tracking Log Tool (PTL)
• Remote Connectivity Analyze (ExRCA)
• Exchange Server Deployment Assistant (ExDA)
• Microsoft Exchange PST Capture Tool
• Unified Messaging Troubleshooting Tool
• Exchange Server JetStress Tool 2010
• Exchange Server Profile Analyzer Too (EPA)
• HP Sizer for Microsoft Exchange Server 2010
• Exchange Pre-Deployment Analyze (ExPDA)
• Mailbox Server Requirements Calculator Tool

Saludos y hasta pronto

Cuantas veces habremos querido los consultores y administradores de Exchange disponer de una herramienta que descubra ficheros .pst en la red y los importe a un servidor Exchange de forma automática. Seguro que cada uno tendrá sus trucos y scripts mas o menos personalizados para automatizar este tipo de tareas, lo cual no deja de ser un trabajo extra en un proyecto de consultoría.

Pues bien, desde el Blog del equipo de desarrollo de Exchange, se nos anuncia que próximamente dispondremos de esa útil herramienta que siempre hemos querido, y sobre todo viene en un momento clave en donde tanto los proyectos de migración a Office 365 como al propio Exchange 2010 On Premises requieren en muchas ocasiones de ese descubrimiento de .pst olvidados a lo largo y ancho de la red de cualquier organización, sobre todo por temas de cumplimiento legal, importación al archivo online o migración a la nube.

Y lo mejor de todo es que será gratuita, seguro que muchos de los administradores que leéis este blog le sacareis un buen jugo a la herramienta PST Capture Tool. Estará disponible próximamente, así que sería una buena forma de volver de las vacaciones veraniegas.

• Parte I - ¿Google Apps o Microsoft BPOS? (I)
• Parte II - ¿Google Apps o Microsoft BPOS? (II)
• Parte III - ¿Google Apps o Microsoft BPOS? (III)
• Parte IV - ¿Google Apps o Microsoft BPOS? (IV)
• Parte V - ¿Google Apps o Microsoft BPOS? (V)
• Parte VI - ¿Google Apps o Microsoft BPOS? (VI)
• Parte VII - ¿Google Apps o Microsoft BPOS? (VII)
  

Llegamos al final de la serie, y quisiera dejaros una tabla resumen de las principales características que he ido analizado en detalle y apuntando quién es el ganador en cada caso. Como se puede observar, ambos productos son muy similares en los servicios que ofrecen, sin embargo una de las conclusiones a las que he podido llegar es que para algunos escenarios será más adecuado Google Apps, mientras que para otros Microsoft BPOS.

Conclusiones

• Los servicios de Google Apps ganan cuando se trata de ofrecer soporte en diferentes sistemas operativos, especialmente linux y compatibilidad con navegadores diferentes a Internet Explorer, sin embargo esto puede cambiar muy pronto con el lanzamiento de la nueva versión de BPOS, llamda ya oficialmente Office 365, tal y como indica mi compañero Rubén Alonso [MVP SharePoint] en WindowsTécnico.com.

Office 365 actualiza toda su base tecnológica a Microsoft Exchange Server 2010, SharePoint 2010 y Lync Server 2010 y tanto Exchange 2010 como SharePoint 2010 ofrecen compatibilidad completa con navegadores Firefox, Google Chrome y Safari, por lo tanto cualquier usuario, independientemente de la plataforma que utilice, podrá experimentar las fucionalidades completas via Web de cada producto.

• Si hablamos de dispositivos móviles e integración con aplicaciones de ofimática, Microsoft BPOS es un claro ganador. La integración que ofrece con Office 2007 y 2010 es total, permitiendo abrir o guardar documentos directamente en Sharepoint Online o visualizando continuamente el estado de presencia de los contactos, características que no incorpora Google Apps. En el caso de Outlook, el cliente nativo de Exchange, se ofrece un nivel de integración completo, pudiendo trabajar desde cualquier sitio con un único acceso HTTPS. En el artículo 2 de esta serie teneis todos los detalles.

• La integración de Google Apps y Outlook deja mucho que desear, sobre todo porque no sincroniza elementos como reglas, firmas, adjuntos de calendario, categorías, etiquetas de seguimiento, notas, tareas, carpetas públicas, etc, tal y como ya conté en artículo número 4 de esta serie. Sin embargo, Google no mejora cuando se trata de otros clientes diferentes de Outlook, como Appli Mail, Thunderbird, Evolution, etc. ya que el acceso se realiza mediante un simple protocolo POP / IMAP.

• Otro aspecto destacable es la capacidad que ofrece Microsoft BPOS para el trabajo en modo Offline. Precisamente el grado de integración que tiene con office permite que mientras los usuarios estén desconectados, éstos puedan seguir trabajando sin perder productividad. Google por el contrario no ofrece una suite de cliente alternativa a su servicio Google Docs. En el mundo Google el trabajo es unicamente online. lo podeis revisar en el artículo 3 de esta serie.

• Un área en donde ambas soluciones son muy similares y considero que ambos son ganadores, es en las tareas de sincronización de Directorio Activo. Google Apps Directory Sync y Microsoft Online Services Migration Tool ofrecen las mismas capacidades, con la salvedad de que la solución de Google es algo más flexible a la hora de seleccionar que se quiere sincronizar, mientras que Microsoft gana por su facilidad de implantación y puesta en producción, tal y como indiqué en el artículo número 5 de esta serie.

• El cumplimiento legal es cada vez más inportante para las organizaciones y un factor de decisión fundamental. Por lo tanto en este apartado, Microsoft BPOS supera a Google Apps ya que dispone de más número de certificaciones y regulaciones adscritas, además Microsoft tiene su centro de datos para EMEA (Europe, Middle East and Asia) en Irlanda, mientras que Google ofrece ocultismo en este sentido y no se sabe exactamente donde están los datos de sus clientes. Podéis revisar el artículo número 6 de esta serie.

• Por último, lógicamente el coste es una variable de decisión fundamental para muchas empresas, sin embargo no hay que olvidar que lo barato al final puede salir caro. Google Apps en este aspecto, gana a Microsoft BPOS, sin embargo, al final se puede pagar un alto precio mucho más caro que Microsoft BPOS debido a:

• La falta de integración con aplicaciones de ofimática, sin ninguna alternativa que ofrezca Google.
• La incapacidad de trabajar desconectado.
• La no migración de todos los elementos del correo.
• Un mayor esfuerzo durante la migración ya que muchos elementos no se migran o hay que prepararlos individualmente, tal y como se describe en la guia de migración de Google Apps.

Por todo ello, considero que Microsoft BPOS es el ganador de esta comparativa técnica y de funcionalidades.

Pronto tendremos disponible Office 365, con nuevas características y que sin duda revolucionará el mundo de los servicios Online. Si Google quiere competir con Office 365 debe cambiar mucho sus servicios y ofrecer al menos el mismo grado de integración que Microsoft.

Saludos y hasta pronto.

¿De cuanto presupuesto se dispone? y ¿Que ahorro y ventajas va a aportar la “nube”?

Llega la hora de hablar del dinero.

Después de haber analizado con cierto grado de detalle las principales características técnicas y funcionales de cada producto, e incluso las repercusiones legales de subirse a la “nube”, seguramente lo que el director de la empresa, el consejero delegado o el director financiero quieren saber es cuánto va a costar y cuanto nos vamos a ahorrar en comparación con las aplicaciones on-premises.

Voy a tomar como base, una empresa mediana con unos 1.000 empleados que actualmente utiliza Directorio Activo, Windows, Office 2007 y Exchange 2007. En este ejemplo, vamos a calcular cuánto le cuesta a la empresa contratar Google Apps o Microsoft BPOS.

Google Apps

Para comenzar, Google Apps dispone de una versión gratuíta de su servicio hasta un máximo de 50 buzones pero en donde tendremos publicidad continuamente. Obviamente esta versión solo sería válida para empresas muy pequeñas con unos requisitos muy simples, ya que no dispone de integración con Outlook, ni SSO, ni soporte o garantía de servicio, tal y como se muestra en la siguiente comparativa.

Asi que seleccionaríamos el siguiente nivel de servicio que es Google Apps for Business.

Este servicio en principio cuesta 40 Euros por usuario y año lo cual haría un total de 40.000 Euros anuales por los 1.000 empleados que se migrarían.

Claro, que no solo debemos contar con estos gastos, ya que el migrar a Google Apps no implica que dejemos de utilizar Directorio Activo, Windows y probablemente Office en nuestros equipos ¿no?.

Las funcionalidades que ofrece Google Docs en comparación con Microsoft Office son infimas y esto obliga probablemente a seguir manteniendo el licenciamiento de Office en la organización, coste que no se ve reflejado por Google. Además Google Apps no permite que se trabaje en modo offline, por lo tanto si un usuario no dispone de conexión simplemente no podrá trabajar.

Es curioso como Google calcula el ahorro de costes. En esta página hay una sencilla calculadora con dos variables de entrada, el número de empleados y el coste por hora del jefe de TI (55 Euros por defecto).

Después aparecen una serie de cifras aproximadas de cuanto costaría una infraestructura con Google Apps y una con Exchange 2007. Lo que me llama la atención es que con Google Apps desaparece prácticamente el coste del jefe de TI, ya que pasa de 41.486 a 10.999 Euros (suponiendo que este sea el coste, lo cual no está muy claro). Es decir que según Google cuando la organización dispone de Exchange 2007, se requieren cuatro veces más horas de trabajo de su Jefe de TI, que con Google Apps.

Eso suponiendo que un Jefe de TI con un coste de 55 €/hora se encargue de las tareas de mantenimiento, en vez de encargarse de la estrategia del departamento, el cumplimiento normativo,etc. ¿No es más lógico que estas tareas las haga un administrador o un técnico que cobra una cuarta parte (8.880 €/mes frente a 2.200 €/mes)?.

¿Es que Google se va a encargar de todas mis operaciones de TI cuando contrate Google Apps?, ¿Tendre que despedir al Jefe de TI solo porque he migrado el correo?, ¿Google Apps se gestiona solo?

Obviamente NO, Google Apps requiere de una gestión administrativa como cualquier otro producto, y además una empresa tiene muchas otras operaciones que no son precisamente el correo y que hay que seguir atendiendo (soporte a usuarios, bases de datos, desarrollo, estrategia de tecnología, planes de contingencia, cumplimiento legal, etc,…)

Si un Jefe de TI supiera que si contrata Google Apps automáticamente perdería su puesto de trabajo, lógicamente núnca lo iba a hacer.

Parece que en Google no se han dado cuenta de esto. Lo lógico es que el coste del Jefe de TI se mantenga, mientras se elimina el coste de mantenimiento del hardware y software, relativo a la solución que se está sustituyendo, pero no a otro tipo de servidores como Directorio Activo, Bases de Datos, ERP, etc.

Lo que tampoco calcula Google es el coste de formación que debemos dar a los usuarios, ya que en definitiva se va a migrar desde una solución establecida on-premises a una solución on-line con características diferentes. No podemos simplemente esperar que nuestros usuarios continúen trabajando como si nada hubiera pasado. Los usuarios podrían ver la migración como una vuelta atrás ya que muchas características de Office simplemente no existen en Google Docs.

En fin, suponiendo que los datos que presenta Google son correctos, obtendríamos lo siguiente:

Como se puede observar, la diferencia de coste anual entre Google Apps y Microsoft Exchange es de unos 12.000 €. Me centro en este coste ya que lo que Google considera coste inicial, ya está invertido y no hay que volverlo a desembolsar.

Sin embargo si variamos el coste del Jefe de TI y lo rebajamos al de un Administrador con un coste de 20 € la hora aproximadamente (unos 3.200 € mes), me sorprende como cambia el escenario.

Ahora, Exchange 2007 resulta más económico que Google Apps (35.799 € frente a 43.894 €). Entre otras cosas porque el coste de licencia no es recurrente año tras año.

Lo que no termino de creerme es que el coste de mano de obra por configuración para Google Apps sea de apenas 1.983 € en el primer escenario y 721 € en el segundo, cuando se trata de un proyecto de migración de 1.000 empleados, con todas las implicaciones que ello conlleva.

De hecho el coste de migración es uno de los más representativos ya que se requieren probablemente los servicios de una empresa consultora experta en procesos de migración, que garantice que no habrá pérdida de correo y sobre todo que sea lo más transparente para el usuario final. Nádie va a hacer esto por 1.983 €.

En fin, no se si estos datos son muy fiables, en cualquier caso pueden servir como referencia.

Microsoft BPOS

Al igual que Google, Microsoft dispone de una calculadora de costes de su servicio, sin embargo no entra a calcular otros costes asociados como lo hace Google. Probablemente porque Microsoft considera que este tipo de costes pueden variar tanto de una empresa a otra que simplemente son las propias empresas las que lo tienen que calcular. Otra cosa sería simplemente ofrecer falsas espectativas.

El coste del servicio de BPOS Standard es de 8,52 € por usuario y mes, lo cual daría un coste total anual de 102.240 Euros, aunque si nos vamos a la calculadora, hay un ligero descuento por el número de usuarios. En total se queda en 98.400 €.

Al igual que con Google Apps, la migración a Microsoft BPOS no implica que dejemos de utilizar otros productos on-premises. Según estos datos, si nos centramos en el coste exclusivamente del servicio, probablemente Google Apps siempre gane. Pero  ¿es siempre la solución más barata la mejor opción?

La selección de un proveedor de servicios OnLine no debe estar exclusivamente basada en el coste del servicio, sino también en lo que éste ofrece, lo cual a la larga puede ser más rentable, y con un retorno de la inversión más corto.

Microsoft BPOS ofrece numerosas ventajas frente a Google Apps, entre ellas.

• Los usuarios continúan trabajando con las mismas aplicaciones y características, por lo tanto se requiere menor coste de formación.
• Se puede reutilizar la experiencia de soporte y el conocimiento ya adquirido en aplicaciones Microsoft.
• Las aplicaciones de Office se integran de forma nativa con BPOS, y pueden utilizar Sharepoint Online como si almacenamiento predeterminado. Google Apps requiere un plugin para integrarlo con Outlook y aun asi la sincronización es solo parcial, el resto de aplicaciones simplemente no se integran.
• El ecosistema de Parters de Microsoft ofrecen soporte espealizado tanto para la migración como posteriormente. Google simplemente no tiene partners.
• BPOS soporta un modelo mixto online y offline. Los usuarios desconectados pueden continuar trabajando con sus aplicaciones.
• Se aprovecha la inversión ya realizada en Directorio Activo, Windows y Office.

En este documento se describen las principales diferencias funcionales y operativas entre Microsoft BPOS y Google Apps. Es interesante hecharle un vistazo, ya que nos podemos llevar sorpresas si no seleccionamos el servicio adecuado para nuestra organización.

Esto es simplemente una aproximación a los costes de cada servicio, ahora cada organización tiene que hacer sus propios números, teniendo en cuenta sus características particulares, condiciones económicas, inversiones ya realizadas y capacidad de cambio.

¿Qué legislación tiene obligación de cumplir mi empresa?

Internet y los servicios en la “nube” son globales, sin embargo las leyes relativas a comercio electrónico, transferencia de datos y protección de datos personales suelen ser específicas de un país. Esto implica que si estamos obligados a cumplir ciertos requisitos legales como empresa que recoge y procesa información personal. Desde el punto de vista de la seguridad, confidencialidad o disponibilidad, la “nube” puede tener importantes consecuencias para nuestra organización.

Ni Google, ni Microsoft disponen de centros de datos en España, por lo tanto lo primero que debemos saber es que cuando contratamos un servicio  online, nuestra información estará viajando hacia los centros de datos del proveedor fuera de España, por lo tanto las leyes aplicables en dichos países pueden ser muy diferentes a las nuestras.

Debemos prestar una atención especial a la información personal de nuestros usuarios y clientes que pudiera transmitirse, como por ejemplo la información que se sincroniza desde el Directorio Activo (Nombre, Apellidos, Teléfono, Dirección, Móvil, Departamento, etc.), el correo electrónico e incluso los documentos que se comparten en SharePoint o Google Sites. Todo ello, se almacena en el proveedor de servicios Online y por lo tanto debe garantizarnos la protección y confidencialidad de nuestra información.

Aspectos como la seguridad física y de operaciones, la seguridad en la transmisión, el control de acceso, el uso de cookies y balizas Web, la recopilación de datos personales, el cómo y dónde se almacena nuestra información, los acuerdos de niveles de servicio y las garantías de recuperación en caso de desastre son fundamentales a la hora de elegir proveedor de servicios en la “nube”.

Si al contratar un servicio online no se cumplen los requisitos que la legislación española o comunitaria impone a las empresas, como la LOPD, LSSI o ENS, podríamos estar incurriendo en una falta grave y por lo tanto en un sanción administrativa o penal.

La directiva de Protección de datos de la Comisión Europea está vigente desde 1998 y establece la prohibición de la transferencia de datos personales a países  fuera de la Unión Europea que no cumplan con los estándares de privacidad europeos.

Tanto los Estados Unidos como la Unión Europea protegen la privacidad de sus ciudadanos, sin embargo con puntos de vista completamente diferentes. Mientras que uno lo hace con directivas según los sectores a los que pertenece cada organización, la Unión Europea lo hace de forma general y mediante el establecimiento de agencias nacionales que controlan y supervisan su cumplimiento.

La regulación Safe Harbor de los Estados Unidos ha sido desarrollada por el Departamento de Comercio de los Estados Unidos en conjunto con la Comisión Europea para ajustar las especificaciones legales entre ambos territorios y permitir así el comercio electrónico y transacciones entre ambos.

• Más información acerca de Safe harbor en su sitio Web de documentación.

Google Apps.

Google  dispone de un documento FAQs relativas a la privacidad y seguridad de sus servicios Google Apps en la siguiente dirección: http://www.google.com/support/a/bin/answer.py?hl=en&answer=60762. En dicho documento, se establece cómo Google cumple con las directivas europeas a través de US Safe Harbor Principles, por lo tanto es importante atender a esta afirmación.

Registro de Google, Inc. en la lista Safe Harbor: http://safeharbor.export.gov/companyinfo.aspx?id=10543

En la Guia de Seguridad de Google Apps en formato .pdf y en se especifican las directivas y regulaciones a las que se adhiere Google, así como la seguridad que implementa tanto a nivel corporativo como en sus servicios online.

Así miso, Concretamente, Google expresa que cumple con las siguientes regulaciones y normativas:

• US Safe Harbor
• SAS 70 Type II
• FISMA (Federal Information Security Management Act of 2002)

Por otro lado, Google dispone de tres tipos de acuerdos de servicios diferentes para Google Apps Standard, Google Apps Premier for Business y Google Apps Premier for Education. Curiosamente, solo la edición Premier for Business establece un acuerdo entre el cliente y Google Irlanda.

En dicho acuerdo, en el punto 17 relativo a la protección de datos se establece que Google cumple con las directivas UK Data Protection Act 1998 y 95/46/EC del Parlamento de la Unión Europea.

Sin embargo, también se establece en los puntos 18.3 y 18.4 que cualquier reclamación estará sujeta a la jurisdicción exclusiva de los juzgados ingleses.

Para finalizar, su Política de Privacidad aporta algo más de información a la hora de determinar el cumplimiento de la legislación vigente en España.

Microsoft BPOS

Microsoft también cumple con US Safe Harbor Principles, según se establece en las FAQs de los Servicios Online en http://www.microsoft.com/online/es-es/faq.mspx

Además se han puesto a disposición de los clientes un conjunto de documentos en los que se explica cómo Microsoft aplica sus políticas de privacidad. Es particularmente interesante el documento de privacidad en la nube.

Registro de Microsoft en la lista Safe Harbor: http://safeharbor.export.gov/companyinfo.aspx?id=9838

Microsoft cumple con las siguientes normativas y regulaciones, tal y como se indica en el Blog oficial de Online Services:

Asi mismo, Microsoft lanzó el pasado año un servicio Online exclusivo para las instituciones de gobierno llamado Business Productivity Online Suite Federal, pero por el momento disponible únicamente en Estados Unidos. Este servicio tiene características de seguridad y privacidad especiales necesarias para contratistas de defensa y agencias de gobierno.

Como siempre, es importante leer el Acuerdo de Servicios Online, ya que algunos puntos pueden ser de vital importancia. Me ha llamado la atención la defensa que hace Microsoft de sus clientes en caso de un conflicto de derechos o violación de secretos empresariales:

Así mismo, se establece que cualquier reclamación o consulta se debe dirigir a Microsoft Irlanda, aunque no se especifica si ante una reclamación, se aplicarán las leyes irlandesas o norteamericanas.

Además, en la declaración de privacidad de Microsoft Online Services, se establecen los mecanismos de seguridad en la transmisión de la información, así como el control y acceso a los datos. y se puede consultar también la Información Técnica de las Características de Seguridad de Microsoft Online Services para obtener un mayor nivel de detalle con respecto a la protección de datos personales y la confidencialidad.

Conclusión

Mi labor es exclusivamente técnica, por lo tanto considero que muchos de los aspectos legales que circulan alrededor de la prestación de servicios online se me escapan, sin embargo, debido a que el modelo de trabajo cambia radicalmente con este tipo de servicios, y por lo tanto el control de nuestra información ya no lo tiene nuestra empresa, es imprescindible conocer que normativas, regulaciones y leyes debemos de cumplir como empresa y por lo tanto  deben de cumplir tambien nuestros proveedores de este tipo de servicios.

Tanto Google Apps como Microsoft BPOS parecen cumplir con los requisitos básicos de protección de datos, confidencialidad, control, acceso, seguridad física, etc, sin embargo, como cada empresa u organización tiene necesidades y requisitos diferentes, mi recomendación es que os apoyeis en el conocimiento de un abogado experto en comercio electrónico, protección de datos, LOPD, LSSI y ENS (Esquema Nacional de Seguridad) y que guie a la organización, legalmente hablando, antes de contratar un servicio Online.

¿Que servicio de directorio está implantado en la empresa?

De nuevo, hay que analizar muy bien las características de cada organización a la hora de tomar la decisión de migrar todo o parte a la “nube”. En esta ocasión hablaré de la sincronización de las cuentas de los usuarios.

Nadie pone en duda que el servicio de directorio que predomina en las empresas hoy en dia es Directorio Activo de Microsoft. Algunos otros como OpenLDAP, Open Directory, Oracle Internet Directory, eDirectory o Red Hat Directory Server son minoritarios.

En cualquier caso, si ya se dispone de un servicio de directorio en la organización, lo lógico es querer que las cuentas de usuarios, contactos y grupos se sincronicen con los servicios en la “nube”.

Tanto Google Apps como Microsoft BPOS disponen de soluciones para ello.

Google Apps ha desarrollado una aplicación denominada Google Apps Directory Sync que está disponible para clientes Premier, Partner o Education.

Una de las ventajas de Directory Sync es que está disponible para diferentes servicios de directorio, incluyendo Directorio Activo, Lotus Domino, OpenLDAP, y en general cualquier servicio estándar LDAP. Además se puede instalar en un equipo Windows XP, Windows Vista, Windows 7, Linux o Solaris 8+.

Se puede descargar desde los siguientes enlaces:

• Google Apps Directory Sync para Windows
• Google Apps Directory Sync para Linux
• Google Apps Directory Sync para Solaris

Google Apps Directory Sync está compuesto de los siguiente elementos:

• Configuration Manager: Interfaz gráfica de usuario para configurar el proceso de sincronización, así como el mapeo de propiedades, excpciones, listas de distribución, etc.
• Fichero XML: Se almacena la configuración creada desde el Configuration Manager.
• Linea de comandos de sincronización: sync-cmd permite ejecutar la sincronización bajo demanda.
• Programación: Servicio proporcionado por el sistema operativo para ejecutar sync-cmd en intervalos programados. En sistemas Linux se utiliza cron, mientras que en Windows se utiliza el servicio de tareas programadas.

Google Apps Directory Sync es flexible a la hora de seleccionar los tipos de objetos, propiedades y contexto de sincronización. Desde el punto de vista de configuración, el proceso en Google Apps es más complejo pero también más detallado que su homólogo de Microsoft.

Aunque Google indica que Directory Sync permite sincronizar las contraseñas de los usuarios, en realidad esto es posible únicamente si dichas contraseñas se almacenan en texto claro, MD5 o SHA1.

Por defecto ni Directorio Activo ni Lotus Domino almacenan las contraseñas en estos formatos, por lo tanto no es posible su sincronización. Google para ello indica varias posibilidades, entre las que esta el almacenar las contraseñas en texto claro (algo que por supuesto no recomiendo desde aqui), utilizar aplicaciones de terceros, habilitar Single Sign On o simplemente establecer las contraseñas manualmente en Google Apps.

Al no existir un cliente de inicio de sesión para Google Apps, similar al que tiene Microsoft BPOS, la opción de establecer las contraseñas manualmente y por lo tanto mantenerlas es practicamente inviable para medianas y grandes empresas. Además Google Apps tampoco dispone de una linea de comandos o scripts que permnitan cambiar o resetear las claves de los usuarios de forma centralizada, algo de lo que si dispone Microsoft BPOS como veremos a continuación.

Haciendo una búsqueda por Google, he encontrado un filtro de contraseñas (.dll) de Directorio Activo que captura las credenciales cuando se establece por el usuairo y las convierte en un formato soportado por Google Apps Directory Sync y las almacena en el atributo division. Por lo tanto es cuestión de probar su efectividad y crear un script que automatice el proceso.

Microsoft ha desarrollado una suite de herramientas de migración en donde se encuentra Online Services Directory Syncrhonization. Aunque a simple vista pueda parecer una sencilla aplicación, en realidad se apoya en Identity Lifecicle manager 2007 Feature Pack 1. Se puede descargar desde los siguientes enlaces:

• Microsoft Online Services Migration Tools (32 bit)
• Microsoft Online Services Migration Tools (64 bit)

El asistente de configuración apenas solicita algunos parámetros como las credenciales del servicio BPOS y las del directorio Activo. Todo el proceso de configuración de la sincronización y mapeo de propiedades se realiza por debajo, sin intervención del administrador.

Sin duda la puesta en producción de la sincronización del Directorio Activo con Microsoft BPOS es muy rápida, aunque el asistente no permite configurar elementos como el tipo de objetos, contexto o propiedades a sincronizar, tal y como ofrece Google Apps Directory Sync.

Afortunadamente, Microsoft incluye como parte de la instalación, la consola de administración de ILM 2007 FP1. Se puede localizar en %PROGRAMFILES%\Microsoft Online Directory Sync\SYNCBUS\UIShell\miisclient.msc

Desde esta consola se puede observar el progreso de la sincronización asi como realizar cambios en el origen o destino de los objetos. Aunque hay que tener cuidado con los cambios que se hagan. Os recomiendo leer antes la documentación de ILM 2007.

La configuración de sincronziación se almacena un una base de datos SQL Server 2005 Express local u otro servidor SQL Server Enterprise o Standard seleccionado durante la instalación, para lo cual es necesario ejecutar el asistente de instalación con el parámetro /fullsql.

Por defecto, la sincronziación se produce cada 3 horas, aunque este comportamiento se puede modificar en el fichero XML que se encuentra en %PROGRAMFILES%\Microsoft Online Directory Sync\Microsoft.Online.DirSync.Scheduler.exe.Config

Por lo tanto BPOS Directory Synchronization se compone de:

• Asistente de configuración: Sencillo y simple de utilizar. Solo se solictan las credenciales de origen y destino.
• IML 2007: Motor de sincronización en donde se puede administrar la configuración creada por el asistente.
• SQL Server 2005 / Express: Almacenamiento de la configuración de sincronización.
• Microsoft Online Services Directory Synchronization Service: Servicio encargado de ejecutar la sincronización a intervalos específicos
• Fichero XML: Configuración del intervalo de sincronización
• Directory Sync Shell: Linea de comandos de PowerShell que permite forzar la sincronización en un momento determinado (Start-OnlineCoexistenceSync).

Una importante ventaja es la posibilidad de administrar los usuarios y grupos de BPOS directamente desde PowerShell, pudiendo además crear scripts con acciones concretas. Esta capacidad se incluye junto con la herramienta de migración de correo.

Por ejemplo, se pueden agregar o eliminar usuarios con el cmdlet Add-MSOnlineUser y Remove-MSOnlineUser respectivamente.

Sin embargo, una desventaja de Online Services Dyrectory Synchronization es que no permite la sincronización de contraseñas, y no es por una limitación técnica ya que ILM 2007 lo hace perfectamente en su versión completa. Simplemente Microsoft facilita que esta funcionalidad la proporcionen partners de BPOS a sus clientes, ampliando así el negocio de consultoría y desarrollo que se crea alrededor de BPOS.

En cualquier caso, los usuarios pueden gestionar sus propias contraseñas directamente desde el cliente de inicio de sesión de BPOS, con lo cual la aplicación proporciona capacidades de autoservicio, descargando así al departamento de soporte a usuarios.

Otra alternativa para gestionar las credenciales de los usuarios es haciendo uso del cmdlet Set-MSOnlinePassword, pudiendo resetear o renovar la contraseña. Si no se quiere depender de aplicaciones de terceros, se puede crear un pequeño script en PowerShell que se ejecute en los equipos cliente capturando el cambio de contraseña del usuario en el Directorio Activo y actualizando al mismo tiempo la de Online Services

Partners como Quest, MessageOps o BPOS Experts cuentan con herramientas que ayudan al proceso de migración, incluyendo la sincronización de contraseñas.

En este apartado, considero que ambas soluciones son muy similares, y no hay un claro ganador, por un lado, la solución de Google Apps ofrece mayor flexibilidad tanto en servicios de directorio soportados como parámetros de configuración, aunque también mayor complejidad y tiempo de preparación. Mientras tanto la solución de Microsoft ofrece sencillez en el despliegue y una rápida puesta en producción, además de un completo conjunto de cmdlets de PowerShell para gestionar BPOS de forma centralizada o crear scripts para tareas administrativas.

En ambos casos, recomiendo siempre contar con los servicios de una empresa experta en procesos de migración para que instalen y configuren las herramientas necesarias de acuerdo a las características de cada organización.

Parte I - http://www.exchangespain.com/post/c2bfGoogle-Apps-o-Microsoft-BPOS-(I).aspx

Parte II - http://www.exchangespain.com/post/c2bfGoogle-Apps-o-Microsoft-BPOS-(II).aspx

Parte III - http://www.exchangespain.com/post/c2bfGoogle-Apps-o-Microsoft-BPOS-(III).aspx

¿Que sistema operativo predomina en la empresa?

Sin duda, esta pregunta es un factor de decisión importantisimo a la hora de inclinarse por uno u otro servicio. Aunque ambos servicios son perfectamente compatibles con casi cualquier sistema operativo, en el caso de Microsoft BPOS, si el usuario utiliza Windows junto con Office, se obtendrán ventajas adicionales de integración, que comentaré  a continuación.

Como ya indicaba en la tabla comparativa de la primera parte de esta serie, se puede acceder a Google Apps y Microsoft BPOS desde clientes Windows, Mac y Linux, además de diferentes dispositivos móviles.

Google ha desarrollado el plug-in Google Apps Sync para Outlook que permite sincronizar correo, contactos y calendario entre Outlook y Google Apps. Sin embargo, hay que tener en cuenta algunas consideraciones importantes que no siempre se ven a simple vista

• Google Apps Sync no sincroniza Notas, Tareas o entradas de registro (Journal) de Outlook.
• Se requiere habilitar el soporte de generación de la GAL por separado si se va a utilizar este servicio.
• Si la organización dispone de un entorno mixto Google Apps / Exchange (recordemos que Google Apps no tiene una alterntiva On-Premises/OnLine) se requiere de un componente adicional llamado Google Calendar Connector para poder consultar la información de disponibilidad de los contactos (Free/Busy) y se necesita crear una serie de entradas de registro en cada cliente que vaya a consultar esta información.
• Solo está disponible para Microsoft Outlook, otros clientes de correo debe utilizar IMAP.

En este documento, Google indica con detalle aquellas características que están soportadas y las que no lo están cuando se utiliza Google Apps Sync para Outlook.

Es especialmente relevante que las reglas, las categorías de mensajes o los recordatorios no se sincronizan con Google Apps. Tampoco se tendrá la posibilidad de recuperar mensajes eliminados ni compartir carpetas del buzón con otros usuarios (la delegación del calendario hay que hacerla desde Google Calendar y no desde Outlook), además de muchas otras funcionalidades que normalmente los usuarios está acostumbrado a utilizar con Outlook, y que si la organización migra a Google Apps, no estarán disponibles. Merece la pena revisar la lista completa.

Además, Google advierte que:

“Actualmente, el Generador GAL no es compatible con grupos de dominio, con contactos compartidos ni con datos de perfil ricos como números de teléfono. La información de disponibilidad (libre/ocupado) sólo está disponible para usuarios identificados en los programas Gmail y Calendar de Google Apps. Los datos de Exchange que no se replican en Google Apps no están disponibles.”

Por otro lado, considero que la integración que ofrece Microsoft BPOS en toda la suite de servicios y Office, no es comparable con ningún otro competidor. Por supuesto que todas las funcionalidades que Outlook soporta junto con Exchange Server, seguirán estando disponibles una vez se haya migrado a Microsoft BPOS (es lo que esperan nuestros usuarios ¿no?).

Además, como decía, si la organización utliza mayoritariamente Windows y Office, la integración en BPOS es muy superior a la que puede proporcionar Google Apps Sync.

Por ejemplo, la integración entre las bibliotecas documentales de SharePoint y Outlook permite acceder a la información y documentos compartidos sin tener que abrir el navegador.

La integración entre Outlook y live Meeting permite organizar reuniones, llamadas de conferencia y enviar las convocatorias por correo electrónico con un solo click desde Outlook.

La integración de gestión de presencia entre Communicator, Outlook, Sharepoint y Office (Word, Excel y PowerPoint) permite conocer en todo momento si tus contactos están disponibles online, en reunión, fuera de la oficina, etc. Además, la búsqueda de contactos desde Communicator se realiza a partir de la GAL (Libreta global de direcciones) del Directorio Activo.

Microsoft ha desarrollado Microsoft Online Services Sign In Application, un cliente instalable para Windows y Mac que automatiza la configuración del perfil de Outlook, Live Meeting y Communicator, la configuración credenciales de acceso, y permite un acceso directo a los diferentes servicios via Web. Esto hace que la experiencia del usuario sea lo más cómoda posible. No tiene que abrir el navegador, escribir la URL y autenticarse cada vez que necesita utilizar los servicios. Todos están a un simple click.

Ago similar auqnue con menos funcionalidades es Google Apps Desktop features, el cual básicamente crea accesos directos a las URLs de los diferentes servicios de Google y establece GMail como correo principal.

Aunque Microsoft oficialmente no soporta clientes Linux, éstos pueden acceder a BPOS mediante POP para el correo electrónico (BPOS actualmente no soporta IMAP, aunque lo hará en la próxima versión) y Web para SharePoint y OWA. Como no se utiliza Internet Explorer, la funcionalidad Web estará reducida.

En este sentido, la próxima versión de BPOS basada en Exchange Server 2010 y SharePoint 2010, ofrecerá soporte completo con todas las funcionalidades para Google Chrome, Firefox y Safari.

De nuevo, considero que en este apartado, Microsoft BPOS supera con creces a Google Apps, sobre todo si la organización ya dispone de clientes Windows + Outlook y también para clientes Mac + Entourage. El sistema operativo que sale perdiento tanto en una solución como en la otra es Linux.

Google Apps Sync, no ofrece todas las características de Outlook cuando se sincroniza con Google Apps, lo cual puede enfadar mucho a cierto tipo de usuarios como Directivos. Si hablamos de otros sistemas como Mac o Linux, el nivel de integración se reduce enormemente con Google Apps.