NetApp Tech OnTap Logotipo de NetApp
NetApp Tech OnTap
     
NetApp Connect: una solución móvil mejor
Stephen Bulfer
Estratega de Móviles e Ingeniero de Marketing Técnico
Ingo Fuchs
Director Sénior de Clustered Data ONTAP y Soluciones de Movilidad

Los usuarios móviles con dispositivos como iPhones y iPads crean nuevos retos y oportunidades para el departamento de TI. A menos que haya estado viviendo en una cueva, es probable que estos retos ya le sean bastante familiares. Los usuarios móviles desean acceder a los datos corporativos (archivos, presentaciones, contenido de Intranet, aplicaciones, etc.) desde sus dispositivos, por lo que utilizan herramientas como Dropbox para crear copias en almacenamiento cloud para que al menos puedan acceder a los archivos. ¡Voilà! Tiene una pesadilla en potencia entre sus manos con riesgos de filtración de datos, problemas de coherencia de datos e infracciones de cumplimiento.

Por supuesto, los usuarios no hacen esto simplemente para hacer su vida más interesante, sino que tienen la necesidad legítima de acceder a información corporativa desde dondequiera que estén. Y aquí es donde surge la oportunidad. ¿Qué pasaría si cada comercial pudiera acceder de forma segura a las presentaciones para clientes e información de ventas más recientes? ¿Qué pasaría si cada técnico de campo pudiera acceder inmediatamente a los boletines de campo y a la documentación de producto más recientes?

NetApp® Connect, basado en la tecnología adquirida de ionGrid en febrero de 2013, se ha diseñado para proporcionar a los usuarios móviles acceso a los datos corporativos que necesitan en el momento oportuno, sin tener que copiar nada en el cloud ni almacenar datos delicados en un dispositivo móvil no seguro. NetApp Connect ofrece seguridad, cumplimiento, acceso a todo el contenido en las instalaciones y una representación perfecta a los usuarios de dispositivos móviles.

NetApp Connect: la experiencia de usuario

NetApp Connect es ideal para los usuarios móviles de iPad® e iPhone® porque les proporciona un acceso integrado y directo a los datos y documentos corporativos desde directorios raíz, archivos compartidos y Microsoft® SharePoint®. Un «contenedor» seguro en el dispositivo móvil actúa como una barrera virtual a prueba de hackers que separa los archivos y aplicaciones a los que se accede mediante NetApp Connect de los datos personales. Este contenedor seguro incluye un navegador que proporciona a los usuarios acceso a recursos y aplicaciones de Intranet a la vez que todos los datos permanecen protegidos por su firewall corporativo.

Si alguna vez ha intentado acceder a un documento desde su dispositivo móvil (y, a día de hoy, quién no), sabrá que la forma en la que se representa un documento en su dispositivo no siempre es perfecta. NetApp Connect elimina esta dificultad, al permitir que cada documento se vea en el dispositivo móvil como una representación perfecta del original. Las fuentes, los logotipos, los colores personalizados y el aspecto general se conservan para proteger la coherencia de la marca.

Ejemplo que muestra los diversos resultados al ver un archivo desde un dispositivo móvil. Solo NetApp Connect proporciona la misma visualización que el original.

Figura 1) Ejemplo que muestra los diversos resultados al ver un archivo desde un dispositivo móvil. Solo NetApp Connect proporciona la misma visualización que el original.

NetApp Connect ofrece servicio a cuatro tipos de usuarios:

  • Aquellos que necesitan consumir contenido (solo visualización). Un buen ejemplo puede ser un comercial que accede y muestra las últimas presentaciones al cliente.
  • Aquellos que necesitan descargar contenido y verlo offline. Las personas que van en avión son el ejemplo más obvio.
  • Aquellos que necesitan comentar contenido. Conectar usuarios que revisan propuestas, anotan maquetas o añaden comentarios a las presentaciones utilizando las herramientas de anotación incluidas.
  • Aquellos que necesitan editar con otras aplicaciones. Connect proporciona funciones de edición interna y de guardado para la colaboración con otros usuarios en SharePoint o archivos compartidos en red.

De modo que desde la perspectiva del usuario, NetApp Connect ofrece un acceso sencillo y directo a los datos y documentos corporativos con una representación perfecta. Se acabó enredarse con el almacenamiento en cloud y se acabaron las preocupaciones sobre qué aspecto tendrá el documento o si será capaz de leerlo todo.

NetApp Connect: la perspectiva tecnológica

Si ha leído hasta aquí, probablemente ya ha observado que NetApp Connect elimina algunos de los principales problemas tecnológicos al permitir que los usuarios accedan a los datos de forma segura directamente desde los centros de datos corporativos en lugar de copiarlos en el cloud o almacenarlos en dispositivos móviles no asegurados. Pero probablemente se preguntará «¿En qué medida es seguro? ¿Cómo funciona? ¿Qué tengo que hacer para configurarlo en mi entorno tecnológico?»

Tecnología

NetApp Connect se ha diseñado mediante algunas tecnologías clave que le permiten satisfacer las necesidades de los usuarios móviles y del departamento de TI:

  • Ofrece la seguridad necesaria para proteger la información corporativa.
  • Aprovecha la infraestructura existente mediante procesos de autenticación, almacenamiento, metadatos, gestión de contenido, controles de acceso, credenciales y normativas para simplificar la gestión.
  • Proporciona una gran experiencia de usuario con un rendimiento consistente tanto online como offline.

Inicio de sesión único. NetApp Connect proporciona un inicio de sesión único, de modo que los usuarios solo tienen que iniciar sesión una vez para acceder al almacenamiento, las páginas HTML y las aplicaciones web (sujeto a normativas definidas). Su flujo de trabajo de autenticación existente se amplía a los usuarios móviles. Ofrecemos compatibilidad con RSA SecurID, autenticación basada en certificados X.509 y diversos sistemas multifactor y de inicio de sesión único. Las mismas credenciales son necesarias tanto para trabajar online como offline. Ni el usuario ni la clave de descifrado se almacenan nunca en el dispositivo, lo cual es útil en caso de que el dispositivo se pierda, sea robado o se deje sin bloquear.

Ejemplo que muestra los diversos resultados al ver un archivo desde un dispositivo móvil. Solo NetApp Connect proporciona la misma visualización que el original.

Figura 2) Visión general de NetApp Connect. Los dispositivos iOS inician sesión una vez para acceder a aplicaciones web, páginas web y archivos. (El motor de normativas puede restringir el nivel de acceso en función del usuario).

Contenedor seguro. Forzamos a que cada dispositivo móvil, tanto si es online como offline, proporcione un contenedor seguro, el cual mantiene la seguridad de sus datos empresariales. Este campo de fuerza es importante para ofrecer compatibilidad tanto con las estrategias de uso de dispositivos propios como con el uso de dispositivos de empresa, gracias a que permite que los usos corporativos queden aislados de los datos y aplicaciones personales. Todos los datos se cifran durante el transporte y cualquier dato corporativo almacenado en el dispositivo para trabajar offline (si se permite) permanece dentro del contenedor en estado cifrado. Cada sesión utiliza un ID de sesión criptográfico aleatorio que asigna el Motor de normativas cuando el usuario se autentifica. El acceso físico al dispositivo no es suficiente para proporcionar acceso a un usuario a los datos almacenados dentro del contenedor (aplicación) o a su red corporativa. Esto requiere un acceso físico al dispositivo con credenciales de autenticación corporativa y PIN.

Cumplimiento de normativas. NetApp Connect le proporciona un control de normativas minucioso que le permite controlar exactamente qué acciones se les permite realizar a los usuarios tanto cuando están online como cuando están offline. Las normativas se hacen cumplir mediante el servidor cuando está online y mediante la aplicación cliente cuando está offline. Puede crear y hacer cumplir normativas en función de aspectos como la ubicación del dispositivo y si el dispositivo está conectado a una red 3G o Wi-Fi. Por ejemplo, puede deshabilitar las transferencias de gran tamaño en 3G para reducir los costes por transferencia de datos. Las actividades online siempre se optimizan para reducir el consumo de ancho de banda.

Acceso coherente. El protocolo avanzado de puesta en cola de mensajes proporciona un transporte cifrado entre cliente y servidor. Se comprueban los datos, metadatos y permisos para que los datos permanezcan coherentes incluso durante ediciones online simultáneas. Los cambios offline se pueden integrar en un documento subyacente posteriormente cuando el usuario vuelve a estar online. Las aplicaciones web y páginas HTML también pueden hacerse accesibles online y offline.

Arquitectura

La arquitectura lógica utilizada por NetApp Connect consta de tres niveles:

  • El nivel de cliente en el dispositivo móvil es responsable de aspectos como la seguridad en el dispositivo, la representación final y el transporte de datos.
  • El nivel de cumplimiento de normativas envía y recibe mensajes de y a los clientes y aplica la criptografía y el enrutamiento de mensajes apropiados en función de reglas definidas.
  • El nivel de almacenamiento proporciona autenticación y acceso a recursos como servidores web, SharePoint y contenido de archivos NAS y SAN a través de CIFS y puntos de montaje locales. Tenga en cuenta que el nivel de almacenamiento aprovecha la infraestructura existente como servidores web, servidores de archivos, etc.

Ejemplo que muestra los diversos resultados al ver un archivo desde un dispositivo móvil. Solo NetApp Connect proporciona la misma visualización que el original.

Figura 3) NetApp Connect utiliza una arquitectura en tres niveles.

Cuando una aplicación cliente en un dispositivo móvil necesita comunicarse con NetApp Connect, envía un mensaje que recibe un agente de mensajes (RabbitMQ) situado en una zona neutral fuera del firewall de la empresa. A continuación, el agente de mensajes se comunica con NetApp Connect a través del firewall.

Instalación y funcionamiento

Los usuarios de NetApp Connect pueden descargar e instalar la aplicación directamente desde la tienda de aplicaciones iTunes® o desde la tienda de aplicaciones de su empresa.

El departamento de TI necesita instalar y configurar el agente de mensajes y el servidor NetApp Connect. El agente de mensajes debe estar instalado de forma que sea accesible a través de Internet y pueda comunicarse a través de su firewall con la infraestructura de servidor de NetApp Connect en puertos específicos o comunes (por ejemplo, SSL 443).

Los servidores de NetApp Connect pueden ejecutarse «bare metal», pero la mayoría de grupos de TI prefieren utilizarlos en un equipo virtual. El servidor de NetApp Connect se implanta con diversos elementos básicos (motores):

  • Motor de normativas (ME), que hace cumplir las normativas.
  • Motor de almacenamiento (MA), que se encarga de la autenticación, el almacenamiento y el acceso web.
  • Operador de activos (OA), que transforma el contenido para el consumo por parte de los clientes. El contenido que se ha representado recientemente se almacena en caché para un uso posterior.

Estos motores se comunican mediante mensajes, lo cual permite que se distribuyan y hace que la arquitectura sea altamente escalable. Las instalaciones pequeñas o proyectos piloto pueden operar con un par de servidores o equipos virtuales (un único agente de mensajes y un único servidor de NetApp Connect realiza todas las funciones). Puede escalar fácilmente la infraestructura a medida que crezcan los requisitos, incluso cuando cuenta con cientos de usuarios móviles simultáneos a los que ofrece servicio.

Ejemplo que muestra los diversos resultados al ver un archivo desde un dispositivo móvil. Solo NetApp Connect proporciona la misma visualización que el original.

Figura 4) NetApp Connect escala mediante la distribución de motores entre diversos servidores.

La configuración y gestión se realizan a través de interfaces web que permiten que ajuste fácilmente las funciones y responsabilidades. Por ejemplo, puede conectar o desconectar el acceso web o crear configuraciones proxy para limitar el acceso a recursos en particular, por ejemplo, permitir que solo el equipo de ventas pueda acceder a su portal de documentos.

En NetApp, actualmente estamos poniendo en funcionamiento NetApp Connect para respaldar las necesidades móviles de nuestro personal, integrado por más de 13 000 empleados. Inicialmente hemos realizado la planificación en torno a dos agentes de mensajes, un par de motores de normativas y de almacenamiento, y un conjunto de 8 o 10 operadores de activos. NetApp Connect incluye análisis que facilitan la labor de identificar cuellos de botella y de optimizar la configuración para un rendimiento óptimo.

Conclusión

NetApp Connect satisface las necesidades de los usuarios móviles que necesitan un mejor acceso a los datos y de los equipos de TI que necesitan mantener la seguridad de los datos empresariales críticos. La tecnología ha sido probada por instituciones financieras de gran tamaño y por la Administración de los Estados Unidos, y ambos encontraron que nuestra solución ofrece una seguridad robusta demostrada mediante las pruebas de penetración más estrictas. (Estas pruebas las utilizan las organizaciones de mayor tamaño y más concienciadas sobre la seguridad para verificar la seguridad). Todos los datos están cifrados, incluidos los datos offline almacenados en el dispositivo, y tanto los datos inactivos como en movimiento ofrecen tranquilidad a las organizaciones de TI. Los usuarios móviles pueden examinar la Intranet de su empresa sin una conexión VPN y sin mezclar la información personal y laboral.

Naturalmente, NetApp reconoce que un único producto no puede responder a todas las necesidades. Por este motivo, hemos trabajado con nuestros partners para que ShareFile de Citrix y Horizon de VMware estén disponibles también en el almacenamiento de NetApp. Estas soluciones complementan a NetApp Connect y ofrecen funciones adicionales para satisfacer sus necesidades.

 ¿Quiere expresar su opinión acerca de NetApp Connect?

Formule preguntas, intercambie ideas y comparta sus opiniones en las comunidades en línea de NetApp.

Por Stephen Bulfer, Estratega de Móviles e Ingeniero de Marketing Técnico, e Info Fuchs, Director Sénior de Clustered Data ONTAP y Soluciones de Movilidad

Stephen se unió a NetApp a través de la adquisición de ionGrid, donde se encargaba del desarrollo empresarial. Entre sus responsabilidades actuales se incluyen la habilitación de clientes y partners de canal, estrategias de salida al mercado móvil e ingeniería de producto.

Stephen cuenta con más de 16 años de experiencia en el sector, la cual incluye cobertura de tecnología móvil de consumo y empresarial (LifeCellar e ionGrid), ingeniería del almacenamiento (EMC), Big Data y análisis, servicios profesionales, y estrategia con Deloitte Consulting y Method Partners. Ha ofrecido servicios de consultoría a más de 50 empresas y organizaciones de gran tamaño de la lista Fortune 500, incluidas Visa, HP y la Casa Blanca/EOP, entre otras.

Ingo cuenta con más de 18 años de experiencia en el sector del almacenamiento. Ha publicado sobre diversos temas relacionados con el almacenamiento y ha liderado proyectos que van desde la infraestructura de servidores, alta disponibilidad, redes de área del almacenamiento y almacenamiento en red hasta backup y archivado. En NetApp, Ingo se dedica al mundo de los Big Data y la movilidad. Se centra en temas que van desde el acceso seguro a datos corporativos desde dispositivos móviles hasta el aprovechamiento de protocolos estándar para gestionar repositorios de contenido a gran escala.

Tech OnTap
Suscríbase ahora
Tech OnTap ofrece reportajes mensuales, acceso exclusivo a mejores prácticas, sugerencias y herramientas reales, entrevistas técnicas exclusivas, demostraciones, evaluaciones de expertos y muchas cosas más.

Visite Tech OnTap en la comunidad de NetApp y suscríbase hoy mismo.

En profundidad
En profundidad
En profundidad
 
TRUSTe
Póngase en contacto con nosotros   |   Cómo comprar   |   Comentarios   |   Empleo  |   Suscripciones   |   Política de privacidad   |   © 2013 NetApp