 Si un usuario está conectado a su red corporativa a través de un acceso Wi Fi ubicado en una cafetería, ¿se encuentra en su intranet o en Internet? Si bien se trata de algo que sucede todos los días, la respuesta a esta pregunta no es nada sencilla. Bob Muglia, vicepresidente Senior de la División Windows Server, plantea que esta duda está redefiniendo el paradigma de la seguridad física de las redes, y cuenta de qué forma trabaja Microsoft para adaptar sus sistemas a los nuevos requerimientos de los usuarios. ¿Cuál es su visión de Windows Server? La visión general consiste en cinco áreas donde podemos hacer una diferencia fundamental al nivel de la infraestructura de los clientes, en el ecosistema de socios de negocios y en las aplicaciones que se desarrollan sobre Windows Server. Las áreas de enfoque son la plataforma de aplicaciones distribuidas .NET, almacenamiento inteligente distribuido, integrar las innovaciones, la Iniciativa de sistemas de dinámicos (DSI) y, por último, lo que llamamos “el servidor adecuado para el trabajo adecuado”. ¿Qué significa esto? Esta característica resume un concepto: se enfoca en las cargas de trabajo y en simplificar la administración y la gestión. Los clientes ejecutan muchos diferentes tipos de cargas de trabajo en el ambiente Windows Server, incluyendo operación en red, seguridad, Terminal Services, aplicaciones de negocios, base de datos, servidores Web y de correo electrónico. Nosotros damos seguimiento a veinte de estas cargas de trabajo, en algunas áreas somos muy fuertes y en otras áreas tenemos cabida para mejoras. Consideramos cada carga de trabajo de manera individual para determinar si estamos cumpliendo las necesidades de nuestros clientes en esa área específica. El Sistema Windows Server es una parte clave del “servidor adecuado para el trabajo adecuado”, e integra una funcionalidad clave como la administración de identidades. Hemos realizado muchos progresos en términos de simplificar la administración y la gestión, pero nos queda mucho por hacer. Por ejemplo, estamos cambiando el ambiente de línea de comando en Windows, utilizando una tecnología de línea de comando nueva orientada a objetos conocida como “Monad”, que va a exceder lo que se ha ofrecido a Linux y Unix por muchos años. Para poder desarrollarla tomará entre 3 y 5 años. También estamos creando una interfaz de siguiente generación, llevando nuestra tecnología Microsoft Management Console (MMC) existe al siguiente nivel en términos de capacidad de uso. Small Business Server 2003 (SBS) es un gran ejemplo de un “servidor adecuado para el trabajo adecuado” ya que integra completamente nuestros conocimientos acerca del cliente de la pequeña empresa, y ofrece una solución completa que es muy fácil de implementar y usar. Si ejecutamos sobre los planes que tenemos ahora, y seguimos proporcionando el mejor costo total de propiedad (TCO), creo que ganaremos participación de mercado en espacios donde Unix y Linux han tenido éxito tradicionalmente. ¿Qué puedes agregar acerca de Windows Server como una plataforma para aplicaciones distribuidas .NET? El mundo ha cambiado de aplicaciones individuales basadas en el Web que reciben servicio de servidores de aplicación tradicionales, a sistemas conectados que se distribuyen dentro de una organización y con socios de negocios. Los servicios Web han surgido como una forma estándar para dar soporte a estas aplicaciones distribuidas. Esto es importante porque los clientes desean interoperabilidad heterogénea con las aplicaciones de servicio Web, y Microsoft está dirigiendo la manera en que se da soporte a los servicios Web heterogéneos. Si uno mira a futuro, con “Indigo” será más sencillo en términos de magnitud para crear estas aplicaciones de servicios Web, especialmente en combinación con Visual Studio 2005. Indigo es el nombre-código para una infraestructura de mensajes segura, confiable y operada para crear y ejecutar sistemas conectados. Se integrará en Windows Server en el periodo de “Longhorn”. Hemos tomado un enfoque básicamente diferente para integrar los servicios Web en Windows Server para que los desarrolladores y los clientes puedan contar con los servicios que están ahí y no tener que ver con la complejidad de integrar tecnologías diferentes. Creemos que eso es de suma importancia porque estos servicios son básicos y son algo que todas las aplicaciones requieren. Los clientes pueden reducir el costo de desarrollar aplicaciones de negocios nuevas al elegir la plataforma Microsoft. ¿Cuáles son los desafíos en materia de almacenamiento de datos? El crecimiento exponencial de datos almacenados en la empresa, PCs portátiles, e incluso en dispositivos móviles, está cambiando rápidamente la manera en que trabajan las personas. También está presentando retos reales para informática. Ofrecer grandes cantidades de datos para los trabajadores remotos es difícil, por lo que tenemos que cambiar la manera en que se mueve la información alrededor de la organización. Una solución en la que estamos trabajando es la capacidad de enviar información sobre una red de una manera inteligente, para mantener el ancho de banda y absorber las latencias de la red. Esto básicamente cambia un modelo en donde la mayoría de las aplicaciones empiezan a trabajar con los datos a los que se accede de manera local en el sitio remoto pero es una memoria caché o réplica de datos la que se almacena en una ubicación central. Esto significa, que el trabajo útil se puede hacer rápidamente en la oficina remota, el uso de la red se minimiza a través de técnicas de compresión inteligentes, y los datos se protegen en una ubicación de almacenamiento centralizada. El otro lado de esto es lo que ha sucedido en el área de almacenamiento central, donde hemos visto una tendencia hacia la protección de datos basados en el disco. Por primera vez, es más económico respaldar los datos en el disco que respaldar los datos en una cinta. Este año, estamos presentando Microsoft System Center Data Protection Manager (DPM), creado para optimizar el respaldo basado en discos. DPM utiliza reproducción eficiente a nivel de bytes para entregar un respaldo más rápido y pérdida de datos menos potencial, al tiempo que se reduce el costo total del ambiente de protección de datos de una compañía a través de la eficiencia operativa. ¿Cuál es el sentido del concepto “integrar las innovaciones”? Hoy, con el aumento en la conectividad y proliferación de dispositivos, los firewalls ya no representan un muro que separa una intranet de Internet. Por ejemplo, si una persona lleva su dispositivo móvil a una zona activa Wi-Fi en una cafetería y lo conecta a su información corporativa, ¿su máquina está en Internet o en parte de su intranet corporativa? Yo argumentaría que está en ambos. Sin embargo el acceso desde la cafetería puede no ser tan seguro como se desea. Este ejemplo ilustra que la manera en que normalmente medimos la frontera entre el Internet y la intranet es básicamente errónea y tiene que cambiar. A la fecha, esa frontera física ha determinado el acceso, y necesitamos avanzar hacia un mundo en donde el acceso ya no esté restringido por fronteras físicas –por topologías– sino que esté determinado por políticas. Desde el punto de vista del usuario, la experiencia será mucho mejor y avanzará de una restricción por fronteras físicas a una experiencia que esté definida por si el usuario está en línea o fuera de línea. Los administradores deben poder definir diferentes políticas para diferentes tipos de recursos. Por ejemplo, tal vez desee que su servidor de correo electrónico tenga una política donde los usuarios puedan acceder a su correo electrónico desde una terminal de Internet, pero un conjunto completamente diferente de políticas para acceder a documentos seguros o a información segura del negocio tal como un código fuente. Para poder hacer eso existen varias tecnologías, pero les tomará tiempo unirse. Primero, existe la identidad federada, que permite a las compañías trabajar con socios de negocios y tener un historial de identidades consistentes. Nuestra respuesta para esto es evidentemente Active Directory, que está siendo adoptado ampliamente por los clientes, y la funcionalidad para hacer servicios federados con Active Directory se integra en Microsoft Windows Server 2003 R2, que se tiene programado liberar el segundo semestre de este año. Segundo, existe la autenticación y la autorización. Necesitamos avanzar hacia un mundo que utiliza autenticación de dos factores o biométricas, tales como huellas digitales. Ese tipo de tecnología tiene que masificarse para cambiar la manera en que hacemos autenticación. Necesitamos facilitar a los clientes el intercambiar credenciales. Además, en realidad estamos haciendo una gran cantidad de trabajo que está generando una buena cantidad de emoción. Después, está el problema de la capacidad de dirección. Ya existen miles de millones de dispositivos, y habrá muchos más. Cuatro mil millones de direcciones IP no son suficientes para abordar todo esto, y por lo tanto Internet Protocol Version 6 (IPv6) es un componente crítico. En cuarto lugar está la definición de la frontera, y creemos que la tecnología que debe hacer esto es IPSEC, un protocolo estándar de seguridad de Internet que proporciona confidencialidad y autenticación para los paquetes IP individuales. Hoy ya puede utilizar IPSEC en Windows Server 2003 para definir los límites y derechos de seguridad que tienen los usuarios para llegar a las máquinas, pero lo estamos haciendo aún más fácil de usar en “Longhorn Server”. Una vez definida, las fronteras deben ser seguras. Debemos asegurarnos de que las máquinas no tengan virus u otro malware. Aquí es donde nuestros productos anti-malware y la Protección de acceso de la red entran en juego para asegurar que las máquinas estén completamente actualizadas antes de que reciban cualquier tipo de recurso. Por último, la política dicta que algunas aplicaciones deben estar disponibles en cualquier lugar. Aún en la actualidad, los usuarios tienen ya sea acceso total a todos los recursos o a ninguno. Con el acceso por aplicación, cada aplicación permitirá acceso sólo a través de un protocolo definido, y sólo ese protocolo se permitirá a través del firewall y recibirá acceso a los recursos corporativos. Outlook 2003 y Exchange 2003 son un gran ejemplo de proporcionar a los usuarios acceso a los recursos corporativos desde fuera de la red, donde el usuario no tiene que especificar si el o ella está conectado a la red corporativa o a Internet para tener una experiencia “en línea”. Microsoft está ampliando el soporte para acceso en cualquier lugar por aplicación a Terminal Server, a las aplicaciones de Intranet y a los sitios Web de SharePoint. ¿Cómo se adecua esto dentro de la Iniciativa de Sistemas Dinámicos de Microsoft (DSI)? El problema de fondo de todos estos esfuerzos es un reconocimiento de que esto básicamente tiene que ver con la manera en que Microsoft puede ayudar a que las personas sean más eficientes al permitirles enfocarse más en agregar valor nuevo y no sólo administrar los sistemas existentes. Hemos realizado una gran cantidad de análisis para comprender a dónde van los costos de informática, y uno de los problemas más grandes es cómo las personas invierten su tiempo en administrar y ejecutar sistemas a lo largo del ciclo de vida de un producto o de una aplicación de negocios. Este es el aspecto fundamental de la Iniciativa de Sistemas Dinámicos de Microsoft (DSI), lanzada en marzo de 2003, reduciendo el costo de ejecutar sistemas al permitir a los equipos de informática capturar y transferir conocimientos en modelos a lo largo del ciclo de vida del sistema y a través de la organización de desarrolladores, profesionales de informática y trabajadores de la información.
| 