Todo indica que la externalización de servicios de correo electrónico será una de las áreas con más crecimiento para los proveedores de servicios de IT(information technology), a día de hoy son muchas las empresas que ya tomaron esta decisión o están estudiándolo seriamente. Hace unas semanas planteaba los puntos fuertes y débiles de la externalización del correo electrónico, también en esta línea publique la guía de ayuda para la externalización del correo electrónico, una batería de preguntas que os puede servir para no olvidar ningún punto importante.

Son muchos departamentos de sistemas de información plantean serios problemas a la externalización de servicios de IT. Ciertamente hay muchos factores a tener en cuenta, cómo vimos hace unas semanas, pero realmente… ¿debemos tener el correo electrónico dentro de nuestra empresa (in-house)?.

Sin lugar a dudas, no es una decisión sencilla, depende mucho del tipo de departamento de sistemas, el equipo que tengamos, las inversiones realizadas, el número de usuarios, los servicios que tengamos que dar, el número de oficinas que tengamos…

Miremos al mercado

Antes de decidir si externalizamos el correo, miremos al mercado y veamos que servicios tenemos a día de hoy para modalidad de pago por usuario. Básicamente podemos agruparlos en cuatro tipos:

1. Servidor Exchange integrado con AD: Servidor MS Exchange integrado con nuestro directorio activo (AD Active Directory). Es muy caro porque requiere que tengamos máquinas dedicadas en el proveedor, realmente es casi un housing de nuestras máquinas. Poco recomendable salvo para empresas con miles de cuentas, el precio por cuenta en una solución seria (máquinas en cluster) suele estar por entre 20€-30€/mes. Además hay que pagar líneas de comunicaciones. Las penalizaciones por cancelación del contrato son muy altas.
2. Servidor Exchange sin AD: Servidor MS Exchange sin integración con nuestro directorio activo. El principal problema es que tendremos que hacer un doble mantenimiento y nuestros usuarios no tendrán single sign-on. Los precios por cuenta están entre 10€-20€/mes, puede que sea necesario también pagar un extra en líneas de comunicaciones. Tiene todas las ventajas de un servidor MS Exchange.
3. Google Apps: Servidores propios y tecnología propia, todavía con algunos problemas, pero avanzando a un ritmo de vértigo (hablaré de Google en mi próximo post). Lo mejor es el precio por cuenta (4€-5€/mes), no tiene sincronización de contactos. Puede permitir sincronización con AD mediante SAML, pero con algunas contraindicaciones.
4. Cuentas Pop3: Extremadamente barato (<1€/mes por cuenta), pero no es una solución de colaboración (no incluye calendario y agenda). No es una solución para una empresa mediana o grande.

**Nota: El análisis ha sido realizado en base a 5 años, incluyendo alta/instalación/compra de HW para con un número de cuentas variable entre 200 y 5.000, tamaño de buzón de 1GB, retención de 15 días para backup, con antispam y antivirus.

**Nota 2: sobre Domino o Zimbra:  Tanto por garantías como por precio (economía de escala) sólo es planteable la externalización del correo con grandes proveedores (sobre todo ISPs). Estos proveedores a día de hoy no ofrecen servicios basados en otras tecnologías que no sean MS Exchange.

Miremos nuestra empresa

Ahora debemos pensar en cuanto nos cuesta realmente a nosotros mantener el servidor correo electrónico, calendario y agenda, incluyendo todos los gastos fijos y variables. El precio in-house será más o menos entre 10€-20€/mes por cuenta, si os sale menos: 1) estáis olvidando algo; 2) no tenéis alta disponibilidad (cluster) o continuidad de negocio (backup).

Conclusiones

Ahora ya podemos sacar conclusiones y ver si es o no interesante para nuestra empresa externalizar el correo. Para entenderlo mejor, he creado un pequeño y sencillo gráfico, donde los números son aproximados. De aquí podemos extraer algunas conclusiones:

• Queda patente que para pocas cuentas de correo la mejor opción sin dudas es externalizar el correo electrónico.
• También es claro que para muchas cuentas, salvo por razones estratégicas, es más barato tener la gestión en casa.
• Por último, cuando hay un número de cuentas entre 600 o 2000 aproximadamente (depende de la empresa) hay que evaluar muy bien que es lo más interesante.

Pregunta

Creo que es la primera pregunta abierta que voy a dejar en un Post, pero me interesan mucho vuestros comentarios. Creo que es un tema de debate realmente interesante: ¿Externalizaríais el correo electrónico de vuestra empresa? (vaya por adelantado que mi respuesta es sí)

Compártelo

Navegando por la red, encontré una guía realmente útil para la externalización del correo electrónico, está en la Web de la empresa Postini, a día de hoy parte de Google. Este enlace os llevará directamente al documento A Guide to Understanding Hosted and Managed Messaging. No obstante, os aconsejo que miréis los otros Whitepapers que tienen en su Web.

Mi trabajo fue sencillo: traducir, adaptar y completar. Creo que el resultado puede ser muy útil:

Preguntas que debe realizarse el CIO (Chief Information Officer).

• ¿Es el correo electrónico una competencia que deseamos mantener dentro de la empresa?
• ¿Tenemos suficientes técnicos o podemos contratarlos para poder gestionar las necesidades del correo electrónico a día de hoy y a futuro? ¿Podría complementar otras tareas que de sistemas que aporten más valor al negocio?
• ¿Cuánto nos costará desarrollar las nuevas tecnologías o necesidades de seguridad, encriptación,.. etc en los próximos años?
• ¿Cuál es el coste total de mantener el correo electrónico dentro de nuestra organización incluyendo los costes de oportunidad?
• ¿Cuánto nos costará migrar a un nuevo sistema cuando sea necesario?

Capacidades debe ofrecernos el proveedor

• ¿Qué capacidades nos ofrece hoy el proveedor y cuales tiene en el roadmap?
• Servicios de mensajería
  • Archiving
  • Backup
  • Encriptación
  • Unificación de mensajería
  • Movilidad
  • Conferencias Web
  • Integración con directorio activo
• ¿Qué e-mail servers/plataformas están soportadas? ¿Qué versiones?
• ¿Qué clientes de correo están soportados?¿Con qué nivel de integración?
• ¿Incluye el servicio de escaneado anti-spam y anti-virus en tiempo real?
• ¿Hay algún prerrequisito Hardware/Software que deban cumplir los equipos de los usuarios?
• ¿Cuántos centros de datos tiene el proveedor? ¿Y de qué tipo?
• ¿Qué tipo de herramientas y servicios de migración me ofrece?
• ¿Con que frecuencia se realizan actualizaciones? ¿Implican paradas del sistema?
• ¿Qué tipo de informes están disponibles?
• ¿Tiene el proveedor algún contrato de soporte especial con sus proveedores de tecnología y comunicaciones?
• ¿Qué tipo de servicios de recuperación de desastres ofrece el proveedor?

Consideraciones de arquitectura

• ¿Qué arquitectura de red necesitamos para asegurar que no habrá retrasos en la entrega de los mensajes y que no será almacenarnos en capas intermedias que puedan suponer un riesgo?
• ¿Qué tráfico o cantidad de tráfico se generará? ¿Ancho de banda por cuenta de correo electrónico?
• ¿Se realizan todas las noches backup completos de la información? ¿Cuál es la política de Backups?
• ¿Qué tecnología se utiliza en los servidores? ¿Es propietaria o de un tercero?
• ¿Esta pensada la arquitectura del proveedor y las comunicaciones para poder asumir crecimientos futuros? ¿A qué coste?

Fiabilidad

• ¿Cuáles son los SLAs (Service Level Agreements)?
• ¿Cuánto tiempo ha estado interrumpido el servicio el pasado mes? ¿y en los últimos 6 meses? ¿Y en el último año?

Seguridad

• ¿Cómo de segura es la infraestructura?
• ¿Qué controles hay para el acceso a los datos del cliente?
• ¿Qué controles de detección de intrusos existen para proteger el centro de datos donde estará almacenados los mensajes?
• ¿Qué elementos redundantes existen? (procesos de backups, telecomunicaciones, etc…)

Gestión de datos

• ¿Los datos estarán en un servidor dedicado o compartido?
• ¿En qué países se almacenarán los datos?

Servicios Ofrecidos

• ¿Cómo de integrados están los servicios ofrecidos? Por ejemplo, correos electrónicos, mensajería instantánea, LDAP,….
• ¿Qué productos complementarios hay disponibles?
• ¿Cuál es el tipo de soporte?
• ¿Cuántos niveles de soporte hay? ¿son todos 7×24? sino ¿en que horarios trabaja cada nivel y que cubre cada uno de ellos?
• ¿Tendremos un Account Manager después de la venta?
• ¿Podemos externalizar también DNS, páginas y aplicaciones Web?
• ¿Podemos revender el servicio? ¿En qué condiciones? ¿Con qué capacidad de gestión?
• ¿Qué tipo de herramientas son proporcionadas? ¿Incluyen Web Services o un API para poder integrar herramientas de terceros?
• ¿Cómo se gestionan las políticas de los diferentes canales de comunicación? (integradas en un solo sitio o son independientes.
• ¿Puede realizarse una administración distribuida? (por ejemplo, los administradores de IT regionales pueden controlar sólo un subconjunto de usuarios).
• ¿Pueden los usuarios finales controlar su propia configuración?
• ¿Los mensajes son almacenados en un disco y luego reenviados a nuestros clientes?

El proveedor

• ¿Es el proveedor financieramente valido?
• ¿Cuánto tiempo lleva el proveedor gestionando servicios de negocio o hosting?
  (seguridad, archiving, mensajeria, encriptación…)
• ¿A cuántos clientes da soporte el proveedor? ¿Cuál es su rotación? ¿Crece/Decrece el número?
• ¿Qué tipo y tamaño de clientes tiene el proveedor?
• ¿Puede el proveedor presentarnos a clientes suyos que tengan una organización similar a la nuestra?
• ¿Cuál es el volumen de mensajes que está soportando ahora mismo el proveedor y cuál es la evolución esperada? ¿Qué implicaciones tendrá en el rendimiento?
• ¿Qué y cuántas certificaciones tienen los empleados del proveedor?
• ¿Qué certificaciones y auditorias realizar el proveedor?

Migración fuera del proveedor

• ¿Cuáles son las condiciones para la terminación del contrato?
• ¿Cómo puede ser los datos exportados/migrados a otra solución diferente o a otro proveedor?

Otras preguntas

• ¿Ofrece el proveedor servicios profesionales? ¿Qué experiencia tienen?
• ¿Quién será el propietario de la información almacenada?
• ¿Para cumplir el SLA quien debe dar de alta las nuevas cuentas de usuarios?
• ¿Cómo afectan las migraciones de plataforma al servicio?

Compártelo

Salvo para algunas pequeñas empresas que se resisten a la evolución tecnológica, para la mayoría de las empresas el correo electrónico a pasado a ser tan necesario como un teléfono. Si nos movemos al segmento de empresas medianas/grandes, a día de hoy nadie concibe la idea de un sólo día sin correo electrónico. El servicio de correo electrónico es crítico para las empresas, lo cual implica que:

• Debe estar disponible 24×7 (todo el tiempo).
• Debe anticiparse el crecimiento de usuarios y demanda.
• Y por supuesto todo debe hacerse con el menor coste posible.

Existen tres posibles soluciones para el correo electrónico de de las empresas: (Nota: hablo de correo electrónico, no quiero mezclar con calendario, soluciones de colaboración, soluciones de oficina móvil… etc, porque son ambiguos y cada proveedor los interpreta como mejor le interesa).

• Totalmente interno usando Hardware, Software y recursos humanos de la propia empresa.
• Totalmente externalizado. Podemos pagar por cuenta de correo (lo más común) o por servidor.
• Mezcla, es decir, una parte interna y otra parte externa. (Ejemplo: servidores en housing, personal subcontratado, servicios de anti-spam, servicios de archiving…).

Los problemas de hoy en día

El correo electrónico hoy en día conlleva una gran carga de trabajo para un departamento de sistemas y unos altos costes (muchos de ellos ocultos). Spam, phishing, virus, gusanos, troyanos, spyware y diversos tipos de ataques se han convertido una pesadilla para los departamentos de sistemas que ven bloqueados sus servidores, incluso aquellas empresas que tienen buenos sistemas anti-spam/anti-virus verán saturada su red de datos (en el último año el spam con pdfs/jpgs han multiplicado por 10 el tamaño medio de estos mensajes).

Pero los problemas no sólo vienen de fuera. El correo electrónico es una potente herramienta que permite enviar cientos de bits en sólo unos segundos a cualquier lugar del mundo, pero que mal usado puede poner en riesgo la propiedad intelectual o información confidencial de la empresa.

Sin entrar en detalles, hay otros muchos problemas inherentes al correo electrónico:

• Las estadísticas actuales indican que el tamaño medio de los mensajes y buzones de correo de nuestros usuarios crece a un ritmo superior al 20% anual, hace imprescindible la inversión continua en sistemas escalables y flexibles.
• Depende en que países trabaje nuestra empresa y su negocio estaremos obligados por las leyes locales en muchos casos a tener fuertes políticas de retención de datos, un sobre coste adicional en almacenamiento y herramientas.
• No cabe duda que el correo electrónico en una empresa es un servicio que debe ser proporcionado 24×7. Supone tener entornos que permitan realizar operaciones de mantenimiento sin que haya una parada de servicio.
• Con tal cantidad de información, las operaciones de Backup son realmente críticas y muchas veces duran horas. Si tenemos que dar servicio en diversos lugares del mundo, posiblemente tendremos usuarios trabajando mientras se realiza el Backup.
• Servicios de movilidad es una palabra cada día más de moda que complica un poco más todos nuestros sistemas y su mantenimiento.

Finalmente, sumemos el coste de: Hardware; Software; sistemas de monitorización; la sobre dimensión de los servidores para hacer frente al crecimiento; sobre dimensión de redes (ataques DOS); comprobación de e-mails para evitar virus/perdida de propiedad intelectual; contratación de personas; aplicación de parches de seguridad; Implementación de Archiving, Backup; Actualización de anti-virus/anti-spam; Alta disponibilidad (Cluster y personas 24×7)….

El coste total estimado de una cuenta de correo se situará entre 15€ y 50€ al mes, dependiendo del tamaño de la organización y los servicios que se ofrezcan.

En el futuro

Parece claro que el correo electrónico es un problema para las empresas, pero es un problema estándar, es decir, cualquier proveedor entiende perfectamente las necesidades que podemos tener sin tener que presentarle una RFQ (Request for Quotation).

Si has llegado hasta aquí tus ideas deberían ser claras:

1. Si trabajas para una gran empresa: externalizar el correo y aprovechar las economías de escala que te puede proporcionar un proveedor para reducir costes y mejorar el servicio.
2. Si trabajas para una PYME: externalizar el correo para conseguir al mismo precio los servicios que no podrías dar con tu presupuesto.

En cualquiera de los casos, el objetivo debe ser reducir el coste de oportunidad que tiene el tiempo/esfuerzo invertido en mantener el correo electrónico y dirigir los recursos en los proyectos que aportan valor al negocio. El crecimiento del numero de empresas que externalizan parte o completamente el servicio de correo electrónico refuerzan esta teoría: foco en el negocio y no perder tiempo en servicios estándar.

Pero ¿qué me aporta que no tenga ya?

Veamos que puede aportarnos externalizar el correo electrónico:

• Detrás de todo siempre hay un presupuesto. El coste de un servicio en el cual se paga por buzón de correo es mucho más predecible que los costes que puede ocasionar un servidor o el equipo de mantenimiento.
• ¡Tengo unos sistemas obsoletos y tengo que cambiar toda mi plataforma hardware/software!. En este caso hay que plantearse la opción de externalizar parte del servicio como medio para prolongar la vida de nuestros sistemas, por ejemplo, externalizando el servicio de anti-spam y anti-virus podemos reducir el tráfico y el tamaño de los buzones de correo de una forma significativa y sencilla.
• No cabe duda que el CPD de un proveedor tendrá más capacidad, rapidez de recuperación ante desastres y disponibilidad. Por norma, difícilmente podríamos alcanzar sus SLAs (Service Level Agreement).
• Nuestro equipo por norma estará al 100% de carga de trabajo con el día a día (es raro ver lo contrario o al menos difícil de justificar a la dirección), por lo tanto subcontratando a un proveedor podemos desplegar nuevos servicios de forma mucho más rápida, y si el sistema es suyo todavía será más rápido.
• Mayor flexibilidad para crecer/decrecer y un precio ajustado a cada circunstancia.
• Si tenemos Exchange 2003 estaremos pensando en migrar a Exchange 2007, sino con el tiempo nos veremos obligados por la falta de soporte de Microsoft. No cabe duda que las migraciones serán más sencillas.

Entonces, ¿Por qué no externalizar el correo electrónico?

Aunque es el futuro, pueden existir algunas razones por las que no deberíamos externalizar nuestro servicio de correo electrónico:

• Menor flexibilidad, es el típico argumento, y con razón. El servidor ya no es nuestro y no podemos hacer todo lo que queramos, pero con el grado de madurez que tienen estos servicios ¿realmente necesitamos más de lo nos puede ofrecer un proveedor?
• Rentabilizar la inversión. Si tenemos sistemas que estamos amortizando todavía difícilmente podremos justificar económicamente la externalización.
• ¿Dónde están mis datos?… es algo que siempre nos preguntaremos y que muchas veces el proveedor no sabrá (o quizás no querrá) decirnos. La única solución es un acuerdo de confidencialidad y seguridad de la información donde deberían estar involucrado el departamento jurídico de nuestra empresa.
• ¡Tampoco supone tanto esfuerzo!. El esfuerzo de mantenimiento puede ser pequeño para una empresa que ya tenga un CPD (Centro de Proceso de Datos) en el cual tengan servidores monitorizados 24×7 no supondrá grandes problemas tener otro sistema que mantener, incluso los nuevos sistemas y aplicativos que cada día simplifican más la gestión. No obstante hay que tener mucho cuidado con los costes ocultos.

Finalmente ¿Qué es lo mejor?

No tengo una respuesta mágica, pero creo que para poder responder correctamente debemos hacernos las preguntas adecuadas: ¿Cuanto nos cuesta mantener el correo electrónico dentro de nuestra empresa? ¿Realmente damos un buen servicio? ¿Externalizando todo o parte cambiaría algo?

Mucha suerte y espero que me contéis vuestras experiencias.

Compártelo

Leyendo el post de idapena sobre los 10 errores a evitar en un helpdesk, quiero dar la parte positiva hablando de los benefícios a obtener al crear un helpdesk. Esta información es clave para preparar una análisis coste/benefício a la hora de defender la creación de un Helpdesk

Beneficios esperados: (todos aquellos que buscamos conscientemente)

• Reducir el tiempo que dedicábamos a redescubrir como solucionar el mismo problema que alguien en otro punto de la empresa ya ha investigado y solucionado.
• Autocrítica constructiva. Es, prácticamente, la única forma de conocer la productividad de cada técnico tanto en carga de trabajo, como en velocidad de resolución de esta. También permite identificar la calidad del trabajo realizado por incidencias reabiertas y por la evolución de las incidencias en los servicios que el administra. Este último punto supone que es capaz de mejorar los sistemas para que sean más estables.
• Identificar la carga de trabajo real de cada técnico. Además permite identificar en que momento es necesario aumentar el equipo de trabajo, en cuantas personas, y si es estacional o no.

Beneficios no esperados: (aquellos que, sin ser objetivos iniciales se consiguen al realizar la generación de un Helpdesk)

• Definición de las funciones de cada técnico. Normalmente, todo el mundo hace de todo en un departamento de IT. Muchas veces, los técnicos son “raptados” y se olvidan que es es importante y que no lo es. Generar un listado de funciones (a un nivel muy detallado y muy práctico) para que los agentes de HelpDesk puedan reorientar las peticiones, permite que todo el mundo tenga claro que tiene que hacer. Con este método todo el mundo tiene claro cuando está haciendo un favor a un amigo y cuando está cumpliendo con su obligación.
• Identificación de los sistemas. ¿Cuántos sistemas son huérfanos? Seguro que podéis encontrar en vuestra organización más de un servicio que no tiene documentación, solo da servicio a un grupo reducido de usuarios, en una funcionalidad muy concreta, no suele dar problemas y las personas que lo montaron ya no trabajan en la empresa. Tener implantado un Helpdesk permitirá registrar esos nuevos sistemas y tener un procedimiento con el que ir aprendiendo y asignando esos nuevos sistemas a un técnico.
• Identificación de niveles de servicio. Basado en históricos y no en tiempos estimados teóricos.
• Mejora de la sensación de usuario. Este punto da para varios post, pero en realidad es un beneficio oculto / no esperado. Cuando se obliga a los usuarios a pasar por un helpdesk normalmente se encuentra una resistencia fuerte de los usuarios. Esto se basa en que tienen la sensación de pérdida de control. Una frase habitual es que dejan de poder perseguir la incidencia hasta que se resuelve. Esa sensación, en un grado alto de madurez del helpdesk se cambia del “ya no puedo perseguir mis incidencias” a “el HelpDesk las persigue por mi“. Ese punto es un factor crítico de éxito.
• Priorización clara del trabajo de los técnicos. La creación de un helpdesk obliga a meditar sobre cuales son las prioridades de los técnicos. ¿primero incidencias, después cambios y finalmente proyectos? ¿primero las que sean de su competencia? ¿primero las de VIP? ¿en caso de conflicto entre dos criterios cual va primero?. Normalmente, todo el mundo realiza su trabajo, pero, ante una punta de trabajo se ve en la necesidad de priorizar. Seguro que priorizará con su mejor intención, pero cada uno con su criterio. Generar un criterio único es un beneficio muy destacable.

Compártelo

En el blog de Techrepublic se puede leer 10 recomendaciones para la administración remota de estaciones de trabajo. Traduciré y comentaré aquellos puntos más interesantes.

1: Con qué hardware cuentas.

Como es el equipo, es decir, se tendrá en cuenta cuestiones como:

• Si esta el puerto USB 2.0 disponible
• Si tiene dispositivo de DVD/CD
• Cómo se configura el arranque del sistema
• Que tipo de conectividad tiene con el back office

2: Identifica las configuraciones del firewall y del equipo.

Se debe tener en cuenta lo que se puede y no se puede hacer tras el firewall: a que tienes acceso (ficheros) y quienes tienen acceso.

3: Cómo es la red interna.

Una opción muy extendida es limitar el trafico desde la estación remota restringiendo la conexión mediante la direccion MAC.

4: Memoriza los comandos para ahorrar tiempo.

En caso de tener una conexión de poco ancho de bando, memoriza los comandos de las tareas administrativas para ahorrar tiempo. Por ejemplo, para Windows XP:

• Compmgmt.msc (Computer Management MMC),
• Ipconfig —Utilidad para configuración TCP/IP. Algunos parametros /release, /renew, /flushdns, and /registerdns.
• Shutdown.exe — para apagar o reiniciar remotamente
• Net Use

5: Centraliza y simplifica al máximo.

Siempre que sea posible centraliza el servidor de ficheros para el acceso remoto. Con ello se simplifica la política de seguridad y los backups. En cualquier caso habrá de tener en cuenta el número de usuarios que se conectarán para dimensionar adecuadamente los accesos.

6: Acceso a Internet.

Para ubicaciones remotas es preferible conexión directa a Internet en lugar de usar una VPN o una conexión WAN.

7: Herramientas de conexión.

En Windows XP, lo más habitual es usar Remote Desktop. Otras opciones son: DameWare, VNC, LogMeIn.com.

8: Asegura la consistencia de la plataforma del sistema operativo.

Para administración con eficiencia los equipos remotamente sin que los costes se disparen, lo más simple es tener una sola plataforma, esto es, emplea un solo sistema operativo y una sola versión del mismo (o lo que es lo mismo si tienes XP espera antes de usar Vista)

9: Ámbito de control.

Esto se centra en determinar que se permite hacer al administrador en cuanto a la gestión de la estaciones remotas.

10: Asignar soporte a los usuarios remotos.

Más importante aun puesto que están en ubicaciones remotas.

Compártelo