Technical white paper Habilitar la Movilidad Corporativa La transformación hacia un entorno IT móvil
Índice de Contenidos Habilitando la movilidad corporativa Paso 1 - Revisar, establecer y refinar las políticas corporativas Paso 2 - Definir la infraestructura corporativa de colaboración Infraestructura corporativa de colaboración Paso 3 - Establecer la arquitectura de soporte a la movilización de aplicaciones corporativas Arquitectura de Aplicaciones Móviles Arquitectura de Visualización y de Información Arquitectura de Integración Pruebas y Control de Calidad de Aplicaciones Móviles Conclusión
La tecnología está presente y es accesible en todos los aspectos de nuestra vida cotidiana. Los consumidores se sienten cómodos con la tecnología, redes sociales y servicios basados en la nube en sus vidas personales, y esperan la misma experiencia en su vida profesional. Esta tendencia, conocida como la "consumerización de la TI", representa una expectativa creciente en clientes y empleados de acceder a tecnologías orientadas al consumidor y a soluciones tales como smartphones, video, audio, redes sociales, micro blogging, y demandan acceso universal a sus empresas y socios comerciales. La naturaleza ubicua de la movilidad y la mezcla de la vida personal y profesional ofrecen hoy oportunidades únicas para las empresas y sus organizaciones de TI. Permite crecer en cuota de mercado, crear intimidad con el cliente y aumentar los márgenes de beneficio mediante la entrega de experiencias seguras, sin fisuras, sensibles al contexto en un mundo conectado. Este entorno emergente ofrece un sinfín de posibilidades, pero también trae consigo algunos desafíos únicos en torno a la seguridad, privacidad, velocidad de salida al mercado, y contención de costes asociados a la necesidad de soportar una mayor diversidad de dispositivos. Las organizaciones de TI se han centrado tradicionalmente en conseguir eficiencia por la estandarización, control y eventual comoditización de los servicios TI. En este entorno de trabajo emergente, tendrán que entregar sus aplicaciones y servicios en un entorno donde los límites entre la vida personal y profesional se desdibujan y donde la empresa puede no llegar a controlar la tecnología utilizada por sus usuarios. Este nuevo entorno móvil tiene que abordar la seguridad del dispositivo y de la red, así como los problemas de privacidad asociados a la coexistencia de datos personales y corporativos en el mismo dispositivo. Esto ocurre tanto si el dispositivo es propiedad de la persona como de la empresa. Las organizaciones de TI también tienen que gestionar cambios en su modelo financiero derivados de cómo este entorno les obliga a replantearse los modelos de servicio hacia sus usuarios finales (qué dispositivos, cuántos, y quién paga por ellos) y los modelos de soporte asociados, como el servicio de help desk o la reparación y sustitución de dispositivos. En resumen, la consumerización de las TI se exige a las empresas a planificar, desarrollar y poner en práctica un enfoque más amplio para habilitar la movilidad a nivel corporativo. Habilitando la movilidad corporativa El enfoque de HP para habilitar la movilidad empresarial es adecuado para organizaciones de todos los sectores que deseen llegar a sus usuarios a través de múltiples redes y dispositivos, entregando aplicaciones, contenidos y servicios de una manera escalable, segura y fiable. Este enfoque aprovecha nuestras capacidades globales de servicios de aplicaciones para dar soporte a necesidades de arquitectura, ingeniería de sistemas, desarrollo y servicios de soporte. Combinados, ayudan a su organización a simplificar sus aplicaciones, ampliarlas cuando sea necesario, y construir soluciones móviles innovadoras entre negocios, de cara al consumidor, y para los empleados. Este enfoque también se aprovecha la arquitectura de integración de HP: bien definida, madura y orientada a servicio, sobre la base de frameworks de desarrollo y de seguridad, que ayuda a crear bloques de construcción desde aplicaciones heredadas monolíticas, ayudando así a desarrollar y desplegar aplicaciones móviles diseñadas con el futuro en mente. Nuestra metodología va más allá de los dispositivos atractivos e interfaces de usuario llamativas: proporciona una visión profunda e integral de cómo se desarrollan, despliegan, gestionan y gobiernan las aplicaciones móviles en empresas medianas y grandes. Figura 1. Punto de vista de HP Paso 3 Establecer la arquitectura para soportar aplicaciones móviles corporativas Arquitectura Movil Dispositivos Gestionados Mobile enterprise architecture platform Mobile UE/AD/testing Cloud App Store Paso 2 Definir la infraestructura corporativa de colaboración Mobile app deployment Colaboración -----1001010010----- Thin client Contenedor Nativo Email SMS Blog Infrastructura: Servidores Almacenamiento Redes Software Datos Dispositivos Paso 1 revisar, establecer y refinar políticas corporativas Estrategia Privacidad Seguridad End user 1
Nuestro proceso se compone de tres grandes pasos. El primero examina las políticas corporativas base en cuanto a seguridad, privacidad y puesto de usuario final. La segunda etapa evalúa la infraestructura de colaboración que debe establecerse para dar soporte a la movilidad. Y el paso final evalúa las decisiones de arquitectura extremo a extremo, aplicaciones y modelos de infraestructura que se requieren para habilitar la movilidad corporativa. Paso 1 Revisar, establecer y refinar las políticas corporativas Las políticas de seguridad y privacidad de la información de las organizaciones se escribieron en entornos TI altamente controlados y supervisados donde las personas utilizaban exclusivamente las capacidades proporcionadas por las empresas para TI y acceso a la red. En ese entorno, las políticas se centraban en la gestión que podría realizarse sobre un activo propiedad de la empresa (por ejemplo, un PC o BlackBerry) y cómo gestionar los datos de los consumidores. Las políticas también derivaron en modelo de computación para el usuario final con uso de cifrado con contraseña de protección muy fuerte y, en muchos casos, mecanismos de dos vías para controlar cómo los empleados acceden a las aplicaciones y los datos corporativos. Este modelo altamente estandarizado de TI para el usuario final deriva en unos procesos de soporte más simples y una mayor facilidad para probar y desplegar aplicaciones sobre dichos dispositivos. En los nuevos entornos móviles, la aplicación de estas políticas es más compleja. Las salvaguardas que funcionan bien en un entorno muy controlado ahora son insuficientes para hacer frente al riesgo que representa el uso de dispositivos personales con accesos a la red en cualquier momento y en cualquier lugar. Por esta razón, es extremadamente importante que las organizaciones hagan frente a estas políticas antes de embarcarse en el viaje de habilitar la movilidad corporativa. Algunas de las preguntas clave que HP ayuda a responder a sus clientes son: Quién posee el dispositivo - la empresa o el individuo? Cómo aborda la empresa los riesgos de tener activos corporativos en un dispositivo personal? y, por otra parte cómo puede la empresa proteger la privacidad de los datos del empleado en un dispositivo personal o corporativo? Qué tipo de seguridad (como contraseñas o cifrado) se pueden desplegar en dispositivos personales? Cómo puede la empresa o HP controlar y mitigar el riesgo de que el empleado pierda el dispositivo? Quién paga por el dispositivo y el acceso? Por ejemplo, lo adquiere el empleado y la compañía proporciona una parte? con qué frecuencia? De qué manera dará la empresa soporte al dispositivo cuando este falle o cuando el usuario tiene un dispositivo que la empresa no cuenta con las capacidades para soportar? Cuál es el impacto en los gastos operativos de las organizaciones al entrar en este nuevo modelo de TI de usuario final uno que ofrece más posibilidades de elección y contiene tanto dispositivos corporativos como personales? Paso 2 Definir la infraestructura corporativa de colaboración El segundo paso del enfoque de HP para movilidad corporativa implica establecer una infraestructura sólida que soporte las aplicaciones móviles corporativas. Esto incluye: Modelo de despliegue de aplicaciones móviles Arquitectura de red y de seguridad Infraestructura corporativa de colaboración Modelo de despliegue de aplicaciones móviles Las decisiones de políticas de seguridad y privacidad impactan en el modelo de despliegue para aplicaciones móviles dentro de la empresa. Básicamente hay tres tipos de modelos de despliegue para aplicaciones móviles nativas: 1. Las aplicaciones se despliegan en el entorno nativo del dispositivo. Se tiene acceso a todos los recursos del dispositivo y está limitado a las capacidades de dicho dispositivo. 2. Las aplicaciones se despliegan en un contenedor cifrado en el dispositivo. Se tiene acceso a capacidades y recursos seleccionados dentro de dicho contenedor en el dispositivo. 3. Las aplicaciones se despliegan en el dispositivo a través de un cliente ligero. No se tiene acceso a los recursos del dispositivo. Aprovechan las capacidades en la capa servidora en la que se ejecutan y muestran la interfaz de usuario en el dispositivo móvil. Seleccionar el modelo de despliegue de las aplicaciones móviles es una de las decisiones más críticas para permitir la movilidad empresarial. El marco de desarrollo móvil de HP soporta los mecanismos más habituales para crear aplicaciones dirigidas a dispositivos móviles. Estos incluyen: Sitios Web optimizados para los factores de forma de dispositivos móviles. Uso de herramientas de desarrollo multi-plataforma para abordar de forma eficiente múltiples plataformas destino. Desarrollo nativo puro para casos en que hay una sola plataforma destino. Aplicaciones internet ricas para casos que requieren soporte multimedia. Uso de una plataforma empresarial móvil cuando es necesario añadir el acceso a múltiples back-ends a la necesidad de dar soporte a varios clientes. Business Intelligence móvil y portales de contenido. En resumen, los marcos de desarrollo y capacidades de HP soportan la creación de una amplia variedad de contenido móvil de una manera eficiente.
Arquitectura de red y de seguridad La arquitectura de red en la mayoría de las organizaciones, incluyendo reglas de firewall y seguridad de red, se definieron para dar soporte a aplicaciones basadas en Web. Construir aplicaciones basadas en web permite a las organizaciones establecer zonas de defensa - en otras palabras, estas arquitecturas se definieron defensas perimetrales, con un núcleo no siempre bien protegido. Esta arquitectura de red no es suficiente para hacer frente a dispositivos móviles personales de empleados que, potencialmente, pueden acceder al centro de la red de la organización por detrás del firewall corporativo. Los cambios en la arquitectura de la red deben estar dirigidos por las siguientes preguntas: Cómo puede un usuario acceder a aplicaciones y datos corporativos desde su casa o desde un punto de acceso público a Internet, con dispositivos móviles personales o corporativos? Cómo puede un usuario acceder a aplicaciones y datos corporativos desde la red corporativa (intranet) con un dispositivo móvil personal? Cómo puede la empresa gestionar y controlar el acceso a tiendas de aplicaciones internas y externas? Infraestructura corporativa de colaboración Este modelo es el tercer componente crítico en la definición de la infraestructura de colaboración de la empresa. Se centra en las capacidades de puesto de trabajo como correo electrónico, mensajería instantánea, micro-blogs y redes sociales y está fuertemente impactado por los requisitos de seguridad corporativos. También presenta retos específicos en relación a retención de documentos, ya que las empresas necesitan mantener su capacidad de hacer el seguimiento del uso de sus activos, respetando la privacidad de los individuos. Paso 3 - Establecer la arquitectura de soporte a la movilización de aplicaciones corporativas HP utilizará las decisiones de la organización en torno a las tres políticas fundamentales establecidas en el Paso 2 para ayudar a la empresa a desarrollar y poner en práctica los otros cuatro componentes clave que habiliten la movilidad empresarial: Arquitectura de Aplicaciones Móviles Arquitectura de Visualización y de Información Arquitectura de Integración Pruebas y Control de Calidad de Aplicaciones Móviles Arquitectura de Aplicaciones Móviles Uno de los principales cambios impulsados por las aplicaciones móviles ha sido la desaparición de soluciones monolíticas construidas en torno a un proceso de negocio concreto, con muchas características y funcionalidades para una amplia gama de usuarios. Como ejemplo podemos tomar una web de banca on-line. Estos sitios monolíticos están siendo reemplazados por múltiples aplicaciones más pequeñas ("apps") que están diseñadas alrededor del usuario final. Estas nuevas aplicaciones se enfocan hacia un cliente en comparación con el modelo desde la empresa hacia el exterior que impulsó el diseño de aplicaciones en el pasado. Arquitectura de Visualización y de Información Las interfaces de usuario ricas soportadas por los dispositivos móviles de hoy están provocando un cambio radical en la interacción entre usuarios y dispositivos. La nueva generación de usuarios pasa desde una interfaz de teclado y ratón - estándares desde hace dos décadas - a una que procesa información desde múltiples dispositivos tales como pantallas multitáctiles, acelerómetros, micrófonos, cámaras, GPS, y giróscopos. Este modelo representa una evolución importante en el modelo de aplicación orientada a eventos que sirvió de base a las aplicaciones cliente / servidor y web. Es un paso de aplicaciones diseñadas para detectar y responder a eventos individuales a una que tiene que gestionar eventos más complejos que permiten experiencias de realidad aumentada. Por ejemplo, un usuario nuevo en una parte de la ciudad puede apuntar su teléfono inteligente a la calle en la que está de pie. La aplicación de banca en su teléfono le mostrará los cajeros automáticos y sucursales bancarias más cercanas en la imagen de la calle en su pantalla. Las aplicaciones en el entorno móvil también necesitan adaptarse a nuevos modelos para la visualización de datos. Se aprovechan las capacidades únicas del hardware y pantalla de estos dispositivos móviles para ofrecer experiencias sensibles al contexto. Estas características van desde el "pellizco" para ampliar o reducir una imagen a la representación visual de datos complejos en aplicaciones de inteligencia de negocio y analíticas, hasta las de realidad aumentada indicadas anteriormente. Arquitectura de Integración Es importante recordar que habilitar la capa de aplicación de la empresa es mucho más que definir la arquitectura de aplicaciones. Se requiere replantear la arquitectura de integración utilizada por la organización. Algunos de los elementos clave del nuevo modelo de integración son: Cambio del enfoque tradicional de integración basado en transacciones complejas a uno basado en micro-transacciones construidas sobre servicios ligeros. Estas dan soporte a pequeñas aplicaciones que se ejecutan en dispositivos móviles más potentes, con nuevos modelos de interacción como los descritos anteriormente. Un diseño que permita manejar miles de micro-transacciones de baja latencia en lugar de cientos de larga duración con control completo del estado. Capacidad de interactuar y procesar entradas de numerosas fuentes, como chips RFID, controles numéricos, sensores especializados y polivalentes, y dispositivos de punto de venta. Capacidad de procesar eventos complejos y correlacionar en tiempo real eventos de negocios de fuentes de información dentro y fuera de la empresa mediante un modelo de interacción ligero y sin estados. Una infraestructura escalable que puede ofrecer altos niveles de servicio sobre una base 24x7 en todo el mundo.
Pruebas y Control de Calidad de Aplicaciones Móviles Las empresas centradas en facilitar la movilidad interna necesitan disponer de un modelo de despliegue de aplicaciones que les permita proveer aplicaciones a dispositivos personales y corporativos a través de una App Store corporativa. Esta App Store tiene que: Dar soporte a aplicaciones desarrolladas por y para un mercado móvil fragmentado que incluye al menos cinco sistemas operativos: ios, Android, Windows Mobile, BlackBerry, y WebOS. Probar la compatibilidad de las aplicaciones en múltiples sistemas operativos y dispositivos. Desplegar aplicaciones desarrolladas por la organización de TI interna, empleados o proveedores de software como SAP y Microsoft a todos los dispositivos registrados. Soporte a actualizaciones de aplicaciones "Over The Air" para estos dispositivos. Gestión de borrado remoto y des-registro de dispositivos cuando están perdidos o comprometidos. Conclusión El mundo de hoy permite opciones de conectividad casi universales y una selección cada vez mayor de dispositivos móviles que permiten a las organizaciones ofrecer sus servicios (cualquier contenido) en cualquier momento a través de cualquier red. Esta conectividad ubicua está cambiando radicalmente cómo las organizaciones interactúan con sus suministradores, socios, empleados y clientes. Como el único proveedor global de servicios de extremo a extremo en todo el ecosistema móvil, HP ofrece una perspectiva única a las empresas, alcance global y modelos de entrega flexibles y escalables que permiten a la empresa aprovechar al máximo los beneficios de la movilidad. Este enfoque global de HP para habilitar la movilidad corporativa aprovecha nuestra amplia experiencia en el desarrollo de aplicaciones móviles, centros de desarrollo globales, capital intelectual, frameworks de movilidad líderes en la industria y herramientas para ofrecer una verdadera solución de movilidad corporativa para nuestros clientes en todos los sectores y en todo el mundo. Para más información contacte con: César Franco cesar.franco@hp.com / +34 699 474 850 Get connected hp.com/go/getconnected Get the insider view on tech trends, alerts, and HP solutions for better business outcomes Share with colleagues Copyright 2011-2012 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. The only warranties for HP products and services are set forth in the express warranty statements accompanying such products and services. Nothing herein should be construed as constituting an additional warranty. HP shall not be liable for technical or editorial errors or omissions contained herein. 4AA3-5495ENW, Created June 2011; Updated May 2012, Rev. 2