Microsoft 365 y Office
- Autor destrizz
- Fecha de inicio
La solución de Microsoft/Azure/Office365 es hoy por hoy la mejor. No los mas buenos, pero en conjunto si.
La solución de escritorio. Desplegar parches, aplicaciones, bitlocker. Azure AD. Aplicaciones empresariales, CI/CD junto con GitHub, almacenamiento cloud con la gestión de identidad, exchange, planes de contingencia... Vamos puerta a puerta y a cualquiera le podemos colocar cualquier cosa.
Azure es número uno en ciertas cosas, AWS en otras, Oracle ídem. Pero en conjunto, por facilidad sobretodo, Microsoft.
La solución de escritorio. Desplegar parches, aplicaciones, bitlocker. Azure AD. Aplicaciones empresariales, CI/CD junto con GitHub, almacenamiento cloud con la gestión de identidad, exchange, planes de contingencia... Vamos puerta a puerta y a cualquiera le podemos colocar cualquier cosa.
Azure es número uno en ciertas cosas, AWS en otras, Oracle ídem. Pero en conjunto, por facilidad sobretodo, Microsoft.
Tim
Miembro habitual
- Mensajes
- 32.986
- Reacciones
- 24.893
El tema de los precios, que como decía los de Google tiran los precios para poder conseguir rentabilizar como sea su nueva plataforma europea, viene muy ligado a temas de cambio de monedas, pero también de energía. En mi empresa tenemos los servidores de producción actuales en uno de los datacenters de Equinix en Amsterdam. Donde está Azure, lo que llaman West Europe. Lo que gastas de luz te lo van facturando, no recuerdo con qué frecuencia, pero ha subido una barbaridad. A nosotros, que tenemos "cuatro" cosas nos impacta. Imaginad cómo puede ser a nivel de Azure, AWS, etc.
Voy a explayarme con un caso real. Un cliente con mas de 15 sedes en EMEA. Obsoletos los sistemas no, lo siguiente. Les hacen un desastre brutal. Credenciales de administrador pilladas (con la misma contraseña en todos lados). Copias de seguridad cifradas. Export de las bases de datos Oracle. Todo mal.
Mientras el equipo de recuperación de desastres intenta hacer lo que puede.
Directorio activo para arriba. Sitios y Servicios no lo habían tocado en su puta vida y lógicamente un desastre. Se deja un RODC en sede y listos. Tenían W2003. Políticas de seguridad aplicadas a todos los usuarios. Cambio de contraseñas con SSPR. Remaquetado de todos los equipos con Intune y Bitlocker activado. Los dispositivos móbiles de empresa, también pasan por ahí. Quieres instalar el VLC? Lo pides. Winzip? Te comes el 7zip. Quieres conectar tu dispositivo a una red no segura? No te deja.
Correo electrónico... POSTFIX+Exchange. Migración a Exchange Online. Copia de seguridad y políticas de acceso a datos aplicada. Quien envía que documento y a quien. Y hay documentos que no pueden salir.
Servicios Kubernetes. AKS+Github. Nada de la copia del código y mil versiones distintas en cada ordenador. Se despliega una vez y se replica. Antes, subidas a producción para cada una de las sedes. Con el rollo que subes en España, pero no puedes subir a Marruecos porque trabajan. Pero sale una nueva versión... Que falla en Polonia...
Servidores de ficheros (linux/samba). Fuera. Los documentos departamentales, algunos a Sharepoint, otros a Onedrive y otros a servicios de ficheros de Azure. Sólo se entra desde la red de la empresa.
Copia de seguridad de los datos, replicada en diferentes zonas. Y cumpliendo el ENS.
Las bases de datos Oracle, siguen en proceso de subirlas a OracleCloud. Conexión directa entre el CPD de Azure y el de Oracle Cloud. Algún WebLogic que tenían, también para arriba.
Los CPDs están quedando vacíos.
Cuando el BigBoss ha visto que podía convocar una reunión por Teams y no la mierda del Skype...
Mientras el equipo de recuperación de desastres intenta hacer lo que puede.
Directorio activo para arriba. Sitios y Servicios no lo habían tocado en su puta vida y lógicamente un desastre. Se deja un RODC en sede y listos. Tenían W2003. Políticas de seguridad aplicadas a todos los usuarios. Cambio de contraseñas con SSPR. Remaquetado de todos los equipos con Intune y Bitlocker activado. Los dispositivos móbiles de empresa, también pasan por ahí. Quieres instalar el VLC? Lo pides. Winzip? Te comes el 7zip. Quieres conectar tu dispositivo a una red no segura? No te deja.
Correo electrónico... POSTFIX+Exchange. Migración a Exchange Online. Copia de seguridad y políticas de acceso a datos aplicada. Quien envía que documento y a quien. Y hay documentos que no pueden salir.
Servicios Kubernetes. AKS+Github. Nada de la copia del código y mil versiones distintas en cada ordenador. Se despliega una vez y se replica. Antes, subidas a producción para cada una de las sedes. Con el rollo que subes en España, pero no puedes subir a Marruecos porque trabajan. Pero sale una nueva versión... Que falla en Polonia...
Servidores de ficheros (linux/samba). Fuera. Los documentos departamentales, algunos a Sharepoint, otros a Onedrive y otros a servicios de ficheros de Azure. Sólo se entra desde la red de la empresa.
Copia de seguridad de los datos, replicada en diferentes zonas. Y cumpliendo el ENS.
Las bases de datos Oracle, siguen en proceso de subirlas a OracleCloud. Conexión directa entre el CPD de Azure y el de Oracle Cloud. Algún WebLogic que tenían, también para arriba.
Los CPDs están quedando vacíos.
Cuando el BigBoss ha visto que podía convocar una reunión por Teams y no la mierda del Skype...
Añado al tochaco. Aquí no he participado directamente. Este cliente tenia Nagios instalado. Ahora, todo mediante Application Insights y Azure Monitor.
El equipo de PowerBI les ha hecho unas pantallas, no se como, para tener un dashboard de la monitorización en el Teams que lo flipas.
Ah!
Azure Sentinel. No es el mejor SIEM pero LO PETA. Todos los equipos (workstations y servers) tienen el fireeye instalado (por un tercero) que reporta al Sentinel. Por ejemplo, si un usuario de Barcelona, hace logins incorrectos en Korea, aviso. Si hace login correcto, bloqueo de la cuenta.
Tim
Miembro habitual
- Mensajes
- 32.986
- Reacciones
- 24.893
Nosotros estamos precisamente buscando a gente porque necesitamos avanzar en Application Insights con Azure Monitor. Trabajamos con Elastic, pero como cualquier aplicación externa, requiere de una mínima integración de código y luego ver cómo funciona Elastic. Como siempre, los cabrones de Microsoft tienen todo integrado y te da unas facilidades fuera de lo normal.
Y sí, tanto Sentinel como otras herramientas están en los cuadrandes de Gartner subiendo a una velocidad increíble. Están metiendo una velocidad de desarrollo como nunca.
Y sí, tanto Sentinel como otras herramientas están en los cuadrandes de Gartner subiendo a una velocidad increíble. Están metiendo una velocidad de desarrollo como nunca.
Por qué Amazon ha elegido Aragón para instalar sus tres primeros centros de datos en España
Lo que más ha llamado la atención de la futura región de Amazon Web Services (AWS) en España desde que fue anunciada el pasado mes de octubre es su...
www.xataka.com
Explore | Azure global infrastructure experience
Explore the 3D interactive globe to learn more about the physical locations of the Azure global footprint.
(la página esta es la bomba. hay una igual en aws?)
Explore | Azure global infrastructure experience
Explore the 3D interactive globe to learn more about the physical locations of the Azure global footprint.infrastructuremap.microsoft.com
(la página esta es la bomba. hay una igual en aws?)
Infraestructura global - AWS
aws.amazon.com
Y esto
AWS Edge Cloud Continuum
The AWS Global infrastructure is built around Regions and Availability Zones (AZs). AWS Regions provide multiple, physically separated and isolated Availability Zones which are connected with low latency, high throughput, and highly redundant networking.
apps.kaonadn.net
Última edición:
Hablamos de preparar ofertas y presupuestos. Todo se hace con excels dinámicos y se generan así las ofertas.
Cambiar eso no es ni fácil ni sé si es posible dentro del departamento Comercial.
Última edición:
A todo esto, ayer por fin recibí el informe final de Auditoría donde se dan por resueltas todas las no conformidades que se detectaron durante la visita del auditor.
Nosotros hemos pasado ya por todos esos cambios, hasta llegar a la situación actual.
Mi preocupación, es que estos servicios que son la hostia en verso y que te hacen estar en la nube (nunca mejor dicho), tienen un gran hándicap, y es que te tienen pillados por los eggs del todo.
Quiero decir que la estrategia comercial de M$ ha sido realmente buena. Las empresas que han migrado todo hacia Azure y Office365, una vez consolidado, se quedan prisioneras del rumbo que tomaron. Si "mañana" M$ decide subir, como ha sido el caso de Office365, los precios de sus servicios en Azure un +80%, ¿que pensáis que va a ocurrir?
Nosotros por ejemplo no podríamos soportar una subida de ese nivel, es que ni de lejos. Probablemente ni una subida de un +40%.
Estar todo en Azure tiene la desventaja que luego no tienes opción si suben los precios, y se tratará de no conseguir más clientes porque no podríamos incrementar nosotros las cuotas a los clientes igualmente en ese +xx% de una subida teórica en Azure.
Y esto M$ lo sabe y dudo que tarde mucho en ejecutarlo y llevarlo a cabo.
Habrá empresas donde ese incremento no se traduzca tal cual en los precios a sus clientes, quizá una leve subida, pero no como la que hará Azure.
No sé, no lo acabo de ver claro. El servicio que ofrecemos a los clientes no está aún en Azure, está en otro data center en España. El plan era migrar todo a Azure, pero la incertidumbre hace que dude. Si justo M$ nos acaba de anunciar que nos sube un +80% el precio de las licencias de Office365, ¿cómo no voy a pensar que esto mismo lo puede hacer con Azure en breve?
Última edición:
Manu1001
Au revoire.
- Mensajes
- 76.875
- Reacciones
- 20.700
Ese es el gran problema, y lo que la gente no ve. Y no es una posibilidad, es una estretegia. Es decir, no es coyuntural, es que es la idea que tienen en mente desde el principio. Los de Atlassian lo ha hecho, y han cogido por las pelotas a multitud de empresas. Y se las han machacado a base de bien.
Esto de la nube está muy bien, hasta que te das cuenta de que tus datos, y la forma de manejarlos, han dejado de ser tuyos.
Es que me parece acojonante que suban las cuotas un 80% y nos parezca normal. Es una burrada.
Si nosotros subiéramos cuotas de SaaS siquiera un 40% a nuestros clientes, es probable que la mayoría se diesen de baja.
Si nosotros subiéramos cuotas de SaaS siquiera un 40% a nuestros clientes, es probable que la mayoría se diesen de baja.
Tim
Miembro habitual
- Mensajes
- 32.986
- Reacciones
- 24.893
Eso te pasa con todos. Quienes asumen ir a la nube no suelen tener ni idea, como para saber hacer cálculos del coste real.
Precisamente ayer me acordé de este hilo. La empresa dueña de la nuestra nos envía una solicitud para que dejemos de usar Google Analytics. Una sentencia dice que Google envía ciertos datos a USA. Es posible que Google consiga llegar a un acuerdo con Europa, pero de primeras esto incumple todo acuerdo con los clientes.
Este tipo de cosas se las toma mucho más en serio Microsoft que Google, motivo por el que me acojonaría ir a la nube de Google o contratar su suite informática. Para que nos hagamos una idea del asunto, tenemos contratado Elastic en Cloud. Una línea de un documento de Elastic dice que en caso de necesidad los logs se enviarían a su soporte, que está en Estados Unidos. Hemos tenido que incluir una línea en el contrato de los clientes por esto y en cualquier momento podrían decirme que tengo que dejar de usarlo. Logs que no llevan datos internos, sólo de la plataforma.
Precisamente ayer me acordé de este hilo. La empresa dueña de la nuestra nos envía una solicitud para que dejemos de usar Google Analytics. Una sentencia dice que Google envía ciertos datos a USA. Es posible que Google consiga llegar a un acuerdo con Europa, pero de primeras esto incumple todo acuerdo con los clientes.
Este tipo de cosas se las toma mucho más en serio Microsoft que Google, motivo por el que me acojonaría ir a la nube de Google o contratar su suite informática. Para que nos hagamos una idea del asunto, tenemos contratado Elastic en Cloud. Una línea de un documento de Elastic dice que en caso de necesidad los logs se enviarían a su soporte, que está en Estados Unidos. Hemos tenido que incluir una línea en el contrato de los clientes por esto y en cualquier momento podrían decirme que tengo que dejar de usarlo. Logs que no llevan datos internos, sólo de la plataforma.
No es cierto del todo. Yo he cambiado ya de data center sin mayor pega, ni tiene más misterio. El tema está en cuando comienzas a usar aquellos servicios de Azure que son dedicados.
Te pongo un ejemplo muy claro que me viene a la cabeza: las bases de datos.
Ahora resulta que, además del tradicional servidor al que tú le instalas una licencia de SQL server y donde luego pones ahí X bases de datos, Azure te ofrece otras dos modalidades que resultan atractivas en según que casos: instancia de SQL server como servicio y base de datos SQL server como servicio.
Esta última es bastante cara y creo que solo tiene sentido por encima de una instancia cuando en un servidor tendrías una única base de datos, pues el coste que tiene sinó es demencial (cuesta lo mismo una base de datos como servicio que un servidor completo con SQL server donde puedes alojar en su interior todas las que quieras).
Si porque el modelo de tu aplicación o negocio hace que tuvieras una única base de datos, resulta que migras a la opción de base de datos como servicio con todas las ventanas que ello te da (básicamente, está siempre actualizado a la última versión de SQL server y jamás necesitas reindexar las tablas). Pues bien, imagínate que hipotéticamente Azure decide subirte un 80% el precio. ¿Qué haces? Hacer un downgrade ahí no es nada sencillo y puede que sea incluso una movida de mucho cuidado.
Si en cambio yo tengo un servidor con mi SQL server y sus XX bases de datos, y viene Azure y me sube un 80% el precio, me llevo el servidor (o las bases de datos) por ejemplo a Herzner, que seguramente tendrán un precio mucho más competitivo.
Alguno puede pensar que lo mismo puedes hacer con una base de datos como servicio, y la realidad es que no es tan simple, comenzando por el hecho de que tienes por un servicio la base de datos, los backups por otro lado, la recuperación de los mismos, en otro.... etc etc etc, y si tenías no uno, si no "N" servidores que habías migrado hacia Azure y haciendo upgrade de mejoras, te encuentras de repente que eres un rehén y una subida importante puede hacer quebrar tu solución porque los clientes no van a pagar esa subida ni tú puedes absorberla.
Son las desventajas de ir a soluciones propietarias que difícilmente pueden moverse a otro proveedor o que directamente son imposibles de mover.
Hay millones de cosas que no sé y de las que no tengo ni idea sobre Azure, pero para eso tenemos un departamento central de IT donde trabajan personas con las certificaciones pertinentes. Para ellos todo es muy simple sobre el papel, pero cuando nos ponemos a ello, las cosas simples que en Azure eran un chasquido de dedos y en pocas horas se hacía, luego resulta que se tiran días, semanas e incluso meses y no consiguen resolverlas ni con el propio soporte de M$.
A veces parece de chiste, pero a mí me deja alucinando el cómo para unas cosas tediosas se puede hacer tan rápido algo, pero para otras básicas y sencillas, es un mundo de limitaciones "las IPs reales de los dispositivos IoT que se conectan al servidor no puedes verlas ya dentro del servidor, lo que te llega es la IP del firewall". Y se quedan tan anchos.
Les explicas que no te sirve, que necesitas ver las IPs reales y te preguntan que para que quieres eso. Te tiras horas explicándoles el como funciona el sistema, y cuando al fin lo entienden, se tiran semanas pensando el como resolverlo, en lugar de entender que si pido esa necesidad no es por capricho, es porque es un "must". Algo tan simple que en otro data center es cosa de minutos, aquí llevan desde... Julio? y todavía no está resuelto del todo.
Un +84% respecto a la cuota que veníamos pagando y teniendo ya en cuenta el descuento que nos hacen por ser M$ Gold partner y después de negociar, ojo! De cifras concretas no puedo comentarlas aquí.
Cómo solo afecta al Office365, todo lo de Azure ni se ve afectado, peeeerero, mi preocupación es que si ahora han llegado la subida del 365 tan brutal, ¿cómo no voy a pensar que lo mismo me van a hacer con Azure?
Hallowed
Miembro habitual
- Mensajes
- 6.349
- Reacciones
- 7.342
Atención, pregunta.
Tenemos varios buzones departamentales que atender. Al montar varios en Outlook (el cliente de escritorio), el rendimiento cae a plomo y se hace muy pesado trabajar, por lo que la gente al final acaba tirando de la versión web, que funciona como un tiro.
El problema es que en la versión web sólo podemos poner una firma genérica igual para todos y necesitamos que cada uno firme con su nombre y apellidos. ¿Es posible definir firmas personalizadas de alguna forma? Si cambiamos la firma desde el web, se cambia para todos los usuarios, con lo que no nos vale. Y cambiarla a mano antes de enviar el correo se acaba olvidando...
¡Gracias!
Tenemos varios buzones departamentales que atender. Al montar varios en Outlook (el cliente de escritorio), el rendimiento cae a plomo y se hace muy pesado trabajar, por lo que la gente al final acaba tirando de la versión web, que funciona como un tiro.
El problema es que en la versión web sólo podemos poner una firma genérica igual para todos y necesitamos que cada uno firme con su nombre y apellidos. ¿Es posible definir firmas personalizadas de alguna forma? Si cambiamos la firma desde el web, se cambia para todos los usuarios, con lo que no nos vale. Y cambiarla a mano antes de enviar el correo se acaba olvidando...
¡Gracias!