Añadir a la recogida (s) Añadir a salvo
  1. Ninguna Categoria

Panda Security refuerza su apuesta por el cloud

Anuncio 
Windows Azure
Caso de Éxito
Panda Security refuerza su apuesta por el
cloud migrando a la Plataforma Windows
Azure
Resumen
País: España
Industria: ISV
Perfil
Empresa líder a nivel mundial en
soluciones de seguridad basadas en la
nube, que cuenta con productos
traducidos a más de 23 idiomas y millones
de usuarios en 195 países de todo el
mundo.
Situación
Necesitaban dar soporte a un fuerte
crecimiento de clientes, garantizar
despliegues más frecuentes de nuevas
características y evitar indisponibilidades
de servicio.
Solución
Migraron a la plataforma Windows Azure,
ganando en capacidad de gestión,
disponibilidad de una infraestructura
ilimitada, y con capacidad de ajuste
dinámico bajo demanda.
Beneficios
 Reducción de costes en torno al 30 %
 Escalabilidad mejorada y a menor coste
 Una mejor percepción real de los
usuarios
 Mayor independencia y libertad de
gestión
“El beneficio más importante desde el plano técnico ha
sido una reducción drástica en el tiempo de despliegue
en producción de una nueva versión del producto.”
Manu Santamaría, Product Manager de Panda Security
Panda Security es líder internacional en la provisión de soluciones
de seguridad informática tanto para el mercado doméstico como
para pequeñas, medianas y grandes organizaciones. Desde el año
2007 ofrece al mercado soluciones basadas en la nube, siendo la
primera empresa de seguridad informática en aprovechar el
potencial del ‘Cloud Computing’ con su tecnología de Inteligencia
Colectiva.
Cuando se lanzó Panda Cloud Office Protection, se ofrecía
mediante una plataforma en alquiler hospedada por un ISP que
garantizaba la disponibilidad del servicio para satisfacer las
métricas iniciales de uso. Pero los nuevos retos a los que se
enfrentaba el aplicativo, como dar soporte a un fuerte crecimiento
de los equipos administrados, expansión en nuevos países,
necesidad de un despliegue más frecuente de nuevas
características o evitar indisponibilidades de servicio hacían
necesario un cambio: la solución fue la plataforma Windows
Azure.
“Aunque la reducción de
costes no era el objetivo
principal del proyecto, se
estima una ahorro global
en torno al 30%”
Eduardo Barco, Director de Desarrollo de
Panda Security
Situación
Panda Security, fundada en 1990, es una
empresa líder a nivel mundial en
soluciones de seguridad basadas en la
nube. La compañía cuenta con productos
traducidos a más de 23 idiomas y
millones de usuarios en 195 países de
todo el mundo y para dar la mayor
cobertura internacional, cuenta con 56
oficinas repartidas por todo el mundo y
oficinas centrales en Bilbao (España).
Panda Security ofrece diferentes líneas
de productos tanto para empresas como
para particulares, con un factor común
reflejado en su eslogan corporativo, The
Cloud Security Company, que sintetiza
una ventaja diferencial que les acompaña
desde sus inicios: su compromiso con la
innovación y el cambio permanente, y su
capacidad de ir a la vanguardia en la
lucha contra las amenazas informáticas.
El mercado hoy en día demanda
soluciones en el ámbito de la seguridad
informática que no requieran de nuevas
infraestructuras de TI para ser adquiridas
y mantenidas localmente, ni instalar
nuevo software en sus estaciones o
servidores que limiten la capacidad de
proceso o de almacenamiento de las
máquinas. Y esta tendencia es
compartida tanto en el ámbito
empresarial como en el doméstico.
Concienciados con esta problemática,
Panda Security fue la primera empresa de
seguridad informática en aprovechar el
potencial del ‘Cloud Computing’ con su
tecnología de Inteligencia Colectiva. Este
innovador modelo de seguridad, que
desde su lanzamiento en el año 2007 ya
ha procesado más de 200 millones de
ficheros únicos, puede analizar y clasificar
de forma automática miles de nuevas
muestras de malware al día,
proporcionando a los clientes
corporativos y a los usuarios domésticos
la protección más eficaz contra las
amenazas de Internet con mínimo
impacto sobre el rendimiento del PC.
Compromiso con la
innovación: apuesta por la
nube
En la línea de productos para empresas
entre sus productos cuentan con Panda
Cloud Office Protection, una solución de
seguridad basada en la nube entregada
en un modelo SaaS (Software como
Servicio), que desde el año 2009 ofrece
servicios completos de protección para el
endpoint (estaciones, servidores y
portátiles).
Panda Cloud Office Protection es un
producto de gestión y administración de
parques distribuidos de estaciones y
servidores. Gracias a su consola web
intuitiva y fácil de usar, el administrador
puede realizar una gestión centralizada
de las estaciones, portátiles y servidores
de cualquiera de las delegaciones de su
empresa, en cualquier momento y desde
cualquier lugar. Además posibilita la
administración de equipos en movilidad
o que acceden ocasionalmente a la red
corporativa, y posibilita la actualización
de la protección de los equipos aunque
no dispongan de acceso directo a
Internet. Los equipos pueden ser
configurados mediante políticas de
grupo, y dispone de informes unificados
para todas las detecciones de malware y
amenazas de la red y de una cuarentena
unificada y centralizada.
Por último, la distribución de la solución
se hace de manera remota, el
administrador no necesita desplazarse
físicamente hasta los equipos para
realizar la instalación, lo que simplifica el
proceso de despliegue e implica una
reducción sustancial de costes.
Así pues, los clientes de Panda Cloud
Office Protection no requieren de nueva
infraestructura, ni instalar nuevo software
en sus servidores para alojar esta
solución, dado que todo está
almacenado y gestionado en la nube.
Esta avanzada solución protege
actualmente más de 1 millón de
estaciones o servidores de más de 60.000
que el productivo para realizar pruebas y
certificaciones”.
Por otro lado, el patrón de carga de
Panda Cloud Office Protection está muy
bien definido, concentrando una gran
parte del tráfico en franjas horarias
delimitadas, observándose una fuerte
reducción los fines de semana.
Los nuevos retos a los que se enfrentaba
el aplicativo, como dar soporte a un
fuerte crecimiento de los equipos
administrados, expansión en nuevos
países, necesidad de un despliegue más
frecuente de nuevas características o
evitar indisponibilidades de servicio
hacían necesario un cambio en la manera
en que se gestionaba la infraestructura
de Panda Cloud Office Protection.
clientes, con un crecimiento anual en
venta de licencias de más de un 50% por
lo que necesita de una plataforma de alta
disponibilidad y con la mejor calidad de
servicio, escalable para adaptarse a las
necesidades del mercado y de nuestros
clientes en el mínimo margen de tiempo.
Cuando se lanzó esta solución al
mercado, la multinacional ofrecía
inicialmente el servicio mediante una
plataforma en alquiler hospedada por un
ISP (Infrastructure Service Provider) que
garantizaba la disponibilidad del servicio
para satisfacer las métricas iniciales de
uso.
Pero durante el pasado año 2010, y
debido al creciente número de usuarios
del producto Panda Cloud Office
Protection, surgieron dudas sobre la
conveniencia de mantener el aplicativo
hospedado sobre una infraestructura onpremise, rígida y sobredimensionada. Tal
y como indica Alfonso Velasco,
Arquitecto Software de Panda Security,
“Los mayores problemas de mantener
este hospedaje se debían a los tiempos
necesarios para aprovisionar nuevo
hardware o configurar el aplicativo, y al
coste de un entorno exactamente igual
Flexibilidad y capacidad de
crecimiento sin límites:
Plataforma Windows Azure
Para asegurar la calidad de servicio a su
cartera creciente de clientes, Panda
Security decidió llevar a cabo un proceso
de migración de su producto Panda
Cloud Office Protection desde una
plataforma inicial, hacia la plataforma de
Windows Azure empleando el innovador
modelo PaaS (Platform as a Service,
plataforma como servicio).
El aplicativo original constaba de una
consola web de administración (basada
en Asp.Net y AJAX), tanto para los
clientes individuales como para partners
que gestionan a varios clientes a su vez.
Además exponía varios servicios web
WCF para la comunicación de los agentes
instalados en los equipos administrados.
Ambos componentes compartían una
base de datos Microsoft SQL Server 2005.
Otros componentes incluían colas MSMQ
para comunicaciones asíncronas,
AppFabric caching, y comunicación con
servicios web externos de gestión de
licencias y clientes de Panda Security.
“La opción barajada desde el primer
momento fue Windows Azure, ya que,
además de dar solución a la mayoría de
los problemas antes expresados,
proporcionaba un entorno de trabajo
adecuado, y mantenía la mayoría de las
tecnologías utilizadas en la versión
original (con ligeras diferencias que
requerían de pequeños ajustes del
aplicativo). Windows Azure proporciona
además todos los servicios que nuestro
aplicativo necesitaba, como son
Reporting Services, caching, colas y
almacenamiento redundante”, comenta
Alfonso Velasco.
Primera versión en cuatro
meses, con tres
desarrolladores
El cambio necesario fue liderado desde el
momento inicial por el equipo de
arquitectura software de la compañía, y
los principales retos del proceso de
migración incluían la necesidad de
migrar el aplicativo a 64 bits (utilizado
nativamente por Windows Azure),
integrar el software original con el SDK
de Windows Azure, gestionar la
configuración propia de los despliegues
en Windows Azure, definir las estrategias
de despliegue y escalado, y realizar las
pruebas de carga y compatibilidad.
Además hubo que hacer compatibles
tecnologías propias de la versión original
con sus equivalentes en Windows Azure:
Azure Queues, Azure AppFabric Caching
o Azure SQL entre otras.
Este proceso transcurrió de una manera
ágil y sin demasiados problemas, en el
que pudieron contar con el soporte de
Microsoft en las fases de análisis,
desarrollo y migración. Con todo, la
primera versión del producto estuvo
disponible en Beta interna en un periodo
inferior a 4 meses con un equipo de 3
desarrolladores.
Nueva arquitectura: mayor
desacoplamiento
La arquitectura de la solución también
experimentó cambios durante el proceso
de migración a Windows Azure. La parte
del aplicativo que soporta la mensajería
enviada desde los equipos administrados
fue rediseñada para adaptarse mejor al
entorno Azure. Desde una arquitectura
tradicional en 3 capas (frontales,
backends y base de datos), se evolucionó
hacia una arquitectura con un mayor
desacoplamiento entre los distintos
niveles, de manera que cada elemento
hardware es ahora responsable del
procesamiento de un solo tipo de
mensaje recibido. La solución recibe
mensajes tanto síncronos (deben ser
contestados antes de cerrar la conexión
con el endpoint), como asíncronos
(permiten un procesado diferido).
Con la arquitectura anterior, el
procesamiento de ambos tipos de
mensajes requería de comunicación entre
las tres capas hardware. Con la
arquitectura actual, todos los mensajes
son recibidos por los web roles, que
procesan los mensajes síncronos
directamente y envían los asíncronos a
una cola de Windows Azure para su
procesamiento diferido. Los worker roles
hacen pooling sobre esta cola para
procesar directamente los mensajes de
este tipo. Gran parte del procesamiento
de mensajes síncronos se realiza con
consultas sobre la caché de Azure, que
libera de trabajo a la base de datos. Esta
arquitectura seguirá evolucionando, de
manera que todas las consultas de
lectura se resuelvan directamente sobre
la caché, mientras que las de escritura se
realicen sobre la base de datos SQL.
Capacidad de gestión
mejorada, con reducción de
costes de propiedad
Para Manu Santamaría, “El beneficio más
importante desde el plano técnico ha
sido una reducción drástica en el tiempo
de despliegue en producción de una
nueva versión del producto”.
Ahora, cualquier necesidad de aumento
en el hardware disponible, un cambio en
la configuración o el despliegue de una
nueva versión, son tareas gestionadas
internamente de manera íntegra por
Panda Security, sin dependencias de
proveedores externos.
Por otro lado, el nuevo planteamiento de
migración a un entorno en la nube con
capacidad de ajustar los costes
dinámicamente planteaba nuevos retos a
Diagrama 1 – Arquitectura de
Panda Cloud Office Protection
la hora de definir la arquitectura de la
solución. Eso redundó en beneficio de los
costes de propiedad, con un especial
énfasis en el apartado de costes de
mantenimiento.
“Pudimos realizar
pruebas de rendimiento
y stress, con Visual
Studio 2010 Ultimate
Testers Edition,
directamente sobre el
entorno que más tarde
sería productivo. La
disponibilidad ilimitada
de recursos hardware
posibilitó las pruebas de
escalabilidad del
aplicativo”
Procesos de certificación y
de calidad más sencillos, y
una mejor percepción real de
los usuarios
Alfonso Velasco, Arquitecto Software de
Panda Security
Otro factor que valora positivamente
Alfonso Velasco, Arquitecto Software de
Panda Security, fue que su estrategia
original de pruebas de carga también fue
trasladada con éxito a la plataforma
Windows Azure. “De esta forma pudimos
realizar pruebas de rendimiento y stress,
con Visual Studio 2010 Ultimate Testers
Edition, directamente sobre el entorno
que más tarde sería productivo. La
disponibilidad ilimitada de recursos
hardware posibilitó las pruebas de
escalabilidad del aplicativo”.
Paralelamente, se mejoraron los procesos
de certificación y de calidad de su
producto ya que ahora es posible realizar
pruebas sobre un entorno exactamente
igual al productivo.
Aplicando elasticidad en la
infraestructura desplegada han podido,
por un lado, mejorar la percepción que el
usuario tiene del rendimiento aplicativo,
añadiendo más infraestructura en las
franjas horarias de más demanda. Y por
otro lado pueden reducir costes al
reducir la infraestructura desplegada en
momentos de menos tráfico o durante
los fines de semana. “Aunque la
reducción de costes no era el objetivo
principal del proyecto, se estima un
ahorro global en torno al 30%”, concluye
Eduardo Barco.
Para Más Información
Para más información sobre los
productos y servicios de Microsoft llame
al teléfono de Atención al Cliente: 902
197 198.
Para acceder a más información sobre los
productos y servicios de Microsoft
consulte nuestra Web en
www.microsoft.es
Para más información sobre los
productos y servicios de Panda Security,
puede llamar al teléfono +34 91 806 37
00 o visitar su sitio web en:
www.pandasecurity.com
Recursos Adicionales:
Puede visitar: Descarga: Kit de Formación
de la Plataforma Windows Azure
Puede Visitar: Arquitectura y Desarrollo
para Windows Azure
La Plataforma Windows
Azure
La plataforma Windows Azure
proporciona una excelente base para
ofrecer productos y servicios online. Los
componentes utilizados por PandaSecurity, incluyen:
 Windows Azure. Windows Azure es
el entorno de desarrollo, de servicios
de alojamiento y de gestión para la
plataforma Windows Azure. Windows
Azure proporciona a los
desarrolladores potencia y
almacenamiento a la carta para
albergar, escalar y administrar
aplicaciones Web en Internet a través
de los centros de datos de Microsoft.
 Windows Azure AppFabric
o Cache Distribuido, para optimizar
el rendimiento de aplicaciones y
poder situar en un punto central
información cacheada y accesible
mediante API.
 Microsoft SQL Azure. Microsoft SQL
Azure ofrece el primer servicio de
bases de datos relacional y
autogestionado en la nube, basado
en las tecnologías Microsoft SQL
Server 2008.
o SQL Reporting Services: Sistema
de Informes automatizados
basado en SQL Azure.
o SQL Azure Data-Sync: Sistema de
sincronización de datos utilizado
para sincronizar entre SQL Azure y
servidores on-premise de SQL
Server.
Para aprender más sobre la plataforma
Windows Azure, visite:
www.windowsazure.com
Software y Servicios
Plataforma Windows Azure
− Windows Azure
− Windows Azure Storage
− Windows Azure AppFabric Caching
− Microsoft SQL Azure
 Microsoft Visual Studio
− Microsoft Visual Studio 2010
Ultimate

© 2012 Microsoft Corporation. Todos los derechos
reservados. Este documento se ha elaborado con fines
meramente informativos. MICROSOFT NO OFRECE
GARANTIAS, NI EXPRESAS NI IMPLICITAS, EN ESTE
RESUMEN.
Documento publicado en Junio de 2012

Tecnologías
− Microsoft .NET Framework 4.0
Descargar
Anuncio
Anuncio