Windows Azure Caso de Éxito Panda Security refuerza su apuesta por el cloud migrando a la Plataforma Windows Azure Resumen País: España Industria: ISV Perfil Empresa líder a nivel mundial en soluciones de seguridad basadas en la nube, que cuenta con productos traducidos a más de 23 idiomas y millones de usuarios en 195 países de todo el mundo. Situación Necesitaban dar soporte a un fuerte crecimiento de clientes, garantizar despliegues más frecuentes de nuevas características y evitar indisponibilidades de servicio. Solución Migraron a la plataforma Windows Azure, ganando en capacidad de gestión, disponibilidad de una infraestructura ilimitada, y con capacidad de ajuste dinámico bajo demanda. Beneficios Reducción de costes en torno al 30 % Escalabilidad mejorada y a menor coste Una mejor percepción real de los usuarios Mayor independencia y libertad de gestión “El beneficio más importante desde el plano técnico ha sido una reducción drástica en el tiempo de despliegue en producción de una nueva versión del producto.” Manu Santamaría, Product Manager de Panda Security Panda Security es líder internacional en la provisión de soluciones de seguridad informática tanto para el mercado doméstico como para pequeñas, medianas y grandes organizaciones. Desde el año 2007 ofrece al mercado soluciones basadas en la nube, siendo la primera empresa de seguridad informática en aprovechar el potencial del ‘Cloud Computing’ con su tecnología de Inteligencia Colectiva. Cuando se lanzó Panda Cloud Office Protection, se ofrecía mediante una plataforma en alquiler hospedada por un ISP que garantizaba la disponibilidad del servicio para satisfacer las métricas iniciales de uso. Pero los nuevos retos a los que se enfrentaba el aplicativo, como dar soporte a un fuerte crecimiento de los equipos administrados, expansión en nuevos países, necesidad de un despliegue más frecuente de nuevas características o evitar indisponibilidades de servicio hacían necesario un cambio: la solución fue la plataforma Windows Azure. “Aunque la reducción de costes no era el objetivo principal del proyecto, se estima una ahorro global en torno al 30%” Eduardo Barco, Director de Desarrollo de Panda Security Situación Panda Security, fundada en 1990, es una empresa líder a nivel mundial en soluciones de seguridad basadas en la nube. La compañía cuenta con productos traducidos a más de 23 idiomas y millones de usuarios en 195 países de todo el mundo y para dar la mayor cobertura internacional, cuenta con 56 oficinas repartidas por todo el mundo y oficinas centrales en Bilbao (España). Panda Security ofrece diferentes líneas de productos tanto para empresas como para particulares, con un factor común reflejado en su eslogan corporativo, The Cloud Security Company, que sintetiza una ventaja diferencial que les acompaña desde sus inicios: su compromiso con la innovación y el cambio permanente, y su capacidad de ir a la vanguardia en la lucha contra las amenazas informáticas. El mercado hoy en día demanda soluciones en el ámbito de la seguridad informática que no requieran de nuevas infraestructuras de TI para ser adquiridas y mantenidas localmente, ni instalar nuevo software en sus estaciones o servidores que limiten la capacidad de proceso o de almacenamiento de las máquinas. Y esta tendencia es compartida tanto en el ámbito empresarial como en el doméstico. Concienciados con esta problemática, Panda Security fue la primera empresa de seguridad informática en aprovechar el potencial del ‘Cloud Computing’ con su tecnología de Inteligencia Colectiva. Este innovador modelo de seguridad, que desde su lanzamiento en el año 2007 ya ha procesado más de 200 millones de ficheros únicos, puede analizar y clasificar de forma automática miles de nuevas muestras de malware al día, proporcionando a los clientes corporativos y a los usuarios domésticos la protección más eficaz contra las amenazas de Internet con mínimo impacto sobre el rendimiento del PC. Compromiso con la innovación: apuesta por la nube En la línea de productos para empresas entre sus productos cuentan con Panda Cloud Office Protection, una solución de seguridad basada en la nube entregada en un modelo SaaS (Software como Servicio), que desde el año 2009 ofrece servicios completos de protección para el endpoint (estaciones, servidores y portátiles). Panda Cloud Office Protection es un producto de gestión y administración de parques distribuidos de estaciones y servidores. Gracias a su consola web intuitiva y fácil de usar, el administrador puede realizar una gestión centralizada de las estaciones, portátiles y servidores de cualquiera de las delegaciones de su empresa, en cualquier momento y desde cualquier lugar. Además posibilita la administración de equipos en movilidad o que acceden ocasionalmente a la red corporativa, y posibilita la actualización de la protección de los equipos aunque no dispongan de acceso directo a Internet. Los equipos pueden ser configurados mediante políticas de grupo, y dispone de informes unificados para todas las detecciones de malware y amenazas de la red y de una cuarentena unificada y centralizada. Por último, la distribución de la solución se hace de manera remota, el administrador no necesita desplazarse físicamente hasta los equipos para realizar la instalación, lo que simplifica el proceso de despliegue e implica una reducción sustancial de costes. Así pues, los clientes de Panda Cloud Office Protection no requieren de nueva infraestructura, ni instalar nuevo software en sus servidores para alojar esta solución, dado que todo está almacenado y gestionado en la nube. Esta avanzada solución protege actualmente más de 1 millón de estaciones o servidores de más de 60.000 que el productivo para realizar pruebas y certificaciones”. Por otro lado, el patrón de carga de Panda Cloud Office Protection está muy bien definido, concentrando una gran parte del tráfico en franjas horarias delimitadas, observándose una fuerte reducción los fines de semana. Los nuevos retos a los que se enfrentaba el aplicativo, como dar soporte a un fuerte crecimiento de los equipos administrados, expansión en nuevos países, necesidad de un despliegue más frecuente de nuevas características o evitar indisponibilidades de servicio hacían necesario un cambio en la manera en que se gestionaba la infraestructura de Panda Cloud Office Protection. clientes, con un crecimiento anual en venta de licencias de más de un 50% por lo que necesita de una plataforma de alta disponibilidad y con la mejor calidad de servicio, escalable para adaptarse a las necesidades del mercado y de nuestros clientes en el mínimo margen de tiempo. Cuando se lanzó esta solución al mercado, la multinacional ofrecía inicialmente el servicio mediante una plataforma en alquiler hospedada por un ISP (Infrastructure Service Provider) que garantizaba la disponibilidad del servicio para satisfacer las métricas iniciales de uso. Pero durante el pasado año 2010, y debido al creciente número de usuarios del producto Panda Cloud Office Protection, surgieron dudas sobre la conveniencia de mantener el aplicativo hospedado sobre una infraestructura onpremise, rígida y sobredimensionada. Tal y como indica Alfonso Velasco, Arquitecto Software de Panda Security, “Los mayores problemas de mantener este hospedaje se debían a los tiempos necesarios para aprovisionar nuevo hardware o configurar el aplicativo, y al coste de un entorno exactamente igual Flexibilidad y capacidad de crecimiento sin límites: Plataforma Windows Azure Para asegurar la calidad de servicio a su cartera creciente de clientes, Panda Security decidió llevar a cabo un proceso de migración de su producto Panda Cloud Office Protection desde una plataforma inicial, hacia la plataforma de Windows Azure empleando el innovador modelo PaaS (Platform as a Service, plataforma como servicio). El aplicativo original constaba de una consola web de administración (basada en Asp.Net y AJAX), tanto para los clientes individuales como para partners que gestionan a varios clientes a su vez. Además exponía varios servicios web WCF para la comunicación de los agentes instalados en los equipos administrados. Ambos componentes compartían una base de datos Microsoft SQL Server 2005. Otros componentes incluían colas MSMQ para comunicaciones asíncronas, AppFabric caching, y comunicación con servicios web externos de gestión de licencias y clientes de Panda Security. “La opción barajada desde el primer momento fue Windows Azure, ya que, además de dar solución a la mayoría de los problemas antes expresados, proporcionaba un entorno de trabajo adecuado, y mantenía la mayoría de las tecnologías utilizadas en la versión original (con ligeras diferencias que requerían de pequeños ajustes del aplicativo). Windows Azure proporciona además todos los servicios que nuestro aplicativo necesitaba, como son Reporting Services, caching, colas y almacenamiento redundante”, comenta Alfonso Velasco. Primera versión en cuatro meses, con tres desarrolladores El cambio necesario fue liderado desde el momento inicial por el equipo de arquitectura software de la compañía, y los principales retos del proceso de migración incluían la necesidad de migrar el aplicativo a 64 bits (utilizado nativamente por Windows Azure), integrar el software original con el SDK de Windows Azure, gestionar la configuración propia de los despliegues en Windows Azure, definir las estrategias de despliegue y escalado, y realizar las pruebas de carga y compatibilidad. Además hubo que hacer compatibles tecnologías propias de la versión original con sus equivalentes en Windows Azure: Azure Queues, Azure AppFabric Caching o Azure SQL entre otras. Este proceso transcurrió de una manera ágil y sin demasiados problemas, en el que pudieron contar con el soporte de Microsoft en las fases de análisis, desarrollo y migración. Con todo, la primera versión del producto estuvo disponible en Beta interna en un periodo inferior a 4 meses con un equipo de 3 desarrolladores. Nueva arquitectura: mayor desacoplamiento La arquitectura de la solución también experimentó cambios durante el proceso de migración a Windows Azure. La parte del aplicativo que soporta la mensajería enviada desde los equipos administrados fue rediseñada para adaptarse mejor al entorno Azure. Desde una arquitectura tradicional en 3 capas (frontales, backends y base de datos), se evolucionó hacia una arquitectura con un mayor desacoplamiento entre los distintos niveles, de manera que cada elemento hardware es ahora responsable del procesamiento de un solo tipo de mensaje recibido. La solución recibe mensajes tanto síncronos (deben ser contestados antes de cerrar la conexión con el endpoint), como asíncronos (permiten un procesado diferido). Con la arquitectura anterior, el procesamiento de ambos tipos de mensajes requería de comunicación entre las tres capas hardware. Con la arquitectura actual, todos los mensajes son recibidos por los web roles, que procesan los mensajes síncronos directamente y envían los asíncronos a una cola de Windows Azure para su procesamiento diferido. Los worker roles hacen pooling sobre esta cola para procesar directamente los mensajes de este tipo. Gran parte del procesamiento de mensajes síncronos se realiza con consultas sobre la caché de Azure, que libera de trabajo a la base de datos. Esta arquitectura seguirá evolucionando, de manera que todas las consultas de lectura se resuelvan directamente sobre la caché, mientras que las de escritura se realicen sobre la base de datos SQL. Capacidad de gestión mejorada, con reducción de costes de propiedad Para Manu Santamaría, “El beneficio más importante desde el plano técnico ha sido una reducción drástica en el tiempo de despliegue en producción de una nueva versión del producto”. Ahora, cualquier necesidad de aumento en el hardware disponible, un cambio en la configuración o el despliegue de una nueva versión, son tareas gestionadas internamente de manera íntegra por Panda Security, sin dependencias de proveedores externos. Por otro lado, el nuevo planteamiento de migración a un entorno en la nube con capacidad de ajustar los costes dinámicamente planteaba nuevos retos a Diagrama 1 – Arquitectura de Panda Cloud Office Protection la hora de definir la arquitectura de la solución. Eso redundó en beneficio de los costes de propiedad, con un especial énfasis en el apartado de costes de mantenimiento. “Pudimos realizar pruebas de rendimiento y stress, con Visual Studio 2010 Ultimate Testers Edition, directamente sobre el entorno que más tarde sería productivo. La disponibilidad ilimitada de recursos hardware posibilitó las pruebas de escalabilidad del aplicativo” Procesos de certificación y de calidad más sencillos, y una mejor percepción real de los usuarios Alfonso Velasco, Arquitecto Software de Panda Security Otro factor que valora positivamente Alfonso Velasco, Arquitecto Software de Panda Security, fue que su estrategia original de pruebas de carga también fue trasladada con éxito a la plataforma Windows Azure. “De esta forma pudimos realizar pruebas de rendimiento y stress, con Visual Studio 2010 Ultimate Testers Edition, directamente sobre el entorno que más tarde sería productivo. La disponibilidad ilimitada de recursos hardware posibilitó las pruebas de escalabilidad del aplicativo”. Paralelamente, se mejoraron los procesos de certificación y de calidad de su producto ya que ahora es posible realizar pruebas sobre un entorno exactamente igual al productivo. Aplicando elasticidad en la infraestructura desplegada han podido, por un lado, mejorar la percepción que el usuario tiene del rendimiento aplicativo, añadiendo más infraestructura en las franjas horarias de más demanda. Y por otro lado pueden reducir costes al reducir la infraestructura desplegada en momentos de menos tráfico o durante los fines de semana. “Aunque la reducción de costes no era el objetivo principal del proyecto, se estima un ahorro global en torno al 30%”, concluye Eduardo Barco. Para Más Información Para más información sobre los productos y servicios de Microsoft llame al teléfono de Atención al Cliente: 902 197 198. Para acceder a más información sobre los productos y servicios de Microsoft consulte nuestra Web en www.microsoft.es Para más información sobre los productos y servicios de Panda Security, puede llamar al teléfono +34 91 806 37 00 o visitar su sitio web en: www.pandasecurity.com Recursos Adicionales: Puede visitar: Descarga: Kit de Formación de la Plataforma Windows Azure Puede Visitar: Arquitectura y Desarrollo para Windows Azure La Plataforma Windows Azure La plataforma Windows Azure proporciona una excelente base para ofrecer productos y servicios online. Los componentes utilizados por PandaSecurity, incluyen: Windows Azure. Windows Azure es el entorno de desarrollo, de servicios de alojamiento y de gestión para la plataforma Windows Azure. Windows Azure proporciona a los desarrolladores potencia y almacenamiento a la carta para albergar, escalar y administrar aplicaciones Web en Internet a través de los centros de datos de Microsoft. Windows Azure AppFabric o Cache Distribuido, para optimizar el rendimiento de aplicaciones y poder situar en un punto central información cacheada y accesible mediante API. Microsoft SQL Azure. Microsoft SQL Azure ofrece el primer servicio de bases de datos relacional y autogestionado en la nube, basado en las tecnologías Microsoft SQL Server 2008. o SQL Reporting Services: Sistema de Informes automatizados basado en SQL Azure. o SQL Azure Data-Sync: Sistema de sincronización de datos utilizado para sincronizar entre SQL Azure y servidores on-premise de SQL Server. Para aprender más sobre la plataforma Windows Azure, visite: www.windowsazure.com Software y Servicios Plataforma Windows Azure − Windows Azure − Windows Azure Storage − Windows Azure AppFabric Caching − Microsoft SQL Azure Microsoft Visual Studio − Microsoft Visual Studio 2010 Ultimate © 2012 Microsoft Corporation. Todos los derechos reservados. Este documento se ha elaborado con fines meramente informativos. MICROSOFT NO OFRECE GARANTIAS, NI EXPRESAS NI IMPLICITAS, EN ESTE RESUMEN. Documento publicado en Junio de 2012 Tecnologías − Microsoft .NET Framework 4.0