1

1.1.1 Herramienta para el análisis y la generación de reportes de la infraestructura de correo electrónico Microsoft Exchange de la institución.

El correo electrónico es hoy en día un elemento de misión crítica y vital para las comunicaciones institucionales. Los funcionarios lo requieren para la comunicación interna, el servicio al cliente, los sistemas de CRM, el departamento de Recursos Humanos, sistemas financieros y de aprovisionamiento (ERP), y los flujos de trabajo de los procesos institucionales dependen de él.

La administración y el control del sistema de mensajería son complejos inherentemente por la demanda de disponibilidad del servicio, la eficiencia y el creciente uso que los funcionarios y clientes exigen de él.

Mucho del conocimiento institucional se encuentra almacenado en mensajes de correo electrónico y año con año el envió y recibo de mensajes se duplica.

Objetivo:

Cumplir con las normativas de TI y adquirir una herramienta de software que le permita a los Administradores del Active Directory, a los administradores de los servidores Exchange, a los Oficiales de Seguridad, al personal de Help Desk y a los gerentes obtener información en forma de reportes para la adecuada gestión del servicio de mensajería, la evaluación cuantitativa y cualitativa del uso de este servicio, el costeo institucional del servicio, y el cumplimiento de normas externas obligatorias de entes reguladores y de la auditoria interna y externa.

Se requiere obtener mecanismos efectivos para los siguientes aspectos específicos:

· Administrar y cuantificar el costo total del servicio de mensajería

· Implementar la seguridad de la información contenida en los mensajes

· Generar la información necesaria para cumplir con normas de regulaciones internas y externas en forma simple y disminuyendo la cantidad de tiempo requerido los funcionarios de TI para estas labores.

· Reducir las interrupciones del servicio

Generalidades del software

a) Facilidad de Instalación:

La Solución viene pre-programada y configurada de fábrica con múltiples reportes, facilidades y conocimientos necesarios para proveer la información necesaria para la toma de decisiones tanto a los administradores como a la gerencia respecto a las políticas de uso, aspectos de seguridad, aspectos administrativos, requerimientos de necesarios para la operación (servidores, enlaces de comunicación, memoria, almacenamiento, etc.), planeación de migraciones y cambios masivos al servicio de mensajería Exchange. No requiere de programación o ajustes por parte de nuestro personal para obtener la información solicitada de nuestra infraestructura.

La herramienta permite al administrador del sistema generar sus propios reportes a voluntad sobre los datos recolectado en forma simple, sin necesidad de programación o uso de otras herramientas externas de programación o que deban integrarse a la herramienta.

Los reportes generados por la herramienta se presentan en al menos los siguientes formatos, Word, Excel, CSV, XML y HTML, esto por cuanto la institución requiere que la información obtenida sea de fácil manipulación e incorporación a informes de control de gestión y auditoria.

Los reportes disponibles pueden filtrarse o discriminarse para efectos de análisis de control de gestión y auditoria por medio de palabras clave tales como “virus encontrado”, “mensaje no enviado”, “destinatario fuera de la oficina” y similares definidas por el usuario final de la herramienta. Estos filtros pueden definirse a voluntad del usuario final para como mínimo para los siguientes campos:

· Encabezado del mensaje

· Identificación del mensaje

· Originador

· Destinatario

· Dominio destino (para identificar destinos específicos, tipo competidores, Yahoo, MSN/Hotmail, etc.)

La herramienta provee reportes que permiten identificar fácilmente el uso o abuso del servicio de mensajería para efectos de administración, control y auditoria de las políticas de uso del servicio. Como mínimo se entregan los reportes que se indican a continuación:

· Mayores utilizadores del servicio de mensajería (Top 10)

· Mayores receptores de mensajes (Top 10)

· Mayores consumidores de espacio en los contenedores de almacenamiento (Top 10)

· Mensajes enviados a una dirección especifica o dominio especifico

· Mayores consumidores de ancho de banda (Mensajes grandes)

· Cuentas que no envían mensajes o “cuentas inactivas”

La herramienta cuenta con reportes predefinidos que permiten generar reportes sobre la eficiencia del envío y recibo de mensajes, el desempeño del sistema de mensajería y la disponibilidad de acuerdo a los requerimientos de validación de las buenas prácticas recomendadas y definidas por las siguientes organizaciones de estándares de clase mundial:

· MOF (Microsoft Operations Framework)

· COBIT

· ITIL (Information Technology Information Library)

· BS15000 (British Standards Institute)

La institución busca que la herramienta provea la información necesaria para cumplir con sus obligaciones de entes externos e internos reguladores. Adicionalmente, se obtiene la información necesaria para definir los niveles de servicio (SLA) para la mensajería institucional.

La herramienta tiene la capacidad de visualizar los servidores de Exchange, los grupos de usuarios y los buzones de usuarios en base a la configuración física propia de los servidores Exchange o en base a los siguientes criterios de agrupación que muestren las unidades organizacionales de la institución desde la perspectiva funcional o del negocio, a saber:

· Unidades organizacionales institucionales

· Departamentos (Organigrama Institucional)

· OU´s definidos en el Active Directory (Unidades Organizacionales)

· Regiones (Definidas arbitrariamente por el administrador)

· Otros atributos de los usuarios con buzones

La herramienta puede centralizar o inventariar información clave de varias organizaciones, varios sitios de correo distintos, varios grupos administrativos, varios grupos de ruteo, varios servidores de un mismo Active Directory o distintos Active Directories, varios grupos de almacenamiento (Storage Groups), varios contenedores públicos (Public Stores), varias listas de distribuciones (Distribution Lists), varios servidores virtuales y varios conectores.

La herramienta consolida la información de los “Public Folders” y sus réplicas en una o varias organizaciones de Exchange. La información incluye: propietarios, permisos, última vez que fueron acezados, número de documentos del fólder y de sus sub-fólders,

La herramienta genera reportes ejecutivos resumidos para que los gerentes puedan tomar decisiones sobre los siguientes aspectos del servicio de mensajería:

· Eficacia operacional de los mecanismos de envío y recibo de mensajes

· Tráfico de mensajes en el sistema

· Proyección de Recursos basado en las estadísticas de uso proyectas (Capacity Planning del sistema de mensajería)

· Costos del servicio de mensajería

La herramienta cuenta con la capacidad de generar proyecciones a futuro (Capacity Planning) basado en las estadísticas pasadas de uso para determinar los recursos tecnológicos y de licenciamiento requeridos para soportar el crecimiento del sistema de mensajería institucional. Estas proyecciones pueden ser realizadas para los siguientes niveles:

· Toda la organización de Exchange

· Departamentos

· Un buzón específico

La herramienta tiene la capacidad de calcular los costos de trasiego de los mensajes tanto de entrada como de salida y el costo del almacenamiento de los mensajes. Con esta información y con el costo estimado de los salarios del personal directamente asignado al servicio de mensajería, la herramienta ofertada deberá determinar el costo total de pertenencia del servicio y permitir proyectar los requerimientos financieros futuros.

La herramienta cuenta con un mecanismo simple y expedito de instalación que no requiere instalar agentes o componentes nativos provistos por la plataforma Exchange de Microsoft. Utiliza los mecanismos de generación de información del servidor Exchange y los sistemas operativos existentes en la institución, a saber:

Windows 2000/2003 (Server/ Advanced Server/Enterprise)
Windows 2000 Professional
Windows XP / XP Professional
Windows NT 4, Service Pack 6
Microsoft Exchange Server 5.5
Microsoft Exchange Server 2000
Microsoft Exchange Server 2003
Microsoft IIS 5.0 o superior

La herramienta cuenta con un mecanismo rápido y eficiente de adquisición de información que permite importar la información de los servidores Exchange existentes en red institucional. En caso de oficinas regionales o segmentos grandes de la red cuenta con un mecanismo que permite recolección distribuida que aproveche al máximo el ancho de banda existente y que permita realizar esta labor a horas en que el consumo de ancho de banda no compita con el tráfico transaccional de la institución para luego centralizar la información institucional en un único repositorio que permita obtener reportes globales.

La herramienta almacena la información recolectada en una base de datos Microsoft SQL Server para poder realizar las consultas necesarias directamente desde ésta y así minimizar el impacto en los servidores de Exchange.

La herramienta cuenta con un mecanismo de bitácoras de ejecución de actividades de recolección de información detallada y resumida que permita validar al administrador del sistema, si la recolección de la información fue realizada exitosamente o identificar anomalías en este proceso.

La herramienta cuenta con una interfase Internet que permite fácilmente su instalación y utilización desde cualquier punto de la red en forma regulada por su propio mecanismo de seguridad.

La instalación de los componentes del software puede realizarse desde las oficinas centrales, de forma tal que no sea necesario el trasladar personal o medios (CD´s, DVD´s, disquettes u otros) al sitio en donde se encuentra el servidor o las estaciones de trabajo de la institución.

Esta facilidad es necesaria puesto que los equipos de la institución se encuentran dispersos en todo el país y es vital evitar los costos directos, así como el tiempo requerido por una instalación que requiera presencia física del persona de la institución o personal de proveedor.

b) Funcionalidades:

1. La información provista por la herramienta es tanto histórica o al menos con los datos del día anterior cuando el usuario final lo solicite así.

2. Identifica en forma simple cuales cuentas están inactivas y deben eliminarse para así disminuir los costos de licenciamiento y eliminar posibles accesos no autorizados.

3. La herramienta incluye un mecanismo que permita definir los horarios y recurrencia de los procesos de recolección que faciliten la automatización de este proceso.

4. La herramienta provee como mínimo los siguientes reportes para efectos de cuantificación de inventarios de recursos existentes o utilizadas :

i. Resumen de recursos

ii. Sitios y Grupos Administrados

iii. Grupos de Ruteo

iv. Servidores Reales

v. Servidores Virtuales tipo SMTP

vi. Conectores

vii. Repositorios de Almacenamiento (Stores)

viii. Buzones

ix. Buzones que exceden la cuota de almacenamiento

x. Buzones múltiples o compartidos

xi. Buzones inactivos

xii. Buzones huérfanos

xiii. Propietarios de los buzones

xiv. Nombres duplicados de Buzones

xv. Cuentas de Exchange deshabilitadas

xvi. Nombres de cuentas de Grupo

xvii. Usuarios del Active Directory

xviii. Public Folders (Directorios Públicos)

xix. Public Folders vacíos

xx. Propietarios de los Public Folders

xxi. Listas de Distribución

xxii. Membresía de usuarios de la listas de Distribución

5. La herramienta provee como mínimo los reportes para efectos de costeo de recursos utilizados que provean la siguiente información:

i. Tamaño de Buzones

ii. Enviadores y Receptores internos

iii. Enviadores y Receptores de Internet

6. La herramienta provee reportes para efectos de análisis de tráfico de y hacia dominios de Internet que provean la siguiente información:

i. Por Mensajes

ii. Por Volumen (Cantidad de Mb´s movidos)

iii. Dominios de Internet Destino

iv. Dominios de Internet Origen de mensajes recibidos

7. La herramienta provee los reportes para efectos de análisis de permisos de los repositorios (Folders) que provean la siguiente información:

i. Nombre de Usuario o Grupo

ii. Role ( Contribuyente, Editor, Publicista Autor, Autor, otros)

iii. Réplicas de Repositorios (Folders)

iv. Permisos de los usuarios en la réplicas

8. La herramienta provee los reportes para efectos de análisis de los repositorios (Stores) que provean la siguiente información:

i. Espacio Total disponible

ii. Espacio Utilizado

iii. Espacio Disponible

iv. Espacio Total Regional o para varias organizaciones de Exchange

v. Espacio de Buzones y Public Folders

1. Nº Buzones por Store

2. Tamaño del Store

3. Estatus del Login circular

4. Tamaño del “Dumpster” (Elementos borrados)

5. Datos de utilización del Store

9. La herramienta provee los reportes para efectos de análisis de las listas de distribución que provean la siguiente información:

i. Listas inactivas

ii. Acceso a listas por categorías

1. Universal

2. Global

3. Local

4. Basada en consultas (Querries)

5. Miembros por lista

6. Última vez que se utilizó

iii. Listas más usadas por:

1. Por Mensajes

2. Por Usuario

iv. Usuarios que más usan listas

1. Por Mensajes

2. Por Usuarios

3. Última vez que se utilizó

10. La herramienta provee los reportes para efectos de análisis de Nodos de Public Folders que provean la siguiente información:

i. Resumen de información del “Root” del Public Fólder

ii. Detalles del Fólder

1. Dirección SMTP

2. Última vez que se utilizó

3. Nº de documentos y sub-Folders

4. Tamaño Total

11. La herramienta provee los reportes para efectos de análisis de Trafico que provean la siguiente información:

i. Disponibilidad del Servidor Exchange (Tiempo operando ininterrumpidamente)

ii. Tráfico de servidor a servidor

iii. Tráfico de servidor a Sitio o Grupo Administrado

iv. Tráfico de servidor a Grupo de Ruteo

v. Tráfico de Grupo de Ruteo a Grupo de Ruteo

vi. Tráfico de Región a Región

vii. Tiempos de envío de mensajes promedio

1. Por servidor

2. Dentro de un mismo sitio

3. Dentro de un mismo Grupo Administrado

4. Entre sitios y Grupos Administrados

5. Envío de Mensajes Auditados

viii. Actividad de los Servers

1. Resumen

2. Internos y Externos

3. Mensajes error del Exchange

4. Detalles Avanzados de los mensajes de error

ix. Reportes multi-organización

1. Reportes consolidados de Tráfico

2. Reportes consolidados de Almacenamiento (Stores, Public Folders)

x. Auditoria de palabras claves del “Asunto” (Subject) de los mensajes enviados y recibidos

xi. Resúmenes Ejecutivos

1. Tráfico de los servidores (Utilización)

2. Tráfico de los servidores (Recepción)

3. Tráfico de los servidores (Envío)

4. Capacidad

5. Costo Total

xii. Mayores “Contactos” receptores por cantidad de mensajes

xiii. Mayores “Contactos” receptores por volumen de Mb´s en movilizados

xiv. Mayores “Usuarios” receptores por cantidad de mensajes

xv. Mayores “Usuarios” receptores por volumen de Mb´s en movilizados

xvi. Perfil de un”buzón“

xvii. Mayores “Buzones” receptores y enviadores por cantidad de mensajes (Internos, Externos, Detallado y Resumen)

xviii. Mayores “Buzones” receptores y enviadores por volumen de Mb´s en movilizados (Internos, Externos, Detallado y Resumen)

xix. “Cuotas de Buzones” por tamaño de buzon y por tamaño de cuota

xx. “Buzones Auditados” receptores y enviadores por cantidad de mensajes (Internos, Externos, Detallado y Resumen)

xxi. “Buzones Auditados” receptores y enviadores por volumen de Mb´s en movilizados (Internos, Externos, Detallado y Resumen)

xxii. “Mensajes” recibidos y enviados cantidad de mensajes (Internos, Externos, Detallado y Resumen)

xxiii. “Mensajes” recibidos y enviados por volumen de Mb´s en movilizados (Internos, Externos, Detallado y Resumen)

xxiv. “Seguridad del Buzón”

1. Derechos delegados

2. ACE (Access Control Entry)

3. Derechos Permitidos y Denegados

4. Acceso (Lectura, Encabezado, Cuerpo, otros)

5. Por departamento, Sevidor, Titulo, Oficina, OU u otros atributos.