JumpCloud y el caso de éxito de Cabify
Servicios ágiles de directorio para un negocio global y progresivo en la nube
Presente en 40 ciudades de 11 países hasta el momento, Cabify domina el sector de red de transportes en Latinoamérica, Portugal y España. De hecho, la empresa creció un 500% el año pasado y 3.000% el anterior. Aun así, el crecimiento no está exento de complicaciones. Para ampliar su infraestructura TIC, Cabify se percató de que era el momento de controlar mejor la obtención de usuarios y su acceso a los recursos TIC, y contactó con Intelligence Partner, quien le recomendó JumpCloud® Directory-as-a-Service®. Por suerte, JumpCloud resultó ser exactamente lo que Cabify necesitaba para centralizar su entorno TIC global, heterogéneo y en rápido crecimiento.
- Organización: Cabify
- Volumen: 1.500 usuarios
- Ubicación: Madrid (España)
- Problema: Ausencia de directorio, rápido crecimiento, plantilla global descentralizada
- Objetivo: Centralizar la infraestructura TIC global, permanecer 100% en la nube
ANTECEDENTES
Cuando Enrique Salgado se incorporó como Director TIC Global de Cabify, se le encomendó la implantación y estandarización de la infraestructura TIC de Cabify y gestión de usuarios para la plantilla de 1.500 empleados.
“Gestiono la infraestructura TIC global corporativa que incluye el trabajo en red, la ciberseguridad y todo lo que no tenga que ver con la producción de nuestras aplicaciones”, explica Enrique. “Ahora mismo el departamento TIC se compone de 7 personas y estamos centrados al 100% en establecer el acceso de usuarios y la ciberseguridad para nuestros 1.500 usuarios y sistemas”.
EL DESAFÍO
El rápido crecimiento, la encomienda de permanecer en la nube y el uso de una amplia variedad de recursos TIC ha complicado el establecimiento del acceso de usuarios y la ciberseguridad para Cabify.
Enrique asegura que “Cabify no tiene nada que ver con la típica empresa Fortune 500. Para empezar, estamos 100% en la nube. Tal vez no sea una novedad en EE.UU. o Canadá, pero en España hay muy pocas empresas así”.
“Otro aspecto único es que el año pasado crecimos un 500% y el anterior cerca del 3.000%, con poco o nada de aviso. En lo que va de año hemos contratado entre 30 y 50 nuevos empleados al mes”.
Este crecimiento exponencial ha provocado que los usuarios adopten una amplia gama de recursos TIC y dificulta la creación de un entorno TIC centralizado.
“Hemos crecido tan deprisa en tan poco tiempo que desbordamos los estándares que habíamos implantado y algunos no tuvieron tiempo para entrar en vigor”, añade Enrique. “Por ejemplo, tenemos ordenadores distintos de proveedores distintos con sistemas operativos distintos y eso es solo el principio”.
Está claro que para Cabify era un gran reto encontrar un servicio de directorio que le permitiera permanecer 100% en la nube, adaptarse a una amplia gama de recursos TIC y obtener una base de empleados global. Tras recibir orientación de un MSP, ¿por qué optaron por JumpCloud en vez del coloso del espacio, Active Directory®, o una solución de código abierto como OpenLDAP™?
Las pegas de Active Directory
Enrique recuerda que decidieron “no usar Active Directory por varios motivos. Uno es que no se puede usar Active Directory con Windows® Home Edition, que es la versión que utiliza casi el 80% de nuestros PC. Habríamos tenido que modernizar unos 1.500 PC a Windows Pro. Con un coste aproximado de 80 dólares por sistema, el importe en sí hacía imposible optar por Active Directory. Además, estamos en un entorno heterogéneo. Usamos Mac y Linux además de Windows, y Active Directory no funciona bien con ninguno de ellos”.
Además del alto precio y de no soportar su entorno heterogéneo, en Cabify sabían también que Active Directory acabaría ralentizándoles a largo plazo.
“Otra razón por la que decidimos no adoptar Active Directory es que está construido sobre capas y más capas. No es como la solución LDAP de JumpCloud, creada de abajo arriba con unos estándares ligeros en mente”, señala Enrique. “Active Directory es sencillamente demasiado pesado. Tiene muchísimas prestaciones pero al final utilizas solo el 5% de todo lo que se puede hacer con Active Directory”.
“En una empresa como la nuestra, implantar Active Directory habría sido como meter un gran dinosaurio en medio de la habitación”
“Lo cierto es que no nos hace falta. Lo que necesitamos es flexibilidad y rapidez. Y también queremos estar seguros pero no a costa de ralentizarnos con demasiadas prestaciones. Active Directory no es precisamente la solución más rápida salvo que ya esté instalada y lleves usándola mucho tiempo”.
La dificultad con OpenLDAP
Los servicios de directorio de código abierto como OpenLDAP tampoco eran una solución para el equipo de siete personas de Cabify.
“No consideramos una solución de código abierto como OpenLDAP porque queríamos un servicio de directorio listo para usar nada más abrir la caja”, explica Enrique. “No tenemos suficiente gente como para lanzar cosas complicadas y JumpCloud estaba listo para usar desde el principio. OpenLDAP habría exigido mucha más configuración, por lo que no lo tuvimos mucho en consideración, la verdad”.
IMPLANTACIÓN
En la actualidad, Enrique y su equipo están trabajando en la implantación de JumpCloud. Han estado ocupados añadiendo todos los usuarios corporativos y sistemas de Cabify, e integrando G Suite y otras aplicaciones.
“Ahora mismo estamos usando JumpCloud con G Suite y una conexión SAML con servidor Tableau®. También lo utilizamos para gestión de sistemas, aunque seguimos trabajando en el despliegue de JumpCloud en todos nuestros sistemas. Solo somos siete en TIC y hay 1.500 usuarios, por lo que es importante que el despliegue de JumpCloud sea pausado. Al final, el plan es añadir RADIUS, Salesforce®, algunas de nuestras aplicaciones locales y Meta4 HR, que es nuestra aplicación de RRHH. Va a hacer falta algo de tiempo para conseguirlo porque todos nuestros usuarios tendrán que estar integrados en LDAP primero. En cuanto todo el mundo esté en LDAP y funcionando, empezaremos a añadir más recursos TIC y tendremos JumpCloud como base para embarcar y desembarcar empleados”.
Una herramienta en particular que han usado Enrique y su equipo para facilitar la importación de usuarios es PowerShell Module de JumpCloud.
“Integramos con éxito algunos usuarios con la herramienta G Suite Integration de JumpCloud en la consola de administración”, aclara Enrique. “No obstante, preferimos usar PowerShell Module porque aceleraba el proceso global”.
“No tengo experiencia en PowerShell, pero mediante los tutoriales de importación de usuario en la web de JumpCloud pudimos importar fácilmente nuestros usuarios G Suite. No soy una persona muy técnica, así que si yo he podido hacerlo, prácticamente cualquiera lo puede lograr”.
“Creo que el uso de PowerShell Module es bastante sencillo para prácticamente cualquier administrador TIC”
Además de añadir usuarios y establecer G Suite y determinadas aplicaciones, Enrique ha estado ocupado dominando los sistemas de los usuarios.
“Una de las grandes preocupaciones cuando llegué fue que todo el mundo accedía a sus sistemas con cuentas locales”, recuerda Enrique. “Algunas eran genéricas y no hay bastantes herramientas para implantar la seguridad de contraseñas. Viniendo de una empresa más antigua, me impactó bastante. Con JumpCloud hemos podido sanearlo y ha sido un gran paso alejar a los usuarios de las cuentas locales en sus sistemas Windows y Mac. Nuestro entorno es mucho más seguro, especialmente ahora que podemos implantar los estándares de contraseñas que queremos”.
PRIMERAS IMPRESIONES
La implantación de Cabify sigue su curso pero mientras tanto Enrique ya ha observado el impacto positivo de JumpCloud en el equipo.
“Es estupendo no tener que ser una persona técnica para utilizar JumpCloud”, reconoce. “De hecho, en estos momentos casi todas las incorporaciones no las hace el departamento TIC. Por ejemplo, el equipo de inteligencia empresarial (BI) necesitaba incorporar usuarios a Tableau y les pedí que lo hicieran ellos mismos. Les creé una cuenta de administradores y fueron capaces de incorporar a sus usuarios en Tableau sin mi ayuda. El equipo de BI sabe algo de TIC pero no son técnicos informáticos. Fue fantástico que pudieran usar JumpCloud con bastante facilidad y delegarles la tarea en vez de hacerlo yo mismo”.
Además de descargar algunas responsabilidades, Enrique también ha disfrutado con la obtención de un entorno TIC centralizado.
“Es fenomenal tener un control centralizado de nuestro entorno TIC global. Tenemos más de 30 oficinas en 11 países y en el departamento TIC solo somos 7 personas. Algunas oficinas ni siquiera tienen departamento TIC propio, por lo que tenemos que gestionar su entorno de forma remota. Ha sido increíblemente útil tener un servicio de directorio en la nube con una consola web que permite a cualquier administrador TIC de Cabify gestionar fácilmente el entorno TIC de una oficina, esté donde esté”.
“Si surge un problema TIC en una de nuestras oficinas en Brasil, puedo ocuparme de él desde mi despacho en España”
CONSEJO PARA ADMINISTRADORES TIC
Enrique tiene varios consejos para las organizaciones que estén pensando implantar un servicio de directorio o pasarse a la nube.
“Mi principal consejo sería estudiar las ventajas de trabajar en la nube y compararlo con las TIC antiguas. En mi opinión, es increíble tenerlo todo centralizado en la nube y es estupendo no tener que preocuparse de la infraestructura local. No tengo que preocuparme por interconectar cada servidor. Al contrario, solo tengo que gestionar la conectividad de las oficinas”, puntualiza Enrique.
“Soy un gran fan de pasarse a la nube y creo que cuanto antes mejor. Todo el mundo sabe que los días del controlador de dominios y Active Directory son historia. Es cuestión de abandonarlos gradualmente”
“Mi segundo consejo sería probar el servicio de directorio en la nube de JumpCloud porque ofrece 10 usuarios gratis”, añade Enrique. “Sobre todo si la empresa prevé basarse en la nube y ser flexible, debe darle una oportunidad sin duda”.
Enrique concluye que “en Cabify queremos crecer con JumpCloud y lo más importante para nosotros es que JumpCloud prepara el camino para nuestra manera de ver el entorno TIC futuro”.
Acerca de JumpCloud
JumpCloud® Directory-as-a-Service® es Active Directory® y LDAP reinventadas. JumpCloud gestiona con seguridad y conecta los usuarios con sus sistemas, aplicaciones, archivos y redes.