Sergio Sainz

Como la ponencia anterior ha durado menos de lo que esperábamos y hay tiempo hasta el vuelo de regreso nos hemos permitido una última ponencia. La verdad es que me ha gustado la presentación, he aprendido cosas nuevas para mí y he visto herramientas que estoy deseando poder probar.  Y pensar que hemos asistido por casualidad… A veces las cosas improvisadas salen bien :).

Sistemas de Aseguramiento de la Calidad del software en la Consejería de Andalucía.

Objetivos

• Marcar un entorno único de trabajo.
• Homogeneizar el proceso de desarrollo.
• Homgeneizar la estructura de entregables
• Homogeneizar las técnicas y herramientas
• Definir un conjunto de métricas

Motivación y objetivos

• Normalizar: Con la intención de que si se hace una inversión en un software y se cambia de proveedor el nuevo pueda responder.
• Calidad de los servicios: Para permitir trabajo con un conjunto de estándares de calidad, permitiendo certificaciones de normas como ISO 9001.

Elementos de partida

• Métrica v3 && UML 2.0
• Model Driven Engineering
• Ingenieria Web: NDT & UWE

Funciones

• Oficina técnica de calidad
  • Certificación Modelo de Datos
  • Certificación de aplicaciones
  • Certificación metodológica

Estructura documental

• Catálogo > Fichas > Indicadores y métricas >Hojas Técnicas & Normas  & Plantillas > CCUL
• Métricas: Medidas que la Oficina Técnica de Calidad toma en cada fase del ciclo de vida.
• Indicadores: Métricas que se mueven dentro de unos umbrales aceptables en el proyecto,
• Matrices de indicadores: Matrices para cada proyecto que lleva un control de las métricas e indicadores.

El entorno de herramientas

• ndt Quality (orientada a la oficina de calidad, permite medir la calidad), ndt Report (Permite generar documentos de a cuerdo a las normas), ndt driver (Permite leer en la bbdd del proyecto coge los requisitos y genera el modelo resultante del analisis), Chequea:
  • La correcta aplicación de la metodología
  • Uso correcto de los artefactos.
  • Analisis de la trazabilidad que se desee realizar
• ndt profile (Requisitos > analisis > diseño. Lo  gestiona la oficina de Calidad y NO se muestra a los proveedores), CATI (construcción, chequea si la metodología coincide con el código).ndt Profile (pruebas)

  Todas las herramientas ndt se pueden instalar desde ndt Suite.

• Pmd (Open source, permite ver la calidad del código) : Se basa en un conjunto de reglas que se pueden configurar. Es capaz de detectar errores try…catch, código que no se usa, código duplicado, código poco óptimo (mejor uso de String/StringBuiler…), expresiones redundantes (loops, ifs…).

Las Acciones de mejora

• No es un sistema cerrado y se ofrece posibilidad de realizar o definir acciones de mejora. Se debe tener en cuenta que sólo se puede mejorar lo que está documentado y sólo se puede mejorar lo que se mide y por eso la oficina de calidad ofrece una serie de normas, directrices (tecnicas, modelos, herramientas….), dar ideas de soporte, certificación, indicadores.

www.iwt2.org

Esta es la última conferencia a la que he podido asistir en la OSWC debido a que esta misma tarde me vuelvo a Bilbao.

El nombre de la sesión tecnológica es “LINUX en el corazón del DATACENTER: cómo implantar infraestructuras basadas en estándares abiertos y optimizadas para aplicaciones de misión crítica”. Por Adriano Galano de Fujitsu-Siemens.

He anotado tan sólo los puntos que me han parecido interesante con intención de resumir lo que me interesaba y descartando todo el rollo comercial.

• Repaso sobre la evolución de los datacenters. Mainframes > Distributed Computing > Server Farms (Hoy) >  Vitualización > automatización > Utility computing (servicios en lugar de servidores).
• Servidores PRIMERGY: Desde 1 socket y 8 gb hasta 96 socket y 2.304 Gb de RAM.Preparados para Xen, VMWare, Hypervisor. Virtualización embebida, Tecnologia de virtualización de I/O y PAN Manager.
• Soporte técnico para Linux.
• kernel patch desarrollados para permitir reemplazar memoria y cpus en caliente.

Vamos a ver si nos da tiempo a dar una vuelta y ver algo más antes del viaje de vuelta a casa.

Acaba de finalizar el TUTORIAL: VIRTUALIZACIÓN al que hemos asistido durante la mañana de hoy. Este es un resumen de los puntos que hemos visto.

PARTE I : Entorno de virtualización open source xVM (Felipe Herrera)

xVM - VirtualBox

• Soporte Multiplataforma:
  • Hosts: Windows, Solaris, Linux, OSX.
  • Guests: Cualquier SO x86.
• Funcionalidades avanzadas:
  • Almacenamiento centralizado.
  • Servidor VirtualBox RDP (acceso remoto Guests)
  • Clonado, Snapshot, Metricas de VMs
  • Raw disk to VDI DISK (P2V-phisical disk to virtual disk)
• Hardware virtual:
  • Virtual SATA o IDE: Hasta 32 discos.
  • Virtual NICs: Gigabit Ethernet.

xVM SERVER

• Basado en Xen 3.X
• Compatible con Vmware
• Filesystem compartido NFS, CIFS, HTTP(s)
• Certificación Windows (Software certification validation program).
• Auto-Update (IPS)
• Open Source
• Funcionalidades heredadas: FMA, ZFS.
• APIS abiertas: WS-MAN
• Balanceo y optimización.
• xVM - Ops Center
• Gestión y monitorización de entornos físicos y virtuales.
• Gestión de VMs, firmware, SO y aplicaciones.
• Automatización del parcheado de sistemas.
• HA, Migración de VMs.
• Provisioning: CentOs, Scientific Linux…
• Grid Engine: Gestión de Entornos con Sun Grid Engine 6.1.
• Common Agent Container

www.openxvm.org

Parte II: Consolidación de CPDs mediante técnicas de virtalización en SL (Gerardo Puertas - www.iavante.es)

Algunas técnicas de virtualización

• Paravirtualización: Virtualizar sistemas software sin virtualizar el hardware.
• Virtualización mediante S.O. (Virtuozzo, …): Gestiona mejor los recursos pero depende del hosts huesped para funcionar por lo que carece de flexibilidad.
• Virtualización completa (vMware, virtualBox,…): Puede emular diferentes arquitecturas.

Consolidación:

• Aprovechamiento eficiente de todos los recursos del server para obtener una reducción del consumo de energía, espacio…

OpenVZ - Características:

• Reparticionamiento dinámico en tiempo real
• Live migration y checkpointing
• Posibilidad de compartir interfaz de red del anfitrión con los huéspedes
• Establecimiento de límites y garantías de los recursos (CPU, Memoria, Cuota de Disco, Red).
• Live migration: vzmigrate (manual o automática)

http://openvz.org

http://wiki.openvz.org

Parte III: Arquitectura de servicios modulares basados en máquinas virtuales- Caso práctico Grupo CPD - ModularIT (Miguel Angel Armas del Río, Grupo CPD).

• Objetivos y requerimientos. Definición:
  • Instalación de servicios simple
  • Monitorización
  • Integración de servicios para PYMES.
  • Simplificación.
• Requisitos:
  • Servicios virtualizados robustos.
  • Proceso de instalación automatizado y simplificado, basado en plantillas.
  • Funcionalidad bien definida. Seguridad
  • Backups sencillos y robustos. Garantizar la existencia de copias de seguridad de todo lo necesario.
  • Máquinas autónomas para detección y corrección de errores.
  • Entorno de monitorización distribuido. Escalabilidad.
  • Proyecto libre. Bajo coste de herramientas y alto rendimiento.
• Definición
  • Una arquitectura de servicios
    • Virtualización
    • Seguridad
    • Independencia e integración de servicios
  • Un grupo de servicios empaquetados en máquinas "precocinadas"
  • Un entorno de gestión y monitorización.
  • ModularIT es un proyecto Open Source.
• Consolidación de servidores
  • Número de máquinas independiente del número de servicios.
  • Tantas máquinas como servicios se necesiten.
  • Servicios adicionales (Alta disponibilidad…)
  • Asignación de recursos.
• Facilidad de despliegue de servicios
  • Se instala en 10 min.
  • Consiste en:
    • Instalar la máquina virtual
    • Definir las variables del servicio
    • Ejecutar el generador de plantillas (Puppet)
  • Es posible crear snapshots previos a un cambio relevante.
  • Rollback
• Facilidad de Monitorización y Gestión
  • Cada maquina es modelada por lo que es muy sencillo definir arámetros a monitorizar
  • Simplifica los backups.
• Almacenamiento y seguridad
  • LVM
  • SELinux, siemre activo con lo mínimo permitido
  • AIDE: Detector de intrusiones con comprobación de firmas diaria.
  • Configuraciones mínimas
• Monitorización y gestión
  • UPS
  • OpenPMI
  • Nagios:
    • Alertas activas (comprobaciones de nagios)
    • Alertas asíncronas (generadas por alertas "PIFIA")
    • Toda la configuración del entrono de gestión se hace por Puppet.
  • Puppet: Similar a cfengine pero mucho más potente
  • Monitorización distribuida: máquinas detrás de FW (iptables), acceso de los clientes al estado de sus máquinas y alertas básicas.
• Rendimiento
  • Munin
  • Establecimiento de lineas base para cada servicio y generación de alertas en caso de que la calidad del servicio se degrade.
• Servicios
  • Base de Virtualización
  • Backup
  • LDAP: Donde se centraliza toda la información de cuentas de usuario. Todos los servicios usan validación contra ese servicio LDAP.
  • Correo
  • Samba
  • AppDeploy
  • eGW (EgroupWare).
  • FAX
  • Firewall (Iptables)
  • Asterisk
  • Jabber
• Descripción
  • CentOS 5 + XEN
  • Instalación rápida (10 min) y desatendida (también opción instalación remota asistida).
  • Script de soporte remoto (conexión saliente)
  • Gestión de hardware y alimentación (UPS)
  • Alta disponibilidad si es necesario.
  • Sincronización horaria.
  • Soporte VLAN.
• Parámetros controlados
  • Estado UPS
  • Sincronización horaria NTP
  • Volúmenes incluidos en backups
  • Estado del RAID por software
  • Procesos
  • Discos
• Descripción de backup automático
  • Proceso automático
  • Se realizan mediante snapshots. No requiere agentes en la máquina de servicio (virtualizada). Ataca directamente a la máquina de virtualización con lo que la máquina virtualizada no se ve penalizada en rendimiento.
  • Dirvish (copias pseudo-incrementales). Hace una copia incrementa y lo demás lo vincula mediante enlaces.
  • Gran capacidad de almacenamiento de históricos
  • Compartidos por Samba
  • Backups en discos externos en espejo con diferentes configuraciones RAID.
  • Las copias pueden estar cifradas (LOPD)
  • Recuperación inmediata de cualquier máquina virtual.

http://modularit.com

http://www.modularit.grupocpd.com

Los días 20, 21 y 22 se celebra en el Palacio de Congresos de Málaga la OSWC. He tenido la oportunidad de acudir al evento junto a Jonathan López durante el día de apertura cuya sesión inaugural ha protagonizado el mismo Tim O´Reilly en la gran sala 1 del auditorium el cual se ha quedado pequeño.

Como había muchas ponencias y era por tanto imposible acudir a todas he confiado en que la organización colgará todas ellas y hemos aprovechado para ver las que más nos interesaban, la primera que ponencia a la que hemos podido asistir ha sido la de OpenSolaris de la mano de Victor M. Fernandez. Más o menos esto ha sido lo que se ha comentado durante esta presentación introductoria a OpenSolaris, la verdad es que no ha estado mal aunque me hubiese gustado que se profundizara más en los aspectos técnicos del SO y sobre todo del sistema de ficheros ZFS.

• Distribuciones (Nexenta, Indiana, Belenix, …).
• Servicios - SMF (Service Managemnt Facility)
  • Reemplaza por completo al sistema tradicional de RunLevels.
  • Usa XML para la configuración de procesos, sus dependencias y permisos en lugar de shellscripts.
  • Administración delegada (sin ser root).
  • Limitación de los recursos a los procesos lanzados.
  • 100% compatible con Perfiles, Roles y Privilegios.
  • Monitorización de los procesos y definir acciones a realizar.

• Almacenamiento - ZFS (Zettabyte File System)
  • Es un Sistema de ficheros local + Gestión de discos
  • Límite de 256 cuatrillones de zettabytes.
  • Alta fiabilidad, no más fsck! (Scrubbling)
  • Tolerancia a fallos (RAID 0,1 y Z (realmente es un raid 5 pero con posibilidad de doble paridad))
  • Snapshots y clones por filesystem
  • Cuotas, ACLs, compresión y soporte NFS.
  • Admin delegada por filesystem.
  • Diferentes niveles de protección de datos.
  • Soporte de Alta Disponibilidad (OHAC)
  • Cifrado por filesystem (en breve).

• Virtualización - Zonas/Contenedores
  • Anfitrión=Zona global e invitado=zona no global
    • El anfitrión es el único SO como tal con su kernel, los sistemas virtualizados son ENTORNOS (no SO completos) y por tanto comparten el kernel del anfitrión (no tienen kernel propio).

• Instrumentación - DTRACE
  • Herramienta de instrumentación para depurar problemas y errores en el SO y aplicaciones.
  • Permite analizar datos de kernel y espacio de usuario sin ninguna pérdida de rendimiento.
  • Lenguaje de scripting potente, similar en sintaxis a C y awk.

• RECURSOS:
  • Opensolaris.org
  • Kit de Inicio Open Solaris
  • Comunidad hispana de Open Solaris
  • Lista de correo de Open Solaris
  • Canales irc en freenode

Tras comer algo nos dimos una vuelta por el recinto donde pudimos visitar los stands de Oracle, Fujitsu, Sun, Cenatic, Atos Origin, Linux Magazine, O’Reilly y muchos más patrocinadores.

Como segunda ponencia tuvimos ocasión de ver una presentación de OpenSocial - Runtimes Web (gadgets) y OpenSocial de la mano de Santiago Gala. En ella nos explica que Open Social está aún muy “en el aire” y que mientras se le da forma han surgido múltiples entornos que deben tender a converger y unificarse a medida que vaya madurando. Comentó las posibilidades de Open Social en el mundo de la web y las grandes opciones en el mundo móvil.

Tras ello y otra vuelta cargada de cafés y algunas fotos pudimos acudir de nuevo al auditorio donde se cocía el debate de Software Libre y sostenibilidad el cual merece la pena que lo sigáis una vez lo cuelguen en la web los que no lo hayáis podido hacer en directo desde la sala o vía webcast en directo. Personalmente me parecieron muy buenas las intervenciones de Javier Romañach Cabrero con quien comparto prácticamente todas las cosas que comenta.

Para finalizar un espectáculo muy chulo de magia de Inés, la maga de Cuatro. Nos encantó.

Iré subiendo las fotos del evento a mi Flickr.

Tenía pendiente escribir algo sobre este evento al que acudí en una visita fugaz junto a Jonathan y Asier que fue invitado como ponente en un debate sobre SSOO en una mesa redonda de Lancelona.

El debate comenzaba a las 11 de la mañana del domingo 22 de Agosto por lo que nos dio algo de tiempo a visitar BCN por la noche y por supuesto no perdimos la oportunidad. Parece ser que no fuimos los únicos en pernoctar aquella noche porque para cuando llegamos al Palau Sant Jordi quedaba muy poca gente, restando a algunos gamers y la propia organización casi todos los demás estaban durmiendo o ya habían marchado a casa.

Asier Marqués había preparado una presentación y había dejado a punto sus máquinas virtuales para hacer todo tipo de demostraciones, pero lamentablemente no dispuso de un proyector ni tiempo para ello. El evento comenzó con un una pequeña presentación de los 3 ponentes y pronto se empezó a hablar sobre Mac Os X, Gnu/Linux y MS Windows comentando cual es más intuitivo a la hora de instalar y utilizar como de cual es más seguro.

Supongo que la falta de moderador hizo que tras unos 15 minutos de charla que me pareció interesante la cosa terminó por salir del tema principal de la misma y empezaron a entrar en una guerra de tópicos, marketing y sentimientos subjetivos que hicieron que perdiese gran parte del interés.

Estoy seguro de que la organización ha tomado buena nota para que la próxima edición la cosa sea más interesante con algo de contenido técnico, menos politiqueo y talibanismo sin sentido.

En Agosto se va a lanzar una serie de un total de 24 webcast en directo sobre Windows Server 2008 y SQL Server 2008. Los webcast se emiten durante un total de 3 semanas de lunes a jueves. En ellos se puede preguntar a los ponentes en tiempo real.

Este es el link para suscribirse y ver la descripción de cada webcast http://www.microsoft.com/latam/technet/video/24webcasts.aspx. Por cierto, cuidado con las horas publicadas que son de Bogotá.

Todos parecen muy interesantes, a ver a cuantos puedo asistir…

Asier Marqués y Javier Jiménez organizan el próximo Jueves 24 a partir de las 19:30 en el pub Dubliners de Bilbao, la primera quedada Emprende Web.

El objetivo de este tipo de reuniones que ya se realizan en otros puntos como por ejemplo Iniciador o First Tuesday, es el de darnos a conocer en un punto de encuentro en el que compartir conocimiento y experiencia.

Creo que es una buena oportunidad para reunirnos y conocernos los profesionales del sector, pudiendo formar un buen grupo de debate del que pueden salir ideas, proyectos y amistades interesantes. Nos vemos en el Dubliners.

El próximo 25 de Septiembre se celebra el Asegur@IT en mi ciudad (Bilbao) con la presencia de ponentes de calidad ya conocidos de otros muchos eventos. Así que tengo una cita obligada en la que espero encontrarme con gente conocida al igual que caras nuevas ;).

Para apuntaros Asegúr@IT III en Bilbao, 25 de Septiembre de 2008 (en la Universidad de Deusto).

A continuación un C&P de la agenda:

09:00 - 09:15 Registro

09:15 - 10:00 Cracking & protección de software

La disciplina de cracking software tiene mucho que ver con la protección de software. En esta sesión Mike Gastesi, de S21Sec, contará cuales son algunas de las técnicas utilizadas para la decompilación y crackeo de software y al final dará algunas recomendaciones para proteger el software contra este tipo de técnicas.

10:00 - 10:45 Rootkits in Action

La técnología rootkit llego ya hace unos años para quedarse con nosotros. En esta sesión Iñaki Etxeberría, de Panda Software, contará como funcionan hoy en día los rootkits, cuales son sus objetivos y cómo podemos protegernos de ellos.

10:45 - 11:15 Café

11:15 - 12:00 Tempest, mitos y realidades

La tecnología Tempest ha dado mucho que hablar. La posibilidad de interceptar la información generada en un equipo mediante la intercepción de las ondas radiadas por los dispositivos electrónicos ha sido utilizada en múltiples novelas y películas de ciencia ficción. No obstante, las técnicas tempest existen y funcionan con unas características. En esta sesión Pablo Garaizar, Txipi, de la Universidad de Deusto mostrará que es mito, que es realidad y hará algún ejmemplo de estas técnicas.

12:00 - 12:45 Network Access Protecction

La protección de las redes en entornos en los que los trabajadores utilizan dispositivos móviles para conectarse (portátiles, pdas, télefonos móviles) necesitan comprobar la salud de los equipos que se conectan a la red. Windows Server 2008 y Windows Vista incorporan NAP, una tecnología que permite controlar la salud de los equipos que se desean conectar a la red. Juan Luís Rambla, MVP de Spectra en Windows Security de Informática 64 realizará una demostración de como implantar esta tecnología.

12:45 - 13:30 Protección contra Botnets desplegadas por Web

Las técnicas de expansión de las redes botnets van cambiando día a día buscando nuevos métodos de infectar máquinas. Actualmetne una de las disciplinas utilizadas consiste en atacar máquinas través de sitios web legítimos vulnerados mediante fallos de programación. David Carmona, Evangelista de Spectra desgranará como funcionan estas nuevas formas de despliegue y dará pautas para protegernos contra ellas.

13:30 - 14:00 Preguntas a los ponentes

Los días 11 y 12 de Junio he cogido unas mini-vacaciones para poder acudir a Infosecurity 2008 que se organiza en el Palacio municipal de Congresos de Madrid.

Aunque el programa es amplio creo que me centraré en las Presentaciones de Microsoft Technet security Academy y Microsoft HandsOnLab dividiendo las sesiones entre laboratorios y charlas. De todas formas, seguro que hago tiempo para pasar por algunas otras que también me interesan como las de Kaspersky, S21Sec, NetAPP, DELL, Dominion, AVG…

En fin, que como siempre me pasa en este tipo de eventos con tantas cosas al final no me da tiempo para ir a todo… Espero que tras el evento la organización facilite webcast o similar para poder ver todas las sesiones tranquilamente…

Estaré por allí con Asier Marqués y el que se quiera unir a nosotros. ¡¡¡Hasta pronto!!!

Nunca me ha gustado criticar el trabajo de otros, soy de los que piensa que por muy mal que salgan las cosas lo que cuenta es la buena voluntad y el esfuerzo de la gente sobre el resultado final. Pero cuando las cosas me suenan a ESTAFA y se ríen de mí, entonces me veo con el derecho de DENUNCIAR abiertamente.

Cuando anunciaron este Foro de Internet, pensé en lo bien que lo iba a pasar, la de ponencias interesantes que iba a ver en directo (Ricardo Galli,1and1, WordPress, Drupal, Yahoo) y a toda la gente que iba a conocer por allí. Así que tan pronto como Jonathan y Asier confirmaron su asistencia no dudé en apuntarme a “la fiesta”.

A los pocos días de pagar los 30 € de la entrada, viaje en avión Bilbao-Madrid y hotel para los tres nos empezamos a enterar que las entradas se pueden conseguir gratis. Más tarde, nos modifican el calendario y nos quitan a Ricardo Galli, Drupal, Wordpress, etc… para ponernos otras de peor calidad.

Al llegar allí nos imaginábamos que la cola sería enorme como suele ser en este tipo de eventos, pero pasamos casi sin detenernos y entramos en la sala de conferencias que daba una sensación de vacío.

Comenzamos viendo un video de SPAM de Jazztel que nos acompañó a lo largo de todas las ponencias, tristemente no fue el único spam que recibimos. Ya que la mayoría de ponentes se dedicaron a vender su producto de manera descarada y a aportar muy poco de “sabiduría” como debía ser.

El primer día las ponencias que menos me animaban a asistir fueron de las que más me gustaron, la de Enrique Dans y la de Carlos Blanco (para que os hagáis una idea de lo desesperado que me sentí con el resto de ponencias). Después de comer a toda leche volvimos para ver la ponencia de Panoramio de
Eduardo Manchón que no tuvo desperdicio, al igual que la de El Otro Lado que vino poco después.

Por lo demás muchas otras ponencias fueron lamentables y para nada eran lo que nos esperábamos. Creo que por las caras, los twitters de la gente y que cada vez íbamos quedando menos en la sala se hizo más que notar.

Cansados, nos quedamos hasta el final del sábado para asistir a la ponencia de Optimización de bases de datos. Donde nos llevamos el remate final del día al traernos a un ponente sin nivel técnico, que se dedicó a leer el Power Point que iba a pareciendo en pantalla y que nada tenía que ver con la optimización de una bbdd sino con la venta de su producto. El cual creo que visto lo visto, nunca probaré. Intersystems Caché.

El domingo fue aun peor. Nos levantamos algo más tarde para llegar a la ponencia de Yahoo! ya que lo que había antes no nos interesaba y estábamos cansados. Fue entonces cuando apareció en vaqueros el organizador del foro y nos dijo que David Losada
no vendría. En su lugar nos encasquetaron a un señor del ayunta-MIENTO de Madrid para aburrirnos otro rato más.

En definitiva, estoy muy decepcionado y me siento estafado porque:

• Pagué mi entrada por un programa que luego cambiaron bajando mucho la calidad del mismo.
• Regalaron las entradas y encima la gente iba como VIP y gratis.
• Muchos ponentes venían sólo a spamear y vender sus productos, aburriéndonos a todos.

Por lo que veo sólo se dio importancia a la calidad de la conexión de Jazztel, que era lo que se pretendía. Promocionar la banda ancha de Jazztel.

Más info en el blog de Asier Marqués y de Jonathan López