Archive for the ITIG Category

Comparando nubes

Posted in Cloud Computing, ITIG on marzo 27, 2011 by E-DWARF

Durante el último año hemos sido testigos de la aparición de una nueva tendencia en computación denominada “computación en la nube” que divide la oferta de servicios informáticas en tres capas:

  • Infrastructure as a Service (IaaS): Que ofrece servicios flexibles de computación bajo demanda, recogiendo bajo un mismo paraguas procesamiento de información, almacenamiento distribuido y conexiones, mediante virtualización y abstrayéndolo para la capa siguiente.
  • Platform as a Service (PaaS): Ofrece paquetes y entornos de desarrollo prefabricados para el desarrollo de la siguiente capa (entornos colaborativos, de pruebas, para comunicación).
  • Software as a Service (SaaS): Ofrece software que tipicamente se había desarrollado de forma monolítica y costosa en un modelo de pago por uso mucho más asequible (como programas de contabilidad) y permitiendo un desarrollo y mejora de aplicaciones mucho más rápido y sin intervención del cliente, habitualmente a través de aplicaciones web.

Sin embargo, lo que se vende como “nube” en realidad, se refiere a las dos primeras capas de este modelo, que está enfocado a que terceras partes se centren en el desarrollo y monetización de aplicaciones de software sin que tengan que preocuparse del futuro de sus aplicaciones y la temida “muerte de éxito” o sobredemanda (p. ej. caso de Grandmother Calendar) al tiempo que ofrece unos costes mucho más razonables a la hora de iniciar un servicio de Internet (ya que no tienes que invertir en equipo propio). En el SaaS, habitualmente se evade la cuestión de si son aplicaciones en la nube o no y se ofertan directamente como “aplicaciones web”.

La realidad del mercado es que, actualmente, existen 4 pesos pesados ofreciendo “nube” con ofertas muy variadas:

  • Google (App Engine): ofrece un entorno PaaS de desarrollo en Python y Java con librerías “capadas” que sustituyen funciones (como las de escritura a ficheros) por una API que permite hacerlo contra la infraestructura de Google sin preocuparte de más. Para pequeñas aplicaciones el margen de inicio es generoso y gratuito (aunque luego tiene estos costes). No me termina de gustar que te obligue a predecir las demandas diarias ni a tener que utilizar un formulario para corregir el efecto barrapunto porque pierde la condición de “flexibilidad” que es una de las mayores ventajas de la nube.
  • Microsoft (Windows Azure): Microsoft está haciendo un gran esfuerzo por convertir sus aplicaciones y entornos de desarrollo para prestarlos como servicio, especialmente en el campo de PaaS pero no tiene muy controlado todavía la IaaS más allá de los servidores virtuales, por ejemplo en la actualidad sus bases de datos SQL Azure están limitadas a 10GB aunque van creciendo conforme avanzan versiones. Las APIs están muy centradas en .NET aunque soporta Java o PHP entre otros (con la boca pequeña). Los precios de Azure me han parecido más altos, especialmente en base de datos.
  • IBM Cloud: El enfoque de IBM en temas de nube pasa por la distinción entre nube pública y nube privada con el objetivo de aportar la flexibilidad de la nube a las grandes empresas al tiempo que empieza a abrirse mercado en el pequeño negocio al ofertar productos de IBM a precio de pago por uso. IBM presenta por tanto un modelo más cercano al IaaS que los anteriores aunque propone PaaS en soluciones de VoIP o Lotus. No he sido capaz de encontrar los precios en la web de IBM pero en un documento al que he tenido acceso los precios de transferencia son ligeramente mejores pero los de instancia son más caros.
  • Amazon:  fue el primer competidor en ofrecer servicios de nube al mercado masivo en 2006 y eso se nota en la madurez de sus servicios, que resuelven problemas clásicos de Internet como el correo electrónico y los filtros de SPAM (SES) o una solución de almacenamiento de memoria plenamente confiable (S3). Respecto a las soluciones que presentan IBM o Microsoft de computación, Amazon dispone de EC2 para la puesta en marcha de servidores virtuales a precios muy competitivos.

Junto a estos aparecen otros competidores más pequeños como GoGrid o RightScale o versiones open source de tipo “haztelo tú mismo” como OpenNebula.

Comparativamente, podemos comprobar que en el mercado de IaaS tenemos a IBM muy centrado en el mercado corporativo y a Amazon con mucha experiencia detrás, mientras que en un entorno PaaS nos encontramos a Microsoft y a Google compitiendo con estrategias completamente distintas.

No obstante, tras ver la oferta de servicios de unos y otros, parece que la más desarrollada es la Amazon y la única que está suficientemente madura para plantearse una migración completa de servicios. No obstante, una ventaja importante de la computación en la nube (hablando en términos generales) es su flexibilidad y esto incluye la fusión de los servicios que mejor se adapten a tí de cada una de las nubes, pondré un ejemplo:

Necesitas entornos de prueba en zLinux, Windows y otra variedad de sistemas operativos. Mientras que tienes una aplicación CMS programada PHP desplegada en un servidor local y necesitas envio de mail masivo, almacenamiento a largo plazo y un frontend distribuido. En este caso puedes recurrir a Azure para disponer del entorno de pruebas en Windows, a la de IBM para que te provea de zLinux y RedHat. Para desplegar tu aplicación levantas la estructura en Amazon utilizando S3, EC2, SES y Cloudfront para conectar a tu servidor local.

Nada como ponerse a estudiar

Posted in Erasmus, ITIG with tags on septiembre 10, 2008 by E-DWARF

y tener un examen el próximo lunes para que todo el grupo del EILC le de una fiesta sorpresa a mi compañero de cuarto por su cumpleaños.

Si tuviera todo el resto de la semana no me importaría, pero el viernes es el concierto en la fortaleza y el fin de semana hay una excursión programada a Miconos (Μύκονος) para todo el fin de semana.

En el mundo helénico son las 20:21 y ya llevan aquí 20 minutos dando la vara. Y yo que planeaba estudiar hasta las 21 o las 22, hacerme la cena e irme a dormir… Estos tienen marcha para rato.

En fin, voy a cambiarme.

Estudiando

Posted in Erasmus, ITIG with tags on septiembre 9, 2008 by E-DWARF

Toda la tarde con bases de datos, pero ya va siendo hora de acabar por hoy. Mañana le dedicaré de nuevo todo el dia. Hoy casi todos se han ido a la taberna a cenar, pero aquí estoy con los maqueros escuchando música.

All the evening with Databases, but is enough for today. Tomorrow I will study all the day. Today almost everybody has gone to the greek tavern near the town center to have their dinner, but I’m with the other mac users listening music.

Indignación

Posted in ITIG, LADE with tags , , on junio 12, 2008 by E-DWARF

Si fuera una persona más colérica o expresiva, el título de la entrada expresaria con total precisión mis sentimientos. No me gusta ver el lado negativo a las cosas y odio la crítica constante que no consiente ningún error de los ajenos e ignora los propios. Todos somos humanos y debe haber margen para el error, pero el último examen de Derecho del Trabajo del pasado Miércoles 11 me han tocado la moral.

La temida/deseada convocatoria que todos los alumnos desean tener: con ausencia del profesor. Sólo que en este caso una serie de salvedades la hacen muy confusa. Para empezar, la asignatura ha sido impartida por 3 profesores distintos que se han repartido los temas… y las preguntas del examen siguiendo la filosofia “que no sepa tu mano derecha lo que hace la izquierda”. Y así llegamos a la fecha del examen, donde cada profesor debía poner su parte como buenamente quisiera (por la libertad de cátedra y todo eso).

Y aquí es donde la total ausencia del profesor y la inoportuna filosofia seguida pasan factura, porque una vez hechos los examenes de las dos profesoras, y ante la total ausencia del profesor y su examen, nos hacen acompañarlas al despacho. Allí nos recibe la coordinadora del departamento, llaman al profesor, se ponen las delegadas, hablan con la coordinadora, etc. En total 40 minutos después de acabar los anteriores exámenes se termina resolviendo que nos examina la coordinadora.

Aquí está el quid de la cuestión. ¿Qué deberiamos haber hecho?  Está claro que lo más correcto para corregir parte de la descortesia del profesor (ya que ni siquiera avisó) hubiera sido tomar su parte por buena y a partir de ahí puntuar los otros dos examenes y sumar. Pero claro, siendo tres profesores y habiendo un examen hecho hubieran podido tomar el total por la parte, para perjuicio de los que llevaban mejor la parte de este profesor. La solución de compromiso era, por supuesto la que hicimos pero me gustaría saber si nos ampara alguna norma universitaria para exigir un aprobado general.

POO – Programación Orientada a Objetos

Posted in ITIG with tags , , on junio 8, 2008 by E-DWARF

Un mes en el año sufro en mis carnes la tensión el agobio y el agotamiento de la temporada de exámenes. Este año se juntan 6 exámenes y la entrega de dos prácticas. Una de las prácticas es diferente a todo lo que he hecho hasta ahora en la carrera y es el tema de los dos siguientes párrafos.

La Programación Orientada a Objetos es radicalmente distinta a la programación estructurada pues mientras esta ordena una serie de instrucciones sucesivas definidas para su ejecución en el micorprocesador, aquella crea una serie de elementos (llamados clases) que definen una serie de variables y métodos que permiten el manejo de las variables. Cuando quieres utilizar una clase, la instancias creando un objeto que concreta las variables y sigue su vida a partir de entonces.

Esta metodología desalloda en PARC (Palo Alto Research Center) entre 1969 y 1980 revolucionó el mundo de la informática y de la programacióntanto por simplificar el mantenimiento de grandes programas, así como por facilitar enormente el desarrollo de las interfaces gráficas.

De prácticas

Posted in ITIG with tags on diciembre 14, 2006 by E-DWARF

Esto de estar pluriempleado en la universidad, en la beca y en el Grupo Interactiva es agotador, porque tengo que llegar a todo. Especialmente a la parte obligatoria de cada uno.

En el caso que nos ocupa, me refiero a las prácticas de EDI en Ada95. Llevo ya dos días con ellas e incluso con ayuda profesional (que lleva ya dos años programando en este lenguaje) veo que me espera una larga noche de programación, corrección y aclaración de código porque la entrega es… mañana, claro. O mejor dicho, hoy.

Y es que cuando te coges “el puente” libre porque ya estás harto de no tener apenas tiempo de ocio “para tí”, te topas de frente con una semana cargada de cosas que hacer y estás peor que antes 😦

¿Qué es el hacking?

Posted in ITIG with tags on diciembre 10, 2006 by E-DWARF

Escuchando: Kitaro – Legend of the road
Después de: estudiar un rato Álgebra para el próximo test

Tras dos meses (largos) asistiendo al curso de Seguridad Informática o hacking, para la gente del mundillo, me he ido dado cuenta de detalles que, para mí y espero que para la mayor parte de mi público lector, resultan interesantes.

Como sabeis algunos el hacking se basa en el ataque a servicios orientados a Internet (ya sea correo electrónico, páginas web, bases de datos…) aprovechando los conocimientos que ya posee el hacker obteniendo así el control remoto de la máquina atacada.

Esto, que es un resumen muy sintético de todo el curso de hacking, me direis “es lo mismo que buscar hacker en la Wikipedia” pero os equivocais. Profundizando en el tema he visto lo importante que es cada uno de los puntos que marcan la definición. Sin uno sólo de ellos ya no estás haciendo hacking.

Todos hemos oido (o leido en la Wikipedia) que el hacker es el tipo bueno y el cracker es el malo. Realmente esto no es así. El hacker posee el conocimiento necesario para llevar las acciones a cabo y ya es cuestión personal el inclinarse por un sombrero o por otro. La mayoría lo hacen por que les gusta, les divierte y aprenden con ello.

Me explicaré volviendo a la definición ya que se pueden distinguir tres etapas en el proceso:
-La preparación o aprendizaje, consultando en internet, leyendo tochos sobre protocolos, estudiando una carrera o asistiendo a un curso estos son los conocimientos que ya posee el hacker.
-Después viene la parte de curiosidad y prueba, el “a ver que pasa si hago esto, por ejemplo… aquí”. Para quedar guay lo llamamos ataque a servicios.
-Y lo mejor de todo, la recompensa por las horas de sueño perdidas, es al final cuando obtienes el control remoto de la máquina atacada.

Las dos primeras etapas pueden ser simultaneas, es decir, que un reto (un servidor) se convierta en un estímulo para documentarte, pero es un conocimiento que ya tendrás para la próxima vez.

Hay veces (en mi caso la mayoría) que no tienes una razón para realizar la intrusión y tras varios dias de pegarte con un servidor, un router o un firewall (para que negarlo, por pura cabezoneria), leyendo documentos hasta altas horas de la madrugada, no sabes que hacer con esa máquina comprometida. Pero es igual, ya has entrado ya es tuya y ya no es un reto. Te limitas a curiosear un rato y a otra cosa, mariposa.