Otro año más vivo, otro año más viendo cómo la industria del almacenamiento distribuido consigue superarse a sí misma en creatividad comercial. Si 2024 fue el año en que todos descubrieron que necesitaban “almacenamiento para IA” (spoiler: es el mismo almacenamiento de siempre, pero con mejor marketing), 2025 ha sido el año en que MinIO decidió inmolarse públicamente mientras el resto del ecosistema sigue evolucionando a buen ritmo.

Agarraos, que vienen curvas.

El drama del año: MinIO pasa a “modo mantenimiento” (léase: modo abandono)

Si no habéis seguido la telenovela de MinIO, dejadme que os ponga en contexto. MinIO era el object storage open source que todo el mundo desplegaba. Sencillo, rápido, compatible con S3. Lo tenías funcionando en 15 minutos. Era el WordPress del almacenamiento de objetos.

Pues bien, en diciembre de 2025, un commit silencioso en el README cambió todo: “This project is currently under maintenance and is not accepting new changes.” Sin comunicado. Sin guía de migración. Sin despedida. Solo un commit y adiós muy buenas.

La comunidad, como era de esperar, ardió. Un desarrollador lo resumió perfectamente: “A silent README update just ended the era of MinIO as the default open-source S3 engine.”

Pero esto no vino de la nada. MinIO llevaba años con una estrategia de “open source pero no te pases”:

• 2021: Cambio silencioso de Apache 2.0 a AGPL v3 (sin anuncio, sin PR, sin nada)
• 2022-2023: Campañas agresivas contra Nutanix y Weka por “violaciones de licencia”
• Febrero 2025: Eliminan la consola web, gestión de buckets y replicación de la versión Community
• Octubre 2025: Dejan de distribuir imágenes Docker
• Diciembre 2025: Modo mantenimiento

El mensaje es claro: si quieres MinIO de verdad, paga. Su producto enterprise AIStor empieza en 96.000€/año para 400 TiB. Para 1 PB, hablamos de más de 244.000€/año.

¿La lección? En 2025, “Open Source” sin Gobernanza Abierta no vale nada. MinIO era una empresa con un producto open source, no un proyecto de comunidad. La diferencia importa.

Mientras tanto, Ceph sigue nadando tranquilo

Mientras MinIO se autodestruía, Ceph celebraba su vigésima release estable: Tentacle (v20.2.0), lanzada en noviembre de 2025. El proyecto acumula más de 1 exabyte de almacenamiento desplegado globalmente en más de 3.000 clusters.

Lo más interesante de Tentacle es FastEC (Fast Erasure Coding), que mejora el rendimiento de lecturas y escrituras pequeñas entre 2x y 3x. Esto hace que erasure coding sea finalmente viable para cargas de trabajo que no son puro archivo frío. Con un perfil EC 6+2, ahora puedes conseguir aproximadamente el 50% del rendimiento de réplica 3 mientras usas solo el 33% del espacio.

Para los que llevamos años oyendo “erasure coding es lento para producción”, esto es un cambio de juego real.

Otras novedades de Tentacle:

• Soporte SMB integrado via Samba Manager
• Grupos de gateway NVMe/TCP con soporte multi-namespace
• Autenticación OAuth 2.0 en el dashboard
• Directorios CephFS case-insensitive (por fin)
• ISA-L reemplaza a Jerasure (que estaba abandonado)

El Crimson OSD (basado en Seastar para optimización NVMe) sigue en technical preview. No está listo para producción, pero el roadmap es prometedor.

Los números que importan

Bloomberg opera más de 100 PB en clusters Ceph. Son Diamond member de la Ceph Foundation y su Head of Storage Engineering está en el Governing Board. DigitalOcean tiene 54+ PB en 37 clusters de producción. CERN mantiene 50+ PB en más de 10 clusters.

Y aquí viene lo interesante: ZTE Corporation está entre los top 3 contribuidores globales a Ceph y el número 1 en China. Su producto TECS CloveStorage (basado en Ceph) está desplegado en más de 320 proyectos NFV en todo el mundo, incluyendo China Mobile, izzi Telecom (México) y Deutsche Telekom.

El sector telco es el superpoder secreto de Ceph. Mientras muchos siguen pensando en appliances tradicionales, las telecos están corriendo Ceph en producción a escala masiva.

El ecosistema enterprise: entendiendo qué estás comprando

Aquí es donde la cosa se pone interesante. Y merece la pena entender bien qué hay detrás de cada opción.

IBM Fusion: dos sabores para diferentes necesidades

IBM tiene dos productos bajo la marca Fusion, y es importante entender la diferencia:

• IBM Fusion HCI: Usa IBM Storage Scale ECE (el antiguo GPFS/Spectrum Scale). Sistema de ficheros paralelo con erasure coding distribuido. Appliance hiperconvergente que escala de 6 a 20 nodos.
• IBM Fusion SDS: Usa OpenShift Data Foundation (ODF), que está basado en Ceph empaquetado por Red Hat.

Storage Scale es una tecnología genuinamente diferenciada, especialmente para HPC. Su arquitectura de sistema de ficheros paralelo ofrece capacidades que Ceph simplemente no tiene: gestión avanzada de metadatos, tiering integrado, AFM para federación… Si tienes cargas de trabajo de computación de alto rendimiento, supercomputación o IA a escala seria, Storage Scale tiene argumentos técnicos sólidos que lo justifican.

Los claims de rendimiento de IBM Fusion HCI son impresionantes: aceleración 90x en queries S3 con caching local, rendimiento equivalente a Databricks Photon al 60% del coste, etc.

Ahora bien, siempre merece la pena preguntarse: ¿cuánto de ese rendimiento es la tecnología propietaria y cuánto es simplemente hardware bien dimensionado con una configuración adecuada? No es una crítica, es una pregunta legítima que cualquier arquitecto debería hacerse antes de tomar una decisión.

En el caso de Fusion SDS, estás comprando Ceph con el valor añadido del empaquetado, la integración con OpenShift, y el soporte enterprise de IBM. Para muchas organizaciones, eso tiene un valor real.

Red Hat Ceph Storage: el estándar enterprise

Red Hat Ceph Storage sigue siendo la distribución enterprise de referencia. Ofrecen 36 meses de soporte de producción más 24 meses opcionales de soporte extendido. El producto está sólido y bien integrado.

Lo que estás comprando realmente es:

• Paquetes testeados y certificados
• Soporte enterprise 24/7
• Ciclos de vida predecibles
• Integración con OpenShift

¿Vale la pena? Depende de tu contexto. Si tu organización necesita un contrato de soporte para cumplir con compliance o simplemente para dormir tranquila, probablemente sí. Y nosotros encantados de ayudarte con ello. Pero si tienes el equipo técnico para operar Ceph upstream, es una decisión que merece análisis.

SUSE: una lección sobre dependencia de vendors

Aquí hay una historia que merece reflexión: SUSE abandonó completamente el mercado de Ceph enterprise. Su producto SUSE Enterprise Storage (SES) llegó a fin de soporte en enero de 2023. Tras adquirir Rancher Labs en 2020, pivotaron hacia Longhorn para almacenamiento Kubernetes-nativo.

Si eras cliente de SES, te encontraste huérfano. Tus opciones fueron migrar a Red Hat Ceph Storage, Canonical Charmed Ceph, community Ceph, o buscar un partner especializado que te ayudara con la transición.

No es una crítica a SUSE; las empresas pivotan según su estrategia. Pero es un recordatorio de que el control sobre tu infraestructura tiene un valor que no siempre aparece en el TCO.

Pure Storage y NetApp: el enfoque appliance

Pure Storage ha creado una categoría llamada “Unified Fast File and Object” (UFFO) con su familia FlashBlade. Hardware impresionante, rendimiento consistente, experiencia de usuario pulida. Su FlashBlade//S R2 escala hasta 60 PB por cluster con DirectFlash Modules de 150 TB.

NetApp StorageGRID 12.0 se enfoca en IA con mejoras de throughput de 20x via caching avanzado y soporte para más de 600 mil millones de objetos en un solo cluster.

Ambas son soluciones sólidas que compiten con Ceph RGW en object storage compatible con S3. El rendimiento es excelente. La pregunta que cada organización debe hacerse es si el premium justifica la dependencia del vendor para su caso de uso específico.

La pregunta que nadie hace: ¿qué estás comprando realmente?

Aquí es donde me pongo el sombrero de ingeniero reflexivo.

Ceph upstream es extremadamente estable. Lleva 20 releases. La Ceph Foundation incluye a IBM, Red Hat, Bloomberg, DigitalOcean, OVHcloud y decenas más. El desarrollo está activo, la comunidad es sólida, y la documentación es extensa.

Entonces, ¿cuándo tiene sentido pagar por una distribución enterprise y cuándo no?

Tiene sentido cuando:

• Tu organización requiere un contrato de soporte por compliance o política interna
• No tienes el personal técnico para operar Ceph y no quieres desarrollarlo
• Necesitas ciclos de actualización predecibles y testeados
• El coste del downtime es mayor que el coste de la licencia
• Necesitas integración específica con otros productos del vendor

Merece más análisis cuando:

• La decisión se basa en “es lo que hace todo el mundo”
• Nadie ha evaluado realmente las alternativas
• La principal razón es que “el vendor nos dijo que el open source no tiene soporte”
• Tienes equipo técnico capaz pero no se ha invertido en su formación

El desafío real es el conocimiento. Ceph tiene una curva de aprendizaje pronunciada. Diseñar un cluster correctamente, entender CRUSH maps, tunear BlueStore, optimizar placement groups… esto requiere formación seria y experiencia práctica.

Pero una vez que tienes ese conocimiento, tienes opciones. Puedes elegir un vendor enterprise con criterio, sabiendo exactamente qué valor añadido estás comprando. O puedes operar upstream con soporte especializado. La clave es que la decisión sea informada.

Desmitificando los claims de marketing

Una cosa que siempre recomiendo es leer los benchmarks y claims de marketing con espíritu crítico constructivo.

“Nuestro producto es 90x más rápido” — ¿Comparado con qué baseline? ¿En qué workload específico? ¿Con qué configuración del competidor?

“Rendimiento equivalente a [competidor] al 60% del coste” — ¿Incluye el TCO completo? ¿Licenciamiento, soporte, formación, personal?

“Solución certificada enterprise-grade” — ¿Qué significa eso exactamente? Porque Ceph upstream también es “enterprise-grade” en CERN, Bloomberg, y cientos de telecos.

No digo que los claims sean falsos. Digo que el contexto importa. La realidad es que el rendimiento de almacenamiento distribuido depende enormemente de:

• Diseño correcto del cluster (failure domains, placement groups)
• Hardware apropiado (red 25/100GbE, NVMe con protección power-loss)
• Configuración del sistema operativo (IOMMU, CPU governors)
• Tuning específico del workload (osd_memory_target, bluestore settings)

Un cluster Ceph bien diseñado y operado por gente con experiencia puede alcanzar rendimientos impresionantes. El benchmark de Clyso alcanzó 1 TiB/s con 68 servidores Dell PowerEdge. IBM demostró más de 450.000 IOPS en un cluster Ceph de 4 nodos con 24 NVMe por nodo.

A veces, ese sello de “solución certificada” que ves en un datasheet es, en el fondo, software libre con una configuración experta, hardware bien dimensionado, y mucho testing. Lo cual tiene valor, pero conviene saberlo.

La jugada inteligente: decidir con información

Después de 15 años en este sector, mi conclusión es que no hay una respuesta única. Lo que hay son decisiones informadas.

Para algunas organizaciones, una solución enterprise empaquetada es exactamente lo que necesitan: soporte garantizado, ciclos predecibles, integración validada, y la tranquilidad de tener un vendor responsable. IBM Fusion con Storage Scale es una opción excelente para HPC. Red Hat Ceph Storage es sólido para quien quiere Ceph con respaldo enterprise.

Para otras organizaciones, Ceph upstream con soporte y formación especializada ofrece ventajas importantes:

1. Governance de fundación: Ceph es un proyecto de la Linux Foundation con gobierno abierto. No puede pasar lo de MinIO.
2. Comunidad activa: Miles de contribuidores, releases regulares, bugs corregidos rápidamente.
3. Flexibilidad: Es tu cluster, tu configuración. Si mañana decides cambiar de partner de soporte, no pierdes nada.
4. TCO transparente: El software es gratis. Inviertes en hardware apropiado y en conocimiento.
5. Control de versiones: Actualizas cuando tiene sentido para ti, no cuando el vendor saca la siguiente release empaquetada.

El denominador común en ambos casos es el conocimiento. Ya sea que compres una solución enterprise o despliegues upstream, entender Ceph a fondo te permite tomar mejores decisiones, negociar mejor con vendors, y resolver problemas más rápido.

¿Dónde conseguir ese conocimiento?

Ceph es complejo. Pero habemus caminos..

La documentación oficial es extensa y ha mejorado mucho. El Ceph blog tiene deep-dives técnicos excelentes.

Cephalocon es la conferencia anual donde puedes aprender de los que operan Ceph a escala real (Bloomberg, CERN, DigitalOcean).

Formación estructurada con labs prácticos es la forma más eficiente de construir competencia real. No se aprende Ceph leyendo slides; se aprende rompiendo y arreglando clusters.

Soporte técnico L3 de gente que vive Ceph a diario te saca de los apuros cuando las cosas se complican en producción. Porque se van a complicar. En SIXE llevamos años formando equipos técnicos en Ceph y dando soporte L3 a organizaciones de todo tipo: las que operan upstream, las que usan distribuciones enterprise, y las que están evaluando opciones.

Nuestro programa de formación en Ceph cubre desde arquitectura básica hasta operaciones avanzadas con labs prácticos reales. Y si ya tienes Ceph en producción y necesitas respaldo técnico de verdad, nuestro soporte técnico especializado está diseñado exactamente para eso.

Además, acabamos de lanzar un programa de certificación con badges en Credly para que tu equipo pueda demostrar sus competencias de forma tangible. Porque en este sector, “sé Ceph” no significa lo mismo para todo el mundo.

Conclusiones para 2026

1. MinIO está muerto para uso serio. Busca alternativas. Ceph RGW, SeaweedFS, o incluso el fork OpenMaxIO si eres valiente.
2. Entiende qué estás comprando. Hay casos donde una solución enterprise empaquetada aporta valor real. Hay otros donde estás pagando principalmente por un logo y una configuración que podrías replicar.
3. Ceph upstream está maduro y es production-ready. Bloomberg, DigitalOcean, CERN y 320+ proyectos de telecos no pueden estar todos equivocados.
4. El verdadero coste del almacenamiento distribuido es el conocimiento. Invierte en formación y soporte técnico de calidad, independientemente de qué opción elijas.
5. El control sobre tu infraestructura tiene valor. Pregúntale a los clientes de SUSE SES cómo les fue cuando el vendor decidió pivotar.
6. La governance del proyecto importa tanto como la tecnología. Fundación abierta > empresa con producto open source.

El 2026 se presenta interesante. FastEC va a cambiar la ecuación de erasure coding. La integración con IA y ML va a seguir presionando por más rendimiento. Y el ecosistema de vendors va a seguir evolucionando con propuestas que merecen evaluación seria.

Tú decides.

Llevamos MariaDB a AIX (Parte 1)

Hay decisiones en la vida que tomas sabiendo perfectamente que te van a doler. Casarte. Tener hijos. Correr una maratón. Portar MariaDB 11.8 a IBM AIX.

Esta (Parte 1) es la historia de la última decisión.

“¿Tan difícil puede ser llevar MariaDB a AIX?”

Todo empezó con una pregunta inocente durante una reunión de equipo: “¿Por qué no tenemos MariaDB en nuestros sistemas AIX?”.

Esto es lo que pasa con AIX que la gente que nunca ha trabajado con él no entiende: AIX no se anda con chiquitas. Cuando los bancos necesitan un uptime de “cinco nueves” para sus sistemas core, usan AIX. Cuando las aerolíneas necesitan sistemas de reservas que no pueden fallar, usan AIX. Cuando Oracle, Informix o DB2 necesitan ofrecer un rendimiento brutal para cargas OLTP de misión crítica, corren sobre AIX.

AIX no es “trendy”. AIX no tiene una mascota cuqui. AIX no será el tema de los blogs tecnológicos sobre “disrupción”. Pero cuando las cosas no pueden fallar bajo ningún concepto, AIX está ahí, haciendo su trabajo en silencio mientras todos los demás están ocupados reiniciando sus contenedores.

Entonces, ¿por qué MariaDB no soporta oficialmente AIX? Simple economía: la comunidad Open Source se ha centrado en Linux, y la portabilidad requiere conocimientos muy específicos de la plataforma. MariaDB soporta Linux, Windows, FreeBSD, macOS y Solaris. AIX no está en la lista, no porque sea una mala plataforma, sino porque nadie había hecho el trabajo sucio todavía. Hasta que… entró LibrePower .

Mi primer error fue pensar: “Probablemente sea solo cuestión de compilar y ajustar un par de cosas”.

Lección nº 1: Cuando alguien dice “solo hay que compilarlo” refiriéndose a software en AIX, está a punto de recibir una clase magistral de humildad y programación de sistemas.

Capítulo 2: CMake y los tres invitados inesperados

El primer día de compilación fue… educativo. Usar CMake en AIX es como jugar a las cartas con alguien que tiene un reglamento totalmente diferente al tuyo y espera que adivines las reglas sobre la marcha.

El bug de la función fantasma

AIX tiene una característica curiosa: declara funciones en las cabeceras por compatibilidad, incluso cuando esas funciones no existen realmente en tiempo de ejecución. Es como si tu GPS te dijera “gira a la derecha en 200 metros” pero la calle fuera un muro de ladrillos.

CMake ejecuta un CHECK_C_SOURCE_COMPILES para comprobar si pthread_threadid_np() existe. El código compila. CMake dice “¡Genial, lo tenemos!”. El binario arranca y… BOOM. Symbol not found.

Resulta que pthread_threadid_np() es exclusivo de macOS. AIX lo declara en los headers porque… bueno, aún no lo sé. ¿Quizás por alguna oscura compatibilidad POSIX de hace décadas? Sea cual sea la razón, GCC lo compila felizmente y el linker no se queja hasta que intentas ejecutarlo.

Lo mismo ocurre con getthrid(), que es específico de OpenBSD.

La solución:

IF(NOT CMAKE_SYSTEM_NAME MATCHES "AIX")
  CHECK_C_SOURCE_COMPILES("..." HAVE_PTHREAD_THREADID_NP)
ELSE()
  SET(HAVE_PTHREAD_THREADID_NP 0)  # Trust but verify... okay, just verify
ENDIF()

poll.h: A jugar al escondice

AIX tiene <sys/poll.h>. Está ahí. Puedes hacerle un cat. Pero CMake no lo detecta.

Después de tres horas depurando un error “POLLIN undeclared” en viosocket.c, descubrí que la solución era simplemente forzar la definición a mano:

cmake ... -DHAVE_SYS_POLL_H=1

Tres horas. Por un flag.

(esto es un problema de detección de plataforma de CMake, no de AIX. Los checks de CMake asumen estructuras de directorios estilo Linux).

Los malditos plugins

Al 98% de compilación — el plugin wsrep_info explotó con símbolos indefinidos. ¿La razón? Depende de Galera. Que no estamos usando. Pero CMake intenta compilarlo de todos modos.

Lo mismo pasó con S3 (requiere símbolos Aria), Mroonga (requiere Groonga) y RocksDB (profundamente ligado a optimizaciones específicas de Linux).

Configuración final de CMake (“La poda”):

-DPLUGIN_MROONGA=NO -DPLUGIN_ROCKSDB=NO -DPLUGIN_SPIDER=NO 
-DPLUGIN_TOKUDB=NO -DPLUGIN_OQGRAPH=NO -DPLUGIN_S3=NO -DPLUGIN_WSREP_INFO=NO

Parece una amputación, pero en realidad es eliminar paja. Estos plugins son casos de uso muy específicos (edge cases) que pocas implementaciones necesitan.

Capítulo 3: Thread Pool, o cómo aprendí a dejar de preocuparme y amar el Mutex

Aquí es donde las cosas se pusieron interesantes. Y por “interesantes” quiero decir “casi me provocan un tic nervioso permanente”.

MariaDB tiene dos modos de gestión de conexiones:

• one-thread-per-connection: Un hilo por cliente. Simple. Escala igual de bien que un coche subiendo una pared vertical.
• pool-of-threads: Un conjunto fijo de hilos gestiona todas las conexiones. Elegante. Eficiente. Y no disponible en AIX.

¿Por qué? Porque el Thread Pool requiere APIs de multiplexación de E/S específicas de la plataforma:

Así que… ¿tan difícil puede ser implementar el soporte para pollset?

El problema de ONESHOT

El epoll de Linux tiene un flag maravilloso llamado EPOLLONESHOT. Garantiza que un descriptor de fichero dispare eventos una sola vez hasta que lo vuelvas a armar explícitamente. Esto impide que dos hilos procesen la misma conexión simultáneamente.

El Pollset de AIX es level-triggered (activado por nivel). Solo por nivel. Sin opciones. Si hay datos disponibles, te avisa. Y te vuelve a avisar. Una y otra vez. Como ese compañero de trabajo “servicial” que no para de recordarte el email que aún no has contestado.

Once versiones para alcanzar la sabiduría

Lo que siguió fueron once iteraciones de código, cada una más compleja que la anterior, intentando simular el comportamiento de ONESHOT:

v1-v5 (La edad de la inocencia)
Probé a modificar los flags de eventos con PS_MOD. “Si cambio el evento a 0, dejará de saltar”, pensé. Spoiler: no dejó de saltar.

v6-v7 (La era de las máquinas de estado)
“Lo tengo! Mantendré un estado interno y filtraré los eventos duplicados”. El problema: existe una ventana de tiempo (race condition) entre que el kernel te da el evento y tú actualizas tu estado. En esa ventana, otro hilo puede recibir el mismo evento.

v8-v9 (La fase de negación)
“Pondré el estado en PENDING antes de procesar”. Funcionó… más o menos… hasta que dejó de funcionar.

v10 (Esperanza)
Por fin encontré la solución: PS_DELETE + PS_ADD. Cuando recibas un evento, borra inmediatamente el file descriptor del pollset. Cuando estés listo para más datos, vuélvelo a añadir.

// Al recibir eventos: REMOVE
for (i = 0; i < ret; i++) {
    pctl.cmd = PS_DELETE;
    pctl.fd = native_events[i].fd;
    pollset_ctl(pollfd, &pctl, 1);
}

// Cuando estemos listos: ADD
pce.command = PS_ADD;
pollset_ctl_ext(pollfd, &pce, 1);

¡Funcionó! Con compilación -O2.

Con -O3… segfault.

Se acerca la noche y sigo teniendo bugs (El Bug de -O3)

Imagínate mi cara. Tengo el código funcionando perfecto en desarrollo (`-O2`). Habilito `-O3` para las pruebas de producción y el servidor explota con “Got packets out of order” o un fallo de segmentación en CONNECT::create_thd().

Pasé dos días convencido de que era un bug del compilador. GCC 13.3.0 en AIX. Culpé al compilador. Culpé al linker. Culpé a todo el universo excepto a mi propio código.

El problema era más sutil: MariaDB tiene dos rutas de código concurrentes que llaman a io_poll_wait en el mismo pollset:

• El listener bloquea con timeout=-1.
• El worker llama con timeout=0 para comprobaciones no bloqueantes.

Con -O2, los tiempos eran tales que rara vez colisionaban. Con -O3, el código era más rápido, las colisiones ocurrían más a menudo, y boom: condición de carrera.

v11 (Iluminación)
La solución fue un mutex dedicado protegiendo tanto pollset_poll como todas las operaciones pollset_ctl:

static pthread_mutex_t pollset_mutex = PTHREAD_MUTEX_INITIALIZER;

int io_poll_wait(...) {
    pthread_mutex_lock(&pollset_mutex);
    ret = pollset_poll(pollfd, native_events, max_events, timeout);
    // ... procesar y borrar eventos ...
    pthread_mutex_unlock(&pollset_mutex);
}

Sí, esto serializa el acceso al pollset. Sí, teóricamente añade latencia. ¿Pero sabes qué tiene más latencia? Un servidor que se cae.

El código final de la v11 superó 72 horas de pruebas de estrés con 1.000 conexiones simultáneas. Cero caídas. Cero fugas de memoria. Cero paquetes desordenados.

Capítulo 4: La cosa del -blibpath (que en realidad es una feature)

Una característica genuina de AIX: tienes que especificar explícitamente la ruta de las librerías en tiempo de enlace con -Wl,-blibpath:/tu/ruta. Si no lo haces, el binario no encontrará libstdc++ aunque esté en el mismo directorio.

Al principio esto parece molesto. Luego te das cuenta: AIX prefiere rutas explícitas y deterministas a búsquedas implícitas “mágicas”. En entornos de producción crítica donde “en mi máquina funcionaba” no es una excusa válida, eso es una feature, no un bug.

Capítulo 5: Estabilidad – Los números que importan

Después de todo este sufrimiento, ¿dónde estamos realmente?

El RPM está publicado en aix.librepower.org y desplegado en un sistema IBM POWER9 (12 cores, SMT-8). MariaDB 11.8.5 corre en AIX 7.3 con el Thread Pool activado. El servidor ha superado una batería de QA brutal:

1.648.482.400 bytes de memoria, constantes durante 30 minutos. Ni un solo byte de deriva (drift). El servidor funcionó durante 39 minutos bajo carga continua y realizó un apagado limpio.

Funciona. Es estable. Está listo para producción.

El impacto del Thread Pool

El trabajo en el pool de hilos proporcionó ganancias masivas para cargas de trabajo concurrentes:

Para cargas de trabajo OLTP de alta concurrencia, esta es la diferencia entre arrastrarse y volar.

Lo que he aprendido (hasta ahora)

1. CMake asume que eres Linux. En sistemas no-Linux, verifica manualmente la detección de características. Los falsos positivos te morderán en tiempo de ejecución.
2. La E/S level-triggered requiere disciplina. EPOLLONESHOT existe por una razón. Si tu sistema no lo tiene, prepárate para implementar tu propia serialización.
3. -O3 expone errores latentes. Si tu código “funciona con -O2 pero no con -O3”, tienes una condición de carrera. El compilador está haciendo su trabajo; el fallo es tuyo.
4. Los mutex son tus amigos. Sí, tienen overhead. ¿Pero sabes qué tiene más overhead? Depurar condiciones de carrera a las 3 de la mañana.
5. AIX premia la comprensión profunda. Es un sistema que no perdona los atajos, pero una vez entiendes sus convenciones, es predecible y robusto como una roca. Hay una razón por la que los bancos lo siguen usando.
6. El ecosistema importa. Proyectos como linux-compat de LibrePower hacen viable el desarrollo moderno en AIX.

¿Qué sigue? La incógnita del rendimiento

El servidor es estable. El Thread Pool funciona. Pero hay una pregunta en el aire que aún no he respondido:

¿Es rápido comparado con Linux?

Ejecuté un benchmark de búsqueda vectorial (el tipo de operación que potencia la IA moderna). Índice MHNSW de MariaDB, 100.000 vectores, 768 dimensiones.

• Linux en hardware POWER9 idéntico: 971 queries por segundo.
• AIX con nuestra nueva build: 42 queries por segundo.

23 veces más lento.

Se me cayó el alma a los pies. ¿Tres semanas de trabajo para ser 23 veces más lentos que Linux en el mismo hardware?

Pero esto es lo bonito de la ingeniería: cuando los números no tienen sentido, siempre hay una razón. Y a veces, esa razón resulta ser una noticia sorprendentemente buena.

En la Parte 2, os contaré:

• Cómo descubrimos que la diferencia de 23x era mayormente un error de configuración.
• El compilador que lo cambió todo.
• Por qué “AIX es lento” resultó ser un mito.
• El “Museo de los Fracasos”: optimizaciones que no sirvieron para nada.

Los RPMs están publicados en aix.librepower.org. La build GCC es funcionalmente estable.

¿Pero la historia del rendimiento? Ahí es donde la cosa se pone realmente interesante.

Pronto la Parte 2.

• MariaDB 11.8.5 ahora funciona en AIX 7.3 con Thread Pool nativo.
• Primera implementación de un pool de hilos para AIX usando pollset (necesité 11 iteraciones para simular ONESHOT correctamente).
• El servidor es estable: 1.000 conexiones, 11M+ queries, cero memory leaks.
• El Thread Pool mejora un 83% el rendimiento en cargas concurrentes.
• El benchmark inicial de vectores muestra una diferencia de 23x vs Linux… pero no es lo que parece.
• RPMs disponibles en aix.librepower.org

¿Preguntas? ¿Ideas? ¿Quieres contribuir al ecosistema Open Source de AIX?

Este trabajo es parte de LibrePower – Desbloqueando IBM Power a través del Open Source. RAS inigualable. TCO superior. Huella mínima 🌍

Ver Repositorio en GitLab

Queremos liberar todo el potencial de IBM Power

Construimos comunidad para hacer crecer el ecosistema Power — más soluciones, más usuarios, más valor.

El hardware más capaz que aún no aprovechas del todo

IBM Power sostiene la computación de misión crítica en todo el mundo. Transacciones bancarias, reservas de vuelos, sistemas hospitalarios, instalaciones SAP — las cargas de trabajo que no pueden permitirse fallar corren sobre Power.

No es casualidad.

Los sistemas Power ofrecen una fiabilidad legendaria gracias a su arquitectura RAS (Reliability, Availability, Serviceability) que x86 sencillamente no puede igualar. Funcionan sin problemas durante 10, 15 años o más. Su diseño — cachés de gran tamaño, SMT8, un ancho de banda de memoria extraordinario — está pensado para mantener el rendimiento a escala de forma sostenida.

Pero hay una oportunidad que la mayoría de organizaciones están dejando pasar:

Power puede hacer mucho más de lo que se le pide habitualmente.

La capacidad está ahí. El potencial es enorme. Lo que ha faltado es validación independiente, impulso desde la comunidad y herramientas accesibles que abran la puerta a nuevos casos de uso.

Exactamente lo que LibrePower está construyendo.

¿Qué es LibrePower?

LibrePower es una iniciativa comunitaria para ampliar lo que es posible en IBM Power — en todo el ecosistema:

• AIX — El Unix veterano que mueve las cargas enterprise más exigentes
• IBM i — El sistema integrado sobre el que operan miles de empresas en todo el mundo
• Linux on Power (ppc64le) — Ubuntu, Rocky, RHEL, SUSE, Fedora sobre arquitectura POWER

No venimos a sustituir nada. Venimos a sumar:

• Más soluciones certificadas corriendo en Power
• Más desarrolladores y administradores que confían en la plataforma
• Más razones para invertir en Power — tanto en equipos nuevos como en los que ya tienes

Qué hacemos en LibrePower

1. LibrePower Certified — validación independiente

Los ISVs y los proyectos open source necesitan saber que su software funciona en Power. Los compradores necesitan confianza antes de desplegar. La certificación de IBM tiene su valor, pero hay espacio para una validación independiente impulsada por la comunidad.

LibrePower Certified ofrece tres niveles:

Gratuito para proyectos open source. Niveles premium para ISVs que busquen una colaboración más profunda.

2. Repositorios open source

Compilamos, empaquetamos y distribuimos software que la comunidad Power necesita:

• AIX (aix.librepower.org): herramientas CLI modernas, utilidades de seguridad, capas de compatibilidad
• ppc64le: herramientas de contenedores (AWX, Podman), utilidades de desarrollo, monitorización
• IBM i: integración open source (en desarrollo)

Todo es gratuito. Todo está documentado. Todo está en GitLab.

3. Pruebas de rendimiento y optimización

El hardware Power tiene características únicas que la mayoría del software no aprovecha. Hacemos benchmarks, identificamos oportunidades y trabajamos con los proyectos upstream para mejorar el rendimiento en Power.

Cuando encontramos optimizaciones, las contribuimos de vuelta. Todo el ecosistema se beneficia.

4. Construir comunidad

El mundo Power está fragmentado. Administradores de AIX, equipos de Linux on Power, entornos IBM i — todos resolviendo problemas similares de forma aislada.

LibrePower conecta estas comunidades:

• Compartir conocimiento entre plataformas
• Amplificar la voz colectiva ante fabricantes y proyectos
• Crear una red de expertise en Power

5. Expandir el mercado

Cada nueva solución validada en Power es una razón más para que las organizaciones elijan la plataforma. Cada desarrollador que aprende Power es talento para el ecosistema. Cada caso de éxito demuestra valor.

Más soluciones → más adopción → ecosistema más fuerte → más inversión en Power

Este círculo virtuoso beneficia a todos: IBM, partners, ISVs y usuarios.

¿Por qué debería importarte?

Si administras sistemas Power:

• Accede a herramientas y soluciones que echabas en falta
• Únete a una comunidad que entiende tu entorno
• Maximiza el retorno de tu inversión en hardware

Si eres desarrollador:

• Aprende una plataforma con características técnicas únicas
• Contribuye a proyectos con impacto real en el mundo enterprise
• Desarrolla expertise en un nicho de alto valor

Si eres un ISV:

• Consigue que tu software esté validado en Power
• Conecta con clientes enterprise
• Descubre oportunidades de mercado en el ecosistema Power

Si estás evaluando infraestructura:

• Descubre qué es realmente posible en Power más allá de las cargas tradicionales
• Encuentra validación independiente de soluciones
• Conecta con la comunidad para conocer experiencias reales

En qué estamos trabajando

AIX (aix.librepower.org)

• ✅ Gestor de paquetes moderno (dnf/yum para AIX)
• ✅ fzf — buscador difuso (binario Go compilado para AIX)
• ✅ nano — editor moderno
• ✅ Herramientas 2FA — Google Authenticator con códigos QR
• 🔄 Próximamente: ripgrep, yq, coreutils modernos

Linux ppc64le

• 🔄 AWX — automatización Ansible (port completo en progreso)
• 🔄 Herramientas de contenedores — Podman, Buildah, Skopeo
• 🔄 Herramientas de desarrollo — lazygit, k9s, CLIs modernos

IBM i

• 📋 Fase de planificación — evaluando prioridades con input de la comunidad

La visión

Imagina:

• Cada proyecto open source importante considera Power en el momento del release
• Los ISVs ven Power como una plataforma estratégica, no como algo secundario
• Las organizaciones despliegan nuevas cargas en Power con confianza
• Una comunidad conectada y creciente que impulsa el ecosistema

Eso es The Power Renaissance.

No es nostalgia del pasado. No es solo alargar la vida de los despliegues existentes.

Expansión activa de lo que Power puede hacer y de quién lo usa.

Únete

LibrePower crece con la comunidad. Así puedes participar:

• 📬 Suscríbete a las novedades — nuevos releases, guías, noticias de la comunidad
• 💻 Explora nuestros repos — usa, contribuye, solicita
• ✅ Certifica tu software — valida tu software en Power
• 🤝 Hazte sponsor — apoya la iniciativa

¿Quién está detrás?

LibrePower es una iniciativa de SIXE, Business Partner de IBM y Canonical con más de 20 años de experiencia en el ecosistema Power.

Hemos visto lo que Power puede hacer. Hemos visto lo que falta. Ahora construimos lo que debería existir.

LibrePower — Liberando el potencial de Power Systems a través del software libre 🌍. RAS inigualable. TCO superior. Huella mínima. 🌍

En SIXE llevamos más de 15 años pegándonos con la infraestructura, las redes y la seguridad. Hemos visto de todo: desde PLCs conectados “a la brava” a internet, hasta redes de hospitales donde una cafetera inteligente podía tumbar un servidor crítico. Por eso, cuando hablamos de Ciberseguridad Industrial (OT) e IoMT (Internet de las Cosas Médicas), no nos casamos con cualquiera. Pero, si has llegado hasta aquí buscando en Google, seguramente tienes un lío de nombres importante. ¿Qué es xDome? ¿Qué es CTD? ¿Cuál necesito? Tranquilo/a, que hoy nos ponemos el mono de ingenieros para explicártelo claro.

La gran duda: ¿Cuál es la diferencia entre Claroty CTD y xDome?

Esta es la pregunta del millón. Ambas soluciones buscan lo mismo: visibilidad total y protección de tu entorno industrial, pero su arquitectura es radicalmente distinta.

1. Claroty xDome (El futuro Cloud-Native)

Es la evolución SaaS. xDome está diseñado para empresas que quieren aprovechar la agilidad de la nube sin sacrificar seguridad.

• ¿Cómo funciona? Es una solución basada en la nube que realiza el descubrimiento de activos, gestión de vulnerabilidades y detección de amenazas.

• Lo mejor: Se despliega rapidísimo y escala que da gusto. Ideal si tu organización ya tiene una mentalidad “Cloud First” y quieres gestionar múltiples sitios desde un panel único sin desplegar toneladas de hardware.

2. Claroty CTD (Continuous Threat Detection – On-Premise)

Es el clásico peso pesado para entornos que, por normativa o filosofía, no pueden (o no quieren) tocar la nube.

• ¿Cómo funciona? Todo se queda en casa. Se despliega en tu propia infraestructura local.

• Lo mejor: Soberanía total de los datos. Es la opción preferida para infraestructuras críticas muy sensibles (energía, defensa) donde los datos no salen del perímetro físico bajo ninguna circunstancia.

El consejo de SIXE: No hay uno “mejor” que otro, hay uno que se adapta mejor a tu arquitectura. En SIXE realizamos análisis exhaustivos antes de recomendarte nada.

¿Y qué pinta Claroty Edge en todo esto?

A veces no necesitas desplegar una infraestructura completa de monitoreo continuo desde el día uno, o simplemente necesitas una auditoría rápida para saber “qué demonios tengo conectado en mi planta”.

Claroty Edge no requiere cambios en la red (ni SPAN ports, ni TAPs complejos de entrada). Es un ejecutable que lanzas, escanea, te da una “foto” completa de tus activos y vulnerabilidades en minutos, y se cierra sin dejar rastro.

¿Con quién compite Claroty y cuáles son las mejores empresas de ciberseguridad?

Si estás evaluando software, seguro que te suenan nombres como Nozomi Networks, Dragos o Armis. Son los grandes “rivales” en el cuadrante mágico.

¿Cuáles son las mejores? Depende de a quién preguntes, pero la realidad técnica es esta:

1. Claroty: Líder indiscutible en amplitud de protocolos (habla el idioma de tus máquinas, ya sea Siemens, Rockwell, Schneider, etc.) y su integración con entornos médicos (Medigate).

2. Nozomi: Muy fuerte en visibilidad pasiva.

3. Dragos: Muy centrado en inteligencia de amenazas pura.

¿Por qué en SIXE elegimos Claroty? Porque entendemos lo que hay debajo del software. La convergencia IT/OT es compleja y Claroty ofrece la suite más completa (Secure Remote Access + CTD/xDome). No solo te dice “hay un virus”, te permite gestionar accesos remotos de terceros (adiós a las VPNs inseguras de proveedores) y segmentar la red correctamente.

Si quieres profundizar en cómo se comparan los estándares de seguridad industrial a nivel global, puedes echar un ojo a la normativa IEC 62443, que es la biblia que seguimos para estas implementaciones.

Implementar Claroty no es solo instalar, es entender

Aquí es donde entramos nosotros. Una herramienta potente configurada por manos inexpertas es solo un generador de ruido y falsos positivos.

En SIXE no nos limitamos a la implementación, nosotros pensamos en:

• Diseñar la arquitectura: Planificamos dónde poner los sensores (SPAN Ports, TAPs) para no generar latencia. La planta NO se puede parar.

• Afinar las políticas: Un falso positivo en una planta puede significar un ingeniero corriendo a las 3 de la mañana. Ajustamos la herramienta a la realidad de tus protocolos (Modbus, Profinet, CIP).

• Formar a tu equipo: Capacitamos a tu SOC para que entiendan que una alerta OT no es igual que una IT.

👉 Descubre cómo implementamos Claroty en SIXE