Instalamos y probamos el nuevo IBM AIX 7.3

/en Centro de datos, Noticias

Tras unirnos al programa OpenBeta de IBM, hemos podido descargar y probar la nueva versión de AIX 7.3 que llega en su 35 aniversario.

Entre sus novedades destacan:

  • Los frameworks de Python y Bash que funcionan directamente con AIX, ¡no tendremos que volver a instalarlos manualmente!
  • Soporte para el comando dnf (standard en Red Hat) para la instalación de paquetes de código abierto desde el AIX Toolbox. AIX habla Linux desde hace mucho tiempo, pero desde la versión 7.3 está cada vez más integrado facilitando a los desarrolladores y administradores de sistemas todas las ulilidades necesarias para modernizar los entornos UNIX.
  • Reducción del tiempo para añadir dinámicamente procesadores/memoria a una LPAR en funcionamiento, de gran ayuda en LPARs con bases de datos que usen cientos de GB o varios TB de memoria RAM. Esto se une a la reducción de los tiempos de arranque (IPL) para este tipo de particiones
  • Los comandos pigz y zlibNX ahora utilizan de forma transparente la aceleración GZIP de NX en Power9 y Power10
  • Soporte mejorado para el cifrado de volúmenes lógicos (LVM) para incluir rootvg y dispositivo de dump.
  • La pila de protocolos TCP ahora es compatible con CUBIC,  un algoritmo que evita la congestión de la red TCP que puede conseguir conexiones de gran ancho de banda a través de las redes de forma más rápida y fiable.
  • Mejoras adicionales en la seguridad IP (IPsec)
  • Posibilidad de crear un archivo OVA a partir de un mksysb mediante el comando create_ova con el objetivo de agilizar los despliegues en cloud (PowerVS) e híbridos.
  • Creación de una imagen ISO a partir del nuevo comando mksysb_iso
  • Integración con los nuevos compiladores IBM Open XL C/C++ y Fortran
  • Aumento del tamaño de los archivos y del sistema de archivos
  • Mejora de la compatibilidad con Ansible y Ansible Tower
  • Integración con PowerVC 2.X

 

Conoce los nuevos servidores IBM Power10 y AIX 7.3

/en Centro de datos, Noticias

The Power of 10

El 8 de Septiembre es la fecha del anuncio oficial de los nuevos servidores de IBM con procesadores Power10 que vendrá seguido del anuncio de la versión 7.3 de AIX, que ha cumplido en 2021 35 años. Teniendo en cuenta las características técnicas disponibles sabemos que incorporan memoria DDR5, una interfaz PCIe 5.0 y que están diseñados utilizando una tecnología de 7nm de Samsung. Los procesadores Power10 volverán a disponer de dos “sabores”. Uno con 15 cores en modo SMT-8 (ideal para AIX e IBM i) y otros con 30 cores y SMT-4 pensado para cargas de trabajo basadas exclusivamente en Linux. Los chips de Power10 incorporan también grandes mejoras para Inteligencia Artificial (IA), permitiendo ejecutar cargas de Machine Learning hasta 20 veces más rápido que POWER9.

Un millón de SAPS. La infraestructura importa y mucho.

Como es habitual, los primeros sistemas que se anunciarán serán los tope de gama (scale-up) diseñados para entornos altamente virtualizados con aplicaciones que requieren de unos recursos ingentes como SAP HANA. Los benchmarks publicados indican que se consiguen 1 millón de SAPS con 120 cores, es decir la mitad de cores de los que se necesitaban en la generación anterior de Power9 en servidores E980. Comparando con servidores actuales de otros fabricantes disponibles este año, HPE consiguió unos 670.000 SAPS (lo que equivale a unos 120.000 usuarios concurrentes) usando 224 núcleos en su Superdome Flex 280 basados en los procesadores más potentes de Intel (los Xeon Platinum). Para los que esto no os diga gran cosa, la otra lectura es que el rendimiento por core se ha seguido mejorando y mucho mientras el resto de fabricantes lo mantienen estancado paliándolo añadiendo otro tipo de hardware complementario (memorias flash, más cores, etc).

Toda la memoria que necesites

La llegada de la tecnología “Memory Inception” permite que crear clusters de sistemas que compartan memoria entre ellos, pudiendo llegar a varios Petabytes de RAM disponibles para un mismo entorno dividido en varios servidores físicos. Con esto IBM se sitúa como líder en el desarrollo de tecnologías hardware para los clusters de aplicaciones sobre Red Hat OpenShift. En breve se anunciarán los servidores “medianos” de dos y cuatro sockets donde podremos seguir desplegando bien entornos mixtos de IBMi, AIX y Linux.

Encriptación “end-to-end”

No podemos finalizar este artículo sin mencionar una de las características claves de la plataforma IBM Power, que es la seguridad de los datos. Los nuevos procesadores incorporan cuatro veces más componentes de encriptación AES para anticipar las necesidades de los estándares criptográficos que llegarán desde 2022 como son las criptografía con seguridad cuántica o el cifrado totalmente homomórfico. Todo ello, aplicable a las nuevas cargas de trabajo basadas en contenedores donde la seguridad se ha convertido en la primera preocupación de las organizaciones que las utilizan.

AIX 7.3, UNIX más allá de 2030

Aunque dará para otro artículo, con la llegada de Power10 se anunciará la nueva versión de AIX, que será la 7.3, lo que no sucedía desde 2015. La numeración una cuestión de márketing. Si IBM hubiera optado por llamar a esta versión 8.1 hubiera quizás, generado dudas sobre si las novedades impactaban a la estabilidad para las aplicaciones existentes, pero como toda nueva versión incorpora muchas e interesantes nuevas funcionalidades. Hoy en día seguimos desplegando nuevos entornos en AIX, además de migrar otros desde Solaris, HP-UX e incluso Linux.

En todos nuestros grandes y medianos clientes existe una parte de sus entornos productivos donde se procesa la información que mantienen con vida sus negocios y procesos internos. ¿Dónde instalan Oracle, DB2, SAP, SAS, etc? En AIX. Ningún otro sistema operativo tipo UNIX ofrece la misma madurez, estabilidad, rendimiento y escalabilidad. Se trata de un UNIX moderno, con gran compatibilidad con aplicaciones modernas como Chef, Puppet, Ansible y que convive de maravilla con el resto de entornos basados en Linux, IBM i o Z/OS al que le queda mucha vida por delante y la nueva versión 7.3 es buena prueba de ello. Además tiene tres grandes ventajas para los departamentos y responsables de sistemas: todo funciona (vs esa sensación de hacer de beta-tester tan arraigada en Linux), corren sobre los servidores más estables y robustos que existen (excepción del Mainframe) y se aprende una sola vez, en lugar de cada vez que sale una nueva versión: todos recordamos ese momento donde el “ifconfig -a” dejó de funcionar en Red Hat :)

Tiempo de renovar equipos, licencias.. y de actualizar

Con la llegada de una nueva tecnología de procesadores, comienzan las “rebajas” en IBM. Si tenéis equipos Power7 o Power8 cuyos contratos de mantenimiento vayan a vencer (o incluso estén ya fuera de soporte) y os estéis planteando renovarlos o no contad con nuestra ayuda. Os asesoramos sobre como ahorrar mucho dinero con nuestros servicios de auditoría y renoviación de licencias, aprovechar al 100% los equipos IBM Power de los que disponéis y os ofrecemos a precio de coste nuevos servidores Power9 y en breve Power10.

¿Necesitas soporte técnico?

En Sixe Ingeniería ofrecemos soporte técnico y mantenimiento preventivo de AIX y Linux sobre Power Systems directamente y sin intermediarios. Estaremos encantados de ayudarte.

Aproveche el verdadero poder de CI/CD con Tekton y Kubernetes Pipelines

/en Centro de datos, Noticias

La introducción de las pipelines de Kubernetes (Tekton) ha supuesto una revolución en la forma de gestionar los flujos de trabajo de CI/CD en el desarrollo de software. La incorporación de Tekton a Kubernetes, nos ha dado más poder y flexibilidad en la creación y gestión de pipelines. Este artículo se centra en la importancia de Kubernetes Pipelines y Tekton en Red Hat OpenShift, y en cómo estas herramientas pueden ayudarte a que tu proceso de desarrollo sea realmente continuo.

¿Qué es una “pipeline”?

Una pipeline es un proceso automatizado que conduce el software a través de las etapas de construcción, prueba y despliegue del ciclo de vida del desarrollo de software. En otras palabras, una pipeline ejecuta el flujo de trabajo de Integración Continua y Entrega Continua (CI/CD). Gestiona automáticamente las tareas de ejecución del conjunto de pruebas, el análisis del código, la creación de binarios, la contenerización y el despliegue de los cambios en la nube o en las soluciones locales.

¿Por qué debería construir pipelines con Kubernetes?

A medida que el mundo del desarrollo avanza hacia la adopción de aplicaciones basadas en microservicios en lugar de aplicaciones monolíticas, el proceso de CI/CD se ha convertido en algo verdaderamente continuo con actualizaciones incrementales de la base de código que se pueden desplegar de forma independiente.

En un entorno así, Kubernetes simplifica el proceso de creación y mantenimiento de canalizaciones CI/CD. Despliega cada microservicio en un único clúster de Kubernetes y mantiene varias copias de cada microservicio para que sirvan como versiones de desarrollo, prueba y producción.

Con los pipelines de Kubernetes, ya no es necesario reconstruir toda la aplicación durante cada compilación. En su lugar, Kubernetes actualiza el contenedor del microservicio y lo despliega a través del pipeline definido. Ya no es necesario escribir scripts de compilación, ya que Kubernetes se encarga automáticamente del proceso con sólo unas pocas opciones de configuración que proporcionamos. Esto reduce la posibilidad de errores humanos en el flujo de trabajo de CI/CD.

¿Qué es Tekton?

Tekton le permite llevar los pipelines de Kubernetes al siguiente nivel. Es un marco de trabajo nativo de Kubernetes y de código abierto para el desarrollo de canalizaciones CI/CD. Tekton proporciona extensiones a las definiciones de recursos personalizadas (CRD) en Kubernetes para facilitar la creación y estandarización de canalizaciones. Tiene soporte incorporado para el acoplamiento con herramientas CI/CD existentes en la industria como Jenkins, Jenkins X, Skaffold, Knative y OpenShift.

La integración en OpenShift de Tekton, denominada OpenShift Pipelines, introduce aún más potencia y flexibilidad en este sistema a través de las herramientas para desarrolladores de RedHat y OpenShift.

¿Por qué debería utilizar Tekton?

Los pipelines de Tekton utilizan clusters de Kubernetes como tipo de primera clase y contenedores como sus principales bloques de construcción. La naturaleza desacoplada de Tekton garantiza que pueda utilizar una única canalización para desplegar en clústeres Kubernetes separados. Esto facilita el despliegue de servicios en múltiples soluciones en la nube suministradas por diferentes proveedores o incluso en sistemas locales.

Tekton permite ejecutar las tareas automatizadas de forma aislada, sin que se vean afectadas por otros procesos que se estén ejecutando en el mismo sistema. Otra especialidad de Tekton es la flexibilidad que proporciona para cambiar los recursos, como los repositorios de GitHub, entre las ejecuciones de la tubería.

También facilita el cambio de implementación de la tubería en función del tipo de recurso. Por ejemplo, puede configurar una implementación única para manejar imágenes.

Tekton acoplado a OpenShift garantiza una alta disponibilidad del sistema al permitir que cada unidad escale de forma independiente bajo demanda. Además, Kubernetes incorpora herramientas de registro y supervisión mejoradas y funciones de autorrecuperación rápida.

¿Cómo funciona Tekton?

Tekton proporciona CRDs al estilo de Kubernetes para declarar pipelines CI/CD. Los recursos se declaran en un yaml que, normalmente, se almacena con el repositorio de código. Vamos a considerar los CRD básicos que son esenciales a la hora de crear tuberías.

Tarea

Una Tarea es la unidad configurable más pequeña de una pipeline Tekton. Es similar a una función que acepta un conjunto de entradas y produce ciertos resultados. Cada tarea puede ejecutarse de forma individual e independiente o como parte de la cadena de producción. Un comando ejecutado por una Tarea se llama Paso. Cada tarea consta de uno o varios pasos. Tekton ejecuta cada tarea en su propio pod de Kubernetes.

Tubería (pipeline)

Una pipeline consiste en un número de tareas que forman el flujo de trabajo final automatizado de CI/CD. Además de las tareas, también contiene PipelineResources. Se proporcionan como entradas y salidas a las Tareas de la Red.

PipelineResource

Un PipelineResource es un objeto que se utiliza como entrada o salida de una Tarea. Por ejemplo, si la tarea acepta un repositorio de GitHub como entrada y construye y emite la imagen Docker relacionada, ambos se declaran como objetos PipelineResource.

PipelineRun

Un PipelineRun es una instancia de un Pipeline que se está ejecutando. Inicia la ejecución del Pipeline y gestiona los PipelineResources pasados a las Tareas como entradas y salidas.

TaskRun

Una TaskRun es una instancia en ejecución de una Tarea. PipelineRun crea objetos TaskRun para cada Tarea en el Pipeline para iniciar la ejecución.

Disparador

Un Trigger es un evento externo que desencadena el flujo de trabajo CI/CD. Por ejemplo, un pull request de Git podría actuar como un Trigger. La información transmitida con la carga útil del evento se utiliza entonces para activar las tareas en la canalización.

Condición

Las condiciones son similares a las sentencias if de la programación normal. Realizan una comprobación de validación con respecto a las condiciones proporcionadas y devuelven un valor Verdadero o Falso. El pipeline comprueba estas condiciones antes de ejecutar una tarea. Si la condición devuelve True, la tarea se ejecuta, y si devuelve False, la tarea se omite.

Con estos componentes, puede crear canalizaciones complejas y totalmente automatizadas para crear, probar e implantar sus aplicaciones en la nube o en soluciones locales.

¿Quién debe utilizar Tekton?

Los ingenieros de plataforma que construyen flujos de trabajo CI/CD para los desarrolladores de una organización encontrarán en Tekton un marco ideal para hacer este proceso más sencillo. Los desarrolladores también pueden crear flujos de trabajo CI/CD con Tekton para proyectos de desarrollo de software y aplicaciones. Esto les permite gestionar fácilmente las diferentes etapas del proceso de desarrollo, como las versiones de desarrollo, prueba y producción del producto, con una interferencia humana mínima.

¿Qué es lo siguiente?

Consulte la documentación oficial de Tekton y OpenShift Pipelines para obtener más información sobre cómo configurar pipelines de CI/CD que satisfagan las necesidades de su organización con facilidad.

¿Necesitas ayuda?

Ofrecemos Kubernetes y OpenShift formaciones y podemos ayudarle a comprar, desplegar y gestionar su
Entorno OpenShift en IBM Power Systems
.

Todo lo que necesita saber sobre Rancher: gestión de Kubernetes para empresas

/en Centro de datos, Noticias

Una de las innovaciones más valiosas que se han producido en la computación en nube es el uso de contenedores para ejecutar aplicaciones y servicios basados en la nube. Plataformas como Kubernetes han facilitado mucho la gestión de cargas de trabajo y servicios en contenedores en plataformas en la nube. Para los que no lo sepan, Kubernetes es una plataforma de código abierto para desplegar, gestionar y automatizar cargas de trabajo y servicios en contenedores.

Al ser de código abierto, Kubernetes tiene varias distribuciones entre las que puedes elegir si pretendes desplegar cargas de trabajo en la nube. Una de las distribuciones que elige es Rancher. Si quieres saber más sobre Rancher y cómo se compara con otras distribuciones de Kubernetes, este artículo es para ti. Hablaremos de lo que es Rancher, de sus principales características, de por qué debería usarlo y de cómo se compara con otras alternativas. Vamos a sumergirnos.

suse rancher que es

¿Qué es el ranchero?

Rancher es una pila de software que se utiliza para gestionar clústeres Kubernetes. Se trata básicamente de un software que DevOps puede utilizar al adoptar el usuario de contenedores. Rancher incluye una distribución completa de Kubernetes, Docker Swarm y Apache Mesos, lo que facilita la gestión de clústeres de contenedores en cualquier plataforma de nube. Algunas de las empresas populares que utilizan Rancher son: Alibaba travelers, Abeja, Trivago, UseInsider, Starbucks, Oxylabs, yousign, y muchas más.

Rancher ha sido comprado recientemente por SUSE, y esta adquisición cambiará significativamente su dirección. SUSE ya tenía su solución de gestión de contenedores, pero después de adquirir Rancher, lo más probable es que se desvíe de su solución inicial y se centre en hacer de Rancher un software mucho mejor.

Una de las ventajas significativas de Rancher es la capacidad de gestionar múltiples clústeres Kubernetes de forma simplificada. Ofrece una gestión simplificada de múltiples clústeres Kubernetes que pueden ser creados manualmente utilizando la distribución de Kubernetes de Ranchers llamada RKE (Rancher Kubernetes Engine) o importados en el panel de gestión del gestor de clústeres.

Además de Rancher Kubernetes Engine (RKE), Rancher ha iniciado otros proyectos innovadores, y uno de ellos es el K3S, un panel de control de Kubernetes más sencillo que se utiliza principalmente en la computación de borde. Ahora que SUSE se ha hecho con Rancher, esperamos que lo mejoren aún más para convertirlo en una plataforma Kubernetes completa.

Características de la ranchera

Algunas de las principales características de Rancher son las siguientes

  • Aplicación del catálogo Docker
  • Distribución de Kubernetes incluida
  • Distribución de Docker Swarm incluida
  • Distribución de Mesos incluida
  • Gestión de infraestructuras
  • Algunas de las características clave de Rancher son las siguientes;
  • Gestión de hosts, despliegue de contenedores, supervisión de recursos
  • Gestión de usuarios y colaboración
  • APIs y herramientas nativas de Docker
  • Control y registro
  • Conectar contenedores, gestionar discos, desplegar balanceadores de carga

¿Por qué utilizar Rancher?

Con varias otras distribuciones de Kubernetes en el mercado, ¿por qué elegir Rancher? Veamos algunas de las principales ventajas/beneficios que plantea Rancher.

  • Es fácil de usar: Una de las razones por las que uno elegiría Rancher en lugar de cualquier otra plataforma Kubernetes es la interfaz de usuario web simplificada que hace que sea fácil hacer cualquier cosa que necesites. Es una plataforma con la que incluso los desarrolladores que no tienen tanta experiencia con Kubernetes pueden iniciarse fácilmente.
  • Se puede desplegar fácilmente en cualquier infraestructura de nube: Otra ventaja crítica que tiene Rancher sobre otras plataformas Kubernetes es su compatibilidad con diferentes plataformas en la nube; así, puedes desplegarlo rápidamente en cualquier infraestructura en la nube.
  • Simplifica la gestión de los clústeres: Rancher es probablemente la mejor opción para gestionar varios clústeres de Kubernetes desde una sola interfaz. Su capacidad para gestionar múltiples clusters es uno de los puntos fuertes significativos que se construyeron en el núcleo de Rancher.
  • Incluye balanceo de recursos y monitorización automáticas: Esta es una de las principales características que se incluyen en Rancher, que es muy útil si usted tiene la intención de desplegar un sistema que probablemente obtendrá un gran tráfico.
  • Es de código abierto y totalmente gratuito: RKE, K3s y todos los demás productos de Rancher son de código abierto y de uso gratuito para cualquiera. Si no tiene un presupuesto para gastar en un software de gestión de contenedores, entonces Rancher es la mejor opción para usted. Sin embargo, para obtener el apoyo de los laboratorios Rancher tendrá que pagar algo de dinero.

Cuándo no usar el Rancher.

A pesar de tener muchas ventajas, hay ciertos escenarios en los que es aconsejable no utilizar Rancher. A continuación se indican algunas de las situaciones en las que debería evitar el uso de Rancher.

  • Si está interesado en productos más maduros: En comparación con otras plataformas Kubernetes como OpenShift, Rancher es bastante nuevo y aún está evolucionando. Si eres de los que adoran utilizar productos ya maduros que no experimentan ningún cambio radical, puede que te decepcione Rancher.
  • Si no tiene intención de utilizar múltiples clusters: Uno de los principales puntos fuertes que tiene Rancher sobre otras distribuciones de Kubernetes es su capacidad para gestionar múltiples clústeres de contenedores desde una sola interfaz. Para aquellos que gestionan clústeres individuales, es probable que no le den un buen uso a Rancher, por lo que es mejor que elijan otra plataforma.

Cómo se compara Rancher con otras alternativas como OpenShift

Una de las principales fortalezas que tiene OpenShift sobre Rancher es que es una plataforma madura y cuenta con el apoyo total de Red Hat. Si ya estás en el ecosistema de Red Hat, tu opción obvia para gestionar contenedores debería ser OpenShift. Rancher también tiene soporte de Rancher Labs, pero no es tan fiable como el de Red Hat. El uso de Rancher es más lógico si se pretende gestionar varios clusters de contenedores.

Conclusión

Rancher es una excelente herramienta para gestionar y automatizar los clústeres de Kubernetes. También tiene un montón de características útiles que usted puede tomar ventaja de, especialmente si usted está administrando múltiples clusters Kubernetes.

La capacidad de gestionar todos sus clusters desde un solo lugar es una de las razones por las que debería elegir Rancher en lugar de cualquier otra plataforma si tiene la intención de gestionar varios clusters. Rancher también es muy fácil de aprender y utilizar, por lo que los nuevos Kubernetes usuarios pueden empezar rápidamente con Rancher.

¿Necesita formación, consultoría o arquitectura?

Somos socios comerciales de SUSE y Red Hat. Podemos ayudarle a desplegar PoCs tanto de Rancher como de OpenShif para que pueda evaluar y probar ambas soluciones. También hemos desarrollado algunas formaciones prácticas de Docker / Kubernetesy OpenShift 4 que pueden ser de su interés.

red hat openshift plus edition

Red Hat OpenShift Platform Plus: ¿Cuales son las novedades?

/en Centro de datos, Noticias

Openshift Platform Plus es el último miembro de la familia OpenShift. La solución PaaS de Red Hat para aplicaciones basadas en Kubernetes. Se ha anunciado junto con la versión 8.4 de Red Hat Linux. Gracias a Red Hat Openshift Plus, las organizaciones pueden, por un ligero coste adicional (del que hablaremos más adelante) gestionar no solo las aplicaciones, sino también sus políticas y configuraciones de seguridad, independientemente de dónde se encuentren sus aplicaciones, ya que incluye un nuevo soporte integrado para el ciclo de vida de las aplicaciones en entornos multiclúster, así como la posibilidad de crear clústeres de tan solo 3 nodos o incluso con nodos “trabajadores” remotos que permiten ampliar los clústeres de Kubernetes a casi cualquier ubicación, lo que incluye instalaciones con poca potencia disponible.

red hat openshift plus edition

¿Qué incluye OpenShift Platform Plus?

  • MotorKubernetes (capa base de OpenShift en el sistema operativo Linux)
  • Orquestación/control de gestión(Red Hat Advanced Cluster Manager for Kubernetes-ACM)
  • Protocolos de seguridad(Red Hat Advanced Cluster Security for Kubernetes-ACS)
  • Software de registro(Red Hat Quay)

OpenShift Platform Plus proporciona todas las características de base, gestión y seguridad en un solo paquete, que estaban disponibles por separado a sus precios. Advanced Cluster Security (ACS) se añadió a Openshift tras la adquisición de StackRox, un proveedor de seguridad nativo de Kubernetes.

Multi-nube y preparado para CI/CD

OpenShift ofrece una solución de configuración completa para crear un entorno o ejecutar una aplicación basada en contenedores en una nube híbrida o en una infraestructura de servidor local. Openshift ofrece dos tipos son infraestructura de aplicaciones de contenedores, es decir, gestionada y autogestionada. Las plataformas gestionadas son servicios basados en la nube con todas las funciones, como Azure, IBM, AWS y Google Cloud. Al mismo tiempo, las plataformas autogestionadas son altamente personalizables, pero requieren un equipo altamente cualificado para cada parte del despliegue.

OpenShift evolucionó con el tiempo e incluyó características críticas para mejorar la funcionalidad. Al principio, se introdujo OpenShift Kubernetes Engines, que incluye el tiempo de ejecución de Enterprise Kubernetes, el sistema operativo de contenedores inmutables Red Hat Enterprise Linux CoreOS, la consola del administrador y Red Hat OpenShift Virtualization. Luego viene la plataforma de contenedores OpenShift aumentada con la consola del desarrollador, la gestión de registros y costes, OpenShift Serverless (Knative), OpenShift Server Mesh (Istio), OpenShift Pipelines y OpenShift GitOps(Tekton, ArgoCD). Con todas las características disponibles anteriormente, OpenShift Platform Plus viene con características adicionales.

Características de la plataforma OpenShift Plus

Gestión avanzada de clústeres de Red Hat para Kubernetes

Es una opción de control de gestión avanzada de OpenShift. Proporciona a los clientes un acceso completo a la gestión unificada de múltiples clústeres (edición de los clústeres en nubes públicas o privadas, asignación de recursos para los clústeres y resolución de problemas en todo el dominio desde una única disposición) a través de la consola web de Openshift. Además, proporciona una gestión basada en políticas que incluye la estandarización de los parámetros de las políticas para la seguridad, la aplicación y el marco de la infraestructura.

Las aplicaciones pueden desplegarse en la red mediante una gestión avanzada del ciclo de vida de las aplicaciones. También ayuda a controlar el flujo de aplicaciones en los nodos, la gestión de la configuración del día 2 mediante Ansible. El objetivo de Advanced Cluster Management (ACM) es proporcionar soluciones de salud del clúster relacionadas con el almacenamiento, la optimización y la resolución de problemas. Las herramientas de monitorización de OpenShift están bien diseñadas para operar con facilidad y eficiencia.

Red Hat Advanced Cluster Security for Kubernetes (ACS)

ACS se incorporó a la familia OpenShift tras la adquisición de StackRox, potenciando el ACS como componente principal de OpenShift Platform Plus. Esta característica de seguridad es diferente de las medidas de seguridad implementadas anteriormente. Anteriormente, los protocolos de seguridad se aplicaban después de desarrollar la aplicación. ACS ofrece la inclusión de la seguridad desde el principio, es decir, en el código base. Las funciones de seguridad avanzadas aumentan cada paso del ciclo de vida del desarrollo de aplicaciones.

La seguridad avanzada de los clústeres sigue los estándares internacionales de seguridad de los contenedores, como las referencias del CIS y del NIST. Los protocolos de seguridad incluyen la seguridad contra la violación de datos, la protección de la red, la eliminación de puntos ciegos, la reducción de tiempo y costes mediante la aplicación eficaz de los códigos de la política de seguridad, la evitación de conflictos operativos, el solapamiento de datos y la redundancia. ACS es una ejecución perfecta de los protocolos DevSecOps.

Red Hat Quay

Un registro de contenedores es una plataforma de almacenamiento utilizada para almacenar contenedores para Kubernetes y otros desarrollos de aplicaciones basados en contenedores como DevOps. Cuando se forma una aplicación de contenedor, se crea su imagen. Es una especie de archivo .exe que contiene todos los archivos y componentes para una instalación exitosa. Cuando una imagen de contenedor se coloca en otras plataformas, se utiliza para crear la misma aplicación de contenedor. Una imagen de contenedor es una plantilla utilizada para crear más aplicaciones.

Red Hat Quay es un registro privado de contenedores utilizado para crear, distribuir y almacenar imágenes de contenedores. Cuando la imagen del contenedor se comparte en el repositorio de la red, aparecen vulnerabilidades específicas. RedHat Quay utiliza la seguridad Clair para hacer frente a estas vulnerabilidades proporcionando estrictos controles de acceso, protocolos de autenticación y otras cuestiones de distribución.

Características de RedHat Quay

  • Cada imagen está etiquetada con la marca de tiempo; RedHat Quay ofrece Time Machine para etiquetar la versión de la imagen y la capacidad de reversión como la degradación o la restauración de la configuración de fábrica. Proporciona un historial configurable de 2 semanas para las etiquetas de las imágenes.
  • La distribución geográfica garantiza imágenes rápidas e impecables utilizando redes de distribución de contenidos (CDN) para que cada punto de acceso tenga su repositorio cercano. RedHat Quay también utiliza la tecnología BitTorrent para reducir el tiempo de espera para la disponibilidad de contenidos.
  • La recolección de basura de recursos en tiempo de ejecución ayuda a identificar las operaciones inútiles o menos utilizadas para optimizar el uso de los recursos y aumentar la eficiencia.
  • RedHat Quay ofrece almacenamiento ilimitado para múltiples colecciones de imágenes.
  • Activación automatizada de la canalización de integración continua/entrega continua (CI/CD)
  • Auditoría basada en registros mediante el escaneo de APIs e interfaces de usuario
  • Los protocolos de autenticación que utilizan LDAP, OAuth, OIDC y keystone garantizan un registro seguro y un control de acceso jerárquico de la organización.
  • La automatización de la cuenta proporciona la creación de las credenciales necesarias para ejecutar el programa.
  • Adaptabilidad multiplataforma

Precios de RedHat OpenShift Platform Plus

Se considera que las funciones avanzadas de OpenShift Platform Plus estarán disponibles entre abril de 2021 y junio de 2021. El precio actual aún no está disponible. OpenShift.io es una plataforma gratuita para el despliegue en la nube. El coste de la Plataforma Plus depende del tamaño y de la suscripción. Según Capterra, cada función Plus cuesta 20 dólares al mes en los planes autogestionados. Una mejor manera de leer y elegir un modelo de suscripción, y contactar con nuestro departamento de ventas. También puede solicitar una demostración de OpenShift Plus de forma gratuita.

Formación y servicios profesionales de RedHat OpenShift Platform

Ofrecemos cursos de Kubernetes y OpenShift asi como servicios de venta, instalación y soporte técnico para OpenShift en IBM Power Systems. Contáctenos para más información

Nuevos cursos de IBM QRadar actualizados a la versión 7.4.2

/en ciberseguridad, Noticias

De todos los cursos de IBM, quizás los más demandados y valorados por clientes y socios de IBM son los de QRadar SIEM. Por eso, a partir del mes de Junio de 2021 estarán disponibles los nuevos cursos oficiales: QRadar SIEM Fundamentals (BQ104G) y QRadar SIEM funcionalidades avanzadas (BQ204G) También hemos actualizado nuestro taller práctico de pre-venta, arquitectura, despliegue y configuración inicial a la versión 7.4. Desde 2014 hemos formado a más de 35 clientes y 400 alumnos de 20 países diferentes en esta increíble tecnología. Hemos transmitido toda nuestra experiencia práctica en proyectos reales y hemos ayudado a superar con éxito las certificaciones oficiales.

¿Qué es QRadar?

La solución lider en el mercado para la prevención, detección y remediación de incidentes de seguridad. Cientos de SOCs (Centros de Operaciones de Seguridad) de todo el mundo basan sus capacidades en la tecnología desarrollada por Q1 Labs y adquirida por IBM en 2011 para completar sus capacidades de ciberseguridad. QRadar nos permite poner en relación eventos que van desde la seguridad física (controles de acceso), lectores de tarjetas de identificación, dispositivos OT pasando por la infraestructura de servicios desplegada en la nube o hasta los registros de la actividad diaria de los usuarios. Sus capacidades permiten analizar miles de eventos por segundo para garantizar que nuestra organización no solo está segura, sino que se cumplen las normativas y legislaciones aplicables de cada sector. QRadar tiene además alianzas estratégicas con Juniper Networks, Enterasys, Nortel, McAfee, Foundry Networks y 3Com entre otras compañías. El producto es tan potente que muchas de estas compañías venden sus propios SIEM basados en la tecnología de QRadar.

¿Qué novedades hay?

En el último año y medio muchas cosas han ido cambiando. Desde el interfaz de usuario que ha sido totalmente renovado, hasta nuevas aplicaciones que permiten analizar los incidentes de una manera totalmente automatizada. Por ejemplo la aplicación QRadar Advisor con Watson (IA de IBM) asigna automáticamente las tácticas y técnicas disponibles en la base de datos MITRE ATT&CK a reglas internas de QRadar. A través de un novedoso panel de monitorización se puede ver las técnicas empleadas por los atacantes y su relación con los incidentes de seguridad abiertos.

La nuevas versiones permiten usar los consejos y pistas que nos da IBM QRadar Use Case Manager (anteriormente QRadar Tuning app) para ayudarnos a optimizar la configuración y ajuste de las reglas de QRadar, manteniéndolas siempre actualizadas y listas para cuando sean necesarias.

 

¿Y las certificaciones?

Llevamos mucho tiempo tanto ayudando a preparar los exámenes oficiales de IBM en las tecnologías que enseñamos. Por eso hemos decidido que desde Junio de 2021, vamos a incluir sin coste adicional una jornada de preparación para las certificaciones en todos los cursos privados que se nos contraten con al menos 4 alumnos inscritos.

Quiero inscribirme en un curso

Contáctanos y en menos de 24h recibirás una oferta. Todos los cursos se imparten tanto presencialmente como a distancia. Nuestros instructores hablan inglés, francés y español.

¿Necesitas más ayuda?

En Sixe Ingeniería somos BP de seguridad de IBM. Vendemos, instalamos y ofrecemos soporte técnico de IBM QRadar SIEM. También realizamos formación, seminarios y charlas técnicas a medida. También te asesoramos con las licencias y la definición de la arquitectura que necesitas sin coste adicional. Solicita una demostración del producto sin compromiso.

Ya está aquí Red Hat OpenShift 4.7 y con instalador incluido

/en Centro de datos

Asistente de instalación, kubernetes 1.20 y más novedades en OpenShift 4.7

Kubernetes 1.20 y CRI-o 1.20

Su tecnología se basa en las versiones 1.20 de Kubernetes y el motor de contenedores CRI-O 1.20, que sustituye totalmente a lo poco que quedaba de Docker. OpenShift 4.7 ha continuado su camino de novedades de las que luego hablaremos, pero si podemos decir algo relevante de esta versión es que és más estable, mucho más estable. Se han realizado un montón de cambios en toda la pila de software que mejora para mejoran la disponibilidad, resiliencia y fortaleza del conjunto de la plataforma. Se han implementado más y mejores verificaciones, un nuevo sistema de diagnósticos para el instalador y se han enriquecido los códigos de error. También incluye mejoras en el panel de control para facilitar la monitorización de Pipelines, operadores (conectados o desconectados) sistemas de almacenamiento y redes de de comunicaciones.

¿Un instalador para servidores físicos (bare-metal)?

Pues si, por fín. Esta versión trae la (Technology Preview) del asistente de instalación. Un gran avance para simplificar el despliegue de todo el conjunto de paquetes, dependencias, servicios y configuraciones requeridas para instalar OpenShift sobre nuestros propios servidores.

¿Pero no se instalaba siempre en cloud con un instalador automático?

Si y no. El instalador cloud es genial, todo funciona por arte de magia PERO vez hay más cargas de trabajo como AI, HPC, DL, Telco/5G, ML, que son inviables desplegarlas en cloud por costes (hay que subir y descargar muchos, muchísimos GBs) y por rendimiento. Ya hemos hablado de cómo configurar OpenShift para entornos de IA/DL en servidores IBM Power Systems. Una de las principales objeciones para este tipo de despliegues era la complejidad de la instalación manual del entorno. El instalador va a simplificarlo y mucho.

Contenedores de Windows

Suena raro, pero los cliente de Microsoft son millones en el mundo. Si un sistema como éste quiere triunfar, necesita darles soporte. Ese es el motivo por el cual Red Hat OpenShift 4.7 sigue ampliando el soporte de Windows Containers, característica anunciada ya desde finales de 2020. Además del soporte de Windows Containers en AWS y Azure, OpenShift ahora incluirá soporte para vSphere (disponible a principios del próximo Abril de 2021) utilizando el Installer Provided Infrastructure (IPI) para VMWare. De esta manera, los clientes de Red Hat pueden migrar sus contenedores de Windows desde sus sistemas virtualizados con VMWare a su cluster de Red Hat OpenShift de una manera sencilla y, sobretodo, totalmente compatible y segura.

Soporte para IPSec en OVN

En entornos de cloud híbrida, uno de los grandes retos es como conectamos nuestros nodos y clusters remotos entre sí o hasta nuestros centros de datos locales. Con el soporte en las redes virtuales de OpenShift del protocolo IPSec, esto se facilita enormemente.

Escalado automático de pods

La última característica que queríamos resaltar es el uto-escalado horizontal de pods (HPA). Permite, midiendo la utilización de memoria y a través de un controlador de replicación ampliar el número de pods o cambiar sus características automáticamente.

Si quieres probar Red Hat OpenShift 4.7, hay varias maneras de hacerlo, desde tutoriales de aprendizaje en línea y demostraciones en tu portátil hasta cómo hacerlo en la nube pública o en tu propio centro de datos.

Puedes consultar el resto de novedades en https://www.openshift.com/blog/red-hat-openshift-4.7-is-now-available, montar tu entorno de demo en casa y empezar a formarte ya con nuestros cursos prácticos.

Machine & Deep Learning local con Red Hat OpenShift 4.7

/en Centro de datos

Al proporcionar una gran cantidad de datos como un conjunto de entrenamiento, las computadoras ya son capaces de tomar decisiones y aprender de forma autónoma. Por lo general, la IA se lleva a cabo junto con el aprendizaje automático, el aprendizaje profundo y el análisis de big data. A lo largo de la historia de la IA, la principal limitación fue la potencia computacional, la banda cpu-memory-gpu y los sistemas de almacenamiento de alto rendimiento. El aprendizaje automático requiere una inmensa potencia computacional con una ejecución inteligente de comandos que mantiene a los procesadores y gpus en una utilización extremadamente alta, sostenido durante horas, días o semanas. En este artículo discutiremos las diferentes alternativas para estos tipos de cargas de trabajo. Desde entornos en la nube como Azure, AWS, IBM o Google hasta implementaciones on-premise con contenedores seguros que se ejecutan en Red Hat OpenShift y con IBM Power Systems.

Antes de ejecutar un modelo de IA, hay algunas cosas a tener en cuenta. La elección de herramientas de hardware y software es igualmente esencial para los algoritmos para resolver un problema en particular. Antes de evaluar las mejores opciones, primero debemos comprender los requisitos previos para establecer un entorno de ejecución de IA.

¿Cuáles son los requisitos previos de hardware para ejecutar una aplicación de IA?

  • Alta potencia informática (GPU puede encender el aprendizaje profundo hasta 100 veces más que las CPU estándar)
  • Capacidad de almacenamiento y rendimiento del disco
  • Infraestructura de red (a partir de 10 GB)

¿Cuáles son los requisitos previos de software para ejecutar una aplicación de IA?

  • Sistema operativo
  • Entorno informático y sus variables
  • Bibliotecas y otros binarios
  • Archivos de configuración

Como ahora conocemos los requisitos previos para establecer una configuración de IA, vamos a profundizar en todos los componentes y las mejores combinaciones posibles. Hay dos opciones para configurar una implementación de IA: en la nube y local. Ya te dijimos que ninguno de ellos es mejor, ya que depende de cada situación.

Infraestructura en la nube

Algunos servidores tradicionales famosos en la nube son

  1. Amazon Web Services (AWS)
  2. Microsoft Azure
  3. Google Cloud Platform (GCP)
  4. IBM Cloud

Además de estos, existen nubes especializadas para el aprendizaje automático. Estas nubes específicas de ML proporcionan soporte de GPU en lugar de CPU para mejores entornos de computación y software especializados. Estos entornos son ideales para cargas de trabajo pequeñas en las que no hay datos confidenciales o confidenciales. Cuando tenemos que subir y descargar muchos TB de datos o ejecutar modelos intensivos durante semanas a la vez, poder reducir estos tiempos a días u horas y hacerlos en nuestros propios servidores nos ahorra muchos costes. Hablaremos de esto a continuación.

Servidores locales e implementaciones de plataforma como servicio (PAaS)

Se trata de servidores especializados presentes en las instalaciones de trabajo de una empresa de IA. Muchas empresas proporcionan servidores de IA altamente personalizados y construidos desde cero en el mundo. Por ejemplo, AC922 e IC922 de IBM son perfectos para la configuración de IA local.

Las empresas eligen como deben considerar el crecimiento futuro y el equilibrio entre las necesidades actuales y los gastos de los dos anteriores. Si su empresa es sólo un startup, los servidores de IA en la nube son los mejores porque esta opción puede eliminar la preocupación de las instalaciones a precios de alguna manera asequibles. Pero si su empresa crece en número y más científicos de datos se unen, la computación en la nube no aliviará sus cargas. En este caso, los expertos en tecnología hacen hincapié en la infraestructura de IA local para mejorar la seguridad, la personalización y la expansión.

LEA TAMBIÉN: Implemente su nube híbrida para ML y DL

 

Elegir la mejor arquitectura HW

Casi todas las plataformas de servicios en la nube ahora ofrecen el cálculo compatible con GPU, ya que la GPU tiene casi 100 veces más potente que la CPU promedio, especialmente si el aprendizaje automático se trata de visión por ordenador. Pero el verdadero problema es el caudal de datos entre el nodo y el servidor en la nube, sin importar cuántas GPU estén conectadas. Es por eso que la configuración de IA in situ tiene más votos, ya que el flujo de datos ya no es un gran problema.

El segundo punto a considerar es el ancho de banda entre LAS GPU y las CPU. En arquitecturas tradicionales como Intel, este tráfico se transfiere a través de canales PCI. IBM desarrolló un conector llamado NVLink,para que las GPU de la tarjeta NVidia y los núcleos Power9 pudieran comunicarse directamente sin capas intermedias. Esto multiplica el ancho de banda, que ya es más de 2 veces mayor entre el procesador y la memoria. Resultado: ¡no más cuellos de botella!

Como hemos señalado anteriormente los requisitos previos de software para ejecutar aplicaciones de IA, ahora tenemos que considerar el mejor entorno de software para un rendimiento óptimo de la IA.

¿Qué arquitectura de centro de datos es mejor para AI/DL/ML?

Mientras se hablaba de servidores con respecto a la infraestructura de IA, el diseño tradicional era la virtualización; es una distribución simple de los recursos de cálculo bajo sistemas operativos separados. Llamamos a cada entorno de sistema operativo independiente una “máquina virtual”. Si necesitamos ejecutar aplicaciones de IA en máquinas virtuales, nos enfrentamos a varias restricciones. Uno es los recursos necesarios para ejecutar todo el sistema, incluidas las operaciones del sistema operativo y las operaciones de IA. Cada máquina virtual requiere recursos de almacenamiento y computación adicionales. Además, no es fácil transferir un programa en ejecución en una máquina virtual específica a otra máquina virtual sin restablecer las variables de entorno.

¿Qué es un contenedor?

Para resolver este problema de virtualización, el concepto “Contenedor” salta. Un contenedor es un entorno de software independiente bajo un sistema operativo estándar con un entorno de tiempo de ejecución completo, una aplicación de IA y un archivo de dependencias, bibliotecas, archivos binarios y configuraciones reunidos como una sola entidad. La contenedorización ofrece ventajas adicionales a medida que las operaciones de IA se ejecutan directamente en el contenedor y el sistema operativo no tiene que enviar cada comando cada vez (guardar instancias de flujo de datos masivas). En segundo lugar, pero no menos, es relativamente fácil transferir un contenedor de una plataforma a otra plataforma, ya que esta transferencia no requiere cambiar las variables ambientales. Este enfoque permite a los científicos de datos centrarse más en la aplicación que en el entorno.

RedHat OpenShift Container Platform

El mejor software de contenedorización integrado en Linux es OpenShift Container Platform de Red Hat (un PAaS On-prem) basado en Kubernetes. Sus fundamentos se basan en contenedores CRI-O, mientras que Kubernetes controla la gestión de la contenedorización. La última versión de Open Shift es 4.7. La principal actualización proporcionada en OpenShift 4.7 es su relativa independencia de Docker y una mejor seguridad.

Operador NVIDIA GPU para contenedores Openshift

NVIDIA y Red Hat OpenShift se han unido para ayudar en la ejecución de aplicaciones de IA. Al usar GPU como procesadores de alta computación, el mayor problema es virtualizar o distribuir la energía de las GPU en los contenedores. NVIDIA GPU Operator for Red Hat Openshift es un Kubernetes que media la programación y distribución de los recursos de GPU. Dado que la GPU es un recurso especial en el clúster, requiere que se instalen algunos componentes antes de que las cargas de trabajo de la aplicación se puedan implementar en la GPU, estos componentes incluyen:

  • Controladores NVIDIA
  • tiempo de ejecución específico para kubernetes
  • contenedor de dispositivo plugin
  • reglas de etiquetado automático de nodos
  • comproyentes de monitoreo

Los casos de uso más utilizados que utilizan GPU para la aceleración son el procesamiento de imágenes, la audición por computadora, la IA conversacional mediante PNL y la visión por ordenador mediante redes neuronales artificiales.

Entorno informático para el aprendizaje automático

Existen varios entornos informáticos de IA para probar/ejecutar aplicaciones de IA. En primer lugar, Tensorflow, Microsoft Azure, Apache Spark y PyTorch. Entre ellos, Tensorflow (Creado por Google) es elegido por la mayoría. Tensorflow es una plataforma de código abierto de extremo a extremo de grado de producción que tiene bibliotecas para el aprendizaje automático. La unidad de datos principal utilizada en TensorFlow y Pytorch es Tensor. Lo mejor de TensorFlow es que utiliza gráficos de flujo de datos para las operaciones. Es como un diagrama de flujo, y los programas realizan un seguimiento del éxito y el fracaso de cada flujo de datos. Este enfoque ahorra mucho tiempo al no volver a la línea base de una operación y prueba otros sub modelos si se produce un error en un flujo de datos.

Hasta ahora, hemos discutido todas las opciones para establecer una infraestructura de IA, incluyendo hardware y software. No es fácil seleccionar un producto específico que alberga todos los componentes deseados del sistema de IA. IBM ofrece componentes de hardware y software para la investigación y el desarrollo de IA eficientes y rentables como IBM Power Systems e IBM PowerAI, respectivamente.

IBM Power Systems

IBM Power Systems tiene componentes flexibles y basados en necesidades para ejecutar un sistema de IA. IBM Power Systems ofrece servidores acelerados como IBM AC922 e IBM IC922 para entrenamiento de ML e inferencia de ML,respectivamente.

IBM PowerAI

IBM PowerAI es una plataforma inteligente de ejecución de entornos de IA que facilita el aprendizaje profundo eficiente, el aprendizaje automático y las aplicaciones de IA mediante la utilización de IBM Power Systems y las GPU NVidia de toda la potencia. Proporciona muchas optimizaciones que aceleran el rendimiento, mejoran la utilización de recursos, facilitan la instalación, personalización y evitan problemas de administración. También proporciona marcos de aprendizaje profundo listos para usar como Theano, Bazel, OpenBLAS, TensorFlow,Caffe-BVLC o IBM Caffe.

Cuál es el mejor servidor para implementaciones locales. Comparemos IBM AC922 e IBM IC922

Si necesita servidores que puedan soportar cargas de aprendizaje automático durante meses o años sin interrupción, funcionando a un alto porcentaje de carga, los sistemas Intel no son una opción. Los sistemas NVIDIA DGX también están disponibles, pero como no pueden virtualizar GPU, cuando se desea ejecutar varios modelos de aprendizaje diferentes, hay que comprar más tarjetas gráficas, lo que las hace mucho más caras. La elección del servidor adecuado también dependerá del presupuesto. Los IC922 (diseñados para la inferencia de IA y las cargas de trabajo linux de alto rendimiento) son aproximadamente la mitad del precio de los AC922 (diseñados para la formación de conjuntos de datos de IA), por lo que para proyectos pequeños pueden ser perfectamente adecuados.

 

Si está interesado en estas tecnologías,
solicite una demostración
 sin compromiso. Tenemos programas donde podemos asignarte un servidor completo durante un mes para que puedas probar directamente las ventajas de esta arquitectura de hardware.

La importancia de la ciberseguridad en el sector sanitario

/en ciberseguridad, Noticias

Los hospitales, los centros de salud y todos los elementos que componen el sector sanitario dependen en gran medida del buen funcionamiento de sistemas informatizados. De hecho, estos son indispensables para realizar tareas clínicas y administrativas a cualquier hora durante todos los días del año. Por todo ello, y teniendo en cuenta la alta sensibilidad de los datos clínicos de los pacientes, la prevención en materia de ciberseguridad se antoja imprescindible. Los robos o malos usos de ellos pueden tener consecuencias devastadoras.

Ciberataques a hospitales y centros de salud, una práctica poco novedosa

Es curioso, pero tradicionalmente los complejos que componen el sector sanitario han cuidado poco o nada sus procesos en materia de ciberseguridad. De hecho, se ha considerado como un sector de escaso interés para los ciberdelincuentes, cuando realmente podría decirse todo lo contrario.

Es cierto que, con la llegada de la pandemia de COVID-19, los ciberataques se han multiplicado y han pasado a cobrar más relevancia a nivel mediático. Sin embargo, no son los primeros. Por ejemplo, las diferentes organizaciones que componen el sector de la salud en los Estados Unidos cifraron las pérdidas que ocasionó esta actividad delictiva en 2019 en más de 4000 millones de dólares.

Los riesgos de no cuidar la ciberseguridad en el sector de la salud

Pero ¿cuáles son los principales motivos por los que los ciberdelincuentes se centran en el ataque a hospitales y centros de salud? Fundamentalmente, podemos citar los siguientes:

  • Robo de la información clínica de los pacientes.
  • Robo de la identidad de los especialistas médicos.
  • Acceso a datos confidenciales de pacientes.
  • Compra y venta de información clínica en el mercado negro.

Esto releva la importancia de contratar a un profesional experimentado con una carrera en ciberseguridad. Pero hay más. Por ejemplo, en los últimos años, la cifra de dispositivos médicos que funcionan conectados a Internet ha crecido exponencialmente. Y, con ellos, el riesgo a sufrir un ciberataque. De hecho, es de prever que esta tendencia continúe al alza durante bastante tiempo.

Estos dispositivos utilizan tecnología del denominado como Internet de las Cosas (Internet of Things o IoT) y, a pesar de su indudable utilidad en el sector sanitario, la mayor parte de los ciberataques van dirigidos hacia ellos. La falta de protección y la vulnerabilidad que presentan ante los hackers hace que, en demasiados casos, la seguridad del usuario final se vea comprometida por ellos.

La fórmula preferida de los ciberdelincuentes para atacar a los dispositivos IoT del sector sanitario

No hay duda de que los archivos y programas maliciosos ransomware son los más utilizados por los ciberdelincuentes a la hora de atacar a centros de salud, hospitales y otros lugares especialmente vulnerables dentro del sector sanitario.

Un ransomware es un programa que se descarga, instala y ejecuta en el equipo gracias a Internet. Al hacerlo, ‘secuestra’ todo el dispositivo o parte de la información que almacena y, a cambio de su liberación, solicita un rescate económico (de ahí su nombre).

La eliminación de estos archivos y programas maliciosos no es excesivamente compleja para los especialistas en seguridad informática, pero las consecuencias que pueden tener sobre los hospitales y centros médicos son de mucha consideración. Por ejemplo, conllevan:

  • Interrupción de los procesos operativos del centro, al menos, en los equipos IoT afectados.
  • Incapacidad de acceder a la información de los pacientes y a sus pruebas diagnósticas.
  • Necesidad de restaurar sistemas y copias de seguridad.
  • Daño en la reputación corporativa del centro o empresa tras sufrir el ataque.

Todo esto conlleva un coste económico muy importante desde el punto de vista empresarial. De hecho, puede llegar a ser tan elevado que la inversión que supone implantar las mejores soluciones en ciberseguridad suene ridícula. El mero hecho de restaurar los sistemas es una tarea que puede detener la actividad del centro médico durante casi un día.

¿Cómo prevenir los ciberataques en el sector de la salud?

Curiosamente, la mejor manera de prevenir los ciberataques a equipos IoT es mediante la inversión estratégica en dichos dispositivos. Es decir, haciendo un mayor y mejor uso de ellos. Cada vez existen más tecnologías que permiten controlar los accesos, bloquear ataques por parte de archivos maliciosos y, en definitiva, salvaguardar la información y los procesos críticos con la menor intervención humana posible.

La realidad es adquirir una infraestructura de equipos, de programas y de personal especializado dentro de un hospital o centro médico puede llegar a suponer una inversión inasumible. Sin embargo, existen alternativas. La más interesante de ellas es la que pasa por la implementación de soluciones en la nube. La reducción en los costes es muy notoria y las soluciones ofrecidas resultan muy eficaces.

En estos momentos, las soluciones SaaS (Software as a Service) son las más utilizadas en aquellos centros médicos que utilizan plataformas en la nube para sus sistemas. Pero, para que funcionen, es necesario plantear una estrategia de ciberseguridad de los datos previamente al volcado de los datos en los servidores. Los mecanismos de cifrado y encriptación son básicos en este punto. Una tarea bastante sencilla y totalmente automatizable que puede suponer un retorno de la inversión realmente elevado.

En definitiva, el sector sanitario, tanto en lo que compete a hospitales como a centros de salud, es especialmente delicado en materia de ciberseguridad. Sobre todo, desde que la mayoría de sus procesos dependen de dispositivos IoT muy sensibles a la acción de los hackers. Sin embargo, las ventajas que brindan en materia de eficiencia y productividad hacen indispensable su uso. Teniendo esto claro, resulta obvio que la inversión en proteger esos sistemas, la cual debe ser realizada siempre desde una perspectiva estratégica, es imprescindible.

Red Hat ahora es gratis para pequeños entornos. Te enseñamos como migrar desde CentOS

/en Centro de datos, Noticias

CentOS Stream no es tan terrible

Con el anuncio de CentOS Stream muchos usuarios se quedaron más que preocupados. Pasar de una distribución estable y gratuita, hermana gemela de RHEL a un entorno de pruebas, propenso a sufrir errores y necesitar constantes parches no parecía una buena noticia. Además, su ciclo de vida (es decir, tiempo durante el cual se proporcionan actualizaciones a cada versión) demasiado corto, lo que no lo hacía apropiado para la mayoría de servidores en producción que en su momento, decidieron instalar CentOS en vez de RHEL por no requerir un soporte técnico de alto nivel. Es el caso de pequeñas empresas o instituciones académicas.

Además ya existía Fedora, donde se van probando todas los nuevos avances técnicos que tiempo después llegarían a Red Hat (y CentOS). Fedora es una distribución de Linux ideal para entornos de escritorio pero que pocas empresas tenían en producción.

Finalmente el escenario se ha aclarado. Fedora seguirá teniendo la misma función dentro del ecosistema de Linux de Red Hat, aquí nada cambia. CentOS Stream será una plataforma que mediante las técnicas de “entrega continua”, heredadas de la filosofía devops, se convertirá en la siguiente versión menor de Red Hat Enterprise Linux (RHEL) con un ciclo de vida bastante corto.

Red Hat Linux ahora es gratis para pequeños entornos

Ahora bien, la gran novedad es la siguiente: para entornos de hasta 16 servidores productivos, se podrá instalar RHEL sin coste alguno usando las licencias Developer. Pensándolo bien tiene todo el sentido del mundo. Exceptuando grandes entornos de super-computación (HPC), se migrar de CentOS a RHEL sin problemas y sin costes adicionales. No solo se mantendrán las funcionalidades, sino que se tendrá acceso a las últimas actualizaciones de manera inmediata.

Esto será posible desde el 1 de Febrero de 2021. Red Hat avisa que mantendrá el sistema de suscripciones, aunque sean gratuitas intentando simplificarlas todo lo posible. Aducen razones legales, como que a medida que entran en vigor nuevas leyes como la GDPR, hay que actualizar los términos y condiciones de su software. Es decir, ni está, ni se esperan las licencias a perpetuidad que aún mantiene por ejemplo IBM.

Desde nuestro punto de vista esto es un acierto a la hora de ampliar la base de usuarios, pero también potenciales futuros cliente no solo de Red Hat Linux sino de todos sus productos: Satellite, Ansible, OpenShift, Openstack, Cloudforms entre otros muchos.

¿Cómo migramos desde CentOS a Red Hat?

Tebemos una utilidad que realiza la migración, convert2rhel

# convert2rhel –disable-submgr –enablerepo <RHEL_RepoID1> –enablerepo <RHEL_RepoID2> –debug

Cambia RHEL_RepoID por los repositorios que elijas en /etc/yum.repos.d/ por ejemplo rhel-7-server-rpms, rhel-8-baseosrhel-8-appstream.

Puedes mirar las opciones con:

# convert2rhel -h

Y cuando estés listo, simplemente inicia el proceso:

# convert2rhel

En este enlace tienes todos los detalles

Sixe Ingeniería
×