Skip to content

Las implicaciones del desarrollo tecnológico en la auditoría de sistemas: IBM zEnterprise System.

Publicado por Sergio Hernando el 8 agosto 2010

Hola,

El pasado 22 de Julio IBM presentó el nuevo miembro de su gama más alta de productos de computación. IBM zEnterprise System. En líneas muy generales, zEnterprise System está compuesto por tres componentes principales: núcleos zEnterprise 196 (z196), aceleración de aplicaciones en rack de hardware independiente zEnterprise BladeCenter Extension (zBX) y ejecución multiplataforma con un único punto de control centralizado mediante zEnterprise Unified Resource Manager.

Para los que estéis familiarizados con los mainframes de IBM, este nuevo engendro comparte la arquitectura z/Architecture 2 (ARCHLVL 3) con System Z10. Impulsado por procesadores z196 5.2 GHz, formados por cuatro núcleos y con funcionamiento en ejecución fuera de orden u OoOE (Out-of-Order Execution), estas nuevas máquinas soportan hasta 3 TB de memoria DDR3 en una configuración especial de alta disponilibilidad llamada RAIM (Redundant Array of Independent Memory) que proporciona mecanismos de comprobación de errores y corrección de los mismos, lo cual es verdaderamente interesante habida cuenta de lo problemáticos que suelen ser los fallos de cualquier componente hardware de un mainframe, especialmente de la memoria.

Este nuevo juguetito, siempre según el fabricante, incrementa el rendimiento de z10 en un 60% con una reducción del consumo energético del 80%. A mí me parecen números un tanto forzados, seguramente producto de pruebas en laboratorio y no procedentes de una explotación real, aunque seguramente el rendimiento y el consumo han mejorado bastante. Para los que deseéis ampliar conocimiento sobre esta nueva familia, el pasado 28 de Julio se publicó, bajo el formato de Redbooks, zEnterprise System Technical Introduction. Este libro gratuito contiene información sobre z196, zBX y la gestión centralizada, y está especialmente indicado para casi todo tipo de perfiles, ya que no requiere conocimiento previo de la tecnología y terminología IBM System z. A los que les sepa a poco la introducción pueden optar por la guía técnica completa IBM zEnterprise System Technical Guide.

He querido seleccionar este lanzamiento para ilustrar un inconveniente que sufrimos los que nos dedicamos a la seguridad y a la auditoría de sistemas. La imparable evolución tecnológica trae consigo imparables cambios en la manera en la que gestionamos la seguridad y auditamos los sistemas. Estos cambios los pueden producir cambios en los negocios o cambios en la tecnología que los sustenta. Aquellos que creen que las cosas nunca cambian y que pueden sortear la evolución tecnológica sin refrescar conocimiento están condenados al fracaso, siendo la misma idea es aplicable a los que creen que los negocios siempre se hacen igual y que son invariables en el tiempo. Es por esto que lo primero que debe hacer un auditor es comprender bien, aunque sea la decimonovena vez que audita lo mismo, cuál es la situación actual del negocio y de la tecnología sobre la que tiene que opinar.

Para el caso que nos ocupa, zEnterprise System, parte del cambio de nomenclatura es meramente mercadotécnico, aunque sería injusto asumir que tras el cambio de nomenclatura sólo hay cambios estéticos. Existe un cambio muy relevante en la tecnología subyacente, y esto nos obliga a comprender los cambios para ver hasta qué punto nuestros programas de auditoría y seguridad precisan ser actualizados.

Esta labor de actualización también es relevante para los que explotan estas máquinas y planifican los cambios. Por ejemplo, z196 será el último servidor que soporte ISC-3 para Parallel Sysplex, con lo que los clientes deben migrar al nuevo formato de conexión Parallel Sysplex InfiniBand (PSIFB). Es sólo un ejemplo de los muchos cambios que, como cualquier otro producto que debe ser soportado, se van introduciendo con los cambios de versión. Por citar un ejemplo, imaginaos las repercusiones en la auditoría, derivadas de la nueva apuesta centralizada, que puede tener un cambio de arquitectura completo, donde una transacción determinada que antes pasaba por cinco dominios tecnológicos ahora sólo pase por un par de ellos.

Todos los cambios tienen implicaciones en cómo se aborda el análisis de seguridad o la auditoría de un sistema determinado, con lo que es crucial conocer las modificaciones para realizar un trabajo de calidad. Esto nos recuerda nuevamente la imperiosa necesidad que tenemos los que nos dedicamos a la seguridad y auditoría de infraestructuras tecnológicas de estar, permanente e inexcusablemente, atentos a los cambios de aquello que es susceptible de ser revisado como parte de nuestro cometido profesional.

Un saludo,

Be Sociable, Share!
Un comentario
  1. 11 agosto 2010
    Zebra permalink

    Ahí es donde aparece el tan valorado “plus de actualización profesional” que no hay quien encuentre en nuestras nóminas… y que pocos profesionales sufren tanto como los que nos dedicamos al mundo de la tecnología…

Escribir un comentario

Note: XHTML permitido. Tu email nunca será publicado.

Suscribirse a los comentarios via RSS