{"id":6372,"date":"2010-08-08T13:03:29","date_gmt":"2010-08-08T11:03:29","guid":{"rendered":"http:\/\/www.sahw.com\/wp\/?p=6372"},"modified":"2010-08-08T13:03:29","modified_gmt":"2010-08-08T11:03:29","slug":"las-implicaciones-del-desarrollo-tecnologico-en-la-auditoria-de-sistemas-ibm-zenterprise-system","status":"publish","type":"post","link":"https:\/\/www.sahw.com\/wp\/2010\/08\/08\/las-implicaciones-del-desarrollo-tecnologico-en-la-auditoria-de-sistemas-ibm-zenterprise-system\/","title":{"rendered":"Las implicaciones del desarrollo tecnol?gico en la auditor?a de sistemas: IBM zEnterprise System."},"content":{"rendered":"<p>Hola,<\/p>\n<p>El pasado 22 de Julio IBM present? el nuevo miembro de su gama m?s alta de productos de computaci?n. <em>IBM zEnterprise System<\/em>. En l?neas muy generales, <em>zEnterprise System<\/em> est? compuesto por tres componentes principales: n?cleos  <em>zEnterprise 196 (z196)<\/em>, aceleraci?n de aplicaciones en <em>rack<\/em> de hardware independiente <em>zEnterprise BladeCenter Extension (zBX)<\/em> y ejecuci?n multiplataforma con un ?nico punto de control centralizado mediante <em>zEnterprise Unified Resource Manager<\/em>.<\/p>\n<p>Para los que est?is familiarizados con los <em>mainframes<\/em> de IBM, este nuevo engendro comparte la arquitectura <a href=\"http:\/\/en.wikipedia.org\/wiki\/Z\/Architecture\">z\/Architecture 2<\/a> (ARCHLVL 3) con <a href=\"http:\/\/en.wikipedia.org\/wiki\/IBM_System_z10\">System Z10<\/a>. Impulsado por <a href=\"http:\/\/en.wikipedia.org\/wiki\/IBM_z196_%28microprocessor%29\">procesadores z196 5.2 GHz<\/a>, formados por cuatro n?cleos y con funcionamiento en ejecuci?n fuera de orden u OoOE (<em>Out-of-Order Execution<\/em>), estas nuevas m?quinas soportan hasta 3 TB de memoria DDR3 en una configuraci?n especial de alta disponilibilidad llamada RAIM (<em>Redundant Array of Independent Memory<\/em>) que proporciona mecanismos de comprobaci?n de errores y correcci?n de los mismos, lo cual es verdaderamente interesante habida cuenta de lo problem?ticos que suelen ser los fallos de cualquier componente <em>hardware<\/em> de un <em>mainframe<\/em>, especialmente de la memoria.<\/p>\n<p>Este nuevo juguetito, siempre seg?n el fabricante, incrementa el rendimiento de z10 en un 60% con una reducci?n del consumo energ?tico del 80%. A m? me parecen n?meros un tanto forzados, seguramente producto de pruebas en laboratorio y no procedentes de una explotaci?n real, aunque seguramente el rendimiento y el consumo han mejorado bastante. Para los que dese?is ampliar conocimiento sobre esta nueva familia, el pasado 28 de Julio se public?, bajo el formato de <em>Redbooks<\/em>, <a href=\"http:\/\/www.redbooks.ibm.com\/redpieces\/abstracts\/sg247832.html?Open\">zEnterprise System Technical Introduction<\/a>. Este libro gratuito contiene informaci?n sobre z196, zBX y la gesti?n centralizada, y est? especialmente indicado para casi todo tipo de perfiles, ya que no requiere conocimiento previo de la tecnolog?a y terminolog?a <em>IBM System z<\/em>. A los que les sepa a poco la introducci?n pueden optar por la gu?a t?cnica completa <em><a href=\"http:\/\/www.redbooks.ibm.com\/redpieces\/abstracts\/sg247833.html\">IBM zEnterprise System Technical Guide<\/a>.<\/em><\/p>\n<p>He querido seleccionar este lanzamiento para ilustrar un inconveniente que sufrimos los que nos dedicamos a la seguridad y a la auditor?a de sistemas. La imparable evoluci?n tecnol?gica trae consigo imparables cambios en la manera en la que gestionamos la seguridad y auditamos los sistemas. Estos cambios los pueden producir cambios en los negocios o cambios en la tecnolog?a que los sustenta. Aquellos que creen que las cosas nunca cambian y que pueden sortear la evoluci?n tecnol?gica sin refrescar conocimiento est?n condenados al fracaso, siendo la misma idea es aplicable a los que creen que los negocios siempre se hacen igual y que son invariables en el tiempo. Es por esto que lo primero que debe hacer un auditor es comprender bien, aunque sea la decimonovena vez que audita lo mismo, cu?l es la situaci?n actual del negocio y de la tecnolog?a sobre la que tiene que opinar.<\/p>\n<p>Para el caso que nos ocupa, <em>zEnterprise System<\/em>, parte del cambio de nomenclatura es meramente mercadot?cnico, aunque ser?a injusto asumir que tras el cambio de nomenclatura s?lo hay cambios est?ticos. Existe un cambio muy relevante en la tecnolog?a subyacente, y esto nos obliga a comprender los cambios para ver hasta qu? punto nuestros programas de auditor?a y seguridad precisan ser actualizados.<\/p>\n<p>Esta labor de actualizaci?n tambi?n es relevante para los que explotan estas m?quinas y planifican los cambios. Por ejemplo, z196 ser? el ?ltimo servidor que soporte ISC-3 para <em>Parallel Sysplex<\/em>, con lo que los clientes deben migrar al nuevo formato de conexi?n <em>Parallel Sysplex InfiniBand<\/em> (PSIFB). Es s?lo un ejemplo de los muchos cambios que, como cualquier otro producto que debe ser soportado, se van introduciendo con los cambios de versi?n. Por citar un ejemplo, imaginaos las repercusiones en la auditor?a, derivadas de la nueva apuesta centralizada, que puede tener un cambio de arquitectura completo, donde una transacci?n determinada que antes pasaba por cinco dominios tecnol?gicos ahora s?lo pase por un par de ellos.<\/p>\n<p>Todos los cambios tienen implicaciones en c?mo se aborda el an?lisis de seguridad o la auditor?a de un sistema determinado, con lo que es crucial conocer las modificaciones para realizar un trabajo de calidad. Esto nos recuerda nuevamente la imperiosa necesidad que tenemos los que nos dedicamos a la seguridad y auditor?a de infraestructuras tecnol?gicas de estar, permanente e inexcusablemente, atentos a los cambios de aquello que es susceptible de ser revisado como parte de nuestro cometido profesional.<\/p>\n<p>Un saludo, <\/p>\n","protected":false},"excerpt":{"rendered":"<p>Hola, El pasado 22 de Julio IBM present? el nuevo miembro de su gama m?s alta de productos de computaci?n. IBM zEnterprise System. En l?neas muy generales, zEnterprise System est? compuesto por tres componentes principales: n?cleos zEnterprise 196 (z196), aceleraci?n de aplicaciones en rack de hardware independiente zEnterprise BladeCenter Extension <a href=\"https:\/\/www.sahw.com\/wp\/2010\/08\/08\/las-implicaciones-del-desarrollo-tecnologico-en-la-auditoria-de-sistemas-ibm-zenterprise-system\/\" class=\"btn btn-link continue-link\">Leer texto completo<\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3,9],"tags":[276,627,806,866,865],"class_list":["post-6372","post","type-post","status-publish","format-standard","hentry","category-seguridad","category-tecnologias-de-la-informacion","tag-ibm","tag-mainframe","tag-mainframe-security","tag-z196","tag-zenterprise-system"],"_links":{"self":[{"href":"https:\/\/www.sahw.com\/wp\/wp-json\/wp\/v2\/posts\/6372","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sahw.com\/wp\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sahw.com\/wp\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sahw.com\/wp\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sahw.com\/wp\/wp-json\/wp\/v2\/comments?post=6372"}],"version-history":[{"count":0,"href":"https:\/\/www.sahw.com\/wp\/wp-json\/wp\/v2\/posts\/6372\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.sahw.com\/wp\/wp-json\/wp\/v2\/media?parent=6372"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sahw.com\/wp\/wp-json\/wp\/v2\/categories?post=6372"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sahw.com\/wp\/wp-json\/wp\/v2\/tags?post=6372"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}