Josep Salom,

Ya llevamos más de dos años hablando de Cloud Computing, y en lugar de disminuir su presencia en los medios, ésta va en aumento. Sin duda esto es un buen síntoma para esta tecnología, que parece representar el nuevo paradigma de las tecnologías de la información.

El Cloud Computing, o Computación en Nube en español (también denominada Nube Computacional), traslada la infraestructura de TI y su gestión a Internet. La información y las aplicaciones se almacenan y se ejecutan en servidores de Internet, y el usuario tiene acceso a ellas a través de su terminal conectado a la red.

La Nube no es ninguna invención tecnológica, sino la evolución natural de Internet. Ésta, que esta formada por millones de equipos conectados entre sí, por fin parece que ha aprendido a utilizar esa potencia de cálculo para ofrecer los mismos servicios que antaño se ofrecían desde la estaciones de trabajo y que últimamente se ofrecen desde los servidores corporativos. Las herramientas que han aparecido gracias al concepto de Web 2.0, la virtualización, conceptos como el SaaS o el Utility Computing y la creciente necesidad de ubicuidad tanto en el plano personal como en el profesional parecen confluir en un mismo punto, y éste es la Nube.

Un claro indicador de la evolución de este concepto es la oferta comercial ya existente. Estos servicios se dividen en varias categorías: aplicaciones, herramientas de colaboración, almacenamiento, servidores y capacidad de proceso, gestión TI, y plataformas.

Ejemplos ilustrativos de esta oferta son Google Docs, un completo paquete ofimático que permite realizar prácticamente las mismas tareas que el Office a coste cero y mejorando la colaboración entre usuarios; Amazon Web Services, un conjunto de servicios que van desde el almacenamiento hasta la capacidad de proceso; o EyeOS, un completo sistema operativo con multitud de aplicaciones que se ejecuta íntegramente desde la red.

Las ventajas que el Cloud Computing ofrece son muchas. La disponibilidad de la información y de las aplicaciones en cualquier lugar y en cualquier momento junto con una capacidad de colaboración jamás experimentada supone un aumento de la productividad difícil de obtener a través de otras tecnologías. Además, este modelo permite una velocidad y una facilidad de despliegue que no es posible con otros escenarios. Esta última ventaja, probablemente la principal, es la que está moviendo a multitud de empresas pequeñas o de reciente creación a optar por los servicios basados en la Nube.

El ahorro en costes de infraestructura es otra gran ventaja, ya que no es necesario invertir en hardware ni en licencias, y por supuesto, tampoco es necesario invertir en infraestructura de alojamiento; esto ya lo hace el proveedor del servicio de una forma mucho más eficiente. A ello se une la gran escalabilidad y flexibilidad del modelo. A medida que van creciendo las necesidades de computo o de almacenamiento, simplemente hay que ir aumentando los servicios del plan contratado, y es el proveedor del servicio el que se encarga de dimensionar su infraestructura de forma adecuada.

Los backups y soluciones de disaster recovery son otra gran ventaja. Como la información y las aplicaciones residen en la red, su replicación en otro lugar, cuando no es algo implícito en la misma arquitectura del sistema, es algo que no tiene ninguna complicación y que puede ofrecerse a unos costes extremadamente bajos.

Finalmente, otra ventaja nada despreciable es la facilidad en la gestión de esta infraestructura de TI, que queda restringida a la gestión de las aplicaciones a través de la red, lo que puede suponer unos ahorros nada despreciables.

Sin embargo, no todo es tan bonito como parece y esta tecnología aún presenta algunos obstáculos que debe sortear. Uno de los principales retos con los que se enfrenta es la confidencialidad y la protección de la información. Ésta es probablemente la principal preocupación de las empresas, ya que en este nuevo modelo se pierde gran parte del control sobre ésta en favor del proveedor, a veces con el que tan solo se tiene un contacto virtual. Existe un gran miedo a que la información pueda filtrarse o a que quede atrapada en el proveedor por problemas técnicos o porque éste ponga barreras altas de salida. Por otro lado, en muchos países existen restricciones legales al almacenamiento de datos por parte de las empresas o gobiernos fuera de sus fronteras.  Otros retos hacen referencia a aspectos técnicos a los que deben enfrentarse los proveedores y a aspectos de negocio, como por ejemplo cuál será la unidad de facturación o cuál será el concepto con mayor impacto en la estructura de costes del servicio.

Lo que sí está claro es que el Cloud Computing resolverá muchos problemas y provocará un cambio de mentalidad importante. No obstante, éste no resolverá todos los problemas y el modelo tradicional seguirá funcionando en muchos escenarios, al menos durante mucho tiempo.

Nfdump es un conjunto de herramientas para capturar y procesar datos Netflow en línea de comandos.

Las aplicaciones recogidas dentro del proyecto Nfdump son las siguientes:

• nfcapd: Demonio que captura los datos netflow.
• nfdump: Aplicación para procesar el conjunto de datos (ficheros) netflow capturados.
• nfprofile: Filtra los datos netflow guardados en función de los perfiles definidos.
• nfreplay: Lee los datos netflow guardados en ficheros por nfcapd y los reenvia a otro equipo.
• nfclean.pl: Script para borrar datos antiguos.
• ft2nfdump: Lee y convierte datos de flow-tools a nfdump. Flow-tools es otro conjunto de herramientas para tratar con datos netflow.

Aunque hay multitud de herramientas para leer, procesar y representar datos Netflow, tanto en línea de comandos como en formato gráfico, pocas de ellas tienen la flexibilidad y potencia que tiene Nfdump a la hora de procesar los datos, lo que puede ser muy útil a la hora de detectar ataques hacia nuestra red, realizar análisis forenses o sacar estadísticas diversas. Todo ello de forma muy flexible y adaptada a nuestra red y necesidades.

De las herramientas anteriores, las más utilizadas en la prácica son las dos primeras: nfcap y nfdump.

El nfcapd es la herramienta que nos permite capturar los flujos netflow provenientes de nuestros routers. Se trata de un proceso que debe estar siempre ejecutándose y que va escuchando en el puerto indicado los datos que llegan de los routers y los va grabando en el directorio indicado. Su ejecución es muy sencilla y no requiere ninguna configuración. No obstante, puede convenir crear un script de arranque automático en la máquina en la que se instala para seguir escuchando en caso de reinicio de ésta. Un ejemplo de ejecución podría ser el siguiente:

nfcapd -w -D -l /var/data/netflow/router_A/ -p 9995

Este comando ejecutaría el proceso en background (-D) y guardaría los flujos que está escuchando en el puerto 9995 (-p 9995) en el directorio /var/data/netflow/router_A/ (-l /var/data/netflow/router_A/) en ficheros que iría rotando cada 5 minutos (-w).

La configuración de nuestro router Cisco sería algo tan sencillo como el siguiente ejemplo:

interface FastEthernet0/0
ip route-cache flow

ip flow-export version 5 origin-as
ip flow-export destination 192.0.2.1 9995
ip flow-aggregation cache as
ip flow-aggregation cache protocol-port
ip flow-aggregation cache source-prefix
ip flow-aggregation cache destination-prefix
ip flow-aggregation cache prefix

Los ficheros que guarda el nfcapd son archivos binarios y a medida que van rotando van recibiendo un nombre que dependerá de la hora en la que se han generado. Por ejemplo, nfcapd.200908301800 podría ser un fichero generado el 30 de agosto de 2009 a las 18:00.

Una vez que tengamos estos ficheros es cuando se pueden empezar a analizar mediante nfdump.

Las posibilidades que ofrece nfdump son muchas. A continuación se muestran algunos ejemplos, pero se puede encontrar mucha más información al respecto en la página web del proyecto.

Ejemplo 1: Procesa todos los ficheros del directorio actual y saca el top 30 de los AS con más tráfico:

nfdump -R . -n 30 -s as/bytes

Ejemplo 2: Analiza el tráfico generado entre las 10:00 y las 12:00 y ordénalo de mayor a menor tráfico en función de la IP y del puerto utilizados:

nfdump -R nfcapd.200908301000:nfcpad.200908301200 -s ip/bytes -s port/bytes

Una de las mayores ventajas de la herramienta es que se puede filtrar utilizando el mismo formato que se utiliza para el tcpdump.

Ejemplo 3: Analiza el tráfico generado entre las 10:00 y las 12:00 y ordénalo de mayor a menor tráfico en función de la IP y del puerto utilizados, pero solo para la IP 129.0.2.10:

nfdump -R nfcapd.200908301000:nfcpad.200908301200 -s ip/bytes -s port/bytes 'host 129.0.2.10'

Esta funcionalidad de filtrado es la que nos permitirá hacer análisis más complejos, como se puede ver en el siguiente ejemplo.

Ejemplo 4: Análisis de un ataque de SYN flood generado contra la IP 129.0.2.34 entre las 8:20 y las 8:50:

nfdump -R nfcapd.200908300820:nfcpad.200908300850 -s ip/packets -s ip/bytes 'dstip 129.0.2.34 and flags S and not flags AFRPU'

Ejemplo 5: Análisis del mismo ataque anterior pero mostrando todos los flujos; lo que también puede resultar muy interesante:

nfdump -R nfcapd.200908300820:nfcpad.200908300850 'dstip 129.0.2.34 and flags S and not flags AFRPU'

Bueno, y a partir de aquí nuestra imaginación y experiencia ponen los límites.

Aclaraciones sobre el artículo

Aunque la puesta en marcha de la herramienta es tan fácil como se muestra, hay muchos conceptos y aclaraciones que he obviado en este artículo con el ánimo de no aburrir mucho al lector. El principal propósito de éste es presentar la herramienta para todo aquel que no la conozca y que la considere seriamente si quiere implementar un sistema de análisis de tráfico en tiempo de routing. Tampoco he analizado las ventajas y desventajas de este tipo de análisis frente a otras basada en análisis de paquetes (e.g. tcpdump), lo que dejo para otro artículo futuro.

Notas

Por cierto, veo en tiempo de redacción que no hay ninguna entrada en la Wikipedia española para Netflow, así que si alguien se quiere animar…

Últimamente estamos acostumbrados a que Google lo mida todo, y dado su alcance a nivel mundial, al menos creo que se puede aceptar que tiene la capacidad de tener acceso a una muestra muy representativa de casi todo. Ahora ha sido el uso a nivel mundial del protocolo IPv6, un estudio que ha realizado entre agosto y octubre de este año.

Así pues, aunque hace escasamente dos días os decía que parece que IPv6 esté de moda, su implantación  parece ser que no es tan grande como os comentaba. A juzgar por el informe de Google, tan sólo el 0,238% de los usuarios de Internet utilizan y prefieren IPv6, y el crecimiento de éstos, aunque constante, no es excesivamente rápido.

En términos de capacidad de red la cosa ya era un poco más previsible. La latencia para los usuarios IPv6 es aproximadamente unos 150 ms más elevada, lo que se justifica por la poca implantación del protocolo en las redes de todos los operadores. Aquí, poco pueden hacer las mejoras en términos de rendimiento que tiene el protocolo hasta que su implantación no sea más elevada.

En términos geográficos, Rusia lidera su implantación, con un 0,76% de penetración, seguida por Francia y Ukrania. De España no aparecen cifras, aunque su implantación, a juzgar por el mapa, está muy cercana al 0%.

Respecto al mecanismo de transición utilizado, aproximadamente el 68% de los usuarios lo hacen mediante túneles 6to4, y un 29% mediante IPv6 nativo, lo que, francamente, podría estar mejor; aunque tampoco sorprende. No obstante, es necesario destacar que el 95% de los usuarios franceses lo hacen mediante IPv6 nativo, lo que lo pondría, desde mi punto de vista, como el país que efectivamente está liderando la implantación a nivel mundial junto con China, con un 71% de usuarios con IPv6 nativo.

En cuanto a sistemas operativos, Mac OS es el que gana con un 2,44%, una cifra ciertamente elevada.

Según comentan, seguirán confeccionando estas estadísticas, lo que sin duda es una muy buena noticia. Estaremos al tanto.

Pues sí, parece que el IPv6 está ganando fuerza. En PC-Actual han publicado otro artículo que escribí hace unos días. Básicamente es el mismo que el de vnunet.es pero un poco más ampliado.

NOTA: Iba a decir que se aceptan críticas y comentarios, pero creo que nadie lee mi blog. O sea que hasta que no tenga un poco más de lectores… como no me escriba yo…

Sin duda, uno de los complementos de Firefox que me parecen más útiles en mi trabajo es el que te informa del AS (Autonomous System) del proveedor en el que está alojada la página web que estamos visitando. A parte de informarte sobre el número de AS, situando el puntero del ratón sobre éste te informa de, entre otras cosas, el nombre del AS, su país de origen, el RIR que le otorgó ese prefijo BGP y del número total de prefijos y de direcciones IP de que dispone el proveedor, lo que te da una buena idea de su dimensión. Podéis encontrarlo aquí.

Otra maravilla musical, esta vez descubierta gracias al last.fm. Se trata de Emilie Autumn. Reconozco que es un poco extraña, pero se nota que la chica, a parte de excéntrica, está formada en música.

Espero que guste.

Bueno, parece ser que ya se ha publicado mi pasado artículo sobre IPv6 en vnunet.es. Podéis encontrarlo en el siguiente enlace.

Se aceptan críticas y muchos comentarios.

Las Comunicaciones Unificadas (UC) son un concepto que se define como la capacidad de integrar diferentes sistemas de comunicación, aplicaciones y dispositivos móviles con el fin de mejorar la interacción y la productividad de las personas y las compañías. Esta integración incluye tecnologías como la voz fija o móvil, el email, la mensajería instantánea (IM), la mensajería unificada (UM), los servicios de presencia, el buzón de voz, el FAX, las aplicaciones de escritorio y de negocio o la teleconferencia, entre otras muchas, de forma que sean accesibles desde un único entorno facilitando una experiencia para el usuario más sencilla, completa y efectiva. Es clave la capacidad de éstas de ofrecer un método para integrar las funciones de comunicación directamente en las aplicaciones de negocio, lo que al final se traduce en una optimización de los procesos de negocio.

Este concepto es el resultado de la convergencia entre los sistemas de comunicación y las aplicaciones, y está estableciendo un nuevo paradigma mediante el cual las organizaciones y las personas se comunican.

El verdadero poder de las Comunicaciones Unificadas reposa precisamente en esta convergencia entre voz, datos, video y aplicaciones, en la que además se añade la movilidad, de forma que los puestos de trabajo se extienden más allá de la oficina convencional; se puede trabajar en cualquier sitio, a cualquier hora y desde cualquier dispositivo.

No obstante, aunque hay un gran interés por las Comunicaciones Unificadas, éste es aún un concepto confuso y que falta desarrollar. Según Gartner, no será hasta 2010 que éste será un concepto maduro y plenamente implantado en las compañías.

Las principales causas de esta situación son la gran cantidad de aplicaciones, tecnologías y escenarios posibles a considerar. Por parte de los fabricantes tampoco hay un consenso y cada uno entiende las Comunicaciones Unificadas a su manera. Algunos potencian los servicios de voz IP (VoIP) y mensajería instantánea, otros los servicios de telepresencia y colaboración, pero en la actualidad no hay ninguna oferta de ningún fabricante que ofrezca solución a todas las necesidades de Comunicaciones Unificadas de la mayoría de compañías. Como resultado, es importante que todas estas soluciones puedan ser fácilmente integrables y por lo tanto interoperables entre sí, lo que no se cumple en muchos casos. Además, no solo es importante esta capacidad, sino que la solución escogida debe facilitar la comunicación tanto en el ámbito corporativo como con los clientes, proveedores u otros colaboradores externos.

Microsoft, Cisco y Nortel son los principales líderes de este mercado, sin embargo, es necesario entender bien sus soluciones y las funcionalidades y ventajas que ofrecen. En la actualidad no todos los ISP tradicionales son capaces de ofrecer soluciones de Comunicaciones Unificadas en su portfolio. La experiencia de un proveedor de servicios gestionados independiente es vital para poder ofrecer la solución más adecuada para cada cliente, en función de sus necesidades de negocio y de su presupuesto, integrando soluciones de diferentes fabricantes de forma que todas éstas trabajen conjuntamente.

En cualquier caso, el concepto de las comunicaciones convencionales y de las centralitas tiene los días contados. En su lugar ha aparecido una infraestructura de red capaz de soportar servicios de voz, video, datos y aplicaciones que son accesibles desde cualquier lugar y a través de cualquier dispositivo, permitiendo la colaboración entre empleados en cualquier momento.

Para más información puedes consultar el siguiente enlace en Gartner, muy bueno, o éste en Cisco.

Los siguientes documentales son de aquellos que no dejan indiferente a nadie. Han sido creados por Peter Joseph y se pueden encontrar en su versión oficial aquí. Aunque su contenido pueda no ser del todo veraz, al menos a mí me faltaría una tarea de investigación personal para sentirme cómodo con algunas de las afirmaciones que aparecen, invita a una reflexión profunda sobre nuestra sociedad, nuestros valores y sobre algunos pilares fundamentales de nuestro sistema. En cualquier caso, la polémica está servida. Utiliza el miedo como principal recurso comunicativo, como también éste es usado de forma magistral por los poderes a los que critica. Es impresionante el poder de esta emoción y como ha sido usada a lo largo de la historia. Cada vez me fascina más, pues la influencia que ejerce sobre el hombre es total, y más cuando este miedo puede ser proyectado de forma social, pues se transmite de forma vertiginosa y el individuo no puede hacer otra cosa que sucumbir a él o enfrentarse a toda la sociedad, lo que no suele ser una buena empresa. Os invito a que les echéis un vistazo en su versión subtitulada en español y a que reflexionéis un poco, ya no solamente sobre su contenido sino también sobre el poder de los medios, incluyendo Internet, y sobre la dificultad con la que nos encontramos en este nuevo universo de información a la hora de discernir qué es y qué no es cierto.

Zeitgeist:

Zeitgeist: Addendum: