martes may 10, 2011

¿Están los sistemas de información sanitarios bien protegidos?

La Última Defensa (Cuento de Primavera).

Érase una vez un servicio cloud público que funcionaba muy bien y tenía millones y millones de usuarios felices. El diablo en forma de “bug” apareció por sus servidores y equipos de almacenamiento superredundados y virtualizados y se perdieron los datos de un 0,02% de los usuarios.

La compañía que ofrecía ese servicio declaró que en algunas raras circunstancias errores del software podían afectar a algunas copias de los datos. Y que en ese caso lo que no debía de ocurrir sucedió y se borraron datos de algunos usuarios. Y que tras un duro trabajo durante 30 horas de recuperación se restauraron dichos datos.

La prensa especializada publicó que gracias a la disponibilidad de un potentísimo sistema de respaldo en cinta con la más alta tecnología se había solucionado.

La moraleja es clara: todo funciona, hay varios sistemas de replicación, redundancia, virtualización en diferentes CPDs pero el enemigo puede venir en forma de “bug” de software, de administrador vengativo, etc y causar un estropicio. Un buen sistema de cintas no solo puede ser una ecoeficiente solución que puede llegar a almacenar las historias electrónicas deunos 5 años de 650.000 pacientes sino que es la última defensa.

<script src="http://platform.twitter.com/widgets.js" type="text/freezescript"></script>


viernes abr 15, 2011

Almacenamiento en el evento "CPD de Siguiente Generación" (2)

Continuando con la entrada anterior, G. Chillón cerró la sesión de la mañana hablando sobre las grandes ventajas que la tecnología flash aporta a las bases de datos Oracle. Señaló que la mejora en la tecnología de discos es mucho más lenta que en el tema del procesamiento. Los mejores discos trabajan a 15.000 rpm desde hace unos ocho años y ahora un moderno procesador es unas 260 veces más rápido que un disco. Eso provoca importantes esperas, lo que redunda en que las aplicaciones no sacan todo el potencial de los modernos procesadores.

El almacenamiento flash aporta baja latencia, da más caudal y disminuye el consumo y el espacio de forma significativa con respecto a los discos. Componer discos de estado sólido con esta tecnología mejora algo el tema, pero cuando realmente se saca partido es cuando se construye una capa intermedia entre la memoria DRAM y el disco rápido. Pero para que esta capa funcione bien, el software ha de conocer su existencia y saber aprovecharla.La versión de Oracle DB 11gR2 dispone de un módulo Smart Flash Cache que optimiza al máximo estas posibilidades, por lo que el binomio de ambas han producido productos tan extraordinarios como el Exadata o el record mundial de Tpm-C.

Cuando el caudal de IOPS es crítico hay instalaciones que acuden a fragmentar la base de datos en gran número de discos. El ejemplo adjunto muestra cómo conseguir la misma cifra de IOPS con estas dos estrategias y habla por sí solo.

Para los que no puedan implantar por ahora la revisión Oracle DB 11gR2, la buena noticia para usuarios de otras versiones anteriores es que gestionando por configuración que los índices se ubiquen en la memoria flash, se pueden conseguir mejorar dos veces el rendimiento.

Helena Blanco abrió la sesión de tarde y se centró en el resurgimiento de la tecnología de cintas de la mano de soluciones de archivo a largo plazo y como última línea de defensa de los datos ante catástrofes.

Centrándonos en el primer tema, que tiene especialísimo interés en sanidad, nos encontramos con la problemática de tener que almacenar datos por muchos años, que posiblemente se acceda a ellos muy poco pero que tienen que estar disponibles por temas de regulaciones o investigación. Y en ese tiempo las tecnologías irán cambiando y habrá que hacer migraciones. Y claro, eso lleva a temas como la conveniencia o no de tener esos datos en un disco dando vueltas y gastando energía a lo tonto o cómo traspasar centenas de TB de un medio a otro sin impacto en el servicio.

La propuesta de Oracle se basa en una solución con dos productos de software trabajando sobre una arquitectura jerarquizada con el nivel más bajo basado en cintas. Quick File Systems (QFS) soluciona el interfaz con las aplicaciones y cumple el estándar Posix. Storage Archive Manager (SAM) es un sistema automatizador de la jerarquía de datos, con larga experiencia en el mercado. En la figura adjunta se presenta una arquitectura de archivo jerarquizada en alta disponibilidad. En otra lámina se esquematizan los cuatro procesos básicos que tiene el SAM

SAM está gobernado por políticas que define el administrador y trabaja trasparente al usuario y a las aplicaciones. Un ejemplo de cómo podría ser la operación sería que de salida un fichero se archiva en los tres niveles del CPD principal y en cinta en el de respaldo. Al cabo de un mes, si no se ha señalado lo contrario, se elimina del primer nivel del CPD principal, liberando espacio en el disco más rápido y más caro. Y al cabo de seis meses se podría liberar también del nivel intermedio. Si en algún momento se accediese a datos que no están en el nivel 1, estos se podrían recopiar a dicho nivel y reiniciar el ciclo. Y quizás al cabo de siete años se procedería internamente a un reciclado de soporte físico, sin interrupciones de servicio.

El ahorro de costes directos e indirectos en consumo de energía, espacio y gestión que supone el tener un alto porcentaje de almacenmiento en cinta hace que una solución jerarquizada sea una alternativa muy a tener en cuenta en los entornos sanitarios.

Cerró la jornada M.A. Borrega que trató sobre la protección del dato, que no solo es una necesidad para minimizar riesgos del negocio sino que en muchos casos es objeto de regulación específica. Hay muchos sistemas de protección del dato, pero lo más importante es comprender que no todos los datos son igual de sensibles y hay que considerar las necesidades en lo que se llama Tiempo de Recuperación (RTO) y Punto de Recuperación (RPO).

En cuanto al nivel de backup y recuperación para las bases de datos Oracle DB dispone de la eficiente herramienta RMAN integrada en el producto y sin coste adicional para copias de respaldo a disco. Oracle Secure Backup es una herramienta que añade a RMAN la gestión del dispositvo de cintas y supone una eficiente solución para el respaldo tradicional de las bases de datos corporativas. En la lámina adunta se presenta una sofisticada solución de backup con respaldo remoto

En cuanto a la replicación de bases de datos, Oracle en la versión Enterprise incluye Oracle Data Guard 11g que permite replicaciones síncronas y asíncronas. Es independiente del almacenamiento y en el CPD remoto sólo se puede leer, lo que, entre otras muchas ventajas, aisla de corrupciones de disco. El producto estrella es Oracle Golden Gate que permite replicaciones entre diferentes gestores de bases de datos, trabajar en activo-activo y, entre otras prestaciones destacadas, facilita los mantenimientos y las migraciones.

Por último, se presentaron soluciones de respaldo para Exadata según las necesidades, bien directamente vía Infiniband con RMAN y un sistema ZFS Storage Appliance, a cinta con Secure Backup o mixta, como aparece en la figura.

martes nov 09, 2010

Soluciones de Oracle para el cumplimiento de la LOPD (2/2)

<script type="text/freezescript">var gaJsHost = (("https:" == document.location.protocol) ? "https://ssl." : "http://www."); document.write(unescape("%3Cscript src='" + gaJsHost + "google-analytics.com/ga.js' type='text/javascript'%3E%3C/script%3E")); </script> <script type="text/freezescript"> try { var pageTracker = _gat._getTracker("UA-4618459-4"); pageTracker._trackPageview(); } catch(err) {}</script>

En la primera parte de esta entrada, hacía referencia al informe de la AEPD sobe el cumplimiento de la LOPD en los hospitale e incluía un cuadro sobre las aportaciones concretas de Oracle a distintos preceptos del reglamento en el apartado de tratamiento automatizado, relegando a esta entrada una breve descripción de las propuestas allí incluidas.

Oracle Database Vault, es un completo portafolio de soluciones de seguridad de bases de datos con el que las organizaciones pueden proteger proactivamente los datos almacenados en bases de datos Oracle de ser accedidos por usuarios privilegiados, permitiendo el cumplimiento reguroso de las regulaciones de protección de datos, Dispone de políticas multicriterio basadas en factores como la hora del día, la dirección IP, el nombre de la aplicación o el método de autenticación.

Identity and Access Management Suite Plus es un solución completa, reconocida como la mejor de su clase, que ofrece un coste de propiedad muy bajo al ser una solución integrada para centralizar la seguridad de las aplicaciones y de los web services. Tiene como componentes Oracle Access Manager 11g (solución centralizada y automatizada de single sign-on (SSO) para gestionar quién tiene acceso a qué información a lo largo de toda la infraestructura de TI), Oracle Identity Manager 11g (avanzada solución de administración de roles y usuarios que automatiza el proceso de crear, modificar y borrar tanto las cuentas de usuarios como las asignaciones de atributos de las mismas a lo largo de toda la organización) y Oracle Identity Federation 11g (servidor de federación de multiprotocolos que permite la interoperabilidad segura de identidades a través de diferentes organizaciones).

Oracle Database Firewall es la primera línea de defensa, con una monitorización en tiempo real de la actividad de la base de datos en la red. Una precisa tecnología basada en la gramática SQL bloquea transacciones no autorizadas apoyándose en políticas de listas blancas, negras y de excepciones, ayudando a prevenir ataques internos y externos. Es fácil de desplegar y no necesita cambios en las aplicaciones ni bases de datos existentes.

Oracle Data Masking, ayuda a cumplir las normativas en los entornos que no son el de producción, permitendo sustituir con valores realistas los datos privados en las bases de datos que se descargan para entornos de desarrollo, pruebas  o prerproducción. Para ello usa una librería de plantillas y reglas de formatos que permiten transformar los datos manteniendo la integridad de referencias para las aplicaciones.

Oracle Secure Backup, permite gestionar el backup de entornos complejos de cientos de servidores y cintas físicas o virtuales con diferentes períodos de retención ubicados en diferentes CPD a través de un interfaz común y con gestión basada en políticas que permite un control fino sobre las cintas y los dominios de backup. Permite la encriptación de cintas, asegurando la normativa de seguridad cuando estas salen fuera de los entornos controlados de CPD.

Oracle Audit Vault automatiza el tedioso proceso de recolección de datos, monitorización y reporte de auditorías. La monitorización no sólo cubre las bases de datos Oracle, sino que contempla también Microsoft SQL Server, IBM DB2 UDB y Sybase ASE. El sistema proporciona informes con fotos instantáneas de los usuarios, privilegios y perfiles de Oracle Database que permiten a los auditores seguir los cambios en los accesos a las bases de datos y disponer de informes predefinidos para cumplir las exigencias de las regulaciones, asi como capacidades de generación de gráficos.

Oracle Label Security es una herramienta potente y fácil de usar para clasificar los datos y controlar el acceso a los mismos en base a su clasificación por aquellos que realmente han de poder acceder a ellos. La granularidad es a nivel de filas y está integrado con otros productos de seguridad de Oracle como Oracle Database Vault y Oracle Identity Management.

Virtual Private Database (VPD) es una funcionalidad de Oracle Database 11g Enterprise Edition. Está indicada cuando los privilegios estándar de los objetos y los roles asociados son insuficientes para asegurar los requisitos de seguridad. VPD se puese usar en combinación con la funcionalidad "contexto de aplicación" para asegurar una seguridad sofisticada a nivel de filas o columnas. Un ejemplo de uso sencillo de VPD sería restringir el acceso a datos de pacientes de consultas externas en horas nocturnas y un ejemplo más sofisticado podría ser restringir el acceso a la tabla de órdenes médicas en base a un disparador iniciado al login sensible al contexto de la aplicación.

Enterprise User Security es la combinación de la funcionalidad de Oracle Database Enterprise Edition combinada con Oracle Identity Management, y permite la posibilidad de gestionar los usuarios de las bases de datos y sus autorizaciones de forma centralizada, reduciendo de forma espectacular el coste de la provisión y restauración de contraseñas.También permite la gestión centralizada de las autorizaciones usando roles globales y sincronización entre Oracle Internet Directory y otros directorios.

Transparent Data Encryption es una funcionalidad proporcionada por Oracle Advanced Security con Oracle Database 11g Release 2 sin necesidad de modificar las aplicaciones. Los datos se encriptan automáticamente cuando se escriben en el disco y se desencriptan automáticamente cuando la aplicación los lee. La gestión de claves está incorporada, eliminando la tarea compleja de crear, gestionar y proteger las claves de encriptación.

Oracle Information Rights Management (IRM) forma parte de Oracle Universal Content Management y es una tecnología de seguridad de la información que protege y traza la información digital sensible en cualquier lugar en que se almacene y use. Para ello usa la encriptación para extender la gesitión de la información más allá del repositorio a cualquier copia de información sensible de la organización donde quiera que se almacene y use, bien sean portátiles, PCs y otros repositorios, dentro y fuera del firewall. Gestiona no sólo la lectura sino la impresión o las fotos instantáneas y funicona no documentos Microsoft Office y tanto con Oracle Universal Content Management como con Microsoft Sharepoint.


Oracle Universal Content Management ofrece una amplia gama de soluciones para las necesidades de todo tipo de gestión de contenidos, desde consolidaciones de servidores de ficheros a sofisticadas gestiones de contenidos web de diferentes servidores, proporcionando una herramienta robusta y escalable y una poderosa infraestructura que permite crear aplicaciones sesnsibles al contenido.

Respecto a las soluciones específicas de hardware, las citadas en el cuadro son:

Terminales Ultraligeras Sun Ray: El mayor riesgo de violaciones de la confidencialidad proviene de dentro de las propias organizaciones y muchas veces se produce sin especial malicia, por simple error o desconocimiento del usuario. Por ello los terminales ultraligeros Sun Ray con el uso de una tarjeta con firma electrónica como medio físico de acceso conciencian al usuario de su responsabilidad personal en la cadena de seguridad. Si a eso se añade que el sistema permite una conmutación casi instantánea de un usuario a otro en entornos compartidos y que al retirar la tarjeta se produce un bloqueo automático de la sesión, se crea una cultura de privacidad apoyada en un entorno que lo facilita.

Por otra parte la posibilidad de bloquear la conexión de dispositivos de almacenamiento extraible impide la extracción de datos no autorizados y cierra puertas a la entrada de software malicioso. Y para completar la aportación a las seguridad, se puede citar que cuando el enlace del puesto de trabajo con el CPD se hace por conexión inalámbrica el sistema permite el cifrado de las comunicaciones para evitar intrusismos.

Cabinas de Almacenamiento 6X00 con licencias "Data Replication": La cada vez más ingente cantidad de datos que se generan en los entornos sanitarios implican que el factor tiempo sea cada vez más crítico en la gestión de las copias de seguridad y, sobre todo, en la recuperación. La oferta de Oracle de cabinas de almacenamiento 6x00 con software de replicación de datos son una plataforma ideal para gestionar un primer nivel de respaldo a precios asequibles

Cabinas de Almacenamiento ZFS Storage: simplifican notablemente el despliegue del almacenamiento y el nivel de servicio para entornos de tabajo de manejo intensivo de datos. Incorporan una amplia gama de protocolos de conexión y de funcionalidades, entre ellas la replicacion, sin coste adicional, lo que facilita el cumplimiento de altos niveles de seguridad de la información.

Librerías SL24, SL48 y SL500 con tecnología LTO o con LTO Crypto-Ready:: El reglamento de la LOPD exige garantizar la integridad de la información con copias de respaldo y recuperación. Y las copias han de guardarse fuera del CPD en el caso del nivel alto de seguridad. Ello implica sistemas robustos, eficaces y con capacidad de encriptar las cintas que salgan fuera del CPD. La oferta de Oracle es la más amplia y con reconocido liderazgo de mercado.

Servidores SPARC T3 con coprocesador criptográfico en cada core: Cada vez más se dan servicios fuera de la zona de seguridad y la encriptación es requerida por el reglamento de la LOPD. El uso de servidores basados en procesadores SPARC T3 con coprocesadores criptográficos en cada uno de sus dieciséis cores permite suministrar los servicios seguros a gran número de usuarios externos sin impacto en el rendimiento ni costes adicionales.

<script src="http://platform.twitter.com/widgets.js" type="text/freezescript"></script>


lunes may 03, 2010

Las cintas siguen siendo importantes en los CPD

<script type="text/freezescript">var gaJsHost = (("https:" == document.location.protocol) ? "https://ssl." : "http://www."); document.write(unescape("%3Cscript src='" + gaJsHost + "google-analytics.com/ga.js' type='text/javascript'%3E%3C/script%3E")); </script> <script type="text/freezescript"> try { var pageTracker = _gat._getTracker("UA-4618459-4"); pageTracker._trackPageview(); } catch(err) {}</script>

Perdón por lo tarde que aviso, pero se me había pasado. Hay una importante sesión sobre las cintas magnéticas y su papel en el CPD no sólo para temas de backup sino de preservación de datos de larga duración y en el cumplimiento de regulaciones. Y esto, tanto en sanidad como en administración es importante, aunque sólo sea por imperativos legales.

Parece que hablar de cintas no está de moda, pero sigue siendo una tecnología en constante evolución y que sigue ofreciendo muy buenas soluciones en temas como backup, almacenaje encriptado y preservación de larga duración.

Os invitamos a uniros a nosotros en esta sesión que contará con destacados responsables de esta tecnología en Oracle y en donde se podrán contrastar algunos tópicos que no se ajustan a la realidad y comprobar que en distintos entornos, sigue siendo la solución más eficiente y económica.

La presentación será en inglés pero habrá traducción simultánea. Este acto se celebrará el próximo miércoles día 5 de mayo en las oficinas de Oracle en Las Rozas (Madrid). Todos los detalles a continuación.



Conozca la Tecnología de cintas de gama alta de Sun/ Oracle

¿Quiere conocer la visión y la estrategia de Oracle acerca de la tecnología de cintas en sistemas abiertos y mainframe?

¿Quiere conocer las tecnologías de cintas actuales y futuras?

¿Le gustaría saber por qué son tan importantes las cintas para el futuro de su centro de datos?

La función de las cintas ha evolucionado en los últimos años hasta desempeñar actualmente un papel clave en los centros de datos, a pesar del bombo mediático que se ha dado a los sistemas de grabación sin cinta.
Su uso, tradicionalmente reservado a las copias de seguridad y a la recuperación de aplicaciones, se ha hecho extensivo a las copias de seguridad de último recurso, así como al archivo y a la conservación de datos a largo plazo.

Las cintas son un estándar en las operaciones informáticas por varios motivos:

  • Son diez veces más baratas que los discos tradicionales y su consumo de energía es 290 veces menor.
  • Su fiabilidad ha aumentado de forma significativa en los últimos diez años.
  • En una cinta caben diez veces más datos que en un disco tradicional.
  • Gracias al cifrado, las cintas ofrecen seguridad y permiten cumplir las normativas vigentes.
  • En caso de que se produzca un fallo informático generalizado, las cintas son el único soporte que permite recuperar los datos en su totalidad.

Durante este seminario de Oracle, descubrirá cómo optimizar su infraestructura de cintas y sacar el máximo partido de las tecnologías de cintas de Oracle para lograr los niveles de servicio exigidos en materia de protección de datos, continuidad de negocio, sostenibilidad, seguridad, y gestión del almacenamiento y los contenidos.

Contaremos con las ponencias de representates de la máxima dirección del áera de almacenamiento (con servicio de traducción simultánea).

Si tiene alguna duda envíe un mensaje de correo electrónico a nayra.montesinos@ketchumpleon.com.



Oficinas de Oracle
C/ José Echegaray (Parque Empresarial), 6
28232 Las Rozas

05 de mayo de 2010
de 09:00 a 14:00

Programa

09:00

Registro

10:00

Presentación y bienvenida
Steve Furniss, EMEA Storage Sales VP/ Remy Salvi, EMEA Tape & Archive Sales Manager

10:20

Desmontamos el mito del almacenamiento sin cintas en los centros de datos: las cintas cuestan una mínima parte de lo que me cuestan los discos para almacenar los datos de siete años o más. La visión de Oracle sobre la tecnología de cintas.
Tom Wultich, Oracle Corporate Tape Product Management Group Director
Joseph Kern, Senior Director of Engineering, Mainframe Storage Products

11:20

Pausa

11:40

La función de las cintas y otras tecnologías en la gestión del ciclo de vida de la información y la protección de datos.
Philippe Deverchere, EMEA Product and Technology Manager

12:40

Novedades de la tecnología de cintas. Presente y futuro. Soluciones de Sun Oracle para sistemas abiertos y mainframe.
Tom Wultich, Oracle Corporate Tape Product Management Group
Joseph Kern, Senior Director of Engineering, Mainframe Storage Products

13:40

Turno de preguntas
Joseph Kern, Senior Director of Engineering, Mainframe Storage Products

14:00

Almuerzo

Las ponencias serán presentados en ingles (con servicio de traducción simultánea)!

Ponentes


Steve Furniss, EMEA Storage Sales VP
Steve Furniss asumió el papel de liderazgo como Vicepresidente de Ventas de almacenamiento para Oracle en la región EMEA en febrero de 2010. Antes de asumir este papel, él era el vicepresidente de ventas para el Este de Sun Mediterráneo, Oriente Medio y África (EMMA) (más tarde renombrado como VER - Sur y la EMEA del Este) desde octubre de 2007, y Director EMEA de Operaciones de Ventas Globales de Sun y Servicios organización desde julio de 2006.


Remy Salvi, EMEA Tape & Archive Sales Manager
Remy lleva más de 25 años de la industria de TI y 19 años de experiencia en TI de almacenamiento. Durante los últimos 15 años Remy se ha responsabilizado de varias áreas en Sun / StorageTek como Product Manager, Director de Marketing en Europa, cinta Unidad de Negocio de Director Internacional de Ventas y Gerente de Ejecución en Europa.


Tom Wultich, Oracle Corporate Tape Product Management Group
Tom es responsable del Departamento Virtual de Almacenamiento Oracle (VSM), bibliotecas de cintas automatizadas, unidades de cinta y software de automatización de cintas.


Philippe Deverchere, EMEA Product and Technology Manager
Después de varios años como gerente de desarrollo de software y arquitecto de soluciones de almacenamiento, Philippe tomó el liderazgo de diversas organizaciones técnicas en el ámbito de sistemas de almacenamiento y luego en StorageTek de Sun Microsystems.


Joseph (Joe) Kern, Senior Director of Engineering, Mainframe Storage Products
Joseph Kern es Desarrollador de Productos de Almacenamiento de Datos desde hace 32 años. Su experiencia en la empresa abarca las unidades de cinta y controladores, librerías automatizadas de cinta, sistemas de cintas virtuales, sistemas de discos virtuales y software de gestión de almacenamiento.

Inscríbase hoy mismo en este evento exclusivo!


Copyright © 2010, Oracle and/or its affiliates.
All rights reserved.

Contact Us | Legal Notices and Terms of Use | Privacy Statement







About

Mi punto de vista desde mi posición en Oracle.

Los puntos de vista de este blog son míos y no necesariamente reflejan los de Oracle.

Search

Categories
Archives
« abril 2014
lunmarmiéjueviesábdom
 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
    
       
Hoy