30 Septiembre 2014, NĂşm. 2
Pรกgina 2
Estimados lectores, El cierre del número 2 de la revista Oracleando, ha coincidido con la celebración del gran evento Oracle OpenWorld, dónde se ha confirmado la gran apuesta de Oracle por Cloud Computing. El propio Larry Ellison, recientemente nombrado Oracle Executive Chairman and Chief Technology Officer, ha profundizado en por qué Oracle ha convertido el Cloud en una prioridad, y en los beneficios que la compañía está intentando llevar a los clientes. “No era suficiente con moverse off premise y en la nube”, dijo. “Tenía que haber, por supuesto, un conjunto de beneficios asociados”. Incluimos en este número un resumen de lo acontecido en este evento tan esperado. Coinicidiendo con la campaña de la Unión Europea “European Cyber Security Month (ECSM)” que tiene como objetivo promover la seguridad cibernética entre los ciudadanos, SPOUG arranca este mes el primer evento presencial coordinado por nuestro Grupo de Interés “Seguridad, Cumpliento y Riesgos”, que bajo el título “Cumplimiento Normativo y Seguridad en el Nuevo Entorno Digital”, diferentes expertos explicarán la Regulación Europea sobre Protección de Datos, el impacto en la seguridad de las exigencias normativas, las nuevas normas propuestas por el Banco Central Europeo y discutir el papel de la tecnología de seguridad para hacer posible innovar y competir en el mercado, según un enfoque asequible. Os animo desde aquí a participar en los distintos grupos de interés que se están creando en SPOUG para desarrollar las distintas líneas de acción y colaboración entre los profesionales en el campo de mutuo interés. Espero que disfrutéis de estas páginas, y no olvidéis expresar vuestros comentarios por Twitter a @spoug_es.
Manuel Lozano Presidente
Página 3
Pรกgina 4
Contenido Número 2 Consejo Editorial Manuel Lozano Sebastián Reiter Pedro Robledo Carmen Larrumbi de Eduvigis Ortiz Moronta José Manuel Peláez Pedro S obrino Javier Barri o José Manuel López
Redacción y Publicidad Pedro Robledo gerente@spoug.es
Colaboradores Nicolás Avaro Keith Hollman
Xavier Ri bas Javier Delgado Pedro Robledo Carmen Larrumbi de César García Gal án César Contreras Davi d Núñez Escobedo
Edita SPOUG Spain Oracle Users Group
Todos los derechos reservados. Se autoriza la reproducción total o parcial con cita expresa de la fuente “Revista Oracleando nº2 2014 de SPOUG Spain Oracle Users Group”. Los editores no se hacen responsables de las opiniones vertidas por los autores en esta publicación, ni comparten necesariamente sus crite rios. Página 5
Pรกgina 6
https://www.twitter.com/SPOUG_es/
https://www.linkedin.com/groups?gid=2880611
Pรกgina 7
Grupo de Interés
El grupo de interés “Seguridad, Riesgo y Cumplimiento” de SPOUG, organiza el 23 de Octubre la conferencia sobre Seguridad y Cumplimiento Normativo (“Compliance”) en el nuevo entorno digital, donde diferentes expertos explicarán las tendencias y anticiparán lo que está sucediendo en Europa y qué impacto tendrán sobre nuestras empresas. Esta conferencia ofrece la información más actualizada sobre: la Regulación Europea sobre Protección de Datos, • el impacto en la seguridad de las exigencias internacionales • las nuevas normas para proteger los sistemas de internet y los pagos por móvil • discutir el papel de la tecnología de seguridad para hacer posible innovar y competir en el mercado, según un enfoque asequible. •
Este evento está dirigido a todas las personas con responsabilidades en el Cumplimiento Normativo, la Seguridad de la Información o la Gestión de Riesgos en la Empresa de cualquier sector.
Página 8
por Nicolรกs Avaro Gerente CX Cloud en Oracle
Pรกgina 9
Customer Experience es una frase que se ha puesto de moda últimamente. Pero, ¿qué entendemos por ello? Customer Experience es la suma de todas las experiencias que tiene un cliente con un proveedor de bienes y/o servicios, a lo largo de la duración de la relación con ese proveedor. La habilidad de una empresa para dar una experiencia que la distinga a los ojos de sus clientes, sirve para incrementar sus gastos con esa empresa e inspira fidelidad a su marca. Toda empresa provee una Customer Experience, independientemente que la cree de forma deliberada o no. Dicha experiencia puede ser buena, mala o indiferente; pero por el simple hecho de tener clientes, interactuar con ellos de alguna manera y proveerles productos y servicios, las empresas están siempre dando una experiencia a sus clientes.
El valor de la Customer Experience radica en el hecho de que proporcionar una excelente experiencia a sus clientes, permite a las empresas generar crecimiento y rentabilidad sustentable en el tiempo, a través de la captura de nuevos clientes y/o la venta cruzada y la fidelización de clientes existentes.
El contexto Customer Experience es parte de una tendencia nacida en los últimos años, en la cual el cliente es situado al centro de las iniciativas y decisiones de las empresas (de ahí que se pueda tomar como sinónimo de Customer Centric o Customer Focus).
Esta realidad es la respuesta al incremento del poder y la elección de los clientes, que trajo consigo la aparición de internet primero y la explosión de las redes sociales y los teléfonos móviles inteligentes y las tabletas con posterioridad.
¿Y CX? Con la entrada en una nueva era tecnológica debido a la aparición de internet, las empresas han descubierto nuevos canales de interactuación con sus clientes. En un primer momento, con el sitio web; luego con el eCommerce, el marketing digital y la asistencia a través del chat; y en los últimos años con las redes sociales, el aprovechamiento del Big Data y el mCommerce (mobile commerce). CX es la abreviatura de Customer Experience. La “X” hace referencia a la necesidad de enlazar con el cliente en cualquier canal/es de su preferencia, sean estos físicos (tienda, sede), telefónicos (telemarketing, call center), en internet (marketing digital, chat) o a través de las redes sociales o el móvil.
Página 10
Focalización en ciclos de vida La Customer Experience implica que las empresas deben focalizarse en los ciclos de vida de sus clientes, los cuales esperan el mismo buen trato tanto antes de la venta, como cuando necesitan soporte o atención en el postventa. Tradicionalmente, las empresas han privilegiado las transacciones con sus clientes, sin importarles demasiado la percepción y satisfacción que los clientes experimentaban. Para poder brindar una experiencia que distinga a una empresa a los ojos de sus clientes, es preciso terminar con una visión departamentalizada de la organización. En muchas ocasiones, las empresas tienen diferentes departamentos, procesos, objetivos y KPIs en cuestiones relacionadas con los clientes.
La estrategia de Lego En un reciente CX Summit de Oracle en San Francisco, Lars Silberbauer, Director Mundial de Social Media de Lego, explicaba que los medios sociales no son más que un conjunto de tecnologías que facilitan nuestra naturaleza social, como individuos y como empresas. A pesar de ello, comentaba, muchas veces tratamos de imponer un mensaje, sin escuchar realmente cuáles son las necesidades de nuestros clientes. Según Silberbauer, Social Media tiene que ver con personas, con crear conexiones y construir relaciones. En los medios sociales hay una lucha constante por ganar atención, pero es fundamental evitar imponer contenidos. Con esto en mente, Lego busca crear un lazo emocional entre la marca y las personas que participan en sus campañas sociales.
El ejemplo más paradigmático es la falta de comunicación entre los departamentos comerciales y de atención al cliente. Esto tiene varios efectos negativos: por ejemplo, ventas no recibe un feedback que puede resultar muy valioso para la creación (o ajuste) de nuevos productos y servicios; servicio no tiene interés en detectar oportunidades de venta cruzada, lo que podría generar mayores ingresos.
La estrategia social de Lego tiene 4 objetivos principales: incrementar las ventas; aumentar la eficiencia de marketing; construir afinidad a la marca; controlar y mitigar el riesgo de la exposición de la empresa en las redes sociales. De esta manera, Lego se focaliza en conectar una oportunidad de venta con un contenido creativo y utiliza las ideas que sus fans presentan en sus campañas para lanzar nuevos productos.
Página 11
El CXM de eBay
La tecnología detrás
En el mismo CX Summit de Oracle, Ghufran Ahmed, Director de Tecnología de eBay, comentaba que en su empresa habían comenzado a mirar sistemas de Customer Relationship Management (CRM), pero se dieron cuenta de que en los tiempos que corren, no se trata simplemente de manejar relaciones, sino la experiencia que se brinda a los clientes (de ahí que en eBay hablen de Customer Experience Management (CXM)).
Hace 20 años, los canales principales para el cliente eran atendidos a través de la tienda y el call center, cada uno con sus propios sistemas, datos e información del cliente. De ahí que luego surgiesen integraciones entre diversos sistemas, lo cual eventualmente se transformó en una plataforma de CRM operacional, que se focalizaba en la ejecución eficiente de procesos.
Para Ahmed, la filosofía de eBay tiene que ver con los clientes y con las experiencias que se crean para ellos. En este contexto, la multicanalidad es fundamental: sus clientes vienen a través de las tiendas, de la web, de los medios sociales y, cada vez más, del móvil. “Nuestros clientes nos están manejando a nosotros, de muchas maneras [A] y nosotros tenemos que ser capaces de responder a todo eso”, explicaba.
Internet ha significado la aparición de nuevos canales, aplicaciones y fragmentación de información. Hoy hay una explosión en el uso de los medios sociales y los móviles inteligentes, que nuevamente ha provocado la pérdida de control operacional y una visión inconsistente del cliente. La evolución (o revolución) de los canales, ha traído consigo nuevas oportunidades y riesgos. Las soluciones de Customer Experience son una respuesta a esta nueva realidad.
bit.ly/1rnZytY Página 12
por Keith Hollman MySQL Principal Sales Consultant EMEA South, Oracle
Pรกgina 13
A los DBAs Oracle tradicionales no les suelen permitir obtener el conocimiento de “la photo completa” que les ayudaría tomar mejores decisiones y ser menos aprehensivos a la hora de explotar un MySQL. Oracle cubre de los más amplios rangos de soluciones que una empresa puede ofrecer en el mercado hoy día. Sin embargo aparece alguna duda acerca de las dos RDBMS más populares cuando hay que elegir una. El objetivo de este artículo es facilitarle al DBA Oracle el poder de comprender y entender un entorno MySQL haciendo foco en los puntos más importantes y a la vez subrayar las similitudes entre ambos sabores. El poder de las herramientas también es de gran importancia para controlar el mantenimiento y la administración. Y Oracle lo ha solventado en cada mundo en el que se mueve el administrador de base de datos correspondiente, donde la misión es muy parecida: hacerlo lo más fácil para todos. Hay algunas preguntas típicas que
suelen aparecer:
Parte I ¿Cuándo es apropiado usar una o la otra? ¿Qué prejuicios tengo que dejar atrás? ¿Qué conocimiento se puede reutilizar y seguir usando? ¿Qué es un Storage Engine y por qué me debería importar? Parte II ¿Cuáles son las herramientas equivalentes para MySQL en monitorización y planes de contingencia? ¿Cuáles son las diferencias destacables a las equivalentes de Oracle? ¿Hay otras herramientas compatibles con MySQL? ¿Qué es Carrier Grade Edition y por qué lo llamáis así? ¿Y cuándo lo usaría? ¿Qué debo saber sobre la seguridad en MySQL?
Página 14
Abrazando la diversidad de las bases de datos: El nuevo DBA Oracle MySQL Parte II: Anteriormente estuvimos viendo cómo ayudar a un DBA de Oracle familiarizarse con un entorno MySQL. Vamos a seguir este camino, contestando las siguientes preguntas.
¿Cuáles son las herramientas equivalentes para MySQL en monitorización y planes de contingencia? ¿Cuáles son las diferencias destacables a las equivalentes de Oracle? Un gestor de base de datos a veces funciona, sola, sin intervención y ruge de una forma ordenada y no necesita más atención. Pero son pocas, contadas veces. La regla general es que hay un DBA que debe controlar, incluso prever, lo que está ocurriendo en el entorno e impedir cualquier pérdida de servicio. Hay muchas CLI que permiten descubrir y descifrar áreas problemáticas, y son muy útiles, pero a veces una herramienta gráfica ayuda centralizar la búsqueda de información y ofrece una perspectiva más focalizada. MySQL Enterprise Monitor es la herramienta gráfica que nos permite analizar cualquier entorno MySQL (Community o Enterprise) y ver qué está pasando.
Figura 1: MySQL Enterprise Monitor – Instancias monitorizadas Página 15
Enterprise Monitor, también conocido como MEM, viene incluido con la Enterprise Edition. Además de disponer de Soporte y acceder a los binarios comerciales del servidor MySQL, hay otras herramientas que vienen incluidas, y MEM es una. De hecho, es un factor muy influyente en la decisión de optar por ésta edición por las prestaciones que trae. Compuesto por un servidor Tomcat, un repositorio MySQL que viene embebido y el código java que lo mueve, se puede instalar en muy pocos minutos, ($ ./mysqlmonitor-<versión>-linux-x86-installer.bin) y sin ningún agente instalado en ningún entorno remoto, ya que consume el propio agente del repositorio embebido. Al monitorizar una instancia de MySQL en un servidor, avisa de otros que estén arrancados y pregunta si los queremos monitorizar. Permite guardar hasta 2 años de actividad / historial de cada instancia MySQL monitorizada, también configurable. Detecta y monitoriza topologías de réplica de manera automática. Ofrece un acceso gráfico muy ágil cara a analizar un tramo o periodo aislado, y con sólo seleccionar una franja de tiempo, nos demostraría todas las consultas SQL generadas en ese periodo. Luego, para cada SQL nos daría el Explain Plan y si para ese entorno estuviéramos usando algún connector Enterprise (también incluída en la edición) nos daría la parte del código que generaba el SQL causante del problema que se ha identificado. Si quisiéramos ver en tiempo real el contenido del innodb buffer cache, también se puede hacer mediante MEM. Luego están las alertas, notificaciones, umbrales customizables, envío de traps snmp, eventos y enlaces a la documentación o conexión con Soporte. Adicionalmente, se podría compartir el acceso a MEM a distintos departamentos de IT, con un rol concreto, para permitir un acceso de READ ONLY, o un acceso para el desarrollador, etc. Es un ‘monitor’, no un gestor, es decir, nos permite observar e investigar, pero no administrar el entorno. Luego MySQL Enterprise Backup, MEB. En cuanto a comparativas, se podría comparar con Recovery Manager en el concepto: se puede realizar todo tipo de backup y restore. Esto en el mundo Oracle puede resultar algo normal, pero en MySQL, con los distintos tipos de Storage Engine, es algo diferenciador. Basándonos en esto, es decir, que el bloque de InnoDB es por fila, en MyISAM por tabla, etc. aún así nos permite hacer backups online ‘hot’ de tablas InnoDB, es decir, mientras que se modifique una fila se puede hacer backup, y backups ‘warm’ de MyISAM, backups consistentes que permiten acceder al dato de una tabla MyISAM pero no escrituras. Para que MEB funcione, hace falta que se esté generando los logs binarios (binlogs) y de ahí poder registrar todos los cambios.
Página 16
MEB es una herramienta CLI, separada de los binarios de MySQL Server y de MEM. Se instala descomprimiendo el fichero y ya está. Luego con un usuario con los privilegios adecuados podemos hacer copias full o incrementales, completas o parciales: de una tabla o una esquema, o distintos grupos de las mismas, a disco, streaming a librerías de cintas o algún software MMS como Oracle Secure Backup, Netbackup, Legato. También ofrece compresión de datos con distintos niveles, paralelismo, encriptación y hasta backups y restores usando almacenamiento cloud (Amazon S3), etc. mysqlbackup --backup-image=/full_backup/full_backup_2014-07-21_12-07-52.mbi -backup-dir=/full_backup/2014-07-21_12-07-52/ --read-threads=2 -- write-threads=2 --process-threads=8 --limit-memory=1280 backup-dir-to-image mysqlbackup --backup-dir=/full_backup --backup-image=full_20140721134855.img --with-timestamp --read-threads=2 -- write-threads=2 --process-threads=8 --limitmemory=1280 --number-of-buffers=80 --compress --compress-level=1 --compressmethod=lzma backup-to-image Hay una cosa que habría que tener en cuenta y es que estas herramientas están todas incluídas en la Edición Enterprise. Y hablando de herramientas CLI, hay unas cuantas más: CLI: mysql, mysqladmin (..shutdown_timeout..), mysqlcheck(c,r,o,a) mysqldump (backup), mysqlimport, mysqldumpslow, mysqlbinlog, innochecksum, myisam_ftdump, myisamchk, mysqlshow, mysqlhotcopy (MyISAM+unix), mysqlaccess, mysqlbug, mysqlslap, mysql_zap, mysql_convert_table_format, mysql_find_rows, mysql_fix_extensions, ….
¿Hay otras herramientas compatibles con MySQL? MySQL Workbench, está disponible en la versión Community y la Enterprise. La versión Enterprise permite usar las funcionalidades Enterprise del MySQL Server como auditado y backup mediante un entorno gráfico. Además se puede generar e importar modelos de datos, ingenierías inversas, gestión de usuarios, objetos y administración, usar la consola de Utilities para controlar entornos de réplica, failover y en últimas versiones tener un vistazo al rendimiento.
Página 17
Figura 2: MySQL Workbench – consola de rendimiento
Otros productos Oracle que son válidas son Golden Gate & Data Integrator cara a conectar distintos entornos entre sí para un movimiento de datos o agregados de manera transparente. También hay plantillas de Oracle VM con MySQL instalado para facilitar despliegues de entornos virtuales.
¿Qué debo saber sobre la seguridad en MySQL? Realmente, es tan sencillo como: # mysql –uroot mysql> grant all on *.* to ‘root’@’192.168.1.1’ identified by ‘password’; [Hay que recordar que en MySQL, un usuario de éste estilo no crea una esquema, sino una cuenta de acceso exclusivamente]
Página 18
Por defecto una instalación viene con muchas posibilidades que ‘facilitan’ el uso, y cara a la seguridad, deberían estar controladas para un entorno serio y de acceso público. Cuando se ha lanzado el script de scripts/mysql_install_db hace mención del bin/mysql_secure_installation para eliminar todas estas posibilidades, por ejemplo, que el usuario root se pueda conectar desde cualquier host, etc. Considerando lo anterior como una seguridad básica, luego podemos hacer uso de una seguridad más robusta, como emplear claves SSL en el servidor, o en las distintas programas que acceden al servidor, etc. Por ejemplo, las opciones SSL del CLI mysql (mysqldump, etc.):
--ssl
Enable SSL for connection (automatically enabled with other flags). --ssl-ca=name CA file in PEM format (check OpenSSL docs, implies --ssl). --ssl-capath=name CA directory (check OpenSSL docs, implies --ssl). --ssl-cert=name X509 cert in PEM format (implies --ssl). --ssl-cipher=name SSL cipher to use (implies --ssl). --ssl-key=name X509 key in PEM format (implies --ssl). --ssl-crl=name Certificate revocation list (implies --ssl). --ssl-crlpath=name Certificate revocation list path (implies --ssl). --ssl-verify-server-cert Verify server's "Common Name" in its cert against hostname used when connecting. This option is disabled by default.
Adicionalmente, el código SQL puede usar cualquiera de las funciones de encriptación disponible, ej. AES, SHA2, MD5.. Para la lista completa se puede consultar la página de la documentación correspondiente: http://dev.mysql.com/doc/refman/5.6/en/encryption-functions.html En la edición Enterprise, hay funcionalidades exclusivas que permiten foco en la parte de seguridad, por ejemplo Enterprise Security, que permite la autentificación externa para LDAP’s o Pluggable Authentication Modules o el plugin para el servicio nativo de Windows para autentificación, que facilita la conectividad con Active Directory. También está Enterprise Audit que permite registrar que SQL está haciendo algún usuario y explotar esta información para ayudar cumplir las regulaciones locales a cada país, como el LOPD por ejemplo.
Página 19
Todas estas cuestiones de seguridad permiten aumentar el control que tenemos sobre el entorno, pero para realmente controlar los ataques, fallos e intentos de romper las barreras, y evaluar que estĂĄ ocurriendo en la plataforma MySQL en tĂŠrminos de seguridad, se recomienda usar el Security Advisor de MySQL Enterprise Monitor.
Figura 3: MySQL Enterprise Monitor Asesor de Seguridad: las alertas prefinidas.
PĂĄgina 20
¿Qué es Carrier Grade Edition y por qué lo llamáis así? ¿Y cuándo lo usaría? Antes de entrar en lo que es MySQL Cluster Carrier Grade Edition, hay que entender las distintas modalidades de Alta Disponibilidad que ofrece MySQL, y que se miden en ‘nueves’, donde lo máximo es 99.999% disponible. Dada la filosofía de “dividir y conquistar” se pretende minimizar los puntos únicos de fallo, potenciando la réplica, soluciones que combinan el crecimiento online ‘auto sharding’, el uso de clusters activos-pasivos y terminando con MySQL Cluster, que comentaremos en éste apartado. La tabla que se muestra a continuación ayuda ver en qué situación es adecuada una solución u otra, ordenado de izquierda a derecha por tiempo de failover.
Figura 4: Soluciones Alta Disponibilidad con MySQL
Hay soluciones que son de Community y otras que vienen con la Enterprise Edition para mantener la certificación y soportabilidad.
Página 21
MySQL Replication, es algo parecido a Oracle Dataguard. Usando los binlogs de MySQL, capturamos en binario las modificaciones de las instancias en estos logs y se guardan en el mysql server maestro, y los esclavos configurados en el entorno se conectarán al maestro y se lleva el log y lo aplica a la instancia replicada. Si algún esclavo no se puede conectar, fallará la réplica con ese esclavo pero todos los demás seguirán funcionando, maestro incluido. Incluso, igual que los demás esclavos, aunque no tenga el último dato, se puede consultar los datos y realizar operaciones en la instancia. Lo ideal es que se realicen operaciones de sólo lectura ya que cualquier modificación de dato podría significar que la réplica fallara y no obtendríamos los últimos datos. El objetivo de MySQL Replication es descarga el servidor principal y permitir que operaciones de lectura se puedan balancear al esclavo. Incluso se podría usar el esclavo para la generación de informes, agregados o incluso para alimentar otro sistema, creando otras esquemas / bases de datos ajenos a los datos replicados, y modificando los datos en otras tablas, después de haberse replicado, con triggers, procedimientos almacenados, etc.
MySQL Cluster Carrier Grade Edition MySQL Cluster originalmente era un producto de Ericsson A.B llamado NDB, Network Data Base. Una base de datos in-memory 100%, altamente escalable, ofrecía alta disponibilidad y tolerancia frente fallos. Luego lo compró MySQL A.B. y se ha ido añadiendo funcionalidades y capacidad a una solución inicialmente pensado para el mundo GSM y transacciones muy cortas y atómicas. Es muy usado en aplicaciones HLR, SDP, AAA, HSS, etc. en el sector Telco. Para acceder a los datos, se usa el NDBAPI, un API que permite acceder a las tablas NDB sin tener que pasar por la instancia MySQL, el mysqld, primero. Es decir, se puede escribir la aplicación en C++ y la programa compilada resultante se consideraría un ‘apinode’, igual que mysqld es un ‘sqlnode’. MySQL Cluster Carrier Grade Edition es la edición comercial de MySQL Cluster edición Community, que incluye Soporte para el storage engine NDB y sobretodo, MySQL Cluster Manager que permite conectarse a distintos Clusters desde un solo acceso y realizar tareas en clusters muy extensos con muy pocos comandos. Hoy día, MySQL Cluster ha evolucionado para proporcionar una solución online y con las mínimas paradas posibles, mantener el servicio al dato mientras que escala hasta 256 nodos.
Página 22
Antes de explicar que es MySQL Cluster, ya que su nombre implica que es parecido a las demás soluciones que se hacen llamar ‘cluster’, quisiera reflexionar un poco: “Llegué a contactar con cada anarquista India en Londres. Su valentía me impresionó, pero sentí que su ambición estaba desencaminada. Sentí que la violencia no era un remedio para los males de India, y que su pueblo requería el uso de una arma más impactante y diferente para protegerse.” Mohandas Karamchand Gandhi, Hind Swaraj 1908.
No se pretende entrar en ningún debate político, sino preparar el lector para entender de que hablamos. En la frase anterior, Gandhi proponía usar otra arma que la violencia, que fuera más impactante para la auto-protección. En éste sentido, MySQL Cluster es una solución que ofrece redundancia de datos, sin failover ya que todo está online y accesible en cada momento, controlado por detrás con operaciones two-phase-commit. No se está escribiendo en un SAN compartido, ni haya una copia por debajo de MySQL que está copiando el dato. Es el storage engine NDBCLUSTER / NDB que con la configuración que tiene al arrancar el ‘cluster’ sabe dónde va a guardar la tabla, es decir, las copias del dato.
Es una solución ACID: las siglas significan, en inglés: Atomicity, Consistency, Isolation & Durability. No se comparte nada, depende de la redundancia de sus componentes. Se auto-recupera frente a caídas. Los árbitros controlan escenarios de Split-Brain. Se realiza upgrades online (esperando que todos los componentes usan la nueva versión antes de usar las nuevas funcionalidades que pueda traer). Y al usar MySQL Cluster Carrier Grade Edition, se puede migrar un cluster con todos los nodos que haya, con un comando “upgrade”. El Cluster Manager sabe en qué orden debe ejecutar cada comando, etc.
Página 23
Arquitectura
Figura 5: Una tabla NDB en MySQL Cluster. Antes de poder arrancar los componentes, hay que tener la configuración bien definida. Para poder ofrecer una buena alta disponibilidad, querremos al menos 2 sqlnodes (mysqld’s o equivalentes), 2 datanodes (proceso ndbd) y 1 management node (proceso ndb_mgmd). Lo ideal es que estos procesos / nodos estén corriendo en 4 servidores separados, donde el management node puede coincidir con un sqlnode sin ningún problema. Dicho esto, al final, los nodos son procesos y pueden funcionar todos en un solo servidor, pero la tolerancia ante fallos es casi nula. Figura 5 describe una tabla creada con engine=NDBCLUSTER. Al haber 4 data nodes, la tabla se particiona automáticamente en 4. En la configuración de cluster (config.ini) hemos dicho que queremos 2 NoOfReplicas, es decir una redunancia de 2. Esto significa que habrá 8 fragmentos de la tabla en total, 4 primarios y 4 secundarios. Observando Data Node 1, podemos ver que contiene el fragmento primario de una partición, F1 y el fragmento secundario de otra partición, F3. Datanode 2 contiene justo lo contrario, es decir F3 primario, y F1 secundario. Al haber 4 data nodes con 2 réplicas, se generan 2 grupos automáticamente donde cada grupo tiene la mitad de los datos redundados. Se puede modificar la configuración para albergar el datanode que queramos en un servidor concreto. Si perdiéramos datanode 1 y datanode 3, no habría ningún problema al intentar acceder al dato, ya que los otros data nodes contiene la información, y el cluster habrá detectado que estos 2 nodos no están y sigue funcionando con 2 y 4. Sólo se incluye un datanode de vuelta en el cluster cuando todos los datos han sido actualizados, es decir, cuando 3 vuelve a estar online, tiene los mismos datos que 4. Si se cae 4 al instante de levantarse 3, se sigue pudiendo acceder al los datos de la tabla completa y no hay pérdida. Otra cosa es si se pierde un grupo de data nodes. Página 24
Otra cosa es si se pierde un grupo de data nodes. Si esto ocurriera entonces el cluster se pararía al no poder ofrecer todos los datos de la tabla. Se pueden añadir tanto sqlnodes como datanodes online, de forma transparente y cluster se encarga de incluirlos en el cluster y reparticionar las tablas y los datos a los nuevos nodos para permitir una escalabilidad transparente. Los datanodes pueden configurarse con multi-threading, es decir, asignar los threads con funciones específicos a cores o un grupo de cores específicos. Esto es mediante el uso de ndbmtd, y permite incrementar el rendimiento del entorno y del acceso al dato de una forma más que significante. Hay muchos ejemplos en el blog de uno de los ingenieros claves del desarrollo de MySQL Cluster: http://mikaelronstrom.blogspot.se/.
Referencias: Toda esta información y más está disponible en http://dev.mysql.com/doc. ¿Quieres saber más, y quieres incluso particpar? Hay un grupo de usuarios específico sobre MySQL, basado en Madrid: http://www.meetup.com/Madrid-MySQL-users-group. Para más recursos, de acceso totalmente gratuito y sin compromiso, le invitamos a navegar por: http://www.mysql.com -> Productos, white.papers, clientes y casos de uso. http://dev.mysql.com -> Downloads, documentación, foros (PlanetMySQL). http://edelivery.oracle.com -> Bajar y evaluar productos MySQL.
Página 25
Compartir informaci贸n
Ayudar a Relacionarse
Representar a los usuarios
Organizar Eventos
Canalizar preguntas
Influir
Editar Publicaciones
Crear sinergias
Descuentos Especiales
P谩gina 26
Una de las apuestas de Oracle para los próximos años son las soluciones de movilidad; es por ello por lo que hace ya un par de años que en su catálogo de soluciones de Middleware incluye un producto para el desarrollo de este tipo de aplicaciones: ADF Mobile. En Julio de este año se ha presentado en sociedad su sucesor: Oracle Mobile Application Framework (Oracle MAF). por Xavier Ribas Arquitecto de Movilidad en
avanttic
Member of Oracle Mobile Development Customer Advisory Board
Página 27
En los últimos años, con el auge de las tecnologías de comunicación inalámbrica y la espectacular evolución de los dispositivos móviles, se ha abierto un nuevo mundo de posibilidades para las empresas. Las llamadas “soluciones de movilidad empresarial” son aplicaciones que permiten sacar partido a estas tecnologías. Con este tipo de soluciones, las empresas mejoran el flujo de información con los empleados que trabajan fuera de la sede central. Las “soluciones de movilidad empresarial” permiten conectar los diferentes dispositivos móviles a los sistemas de información centrales. Para llevar a cabo esta misión, las soluciones se componen de distintas piezas entre las que destacan las aplicaciones que se ejecutan en los terminales móviles.
¿Qué es ADF Mobile? ¿Y Oracle MAF? ADF Mobile es un framework de desarrollo que permite crear aplicaciones móviles híbridas. Como la mayoría de productos Middleware de Oracle pone el foco en la productividad, tanto en el desarrollo como en el despliegue. La idea es sencilla: se parte de un único código fuente para obtener ejecutables para distintos entornos (Android e iOS). Para conseguir este alto nivel de productividad en el desarrollo hereda algunos conceptos de su hermano mayor, ADF. Así, nos hallamos ante un framework que cumple el patrón MVC, que incorpora el concepto de task-flows, que permite desarrollar la interfície gráfica de forma declarativa y que implementa el mismo concepto de data-bindings. Todo ello siendo Java el lenguaje de programación que se usa.
Oracle MAF es un nuevo producto destinado a sustituir ADF Mobile. Se trata de un framework que se nutre de toda la experiencia obtenida en el desarrollo de su predecesor y que amplía sus capacidades y su rendimiento, incorporando novedades importantes así como mejoras en su core. Se encuentra disponible desde julio de 2014 y su salida al mercado ha ido acompañada de la creación de comunidades, librerías de recursos, foros, blogsA
Arquitectura del framework Oracle MAF El framework permite acceder a las funcionalidades nativas del dispositivo mediante el uso de la librería Apache Cordova y su API JavaScript. Como se ha comentado, Oracle MAF permite crear aplicaciones móviles híbridas multi-plataforma a partir de un mismo código fuente. Se basa en Java, HTML5 y JavaScript; y habilita el uso de datos offline mediante bases de datos SQLite en local; permitiendo además la incorporación de datos online a través del uso de servicios web (tanto SOAP como REST). Parte del trabajo que desarrolla el framework es posible gracias a la incorporación de una máquina virtual Java, por lo podemos usar todos nuestros conocimientos en Java para codificar las aplicaciones.
Página 28
La siguiente figura ilustra la arquitectura del framework: • • •
Máquina virtual JAVA Servidor HTML Vista/Controlador AMX (html y Javascript)
Mejoras y cambios de MAF respecto a ADF Mobile •
•
Nuevos componentes visuales para tener una mejor experiencia de usuario, uso de fragmentos Creación de funcionalidades reutilizables (archivos de “features”)
• •
•
•
•
•
SQLite DB Apache Cordova (acceso a funcionalidades nativas del dispositivo)
Desarrollo e incorporación de componentes propios, mediante HTML5, CSS3 y Javascript Sustitución de la librería Apache Phonegap por una versión más actual, el Apache Cordova 2.0.0. Soporte para la incorporación de plugins de Cordova Acoplamiento con Oracle Mobile Security Suite Página 29
La evolución del framework ha permitido que mejore el rendimiento de las aplicaciones que ahora es equiparable al de las aplicaciones nativas.
Licenciamiento MAF permite dos modelos de licenciamiento, por aplicación o por usuario. En cada caso hay que estudiar qué fórmula és la que mejor se adapta al uso que se va a dar a la aplicación. Por ejemplo, si el público al que va a ir destinada es reducido, escogeríamos el licenciamiento por usuario. Por el contrario, si se va publicar en una tienda de aplicaciones (PlayStore o AppStore), la opción a escoger sería por aplicación.
Instalación Oracle Mobile Application Framework está disponible en los entornos de desarrollo JDeveloper y Eclipse. En el caso de JDeveloper, MAF se puede incorporar en versiones a partir de 12c, instalándose como plugin desde la opción “Check for update” del menú “Help”. En cuanto a Eclipse, MAF está incorporado en una de los bundles del “Oracle Enterprise Pack for Eclipse”. Si se van a producir aplicaciones para iOS, es necesario utilizar un ordenador MAC, ya que se necesita el compilador de XCode para poder generar el instalable; mientras que en el caso de aplicaciones para sistemas Android, se puede utilizar tanto un PC como un MAC, ya que las herramientas de desarrollo que necesita MAF están disponibles en ambos entornos. Mi recomendación es que, si la finalidad que se busca es generar aplicaciones para los dos sistemas, se utilice un entorno MAC con las dos plataformas de desarrollo instaladas.
Conclusiones Oracle MAF ha llegado para quedarse. ADF Mobile ya no va a recibir más grandes actualizaciones de modo que todo el desarrollo se focalizará en MAF. Si su empresa ya tiene en marcha proyectos de movilidad, tenga en cuenta los beneficios que le supondrá desarrollar sus aplicaciones con Oracle MAF: alta productividad en el desarrollo, despliegues en los principales sistemas operativos móviles y aprovechamiento de los conocimientos en Java y ADF por parte de su equipo de desarrollo. Oracle MAF forma parte del paquete Oracle Mobile Suite, un conjunto de productos que le ayudarán a implementar soluciones de movilidad en su empresa.
Página 30 Información de Producto: http://www.oracle.com/technetwork/developer-tools/maf/overview/index.html
Pรกgina 31
http://bit.ly/1keRIBT
http://bit.ly/1BociVF
Pรกgina 32
http://bit.ly/114LewP
http://bit.ly/1tJF7K2
http://bit.ly/1md ExSs
Pรกgina 33
http://bit.ly/1uGETkQ
http://bit.ly/1tXOXa0
http://bit.ly/1wbL70b
Pรกgina 34
http://bit.ly/UYoUkW
Tendencias tecnológicas como la informática en la nube (cloud computing), los dispositivos móviles, las redes sociales y los llamados «Big Data» están provocando cambios mundiales y revolucionando los antiguos modelos de negocio. Apostar por estos cambios es imprescindible para prosperar en la economía digital. El evento arranca con el Keynote ““Digital Di sruption”, la transformación de las grandes empresa”, impartido por el Dr.Andrew Sutherland, Senior Vicepresident Business Development-Systems And Technology de Oracle EMEA,
El event o está organizado en tres tracks:
Internet of Things & Movilidad La movilidad es la disrupción digital que ha transformado todo tipo de industria y organizaciones. El mercado de la industria móvil espera facturar para el 2020, 140 billones de dólares. Hoy por hoy 7 de cada 10 empresas todavía luchan por mantenerse al día con los nuevos sistemas y dispositivos móviles, lo cual añade costes y complejidad. ¿Cómo deberían las empresas abordar sus estrategias de movilidad? La estrat egia Móvil de Oracle es proveer una completa y flexible solución permitiéndole simplificar la movilidad empresarial. Aprenda como clientes están repensando su estrategia móvil, unificando clientes, contenidos, contexto y Cloud en sus estrategias móviles.
Cloud
Big data y Business analytics
Así como la innovación y la disrupción digit al afectan cada vez más en su negocio, la informática en la nube está siendo cada vez más importante. Está transformando las TI y los negocios permitiendo mayor agilidad con menor coste y riesgo. Es el momento para desarrollar su estrategia de Cloud y roadmap en su organización para responder a las necesidades actuales y futuras de su negocio. Aprenda como Oracle ayuda a sus clientes a conseguir el éxito en su viaje al Cloud con un amplio port folio de soluciones a través de servicios Saas,Paas e Ias implementados en modelos de nube pública y privada.
Desde que las empresas se han embarcado en la transformación digital, Cloud, social-media, movilidad y big data, están cambiando la forma de hacer negocios. Descubriendo y prediciendo sobre pers onas, lugares y cosas, permite a las empresas competir de forma más innovadora. Aprenda como Oracle puede ayudar al departamento de TI a ser el mejor compañero en este cambio, gestionando y analizando la información para big data, que le permitirá aprovec har toda la información disponible, uniendo la tecnología tradicional con las nuevas innovaciones, para tomar decisiones adecuadas en el moment o adecuado.
Asista al Oracle Day 2014, donde podrá : • informarse sobre la convergencia de la informática en la nube (cloud), los dispositivos móviles, las redes sociales y los llamados «Big Dat a»; • descubrir cómo están cambiando los modelos de negocio a consecuencia de la revolución digital; • averiguar a qué métodos recurren las empresas para prosperar en la nueva ec onomía digital; • conocer a otros profesionales que lidian con las mismas dificultades que usted.
Más Información en: http://bit.ly/1vk5QxB Página 35
Pรกgina 36
por Javier Delgado Managing Partner en
Pรกgina 37
Pรกgina 38
Pรกgina 39
La mayor conferencia tecnológica organizada por un único fabricante. Tiene lugar históricamente en San Francisco, y este año Oracle ha reunido a su comunidad entre el 28 de Septiembre y el 2 de Octubre, con más de 2.700 sesiones y 60.000 asistentes. En esta ocasión tuve la fortuna de ser uno de los representantes de BNB en el evento y en este artículo me gustaría compartir con vosotros los aspectos más llamativos de la conferencia. La conferencia está compuesta por: generales (keynotes), en los que los ejecutivos de Oracle realizan los anuncios de mayor relevancia. •Y sesiones específicas en las que se expone con mayor detalle aspectos técnicos de cada producto. •Sesiones
Las sesiones generales las tenéis disponibles en la página web de Oracle. Pero quisiera dar una somera visión en este artículo de los puntos que considero más relevantes de las mismas; y sobre todo, como especialistas en Aplicaciones Oracle comentar los anuncios
que se realizaron en las sesiones específicas relacionadas con las mismas.
Cloud, cloud y más cloud: Sin duda alguna, el tema que actuó como centro de gravedad de la conferencia, y que más entusiasmo a nuestros Clientes fue Cloud. Oracle mostró sus credenciales como proveedor de soluciones en la nube a todos los niveles: • Cloud en Aplicaciones • Cloud en Infraestructura • Cloud en Servicios de plataforma. Larry Ellison, quien desde hace un par de semanas ejerce su nuevo puesto de CTO, presentó un total de 84 módulos en la nube para todas las líneas de producto: • • •
Customer Experience. Capital Humano ERP
Página 40
La mayor parte de los módulos han sido desarrollados por Oracle como parte de Fusion (solo en este año se han presentado 29 nuevas aplicaciones), aunque también se mantienen módulos de empresas absorbidas como RightNow y Taleo.
Cloud en Aplicaciones Fusion: Las aplicaciones Fusion pueden funcionar tanto en una nube pública como en una nube privada, lo que puede ser de utilidad para aquellas empresas que por razones regulatorias o de política interna no puedan albergar cierta información en una infraestructura externa. En cualquier caso, durante el evento se anunció la apertura de nuevos centros de datos, uno de ellos en Europa, lo que debería simplificar el cumplimiento de las normativas comunitarias en caso de decidir usarse una nube pública. Las aplicaciones Cloud ofrecen muchas ventajas, sobre todo relacionadas con la facilidad que tienen los clientes para adoptar las mejoras a medida que se van liberando. En los productos On Premise tradicionales, los proyectos de cambio de versión tienen un coste significativo, por lo que no son pocos los clientes que permanecen en versiones antiguas que no incorporan la última funcionalidad. Gracias a las aplicaciones Cloud las organizaciones pueden unificar sus procesos de negocio según el modelo ofrecido, ya que la funcionalidad estándar del producto rige sobre posibles modificaciones o adaptaciones. Ello acota adaptaciones, desarrollos y peticiones, generando un mayor control y gestión de los cambios. Página 41
Oracle Cloud Platform: Uno de los anuncios que más expectativa generó fue el de este servicio, que ofrece tanto IaaS (Infrastructure as a Service) como PaaS (Plaform as a Service). Aunque el servicio cuenta con fuertes competidores en el mercado, ha disparado las expectativas de los clientes al ver en Oracle Cloud Platform un medio que podría utilizarse para personalizar las aplicaciones. ¿Cómo? Oracle Cloud Patform permite al cliente desarrollar extensiones en la misma plataforma en la que están desarrolladas las aplicaciones Fusion. Esto permite añadir opciones de menú totalmente personalizadas, lo cual previamente no era posible en productos Cloud como Taleo. Oracle Cloud Platform no permitiría personalizar funcionalidades estándar (por ejemplo, cambiar de lugar un campo de una página del producto estándar), para realizar esos cambios, hay que seguir apoyándose en la configuración del producto. Por otra parte, para que los clientes puedan beneficiarse de extensiones ya desarrolladas, se anunció la disponibilidad de Oracle Cloud Marketplace. Este servicio ha incorporado servicios anteriores como Taleo Passport y permite a los clientes adquirir soluciones puestas a disposición por los partners de Oracle. La colaboración de Oracle con sus partners será clave para que este marketplace vaya incorporando soluciones que lo enriquezcan. Completando su oferta de aplicaciones en la nube, Oracle anunció su Cloud
Analytics, una solución de Business Intelligence que además incorpora capacidad de análisis utilizando Big Data. Para ayudar al análisis de datos en Big Data a quienes están acostumbrados a bases de datos relacionales, Oracle introdujo la posibilidad de utilizar SQL para hacer consultas en bases de datos NoSQL. Para facilitar la integración de las aplicaciones, Oracle anunció la disponibilidad de Oracle Cloud Integration, un servicio en la nube de integración de aplicaciones. Las aplicaciones integradas pueden estar tanto en la nube como on premise. Este servicio cuenta con conectores prediseñados para aplicaciones Oracle y la expectativa es que gradualmente se vayan incorporando conectores con otras aplicaciones. Es un servicio ideado para aquellos clientes que tengan el “centro de gravedad” de sus aplicaciones en la nube. En caso contrario, la solución ofrecida por Oracle sigue siendo su SOA Suite, sin ir en detrimento de las herramientas de integración con las que cuenta cada aplicación (por ejemplo, Taleo con su Connect Client). Otro servicio en el que Oracle tiene muchas expectativas es su DBaaS (Database as a service) que permite albergar bases de datos en la nube. Utilizando las pluggable databases disponibles con Oracle Database 12c, se puede mover una base de datos entre los servidores propios y la nube con mucha facilidad (en ambas direcciones). Larry Ellison mencionó que así como la base de datos es el producto que más ingresos genera para Oracle entre las soluciones on premise, este servicio sea también el líder en el mundo cloud. Página 42
Como apunte de interés, este servicio, junto con el Oracle Cloud Platform debería permitir a los ISVs que han desarrollado aplicaciones en tecnología Oracle ofrecer ahora sus productos en la nube.
Base de Datos El principal anuncio con respecto a la base de datos estuvo relacionado con las nuevas capacidades de procesamiento in-memory añadidas a Oracle Database 12c desde el pasado mes de Junio. Oracle indica que de acuerdo a sus propios benchmarks, las transacciones pueden ejecutarse hasta 1.000 veces más rápido si se utiliza esta configuración. La utilización de in-memory requiere que se dedique un mínimo de 100 Gb de memoria a dicho segmento, sin
contar los componentes habituales de la base de datos. Los DBAs pueden controlar qué tablas se albergan en memoria a fin de lograr el funcionamiento óptimo de la aplicación. Oracle ha certificado la utilización de Oracle 12c con in-memory para las últimas versiones de sus aplicaciones PeopleSoft, JD Edwards, Siebel y eBusiness Suite.
Engineered Systems Oracle realizó importantes anuncios respecto a su familia de servidores Exalytics. Estos son equipos diseñados para procesamiento in-memory que conjugan tanto hardware como software configurados de manera óptima, con el objetivo de maximizar el rendimiento.
Página 43
Durante su keynote de apertura, Larry Ellison también anunció la disponibilidad durante el 2015 del nuevo microprocesador M7 de la línea SPARC, que contendrá funciones aceleradoras diseñadas específicamente para bases de datos Oracle. Ello implica que parte del procesamiento deja de realizarse por software y pasa a hacerse en el hardware, con el natural impacto positivo en el rendimiento.
Experiencia de Usuario Uno de los puntos en los que se nota una clara evolución respecto a años anteriores es la interfaz de usuario. Oracle ha logrado un progreso considerable en unificar la apariencia de sus aplicaciones. De esta manera, tanto los productos cloud como las aplicaciones on premise (Siebel, JD Edwards, eBusiness Suite y PeopleSoft) comparten ahora un estilo similar y actualizado.
Movilidad En cuanto a soluciones de movilidad, Oracle posicionó su Mobile Application Framework como plataforma de desarrollo de aplicaciones móviles. Esta plataforma permite desarrollar aplicaciones nativas para iOS y Android, integrándose con buena parte de las aplicaciones empresariales de Oracle, como es el caso de PeopleSoft. Además de la plataforma de desarrollo, Oracle propone la utilización de su producto Oracle Mobile Security Suite para la gestión de los dispositivos móviles utilizados en la empresa, ya sean corporativos como de los empleados. La gestión de estos últimos (también clasificados con las siglas BYOD –bring your own device-) constituye una problemática que está ganando notoriedad, dado su potencial impacto en riesgos de seguridad.
Página 44
PeopleSoft Fluid En el campo de las aplicaciones PeopleSoft, se realizaron unos cuantos anuncios significativos. Sin duda el más importante es el de la nueva interfaz Fluid, que permite extender la aplicación a dispositivos móviles mediante páginas totalmente responsive (las páginas se adaptan a la orientación del dispositivo con que se visualizan). Esta es probablemente la evolución tecnológica de PeopleSoft más importante desde la aparición de la versión 8 en el año 2000. Marc Weintraub y Jeff Robbins ya habían mostrado una versión preliminar en el último PeopleSoft RoadShow de Marzo, pero para quien no tuvo la oportunidad de verlo, aquí va una muestra de cómo se muestra la nueva interfaz de usuario:
Página 45
Como puede apreciarse, se trata de una interfaz de usuario basada en mosaicos, al estilo de Windows 8, iOS y Android. Estos mosaicos (llamados grouplets) son dinámicos, por lo que pueden mostrar el número de transacciones pendiente o cualquier otro indicador que sirva de información al usuario. La página inicial es totalmente configurable por el usuario, que puede decidir qué mosaicos mostrar y en qué orden.
Por ejemplo, una página que se visualiza en un teléfono móvil de la siguiente manera:
Cuando se pulsa un mosaico, se accede a la página asociada al mismo, que también tiene una apariencia adaptada a dispositivos móviles. La apariencia de la página se adapta al dispositivo en que se muestra. De hecho, los desarrolladores pueden controlar determinadas áreas de la página para que se muestren en algunos dispositivos y en otros no.
En una tablet se muestra no sólo en un tamaño diferente, sino que también se incluye información adicional:
Página 46
Técnicamente, la implementación de Fluid se basa en HTML5 y CSS3. La capacidad de desarrollar páginas Fluid está disponible desde que PeopleTools 8.54 fue liberado en Julio, aunque sólo en Agosto se liberó el upgrade path para clientes que estaban en versiones anteriores. Hay que destacar que no todas las versiones de aplicaciones están certificadas para PeopleTools 8.54, por lo que lo mejor es verificar en My Oracle Support previamente (por ejemplo, PeopleSoft FSCM 8.9 no se encuentra certificada).
PeopleSoft 9.3 Según se confirmó en Oracle OpenWorld, Oracle no tiene planes de liberar PeopleSoft 9.3 en ninguna de sus líneas de producto. Esto no quiere decir que Oracle deje de invertir en el producto, sino que se trata de un cambio de modelo de actualización. La intención de Oracle es seguir liberando mejoras para la versión 9.2 a través de las Update Images. El nuevo enfoque tiene la ventaja de permitir al cliente de aplicar las mejoras que le interesen de manera individual. El PeopleSoft Update Manager calcula luego los prerrequisitos que no están instalados en cliente y descarga todos los cambios aplicables.
Desde el punto de vista aplicativo, Oracle liberará las primeras aplicaciones antes de fin de Octubre para PeopleSoft HCM 9.2. Los clientes de otras líneas de producto deberán esperar un poco más, pero se prevé que los clientes que estén en la versión En cualquier caso, la facilidad de aplicar 9.2 puedan contar con las primeras cambios dependerá en gran medida del páginas antes de fin de año. volumen de personalizaciones con el que cuente el cliente. Si las mejoras se Durante las sesiones específicas de aplican sobre componentes altamente Oracle OpenWorld se indicó que la modificados, seguirá siendo complejo intención es ir incorporando gradual- mantener la aplicación actualizada. mente más funcionalidades en la interfaz Fluid, sobre todo centradas en Otro aspecto que está pendiente de usuarios ejecutivos y de auto servicio. confirmación por parte de Oracle es la Para los usuarios habituales, se duración del soporte. Hasta el momento, mantendrá por el momento la interfaz las aplicaciones estaban soportadas habitual, que puede coexistir con las hasta 5 años después de su liberación. aplicaciones Fluid. Evidentemente no se podrá seguir aplicando el mismo criterio, pero Oracle Desde luego que es posible utilizar aún no ha confirmado cuál será el criterio PeopleTools 8.54 para desarrollar aplicable. nuevas páginas. Hay que tener en cuenta que las páginas Fluid constituyen un paradigma totalmente diferente al actual, por lo que no se podrán reutilizar los componentes existentes, sino que será necesario desarrollar nuevos componentes. El desarrollo de nuevas páginas requiere conocimientos bastante avanzados de CSS3, por lo que es posible que los clientes tengan que entrenar a su equipo técnico interno. Página 47
PeopleSoft Test Framework Esta herramienta de automatización de casos de pruebas está disponible desde PeopleTools 8.51, aunque su utilización se limitaba a upgrades o clientes que requirieran ejecutar ciclos de prueba con bastante frecuencia. De acuerdo a nuestra experiencia, la utilización de PeopleSoft Test Framework comienza a aportar valor a partir de la cuarta iteración de pruebas. Con el nuevo modelo de actualización se espera que la aplicación de mejoras sea más frecuente, por lo que esta herramienta cobra un renovado protagonismo. Por lo pronto, en Oracle OpenWorld se dedicaron varias sesiones a la misma, debido al creciente interés de la comunidad de usuarios.
Conclusiones Como hemos podido constatar, esta edición de Oracle OpenWorld ha tenido un abundante volumen de novedades. Algunas de ellas ya se han liberado y pueden ser aprovechadas por los clientes, otras mejoras se estarán liberando en un futuro cercano. Como partners de servicios de Oracle nos mantenemos en nuestro compromiso de mantenernos al día para ayudar a la comunidad de usuarios a llevar a cabo con éxito sus proyectos. Ofreciéndoles soluciones profesionales y de calidad. Podemos ayudarte. No dudes en ponerte en contacto con nosotros a través de SPOUG o contactando directamente a los autores de este artículo. Javier Delgado Managing Partner javier_delgado@bnetbuilders.com @javieridelgado
Oracle OpenWorld San Francisco es la conferencia de negocio y tecnología más importante del año para los clientes de Oracle, potenciales y partners. Esta conferencia formativa está dedicada a ayudar a las empresas a optimizar los sistemas existentes y entender las tendencias de la industria y los avances impulsados por la tecnología. Oracle OpenWorld ofrece más de 2.700 sesiones formativas, cientos de demos y laboratorios prácticos y exposición de más de 400 socios y clientes de todo el mundo, mostrando aplicaciones, middleware, bases de datos, servidores, sistemas de almacenamiento, gestión, industrias, cloud y soluciones de infraestructuras Página 48 – todo integrado para la innovación.
Oracle ha extendido el programa Oracle Customer 2 Cloud a los cliente s de Oracle ERP Oracle Enterpri se Re source Planning Cloud (Oracle ERP Cloud Release 9) está compue sta por Oracle Financials Cloud, Oracle Procurement Cloud, y Oracle Project Portfolio Management Cloud. Incluye una amplia suite de aplicaciones adaptadas para cubrir las necesidades de los clientes en sectores e specíficos, incluyendo el sector público y la educación superior.
Oracle anuncia Oracle Data as a Service for Sales (Oracle DaaS for Sales), un componente de Oracle Data Cloud. En colaboración con Dun&Bradstreet, la fuente principal de datos comerciales y conocimiento de negocio en todo el mundo, Oracle DaaS for Sales permite a las organizaciones crear nuevas oportunidade s de negocio con la mayor fuente del mundo de datos empresariales B2B fiables incluyendo información de referencias, social y perfil de competencia
Las importante s actualizaciones realizadas para Oracle Supply Chain Management Cloud (Oracle SCM Cloud) ayudan a las empresas a mantener el ritmo del rápido mundo digital. Las mejores capacidades analíticas de Oracle Analytics Cloud benefician a la línea completa de aplicaciones cloud. Oracle sumini stra Big Data Analytics en Cloud. Oracle amplía las oportunidades en la nube para partners con nuevas TwoTier VAD Distribution y con la comunidad de partners centrada en Cloud
Clientes y partners pueden personalizar fácilmente sus aplicaciones Oracle para la nube utilizando Oracle Cloud Platform as a Service (Oracle Cloud PaaS) para crear nuevas funcionalidades y construir sus propia s aplicaciones SaaS para la nube y para movilidad. Oracle Human Capital Management Cloud (Oracle HCM Cloud) Release 9 sigue ofreciendo a los usuarios la experiencia que esperan de aplicaciones de consumidor. Incluye mejoras de diseño desarrolladas con el input de los clientes para darle incluso a los usuarios oca sionales una solución sencilla, de forma que puedan volver a su trabajo diario más rápido y maximizar su productividad.Oracle HCM Cloud soporta integraciones para Oracle PeopleSoft Payroll y Oracle E-Busi ness Suite Payroll, permitiendo a los clientes existentes moverse hacia la nube a su propio ritmo. Para ayudar a los comercializadores a mejorar la colaboración, simplificar los proce sos y gestionar mejor sus activos digitales, Oracle ha integrado Oracle Marketing Cloud con Box, una plataforma en la nube que ayuda a las empresa s a almacenar de forma segura, compartir y ge stionar contenidos. Con la Release 9, Oracle introduce capacidades de comercio social mejoradas en Oracle Social Cloud y Oracle Commerce.
Oracle se asociada con las principales universidade s para diseñar y desarrollar Oracle Student Cloud - un completo conjunto de servicios para la educación superior
Página 49
Oracle lanza Machine X4-4
Exalytics In-Memory
Ora cl e re i n ve nta l a Da ta ba se Prote ction con Zero Da ta Loss Recovery Appliance Oracle amplía las oportunidades en la nube para partners con nueva s TwoTier VAD Di stribution y con la comunidad de partners centrada en Cloud
Oracle comparte las actualizaciones principales de la Plataforma Java, Enterpri se Edition, y pre senta GlassFi sh Server Open Source Edition 4.1 en JavaOne 2014 Oracle presenta la última actualización de Oracle Java ME Embedded Oracle destaca el continuado impulso de Java SE y la innovación en JavaOne 2014 Las a seguradoras pueden incrementar sus oportunidades de ingresos, reducir coste s y mejorar el servicio al cliente con el nuevo Oracle Insurance Revenue Management and Billing Cloud Service El Nuevo Oracle Financial Services Revenue Management and Billing Cloud Service ofrece un acceso más rápido a la negociación de precios, mejorando la generación de la factura y la gestión de ingresos e incrementando la eficiencia Oracle ha anunciado Mobile Application Accelerator, una nueva funcionalidad en Oracle Mobile Cloud Service que permite al personal no técnico construir sus propia s aplicaciones móviles.
Oracle ayuda a los proveedores de servicios de comunicaciones a mejorar el time to market de nuevos servicios y a optimizar políticas con Oracle Communications Policy y Charging Analytics Oracle Communications ha anunciado hoy la disponibilidad general de la nueva versión de su aplicación OSS incluyendo Oracle Communications De sign Studio y Oracle Communications Order and Service Management Server Oracle lanza comunicaciones en tiempo real para mediana empresa con Acme Packet 1100 Oracle Financial Services Lending and Leasing Cloud Service ofrece un completo proce samiento del ciclo de vida para activos ba sados en préstamo y alquiler
Oracle mejora la eficiencia y la simplicidad en medios sociales con la ampliación de las capacidades de Social Station
Las mejoras en la integración entre Oracle Mobile Application Framework y Oracle Mobile Security Suite ayudan a los clientes a securizar las aplicaciones móviles Oracle Applications cumple la promesa de la Empresa en Tiempo Real al potenciar su ba se de datos In-Memory
Oracle Financial Services celebra el año clave de la adopción de Oracle FLEXCUBE, con más de 65 despliegues en 12 mese s
Página 50
Por Pedro Robledo Gerente
Oracle y Asset, Asociación Española de Financieros de Empresa, han organizado el 9 de octubre el evento Modern Finance Day, en el que se han abordado las nuevas funciones de los directores financieros para desempeñar un papel fundamental en la innovación de las empresas. José Luis Roncero, Senior ERP Sales Director de Oracle , comenzó la sesión explicando que la tecnología ha pasado a ser la provocadora del cambio en las empresas, y la selección de las correctas soluciones que faciliten la transformación
digital será decisivo para sobrev ivir en el actual mercado tan competitivo y rápido. El Director de Insight & Customer Strategy de Oracle, Julio Ledesma, explicó la evolución del mercado hacia la nube y cómo las soluciones SaaS permiten reducir/redireccionar el CAPEX de TI a OPEX. La nube habilita la reducción de costes (-41% coste aplicaciones y -50% coste infraestructura), agilidad, flexibilidad, escalabilidad y nuevos modelos de negocio.
Página 51
Continuó Oriol Farré, Sales Consulting Sr. Manager de Oracle, centrándose en la evolución del departamento financiero desde un 85% del tiempo actual dedicado a recopilar datos y mantener hojas de cálculo, a una Mode rnización Financ iera e n la nube basada e n 5 pila res: VISIBILIDAD, ESTRATEGICO, COLABORATIVO, EF IC IENTE y CONTROL de los procesos financieros. Recalcó que Oracle es número 2 en SaaS a nivel mundia, con 14 años de experiencia gestionando la nube corporativa, con 8 millones de usuarios cloud, y con la fiabilidad de que Oracle proporciona serv icios cloud, con 19 data centers propios, con su hardware, con su software y con sus empleados, garantizando el buen funcionamiento del servicio.
La tecnología ya no se centra únicamente en la automatización de los procesos existentes, sino también en cómo se puede usar para crear valor.
Para confirmar la recomendación de ir hacia la nube, se presentaron dos casos de éxito: Lafarge y Arin Innovation
Página 52
Hugo Amann, Director General de Arin Innovation se centró en cómo su empresa ha realizado una transición estrátegica hacia Oracle Cloud:
Mapa Corporativo de Sistemas Inic ial - Gestión Comercial (pseudo CRM basado en hojas de cálculo Excel) - Gestión incidencias (solución de ticketing freeware on premise, integrada con Exchange) - Gestión de Recursos Humanos (Hojas de cálculo Excel) - Gestión de Proyectos (desarrollo a medida on premise, integrado con MS Projects) Gestión Finanzas (ERP OpenBravo on premise sin integración con el resto) Gestión Cobros y Gastos (Basado en hojas de cálculo Excel) Solución: Ir hacia la Nube - Gestión Comercial (Oracle Cloud CRM desde hace 2 años) - Gestión de Recursos Humanos (Oracle Taleo Cloud Servicel) - Gestión de Proyectos, Gestión Finanzas y Gestión Cobros y Gastos (Oracle Cloud ERP) Gestión incidencias (Oracle Rightnow CX próximamente)
Problemas - Falta de integración - Dos personas técnicas dedicadas al mantenimiento de los sistemas internos. - Problemas para la internalización - Limitaciones funcionales - Solución de mov ilidad no disponible
¿Por qué Oracle ERP? - Importante reducción de costes internos de sistemas - Menor plazo implantación y puesta en Marcha - Menor costes de software y fraccionamiento de pago (al ser pago por uso) - Mayor agilidad en el Rollout internacional - Mejor integración con las soluciones de Arin - Solución muy completa para el negocio de Arin - Apuesta estratégica muy fuerte hacia Cloud de Oracle - Menor riesgo de un licenciamiento incorrecto que implique inversiones inesperadas ante una auditoria de licencias. - Colaboración social dentro de las aplicaciones cloud de Oracle - Business Intelligence integrado - Interfaz de Usuario moderno - Respuesta a la necesidad de Movilidad Página 53
Rui Marques, EPM Partner de BRING Consulting, explicó el caso de Planif icación Financiera Corporativa en la Nube, que su empresa ha implantado en Lafarge con éxito: Contexto
Objetivos
al ser una multinacional , había una exigencia de reporting corporativo muy grande a nivel de plazos detalle y periodicidad; gran presión de la cuenta de resultados, y una plantilla muy ajustada. - Uso de tecnología Obsoleta (OFA) - Necesidad de actualizar y modernizar la base tecnológica - Limitaciones del proceso y de la tecnología Solución - Oracle Planning & Budgeting Cloud Service
- Migración de OFA para reducidad la capacidad de inversión, resolver las limitaciones actuales y acomodarse a las nuevas necesidades - Mejorar la capacidad de simulación y creación de nuevos escenarios.
Para finalizar Oracle recalcó su compromiso con los clientes de ofrecer nuevas versiones de sus aplicaciones para siempre, soporte por vida (no obligan a migrar hacia la nube) y la coexistencia posible de los modelos On-Premise y Cloud.
Beneficios y Resultados - mayor eficiencia en el proceso, - mitigación del riesgo operacional, - menores costes de mantenimiento, - mayor autonomía de los usuarios de finanzas, una baja inversión - y reducido tiempo de implantación
En los tres prime ros meses de Oracle Pla nning and Budgeting Cloud Service, 82 empresas ya están aprovechándose de este servic io en la nube.
Página 54
Nuestras newsletters electrónicas ofrecen siempre información de interés para la Comunidad de Usuarios de Oracle, Java y MySQL, desde casos de usuario, mejores prácticas, noticias, información de productos y actualizaciones hasta las últimas tendencias de la industria.
http://bit.ly/TPw3np
Página 55
http://bit.ly/1uiRl93
bit.ly/1q YI8CN
bit.ly/1sRq HZ2
http://bit.ly/1ujwqp3 Pรกgina 56
Se convoca a los autores interesados en publicar en el volumen N° 2014/3 de Oracleando a presentar trabajos originales e inéditos. Recepción de propuestas de artículos: hasta el 12 de Diciembre de 2014. Envío a gerent e@spoug. es Lanzamiento: 8 de Enero de 2015
Precios de Publicidad: (Los precios no incluyen el 21%IVA) No socios: Segunda Página (A4): 750 € Otra Página (A4): 500 € Socios Institucionales: Segunda Página (A4): 525 € Otra Página (A4): 350 € Fecha límite entrega publicidad en jpg: 12 de Diciembre de572014 Página Para contratar escribir a gerente@spoug.es
Carmen Larrumbide, Business Developer Manager de Business Network Builders
César García Galán, Página 58
Project and Customer Manager de Business Network Builders
El Sistema Red, desde su puesta en marcha en el año 1995 por parte de la Seguridad Social, ha ido evolucionando constantemente para adaptarse a las nuevas tecnologías y necesidades de organizaciones y trabajadores en cada momento. El proyecto Cret@, es un nuevo paso más en la relación entre Empresas y la Seguridad Social. En los últimos años, el trabajo de la Tesorería General de la Seguridad Social (TGSS), ha puesto su foco en que la transmisión de datos entre ambos (Empresas y Seguridad Social) se realice de manera fluida y segura a través de internet. En esta línea llega el nuevo sistema de liquidación directa de cotizaciones a la seguridad social, denominado Proyecto Cret@, que le permitirá, adoptar un papel activo en el proceso de recaudación.
A partir de los datos contenidos en las bases de datos de la TGSS, provenientes de fichero de Afiliación FGA, partes de accidentes, el nuevo fichero CRA (Conceptos Retributivos Abonados, que ya se envía mensualmente y que contiene la informació n sobre todos los conceptos que se abonan a los trabajadores), así como el acceso a fuentes de datos externas a la TGSS ( A E A T, Ha c i e nd a s Fo r a le s , MutuasA) y de la información que le c o m u ni c a r á n la s emp resas (autorizados) expresamente para Cret@, la TGSS realizará el cálculo y emitirá un borrador mensualmente, con los importes a cotizar por cada trabajador.
¿Cómo? Pasando de un modelo de autoliquidación a un modelo de facturación, con mayor información sobre las cotizaciones a empresas y trabajadores a través de un modelo de atención personalizado y multicanal.
¿Qué es Cret@? En pocas palabras, es un sistema por el cual la Seguridad Social calculará las cotizaciones de cada trabajador de forma individualizada (por el contrario al modelo actual en el que se realiza por cuenta de cotización). Página 59
¿Qué pretende la Seguridad Social con el nuevo sistema de liquidación directa? •
•
Minimiz ar los errores de cálculo y como consecuencia las emisiones de deuda que pudieran derivarse de los mismos , dar una ma yor seguridad en la aplicación de bonificaciones. Facturación proactiva: sustituye la auto liquidación por la facturación, simplificando así la obligación de cotización y reduciendo las cargas administrativas. Se elimina el soporte en
•
papel y atención presencial, incrementando los servicios ofrecidos y ofreciendo un procedimiento integral por servicios telemáticos. Mejora de la relación y la transparencia: Permite que la información del trabajador esté disponible de manera fácil y actualizada para el mismo e incrementa la fiabilidad de la información utilizada para el cálculo.
Página 60
¿Qué datos tendremos que enviar? • • • • • • • •
•
Bases de cotización. Número de horas en contratos a tiempo parcial. Coeficiente a tiempo parcial (EREs parciales). Importe de horas extras Número de horas complementarias y bases de horas complementarias. Importe de las compensaciones de pago delegado. Bonificación por formación continua. Específicas para determinados colectivos: como el nº de horas bonificación por formación teórica, presencial o a distancia (TRL 087) Modalidad de salario (grupos diarios con cotización mensual).
¿Y tenemos que enviar siempre todos esos datos? No, el proyecto Cret@ parte de la base de que sólo será necesario comunicar la información no disponible en las bases de datos de la TGSS de aquellos trabajadores que constan en alta en el Fichero General de Afiliación (FGA) y de los que existe obligación de cotizar. Por lo tanto, tendremos que haber informado correctamente y previamente de todas las situaciones de cambio del trabajador en el FGA. Las empresas, deberán garantizar que la información de que disponen es congruente con la existente en la TGSS y comunicar las variaciones de
datos de trabajadores en plazos, así como remitir las Bases de Contingencias Comunes de cada trabajador fraccionadas e identificadas en los tramos correspondientes, ya que por ejemplo, un trabajador que haya tenido un movimiento que no haya sido registrado en el sistema, conllevará que dicho empleado sea rechazado en la liquidación de los seguros sociales, debido a que en su FGA sí habrá constancia de ese movimiento y la información no será coherente. Este nuevo modelo, supone un cambio sustancial en cuanto que las liquidaciones y por lo tanto el rechazo o aceptación se realizará por trabajador y no por cuenta de cotización como ocurre actualmente.
¿Qué se Tramos?
entienden
por
Serán cada una de las partes en que se fracciona un período de liquidación en el que las condiciones de cotización de un trabajador de alta en una empresa son idénticas. Deberán identificarse con las correspondientes fechas desde/hasta. Algunos de los movimientos que generarán tramos serán: • Períodos de Alta: Alta y/o Baja (con excepciones Huelga) • Variación de datos: Grupo de cotización, ocupación, categoría profesional, tipo de contratoA • Peculiaridades de cotización: Deducciones
Página 61
•
Otras situaciones: situaciones de baja médica por incapacidad temporal, inicio del pago delegado en supuestos de baja médica derivada de contingencias comunes, situaciones en las que se perciben prestaciones mediante pago directo, suspensiones por regulación de empleo (EREs)A
¿Cuál es el nuevo proceso a seguir de liquidación? El proceso de Liquidación se iniciará mediante el envío del Fichero de Bases o mediante la Solicitud del Borrador, dos acciones no excluyentes entre sí.
Fichero de Bases ¿Cuándo se emite? Se emitirá a través de nuestro sistema de nómina el primer mes, con el fin de comunicar todas las bases de nuestros trabajadores. Se entiende por primer mes: • El periodo de liquidación de Enero. • Mes del año en que nace la obligación a cotizar. • Mes de migración del medio de transmisión de RED Internet al sistema de liquidación directa. Sucesivos meses, sólo para los empleados que tengan que comunicar nuevas Bases o cualquier otro dato contenido en el fichero.
¿Cuál es el plazo? ¿Cuántas veces? Se puede enviar entre el primer y último día del plazo de presentación y tantos ficheros como el usuario estime, siempre que la liquidación no esté confirmada. El plazo de presentación se reduce un día respecto del plazo actual (hasta las 23:59 del penúltimo día natural del mes). El plazo reglamentario de ingreso se mantiene el último día del mes. ¿Qué ocurre una vez enviado? En primer lugar se produce la Validación del Fichero de Bases por parte de la TGSS en formato, plazoA, en segundo lugar, contra los datos del FGA y finalmente, se realizan validaciones de cálculo totalizando los tramos de cada trabajador. ¿Si hay errores? Se comunicarán los errores de los trabajadores correspondientes para su corrección y comunicación de nuevo a la TGSS. ¿Y los correctos? Para los denominados Conciliados, se puede realizar una liquidación parcial por los mismos (a partir del día 24 del mes a través de la solicitud On Line de Borrador Parcial) o liquidación total, una vez todos estén correctos.
Página 62
Solicitud de Borrador ¿Cuándo se emite?
¿Qué ocurre una vez enviado?
Se emitirá a través de nuestro sistema de nómina los meses sucesivos al primer mes de presentación.
Se produce la validación por parte de la TGSS de la presentación en plazo, no existan ficheros pendientes de proceso, el tipo de liquidación sea el adecuadoA y validaciones de cálculo de los diferentes tramos.
Permite solicitar para toda la liquidación, la recuperación de las bases del mes anterior de los empleados y su uso en el cálculo del mes a liquidar. Este fichero, podrá emitirse para aquellos casos en los que no sea necesario comunicar información mediante el envío de un fichero de bases.
¿Si hay errores? Se comunicarán los errores de los trabajadores correspondientes para su corrección y comunicación de nuevo a la TGSS.
¿Cuál es el plazo? ¿Cuántas veces?
¿Y los correctos?
Se puede enviar entre el primer y último día del plazo de presentación (penúltimo día del periodo de recaudación) y tantos ficheros como el usuario estime, siempre que la liquidación no esté confirmada.
Para los Conciliados, en función del día del mes en el que lo comuniquemos (antes o después del 24) se podrá realzar una liquidación parcial por los empleados correctos.
Página 63
Fechas a recordar
¿Cuándo entra en vigor?
intercambio de información, en el tratamiento de los datos a emitir y a recibir y en la estructura y formato (nuevo formato de intercambio en XML) de los ficheros con el que los usuarios del Sistema RED se relacionan con la TGSS.
Tras un período en prácticas de Julio a Septiembre de 2014, por una serie de Usuarios RED seleccionados para participar en esta fase de pruebas, comenzará, a partir de Octubre de 2014 la incorporación gradual de empresas al sistema de liquidación ¿Qué supone para los directa (inicialmente empresas que gestionen únicamente Régimen responsables de Nómina de General), teniendo entonces tres las empresas? meses de pruebas con el nuevo sistema desde la notificación por la Para los responsables de nómina de TGSS, durante los cuales se enviarán las empresas, supone adaptarse a un en paralelo los ficheros FAN. nuevo procedimiento en cuanto al intercambio de información y la de las liquidaciones co¿Qué supone este nuevo realización rrespondientes, supone una adaptasistema para el actual ción de los procesos de nómina y adaliprocedimiento de cambio de ministración de personal, para nearse con las nuevas fechas de liquiinformación? dación y por supuesto, supone una modificación y aprendizaje del sistema Supone modificaciones en el de nómina que utilicen, en cuanto a
Página 64
cubrir las nuevas genera Cret@.
necesidades que
¿Cómo lo está abordando Oracle y sus Partners? Desde los albores de este proyecto, Oracle ha estado en contacto con la Seguridad Social periódicamente, como pone de manifiesto el hecho de haber formado parte del proyecto de pruebas “Beta” junto con un grupo de clientes identificados y seleccionados directamente por la Seguridad Social. Dada la complejidad del proyecto y los importantes cambios que supone sobre algo tan delicado como es “la Nómina de los trabajadores”, tanto Oracle como sus Partners, se han volcado en la preparación y asignación de recursos para la preparación de un Piloto sobre la Nómina, con ese número reducido y cerrado de participantes.
El pasado mes de diciembre, Oracle organizó en sus instalaciones una sesión para compartir con todos sus clientes y partners toda la información disponible sobre este proyecto, así como explicar en detalle los requerimientos funcionales del nuevo sistema de liquidación directa y el plan de desarrollo. Dentro del ese Plan de Acción, se incorpora el desarrollo y entrega de las funcionalidades necesarias a todos los Clientes con antelación a la puesta en marcha del nuevo sistema de liquidación directa, de manera que las empresas puedan empezar con el análisis e implementación del nuevo sistema Cret@ tan pronto como lo deseen. Así, a día de hoy ya se ha efectuado una primera entrega de funcionalidades Cret@ como un requerimiento legal y formando parte del Mantenimiento del producto de Nómina de Oracle PeopleSoft y que se pueden encontrar en Oracle Support:
7º Deli very Tax Update 2014
Versión 9.0
Bug 18741687 - CRET@. - 'SISTEMA DE LIQUIDACION DIRECTA' (HR PA RT) Resolution: 909440 Bug 18741641 - CRET@.- 'SISTEMA DE LIQUIDA CION DIRECTA' (GP PART) Resolution: 909441 7º Deli very Tax Update 2014
Versión 9.1
Bug 18759428 - CRET@. - 'SISTEMA DE LIQUIDACION DIRECTA' (HR PA RT) Resolution: 909533 Bug 18759425- CRET@.- 'SISTEMA DE LIQUIDA CION DIRECTA' (GP PART) Resolution: 909534 PeopleSoft Update Image HCM 9.2.008
Versión 9.2
Bug 18759428 - CRET@. - 'SISTEMA DE LIQUIDACION DIRECTA' (HR PA RT) Bug 18759426 - CRET@.- 'SISTEMA DE LIQUIDA CION DIRECTA' (GP PART)
Página 65
Dichas entregas contienen cambios en las siguientes áreas: •
•
•
•
•
•
Modificaciones del cálculo de nómina para adaptarse a los nuevos requerimientos de fraccionamiento (tramos). Nueva funcionalidad para el tratamiento de los activadores, con una nueva página de revisión y un proceso de limpiado automático. Cambios para preparación de datos necesarios para los ficheros XML. Generación de los nuevos ficheros XML de Solicitud de Borrador y Fichero de Bases. Funcionalidad para revisar y gestionar los datos y el estado de comunicación de Cret@. Gestión de los ficheros de respuesta de errores, con la opción de carga y revisión de los datos de dicho fichero a través del aplicativo.
Adicionalmente, Oracle continúa trabajando en el desarrollo de funcionalidades adicionales más avanzadas, que ayudaran a los Clientes en todas las acciones necesarias para completar con éxito la liquidación de cuotas a la Seguridad Social. Estos cambios, permitirán detectar discrepancias con la información obrante en la TGSS desde etapas tempranas del proceso (construcción de tramos), así como validar el cálculo de cuotas y reducciones efectuado por PeopleSoft respecto al realizado por la Seguridad Social.
BNB como partners de servicios de Oracle y amplia experiencia en sus soluciones de Nómina y RRHH de Oracle PeopleSoft, estamos ayudando a asumir, implementar y conocer en nuestros clientes el proyecto Cret@, sus peculiaridades y procesos a seguir, y podemos ayudarte a que la adopción de Cret@ sea de la mejor y más óptima manera posible contactando con nosotros a través de SPOUG o a través de: •
César García Galán - Project and Customer Manager (cesar_garcia_galan@bnetbuilders.com)
•
Carmen Larrumbide - Business Developer Manager (carmen_larrumbide@bnetbuilders.com)
Nuestro agradecimiento al equipo de desarrollo de Oracle, y a nuestros clientes que nos han ayudado en conseguir el conocimiento y en la experiencia con su constante apoyo.
Página 66
por Cesar Contreras A., Sr Director, Customer Success Oracle Engineered Systems EMEA
Pรกgina 67
Oracle Exadata Database Machine es el miembro original de una más amplia familia de sistemas de ingeniería conjunta (“Oracle Engineered Systems”) desarrollados por Oracle en los últimos años a raíz de la compra de Sun Microsystems, para un mercado en el que, según Gartner (fuente: “Market Share Analysis: Data Center Hardware Integrated Systems, Worldwide, 2013” July 31, 2014) Oracle ha experimentado, a nivel mundial en 2013, un crecimiento en sus ingresos del 24% en el segmento denominado “Integrated Stack Systems”. Además, su cuota de mercado fue del 50.8%, la mayor en este segmento. Con más de 10.000 sistemas “Oracle Engineered Systems” vendidos ya en todo el mundo (y el número aumenta cada semana), Exadata es un verdadero cambio de paradigma en la gestión de datos, dado que es una combinación – pionera en la industria de hardware y software optimizada desde fábrica para utilizar la base de datos Oracle, y que permite realizar consultas y actualizaciones varias veces más rápido y con mayor volumen de datos que una plataforma tradicional. Exadata se puede utilizar para soportar determinadas aplicaciones de negocio críticas, así como plataforma de consolidación de bases de datos estratégicas, y está indicado para entornos transaccionales puros (OLTP), “datawarehouse” y entornos mixtos. Según los propios usuarios, las principales razones aducidas para optar por una migración a Exadata suelen ser la mejora espectacular del rendimiento (x10, 15, 20 veces) y la escalabilidad, así como la significativa
reducción de los costes de almacenamiento, implantación y licencias Oracle.
Sin embargo, un beneficio adicional que no siempre es valorado en toda su extensión es la posibilidad de reducir la complejidad y los costes de administración y gestión hasta en un 40% en comparación con arquitecturas tradicionales. Cuanta más tecnología Oracle se consolida en una plataforma Exadata, mayor es la reducción del coste total de propiedad de los sistemas Oracle y más fácil es su administración.
“Un beneficio adicional de Exadata que no siempre es valorado en toda su extensión es la posibilidad de reducir la complejidad y los costes de administración y gestión hasta en un 40% en comparación con plataformas tradicionales”
Página 68
Lógicamente, cada compañía usuaria debe determinar por sí misma la mejor manera de organizar y llevar a cabo la gestión de su Exadata. Pero como cualquier nueva tecnología, su administración exige cierta planificación específica de personas, procesos y herramientas con el fin de maximizar los beneficios operativos que ésta puede aportar mediante la utilización de: •
•
•
•
Equipos de administración estructurados de forma óptima – evolucionando, en mayor o menor medida, hacia un único equipo integrado Herramientas de gestión adecuadas – como es Oracle Enterprise Manager 12c (EM) Las mejores prácticas Oracle en la realización de las tareas de administración. Los servicios de Oracle, incluyendo los servicios de soporte específicos para esta familia de productos.
Repasemos a continuación cada uno de estos aspectos.
Exadata es lo mismo, pero diferente Exadata está construido con componentes hardware estándares basados en x86 (chips Intel, Oracle Enterprise Linux, Solaris, etc.), donde se ejecutan Linux y la base de datos de Oracle, y se administran de manera estándar; en el 95% de los casos, la administración del software Oracle es la misma que en el caso de una plataforma tradicional. Sin embargo: •
•
Las celdas de almacenamiento Exadata (“storage cells”) y su software son componentes completamente novedosos, que no están disponibles en una plataforma tradicional. 11g y/o 12c, “Real Application Cluster” (RAC) o “Automatic Storage Management” (ASM),
Página 69
•
•
junto con redes Infiniband son igualmente elementos innovadores y, quizás menos conocidos para el departamento de IT. “Smart Flash Cache” y “Hybrid Columnar Compresion” (HCC) son igualmente ingredientes no disponibles en otras plataformas. Todos estos componentes, aunque novedosos, se han diseñado, fabricado, certificado y soportado desde fábrica para trabajar juntos en un número determinado de configuraciones predefinidas, lo que simplifica extremadamente la arquitectura necesaria.
La organización IT no necesita cambiar Para aquellas compañías ya usuarias de Exadata, su actual estructura de administración de sistemas será perfectamente capaz de gestionar esta nueva plataforma. Sin embargo, y dependiendo de su situación actual y planes a futuro, las compañías pueden considerar la posibilidad de evolucionar su actual organización IT hacia cualquiera de estas dos opciones: •
•
Un equipo DBA extendido (EDBA) que sea responsable de todos los aspectos de Exadata, pero que coordine a los expertos del resto de equipos para llevar a cabo las tareas que no sean estrictamente de base de datos, o bien Un único equipo de administración de máquina de base de datos (Database Machine Administration, o DBMA) que gestione todos y cada uno de los aspectos de Exadata. Este equipo debería orquestarse en torno al actual equipo de (E)DBAs.
“Para aquellas compañías ya usuarias de Exadata, su actual estructura de administración de sistemas será perfectamente capaz de gestionar esta nueva plataforma. Sin embargo, y dependiendo de la situación actual y planes a futuro, pueden considerar la posibilidad de evolucionar su actual organización IT” Página 70
Herramientas de administración Oracle Enterprise Manager 12c (EM) es la herramienta clave para gestionar de forma centralizada todos los sistemas Oracle, y está ahora disponible también para Exadata: •
•
El componente EM principal para Exadata es suministrado de forma gratuita. En caso necesario, se integra con otras herramientas como ILOM, “Auto Service Request” (ASR) y comandos de almacenamiento, así como con sus propias herramientas de gestión y soporte a usuarios. El aspecto diferencial es que EM 12c, “entiende” lo que es un Exadata (“storage cells”, “smart flash cache”, etc.) y permite sacarle el máximo partido. Adicionalmente, existen distintas opciones EM que ofrecen funcionalidades más automatizadas y avan-
•
zadas para el diagnóstico y administración de bases de datos Exadata. Otras opciones de EM facilitan el auto-aprovisionamiento, la gestión de recursos y la medición (“metering”) y necesidades de imputación de costes (“chargeback”) para la nube, transformando de hecho Exadata en la plataforma ideal para montar una base de datos en la nube ("DB as a service DBaaS”).
Exadata es más fácil de administrar. Y lo es porque su configuración viene pre-definida desde fábrica y permite una mayor autonomía de gestión, lo que hace más sencilla su administración al requerir menos tareas y más sencillas, con herramientas más simples que en grandes bases de datos
Página 71
Oracle sobre plataformas tradicionales y no integradas como Exadata. En tanto en cuanto el papel de la base de datos es esencialmente el mismo (como en las arquitecturas tradicionales), requiere sin embargo mucho menos esfuerzo para gestionar el almacenamiento, el sistema operativo, la red y algunas tareas habituales de gestión de base de datos, como por ejemplo: •
•
Optimización del Rendimiento: una de las tareas de administración más comunes, y que es más fácil con Exadata porque todos sus componentes están preconfigurados e integrados con objeto de asegurar que los cuellos de botella habituales (normalmente entrada/salida en disco) no ocurran. Además hay una significativa disminución de la necesidad de contar con complejas estructuras de índices o código de aplicación específico. Actualizaciones: al igual que cualquier sistema, Exadata también se beneficia de actualizaciones periódicas. Pero éste es ahora un proceso totalmente documentado y mucho más sencillo que en las plataformas tradicionales, dado que las
actualizaciones ofrecidas por Oracle lo son para todos los componentes Exadata, y vienen ya integradas en paquetes (“patching bundles”) previamente certificados y testados. Esto facilita enormemente a los usuarios Exadata estar perfectamente actualizados en todo momento, y evita completamente la engorrosa tarea de ir aplicando y probando las distintas actualizaciones a cada uno de los componentes software por separado.
Oracle Platinum Support Services Además de las mejores prácticas y herramientas descritas anteriormente, Oracle ha añadido también un nuevo componente a su oferta tradicional de Soporte Oracle para aquellos usuarios operando una plataforma Exadata certificada: Oracle Platinum Services (en el momento de la redacción de este artículo, las configuraciones certificadas se pueden obtener en la siguiente URL: http://www.oracle.com/ us/support/library/certified-platinumconfigs-1652888.pdf).
Página 72
Como se muestra en la figura, las configuraciones certificadas Platinum permiten disponer de una base unificada que facilita a Oracle proporcionar un nuevo nivel de soporte altamente disponible dentro de su oferta de soporte estándar. Oracle ejecuta estas mismas configuraciones en sus centros de servicio para permitir una rápida replicación y resolución de incidencias. Como se trabaja con configuraciones conocidas, tanto las de Oracle como las de sus clientes, Oracle es capaz de aprovechar el conocimiento colectivo y generar un continuo ciclo de mejora y optimización para impedir fallos y para responder ante ellos de manera mucho más rápida cuando ocurren. Con este modelo, todo el mundo se beneficia del conocimiento capturado y de las actualizaciones que como resultado se despliegan.
Por tanto, y adicionalmente al Soporte Oracle tradicional (Oracle Premier Support), aquellas compañías que cualifiquen también para Platinum reciben lo siguiente: Monitorización remota de fallos 24/7 Tiempos de respuesta y restauración líderes de la industria: • Notificación de fallos en 5 minutos • Resolución o escalación a Desarrollo en 15 minutos • Depuración Conjunta con Desarrollo en 30 minutos • Actualizaciones disponibles por Oracle hasta cuatro veces al año • •
Página 73
La posibilidad de que sea Oracle Soporte quien se encargue de la monitorización del sistema y su actualización permite al departamento IT enfocarse más en las operaciones de negocio y en aquellos proyectos más estratégicos, en lugar de las habituales tareas rutinarias de mera administración, cuando no de puros “apaga fuegos”.
coste de propiedad y administración, entre otros muchos aspectos. Pero como hemos comentado también, implica a su vez un reto para los departamentos IT tradicionales, normalmente estructurados en equipos de expertos – más o menos independientes - en los distintos componentes (redes, sistema operativo, base de datos, hardware, etc.,), habitualmente además de distintos proveedores.
Y lo más interesante de todo: los servicios Oracle Platinum no tienen Oracle es perfectamente consciente de ningún coste adicional respecto al tradi- este reto, y es su objetivo facilitar que cional contrato de Soporte Oracle. sus usuarios sean plenamente autosuficientes en la gestión de su plataforma Exadata. Y para ello ofrece no solo su ORACLE puede ayudar tradicional gama de formación, consulEn definitiva, y ya para acabar: los toría y servicios de soporte avanzados, sistemas de ingeniería conjunta han sino toda una serie de recomendaherramientas y mejores llegado para quedarse, y en el caso de ciones, Exadata suponen una tecnología abso- prácticas (muchas de ellas sin coste lutamente rompedora en la industria en adicional) que facilitan llegar a esa cuanto a escalabilidad, rendimiento, posición.
Página 74
Buen viaje y mejor aterrizaje a los departamentos IT de todas las compañías pioneras que están optando por Exadata.
Página 75
por David Nuñez Escobedo Oracle Enterprise Architect Security Specialist Oracle Ibérica
Página 76
Muchos de ustedes ya sabrán que en el Parlamento Europeo se está trabajando para aprobar una nueva normativa relacionada con la protección de los datos personales. También son muchos son los cambios que se han producido en nuestra sociedad en los últimos años que la hacen necesaria. Las normas aprobadas hace más de una década no podían considerar que todos y cada uno de nosotros íbamos a estar total y permanentemente conectados en cada momento del día a una red global de información a través de esos ordenadores personales que denominamos “smartphones” Estoy seguro de la cara de nuestros legisladores si en esa época les hubiésemos contado que los centros comerciales nos iban a regalar conexión a Internet, de manera gratuita, para monitorizar nuestros movimientos y analizar patrones de compra en función de nuestros movimientos por dichos centros comerciales. Para los que trabajamos cerca de las normativas sabemos que la legislación actual no tiene en cuenta muchas de las cosas que suceden en
nuestra “internetizada” sociedad. No es éste un artículo que vaya a hablar de una normativa que, aunque ya ha sido “bendecida” para su aprobación, puede sufrir aún cambios sustanciales en el último paso que le queda, su aprobación por el Parlamento Europeo, pero permítanme que les hable de una de las ideas que ha introducido, el “Privacy by Design”. No soy amigo de los modismos, a los que simplemente considero un lavado de cara de viejas ideas a las que se le añaden nuevas capacidades y realmente la “Privacy on Design”, es un concepto muy antiguo. Cuando usted diseñe un nuevo sistema en el que vaya a tratar los datos personales de los ciudadanos tenga en cuenta las medidas de seguridad que va a utilizar para esos datos no sean usados para fines distintos a los que van destinados. Si “Privacy on Design” es mas corto. No voy a entrar en los mecanismos que se definen para recopilar los datos, si la Página 77
relación contractual con los ciudadanos está claramente establecida o como podemos utilizar esos datos sin menoscabo de los derechos fundamentales de los ciudadanos. En este momento quiero centrarme en una idea clara. Si usted va a considerar la seguridad en la fase del diseño ¿Existen soluciones que me permitan simplificar y reducir la fase de diseño de la seguridad?
necesidades de seguridad no invalide nuevas ideas de negocio. Muchos son los aspectos a considerar en el diseño de medidas de seguridad, no vamos a considerarlos todos en este breve espacio, pero si voy a incidir en aquellos en los que la tecnología Oracle permite crear políticas y procesos de seguridad claros y eficientes.
Probablemente la frase anterior haya arrancado mas de una sonrisa, todos conocemos las prioridades que se establecen cuando una compañía decide arrancar un nuevo proyecto, hasta ahora ninguna de ellas era ¿qué medidas de seguridad voy a implementar? Pero las cosas pueden cambiar. En cuanto un concepto se incluye dentro de una legislación todos préstamos más atención y al menos recordamos que debemos considerarlo. Por ahora no podemos plantear que los legisladores vayan a realizar controles sobre si en la fase de diseño se ha tenido en cuenta o no el diseño de la seguridad, pero lo que sí está claro es que en el caso de una fuga de información la ejecución de cualquier tipo de sanción se simplificará, ya no valdrá aquello de “no lo tuve en cuenta”, la respuesta será “pues era su obligación” y de alguna manera deberemos demostrar que si lo tuvimos en cuenta, pero que el ataque ha sido tan sofisticado o novedoso que era imposible preverlo. Pero como ya he dicho mi objetivo en este artículo no es recordar los oscuros infiernos que les esperan a los diseñadores de sistemas cuando no consideren la privacidad de los datos de los ciudadanos si no aportar algunas ideas que permitan simplificar el diseño de soluciones y que la carga de las
Estudiando a los que nos amenazan Nunca nadie puede determinar a priori cuales son las principales amenazas para una organización, es por ello que cualquier metodología de seguridad que escojamos siempre empieza por el mismo punto, el análisis de riesgos. Solo si dispongo de un mecanismo sistemático que me permita analizar continuamente los riesgos que afectan a mi organización podré diseñar de manera eficaz medidas de seguridad que protejan mis activos de manos indeseables. Por supuesto quiero dejar claro que cuando hablo de análisis de riesgos no estoy hablando de ese proceso que
Página 78
todos conocemos y que consiste en que unos consultores se acerquen a mi organización, hagan un inventario de mis activos y me cuenten una vez al año cuales son los riesgos que me afectan en ese momento. Probablemente antes de que terminen el trabajo mis activos han cambiado, los riesgos también y estaré implantando medidas de seguridad para riesgos que ya no son relevantes. Este es uno de los casos en los que me gustaría inventar un nuevo modismo para explicar que el análisis de riesgos debe ser un proceso continuo, que debe monitorizar las fuentes de información disponibles, que son muchas, y que debe proponer e implantar continuamente nuevas medidas de seguridad, ¿Real Time Risk Management?
Amenazas externas versus amenazas internas Una de las primeras cosas que debemos evaluar es el valor de la información que vamos a almacenar. Puede darse la paradoja que para nosotros no tenga valor pero para otros sí. Una vez determinado el valor de la información podemos estudiar las personas que tienen acceso a ella y porqué caminos. De todos es sabido que la información se almacena en bases de datos y si añadimos al análisis la base de datos que queremos usar debemos tener presentes todos los mecanismos que nos va a ofrecer para proteger la información. Muchas veces esos análisis se centran en el aplicativo y pocos miran el lugar donde van a estar los datos. Si pensamos en la seguridad desde el diseño debemos considerarlo.
Vamos a pensar en amenazas internas, supondremos que los diseñadores de las aplicaciones van a crear un sistema de autorizaciones avanzado en el que cada usuario del aplicativo solo tendrá el acceso a los datos que requiere para la realización de su trabajo y que los administradores de los niveles de autorización están completamente auditados y no pueden realizar cambios sin que estos queden registrados. Todos ellos son usuarios de la aplicación y desde ahí tendremos el control. Pero ¿Son estos los únicos usuarios que pueden acceder a los datos? Desgraciadamente no y este se ha convertido en los últimos años en el gran problema de seguridad en todas las organizaciones. Las aplicaciones necesitan acceder a los datos y suelen hacerlo a través de un usuario “genérico” conocido por una gran cantidad de personas, desarrolladores, instaladores, administradores de la propia base de datos. Además tenemos de administradores de las bases de datos que normalmente no están identificados ya que para que el trabajo sea más sencillo comparten un único identificador que normalmente tiene todos los derechos para hacer cualquier cosa en las bases de datos. Y ampliemos el circulo, muchas organizaciones contratan a terceros para que gestionen esos engorrosos procesos de administración, copias de seguridad, aseguramiento de los SLA’s, creación de nuevos esquemas para añadir mas información ¿Qué usuario de las bases de datos se otorga a esas empresas para que nos realicen los mantenimientos? Por desgracia todos ustedes que han tenido que tratar estos temas están pensando en lo mismo, SYSDBA ¿Cómo podemos diseñar la privacidad en estas situaciones? Página 79
Identificación de usuarios y segregación de funciones ¿Saben ustedes que con las bases de datos Oracle pueden identificar unívocamente a todos y cada uno de los usuarios que se conectan a las bases de datos? Ya sea desde la aplicación o utilizando conexiones directas es posible enlazar la autenticación y la autorización de las bases de datos con un directorio LDAP. Es lo que denominamos Oracle Enterprise Users Security. Utilizando la solución Oracle Directory Services Plus podemos hacer que la base de datos delegue el acceso de los usuarios en dichos servicios de directorio e incluso enlazar los usuarios con otros directorios. Si cada usuario que se conecta directamente a la base de datos lo hace a través de un usuario identificado en el momento de restringir las capacidades de cada uno de ellos sin afectar a los demás.
¿Saben que además podemos registrar los usuarios de aplicación que se conectan a través del usuario genérico? Si durante el diseño queremos que en la auditoria de la base de datos quede registrado el usuario de la aplicación que realiza una determinada acción, podemos conseguirlo con una simple configuració n, c ua ndo nues tro encargado de la conexión enlace la aplicación con la base de datos solo deberá añadir una variable en el pool de aplicación quedará registrado al realizar cualquier acción desde la aplicación. ¿Y para que me sirve tener identificado a todo el mundo? La respuesta es sencilla, si todos y cada una de las personas que se conectan a mis datos están identificadas puedo simplificar los requisitos de auditoría de las aplicaciones y establecer reglas de segregación de funciones que me permitan asegurar quien podrá realizar una acción y además determinar cuando la podrá hacer.
Página 80
¿Por qué puedo simplificar requisitos de auditoría de aplicaciones?
los las
Porque dispongo de una herramienta denominada Oracle Database Firewall and Audit Vault que me permite analizar lo que está sucediendo en la base de datos y en el caso de detectar una anomalía lanzar un aviso inmediato que permita bloquear el ataque en el momento que se produzca. Y además con una gran ventaja sobre cualquier otro producto, no vamos solo a controlar las instrucciones que llegan a la base de datos y los resultados que se obtienen monitorizando la red, vamos a ser capaces de controlar toda la actividad que se desarrolla en la base de datos y establecer controles sobre dicha actividad. Como ustedes saben los desarrolladores son capaces de encontrar tareas repetitivas en cualquier desarrollo y con el loable objeto de ahorrar tiempo
empaquetan conjuntos de instrucciones de modo que invocando el paquete no es necesario desarrollar de nuevo. Todos sabemos que estoy hablando de los procedimientos almacenados y que muchas veces en la auditoria de una aplicación o de un analizador de red podemos detectar que se ha invocado un procedimiento determinado. Incluso podemos averiguar lo que el procedimiento ha devuelto a la aplicación. ¿Qué es lo que ha hecho el procedimiento? ¿Quién fue el último que lo modifico? ¿A dónde van a parar esos céntimos que se pierden en el redondeo? O somos capaces de analizar lo que hacen dichos procedimientos o siempre nos quedará una zona oscura sobre la que no podremos dar luz. Bien, tengo a todo el mundo identificado, todo lo que hacen lo monitorizo, suena bien pero ¿Dónde está la trampa? Vamos a pensar, históricamente los usuarios de Oracle no han activado la auditoria de las bases de
http://bit.ly/WMbWYd
Página 81
datos por muchas y diversas razones, la principal era “se cuaja”. En conclusión, sea por el motivo que sea la auditoria no está activa y activarla tiene un coste en recursos. Pero ojo, si mi sistema no está haciendo algo y de repente tiene que hacerlo obviamente tendrá un coste pero no el que pensamos. Haciendo las cosas correctamente la penalización en los sistemas al activar la auditoria no debería superar el 10% . ¿Qué quiere decir hacerlo correctamente? Primera regla, vamos a pensar que es lo que debe ser auditado. ¿Necesito auditar la tabla de provincias? ¿Es importante para mi organización saber quien modifica o consulta dicha tabla? Suena un poco extraño pero eso es lo que pasaba cuando activábamos la auditoria para “todo”, el sistema tenía que controlar todos los accesos a todas las tablas y generar montañas de información dentro de sistemas que en muchos casos ya estaban ajustados. Personalmente me extraña que solo se cuajasen, debían haber explotado. Privacidad desde el diseño, pensemos primero cual es la información que para nosotros es importante o que legalmente debamos controlar, determinemos sobre qué acciones debemos registrar la actividad y sobre cuales debemos recibir alertas, preparemos un plan de capacidad, usemos las soluciones adecuadas que nos permitan agilizar tanto los despliegues como los cambios y de repente descubriremos que la vida es mas sencilla
Segregación de funciones Nos queda una pregunta que quiero revisar ¿Los usuarios que tienen la
capacidad de administrar los datos deben poder hacerlo siempre, en todo momento y sin ninguna limitación? La respuesta nos puede parecer evidente pero cuando intentamos llevarla a la práctica no parece que sea tan evidente que un administrador de bases de datos deba tener limitaciones. Cuando asignamos el rol SYSDBA a un usuario, aunque sea de manera personalizada y tengamos claro que salvo robo de credencial o cesión, siempre vamos a saber quien está haciendo que en nuestros datos. En algunas organizaciones puede ser suficiente pero si pensamos que la privacidad es el motor de este articulo hay una pregunta que hacerse ¿Los administradores de las bases de datos, internos o externos, necesitan conocer los datos privados de nuestros clientes para realizar su trabajo? Salvo contadas ocasiones la respuesta es clara, un no rotundo. Está claro que los administradores han sido desde siempre el principal quebradero de cabeza de los auditores, parecen dos mundos tan distantes que conciliarlos es complicado si la tecnología no acude al rescate. Es aquí donde aparece la figura del “Responsable de Seguridad”, el punto intermedio que es capaz de comprender las necesidades de los administradores y conciliarlo con las de los auditores. Si analizamos tranquilamente el tema podemos ver que si disponemos de la tecnología adecuada podemos hacer un catalogo que contenga tres apartados. Las cosas que los administradores deben poder hacer, las que no deben hacer y las que podrán hacer alguna vez y por un motivo concreto.
Página 82
Y no debemos olvidar que si bien los administradores están acostumbrados a poder actuar sobre el sistema son cortapisas, a la gran mayoría con el que he tenido el placer de conversar no les importaría asegurar en su organización que ciertas informaciones no están a su alcance. En el caso de Oracle, usando la solución Oracle Database Vault podremos hacer todo eso, podemos dejar que una vez acordadas las capacidades que deben tener los administradores en cada base de datos están estén a su disposición y las que no queden restringidas hasta el momento en el que no deban estarlo, es por eso en la que aparece la figura del responsable de seguridad, no como figura gestora de procesos y políticas si no como un activo necesario en la organización para asegurar que la seguridad se ha diseñado desde el principio.
¿Y las amenazas del exterior? Como verán hemos estado revisando aspectos que pueden afectar a los datos que custodiamos, esencialmente desde el punto de vista del acceso, obviamente personas correctamente adiestradas y con los conocimientos adecuados podrían llegar a robar las identidades pertinentes e intentar ataques tradicionales pero no debemos olvidar que nuestros datos se almacenan en sistemas físicos, ya estén en nuestras instalaciones o en nuestros proveedores de infraestructura. Permítanme que ahora les pregunte una cosa ¿Son ustedes conscientes de que personas podrían simplemente hacer una copia del archivo de sus bases de datos y llevárselo bajo el brazo?
Aunque parezca extraña la pregunta, si la unimos con la existencia ciertos aplicativos que son capaces de leer cualquier archivo de base de datos y sin necesidad restaurar ninguna copia se seguridad, leer esos datos sin ninguna limitación es evidente que si no nos hemos hecho esa pregunta algo se nos está escapando. Todos somos conocedores de un concepto denominado cifrado de la información, muchos lo usamos y muchas veces nos cuesta explicarlo, al final acabamos en argumentarlo como “en la legislación x lo requiere”. Pero vamos a echar un vistazo a las diferentes posibilidades de cifrado, el cifrado de la aplicación, el cifrado del disco y el cifrado de las bases de datos. Podríamos suponer que la manera más eficaz para cifrar la información es a partir de las aplicaciones, solo cifraremos la información que sea necesario y no deberemos preocuparnos de nada más. Si las aplicaciones no sufriesen cambios estaría totalmente de acuerdo pero ese mecanismo en cuanto es necesario cifrar nuevos datos o cambiar los algoritmos de cifrado por que han sido vulnerados se revela como el más ineficaz de todos. Reprogramación, periodos de prueba, re-cifrado de la información, puestas en producción, revelan que el coste de utilizar está estrategia es inasumible. Viajando al otro extremo tendríamos el cifrado de los sistemas de almacenamiento, el conocido como cifrado de disco, que obviamente puede ser más simple de implementar siempre que dispongamos de los sistemas adecuados. Pero recordemos, si alguien nos roba el disco donde están nuestros datos no debemos de que preocuparPágina 83
nos, pero desgraciadamente si alguien dispone de un usuario valido del sistema operativo y copia el fichero no existe ningún mecanismo que impida que nuestros datos estén a disposición de quien quiera o esté interesado en pagar por ellos. Y finalmente llegamos a la tercera opción, el cifrado de la información en la propia base de datos, obtenemos todas las ventajas, para acceder a los datos los usuarios deben estar correctamente identificados, las acciones que van a realizar totalmente auditadas y si deciden copiar el fichero la información estará cifrada. Los usuarios de Oracle, que en este foro son muchos, ya conocerán las veteranas Oracle Advanced Security Options de la base de datos que nos permiten cifrar información de manera selectiva ya sea por columnas o por table spaces y e nmasc arar la información en tiempo real . Uniendo esta capacidad con todos los temas que habíamos visto hasta el momento, el esfuerzo necesario para acceder a la información que estamos custodiando hace que muchas veces el atacante se rinda antes de empezar.
Llegando al final Usando un simple concepto como la necesidad de tener en cuenta cómo vamos a asegurar que la información que recopilemos de nuestros clientes, ciudadanos, socios, empleados y otras personas que tengan relación con nuestras organizaciones he intentado visitar algunos de los temas recurrentes que he tratado con muchos de mis clientes a lo largo de varios años.
nunca en duda, siempre vamos a necesitar controlar los accesos a nuestros edificios, siempre vamos a poner guardias de seguridad en las puertas, muchas veces vamos a pedir que todas las personas que deambulen por el interior de nuestra organización estén completamente identificados. De hecho una personas que tuve la oportunidad de conocer me contaba que el intentaba concienciar a sus empleados explicándoles que en la oficina debían actuar como si estuviesen en su casa, si en su casa cerraban la puerta de la calle ¿Por qué no les parecía importante cerrarla en la oficina? En mi opinión esa claridad y obviedad se esfuma cuando empezamos a hablar de sistemas de información. Resulta muy evidente que La Red es la nueva tierra prometida, donde las oportunidades fluyen, todos queremos estar en La Red. Y parece que como aquellos aventureros que se lanzaban a tierras inhóspitas llenas de peligro con apenas equipaje debemos hacer lo mismo ahora. No estoy para nada de acuerdo, hoy solo he revisado unas pocas ideas que nos pueden ayudar a crear entorno mas seguros en los que nuestros datos y lo que es mas importante, los datos de terceros que nos son confiados no corran tantos riesgos. Esta vez me he centrado en dos ideas que para mí son claras, quiero saber quién accede a la información que tengo que custodiar y además quiero tener claro qué es lo que podrán hacer con dicha información.
No deja de parecerme curioso que la inversión en seguridad, cuando se trata de la seguridad física, no parece estar Página 84
por Cecilio Peral Customer Management Director, Oracle Iberia
Pรกgina 85
Sin lugar a dudas, todos los clientes de Oracle necesitan usar los diferentes Servicios de Soporte que Oracle pone a su disposición tanto en las fases de proy ecto como en la explotación de sus servicios de IT. En este artíc ulo trataré de dar una visión de alto nivel de los Servicios de S oporte de Oracle para ayudar al éxito de nuestros clientes en el uso de nuest ros product os. Pondremos es pec ial atención en Premier Support y dentro de éste los diferentes elementos proactivos que pueden no ser tan conocidos para muchos de nuestros clientes.
¿Qué son los Servicios de Soporte Oracle? Oracle tiene, básicamente, tres líneas de S ervicios de Soporte para ay udar a un correcto uso y resolución de problemas con sus productos: • Premier Support (PS ) • Advanced Customer Support Services (ACS) • Oracle University (OU) Premier Support es el “SOP ORTE ” de Oracle y ofrece un conjunt o de element os orientados a evitar y resolver los problemas asociados a la implantación y explotación de nuestros productos. Su característica fundamental es que un servicio remoto y global ofrecido a t ravés del portal de soporte My Oracle Support (MOS). ACS es un conjunt o de servicios avanzados de soporte orientados a garantizar la correcta explotación de los sistemas con productos Oracle. Dos características diferencian el valor añadido de ACS sobre PS, de un lado la visión es global alrededor de un sistema del cliente (no por producto como PS) y de otro lado son recursos que pueden trabajar in situ con el cliente para instalar o para resolver incidencias.
incidencias (SR’s en la nomenclatura de MOS), PS tiene muchos más elementos que hacen poner en valor el OPEX que nuestros clientes dedican a este apartado. Entre estos destacar:
quisiera
•
Derecho a las actualizaciones de producto
•
Soporte ilimitado de los productos (Lifetime Support Policy) con sus diferentes modalidades (Premier, Extended, Sustaining)
•
Base de conocimiento disponible para los clientes para poder resolver problemas sin necesidad de abrir SR’s o evitarlos.
•
Comunidades. Los antiguos foros de OTN ahora incorporados al portal MOS y actualizados para dotar de herramientas con las que nuestros clientes y los profesionales de Oracle, pueden interaccionar entre sí para resolver dudas o problemas relacionados con la implantación de nuestros productos.
•
Soporte Proactivo. Un conjunto de herramientas orientadas a evitar que los clientes de Oracle puedan evitar al máximo los problemas que significan pérdida de servicio o degradación del mismo. Sin duda es una de las líneas de trabajo más importantes de Oracle en relación a Premier Support.
•
SI Groups. Incorporado en 2014 al portal MOS, permite a nuestros clientes gestionar sus SR’s y el
OU son los servicios de formación que permiten abordar los proyectos de implantación de productos Oracle con un conocimient o extenso de lo que se puede y no se puede hacer con el producto y cómo abordarlo.
Elementos de Premier Support Aunque la percepción inicial es que PS sirve a nuestros clientes para resolver
elementos
Página 86
acceso de los usuarios de acuerdo a Support Identifiers que no se modifican cuando cambian los contratos (por nuevas compras, etc). Esto permite desacoplar la gestión de los contratos de la gestión de los incidentes y adaptarse a la estructura organizativa de los departamentos de IT. •
Gestión de los SR’s. Sin duda el recurso que los clientes no desean tener que utilizar nunca. Es importante entender como funciona el proceso de resolución de los SR’s.
•
Portal móvil. Ahora puede hacer seguimiento de sus SR’s, ver notas de conocimiento o aprobar usuarios para su SI (si es Administrador del mismo) desde su mó vi l o tab le ta (mobi.support.com)
y Supercluster. Estos servicios no tiene coste adicional para el cliente que posea dichas configuraciones certificadas y tenga un contrato de Premier Support vigente para las mismas. Para la provisión del servicio puede ser necesario adquirir hardware adicional. •
Auto Service Request (ASR). Para la mayoría de sistemas hardware de Oracle, se pueden implementar diagnósticos que permitan crear Service Request ante la posibilidad de fallo de los componentes hardware. Una vez creado el SR, el cliente es notificado para hacer seguimiento del mismo hasta su resolución.
•
Oracle Configuration Manager (OCM). OCM permite registrar las configuraciones de los productos de nuestros clientes en MOS. Una vez registradas las configuraciones (versiones, parcheados, parámetros de configuración) se facilita la creación de SR’s, se pueden visualizar en MOS Health Checks asociados a la configuración especifica, se pueden generar Upgrade Planner para facilitar la actualización de versiones, simplificando la descarga de parches y la gestión de conflictos anticipadamente, seguimiento de los cambios de la configuración de los productos Oracle, etc.
•
Parches recomendados. Simplemente introduciendo nuestro producto y su versión, podemos
Elementos Proactivos de Soporte Sin duda la estrella de los servicios de Premier Support, puesto que están encaminados a prevenir y evitar, en la medida de lo posible, la aparición de incidentes que signifiquen pérdida o degradación del servicio. Entre los diferentes elementos proactivos me gustaría destacar los siguientes: •
Platinum Services. Servicios de monitorización y parcheado remotos para las configuraciones certificadas de Exadata, Exalogic
Página 87
obtener una lista de parches recomendados. También se puede filtrar por combinaciones de dos productos Oracle (EBS + BD, por ejemplo). Corresponde al cliente determinar después la idoneidad de la aplicación. •
•
Certificaciones. Mediante esta herramienta, los clientes pueden verificar sobre que plataformas están soportados los productos Oracle así como las fechas de soporte y de corrección de errores para la mayoría de los productos. Se pueden hacer comparativas matriciales de certificación (WebLogic Server frente a cuatro sistemas operativos, por ejemplo). Trabajar con configuraciones de producto certificadas, debe ser una prioridad para los clientes de Oracle, puesto que garantiza el aprovechamiento de todas las c ap a cid ade s de nue s tr a s herramientas de soporte. Upgrade Advisors. Ayudantes para reducir el riesgo de una actualización de versión actualizados en base al conocimiento adquirido por nuestros ingenieros de soporte.
•
•
•
•
•
Mejores prácticas de soporte El seguimiento de una serie de mejores prácticas a la hora de trabajar con el Premier Support de Oracle, hará que nuestra experiencia con el mismo sea la más satisfactoria posible y que los tiempos de pérdida de servicio disminuyan. • Revisión de la certificación de los entornos. No sólo podremos verificar que nuestra configuración
•
está certificada (Oracle ha comprobado que funciona) sino que podremos ver en una buena parte de los productos las fechas de soporte (Premier, Extended, Sustaining) y en algunos casos las fechas de fin de corrección de errores. MOS Accreditation. Asegurese de que las personas que trabajan con MOS, tanto de su organización como de nuestros partners, conocen como trabajar con MOS Uso sistemático de herramientas de diagnóstico (RDA + ORAchk). No espere a tener un problema para usar estas herramientas de diagnóstico. Sáqueles todo el partido posible en el día a día. Cómo escalar un SR. Sepa cómo actuar cuando la gestión de un SR no está yendo como usted cree que debería ir. PowerView. La info rma ción mostrada en MOS es muy extensa. Utilice PowerView, para ver sólo los SR’s asociados a su SI, o las notas de conocimiento de los productos que usa. Focalícese en lo que le interesa. Alertas de información. Reciba alertas periódicas en su correo electrónico con actualizaciones de los SR’s, actualizaciones de sus bugs, parches que pueden ser importantes para usted, notas de conocimiento que le pueden afectar, etc. Revisión periódica de los usuarios asociados a un SI. Asegúrese, como administrador de su SI, que las personas que pueden utilizar MOS en su nombre, son exclusivamente las que deben utilizarlo. Página 88
•
Webcasts de información sobre MOS. Manténgase al tanto sobre cómo sacar el mejor partido a las herramientas de MOS atendiendo a estos webcasts.
Referencias • • • • • • • • • • •
Oracle Premier Support: Get Proactive! (Doc ID 432.1) How To Escalate a Service Request (SR) with Oracle Support Services (Doc ID 199389.1) Advisor Webcasts: Current Schedule and Archived Recordings (Doc ID 740966.1) Oracle Support Lifecycle Advisors (Doc ID 250.2) Oracle Configuration Manager Installation and Administration Guide (Doc ID 728989.5) Oracle Auto Service Request (ASR) (Doc ID 1185493.1) Remote Diagnostic Agent (RDA) - Getting Started (Doc ID 314422.1) ORAchk - Health Checks for the Oracle Stack(Doc ID 1268927.2) My Oracle Support Accreditation - Series Index (Doc ID 1583898.1) How to use PowerView (Doc ID 1629541.1) How to for "Support Identifier Groups" also known as SI Groups or SIG (Doc ID 1569482.2)
Página 89
Oracle Cloud * Aplicaciones * Customer Experience * Enterprise Performance Management * Enterprise Resource Planning * Gestión de Capital Humano * Supply Chain Management * Industry Applications * Applications Product Lines* Database * Bases de Datos Oracle * Real Application Clusters * Data Warehousing * Database Security * MySQL * Berkeley DB * TimesTen In-Memory Database * Java * Herramientas de desarrollo * Sistemas operativos * Oracle Solaris * Oracle Linux * Middleware * Base para las aplicaciones en la nube * Integración de Datos * Business Analytics * Gestión de Identidades * Arquitectura orientada a servicios * Business Process Management * WebCenter * WebLogic * Gestión empresarial * Gestión de nube * Oracle Application Management * Database Management * Gestión de middleware * Gestión de hardware y de virtualización * Gestión heterogénea * Oracle Lifecycle Management * Sistemas de ingeniería * Big Data Appliance * Exadata Database Machine * Exalogic Elastic Cloud * Exalytics In-Memory Machine * Database Appliance * Oracle SuperCluster * Oracle Virtual Compute Appliance * Oracle ZFS Storage Appliance * Servidores * SPARC * x86 * Blade * Netra * Almacenamiento y cinta * SAN Storage * NAS Storage * Tape Storage * Networking and Data Center Fabric Products * Enterprise Communications * Virtualization * Oracle VM for x86 *Oracle VM for SPARC * Oracle Secure Global Desktop * Servicios * Consultoría * Premier Support * Ad vanced Customer Support Services * Formación * Cloud Services * Financiación * Oracle Customer Programs
Página 90