- De la misión, la visión, el organigrama y los procedimientos del área de la empresa donde se va a dar solución al problema.
- Del área específica de la empresa a la cual se le va a presentar una solución apropiada . Del problema que se va a solucionar.
- Describir Síntomas, causas, pronóstico y control al pronóstico (Recordar que el problema planteado debe poderse resolver utilizando la tecnología propuesta).
- De cómo se utilizará la tecnología moderna en la resolución del problema.
- Cómo se evidencia la innovación tecnológica o la gestión de conocimiento luego de dar solución a la problemática aplicando la tecnología moderna.
Punto1.
- GEOVANNY ALONSO RAMIREZ
- De la misión, la visión, el organigrama y los procedimientos del área de la empresa donde se va a dar solución al problema.
- LUIS ARMANDO CANCHALA
- Del área específica de la empresa a la cual se le va a presentar una solución apropiada
- JUAN GABRIEL VILLAFAÑE
- Del problema que se va a solucionar. Describir Síntomas, causas, pronóstico y control al pronóstico (Recordar que el problema planteado debe poderse resolver utilizando la tecnología propuesta).
- WILSON MAURICIO HERNANDEZ
- De cómo se utilizará la tecnología moderna en la resolución del problema.
- ALVEIRO CASTRO
- Cómo se evidencia la innovación tecnológica o la gestión de conocimiento luego de dar solución a la problemática aplicando la tecnología moderna.
De la misión, la visión, el organigrama y los procedimientos del área de la empresa donde se va a dar solución al problema.
MISIÓN
Cloud Computing (Computación en la nube), tiene como misión de contribuir al manejo de la arquitectura informática de los servicios de computación que se rigen a través del uso de la internet; ofreciéndole al usuario, un ambiente virtual de aprendizaje que le permite gestionar de forma eficiente la totalidad de la información, desde cualquier dispositivo con conexión a Internet, ahorrando tiempo y recursos; donde la inclusión del Cloud Computing, aliviana gran parte de la carga tecnológica de la información, ofreciendo la integración de servicios en red, mayor agilidad, independencia respecto de la ubicación, inversión inicial mínima, mayor rendimiento, eficiencia y seguridad; además posee una infraestructura apropiada para que las organizaciones manejen adecuadamente las cargas de trabajo e información, en vez de los sistemas y software subyacentes; por ende es generador de servicios tecnológicos de forma más sencillo, estable, sin la necesidad de pagar licencias, con actualizaciones automáticas e implementación rápida y sin riesgos.
VISIÓN
Nos proyectamos como un grupo interconectado por la innovación tecnológica de las plataformas de Cloud Computing, aumentando la capacidad de añadir capacidades a los sistemas informáticos de la actualidad, por medio de la flexibilidad en los servicios y el aprovechamiento de la infraestructura de los recursos tecnológicos.
Procedimientos del área de la empresa donde se va a dar la solución al problema
El uso del Cloud Computing como el modelo a ejercer por la GIDT (Gerencia de innovación y desarrollo tecnológico), es la que se encarga del proceso de administración de infraestructura tecnológica de los sistemas de informáticos de la Universidad Nacional Abierta y a Distancia “UNAD”; donde los procesos de implementación de Cloud Computing es más sencillo al no tener que migrar la plataforma y los datos de sistemas legados a la “nube”, lo que sería un proceso diferente y más complejo para las empresas que ya están trabajando con esta tecnología, ya que necesitan iniciar con la integración y creación de los datos necesarios y adaptables a la labor ejercida, siendo fundamental para alcanzar las metas propuestas por la UNAD y destinadas a ofrecerles más rendimiento y por ende obtendrán un ahorro económico, gracias al hardware compartido, mientras que se separa y aumenta la seguridad de la información virtual.
Los procesos que debe realizar la GIDT, en el momento de tomar la decisión de implementar su plataforma tecnológica sobre el sistema Cloud, son de acuerdo a los servicios, necesidades y actividades efectuadas en la Universidad, estas deben ser las siguientes:
ü Realizar un análisis sobre las necesidades, que verdaderamente abarcan los objetivos relacionados a reducir riesgos, obtener una mayor calidad de los servicios e innovación constante, donde les permitirá darse cuenta que el sistema Cloud es la tecnología que necesitan para suplir sus necesidades y obtener así el máximo rendimiento.
ü Seleccionar cuál servicio se va implementar sobre la arquitectura Cloud Computing, teniendo en cuenta que existen varios servicios y que todos poseen funciones y características diferentes.
ü Analizar las áreas que la Gerencia de innovación y desarrollo tecnológico administra de la Universidad, para saber dónde sería más eficiente la implementación del Cloud Computing.
ü Adaptar el tipo de estructura del Cloud, sabiendo que este se acomodará mejor a las necesidades de la información que maneja la Gerencia de innovación y desarrollo tecnológico.
ü Explorar las capacidades ofrecidas por el sistema Cloud Computing, a la hora de utilizar recursos limitados, como también cuando se están generando el traspaso de grandes cantidades de información.
ü Aplicar una optimización de los recursos tecnológicos e informáticos, para alcanzar escalas adecuadas de información, donde estas deben ser flexibles para así responder rápidamente a los cambios y adaptabilidad al entorno, según sea la demanda.
ü La GIDT debe empezar con modelos de optimización del Cloud Computing, con pruebas sobre un sistema pequeño, de esta forma podrá evitar cargas críticas de trabajo como la automatización exigida en las pruebas nacionales o épocas de congestión educativa. Esta estrategia le permitirá adaptarse de forma progresiva al nuevo sistema Cloud.
ü Después de que se haya adoptado el sistema Cloud Computing a los sistemas e infraestructura de la GIDT, se puede considerar una ampliación y aplicación a las pruebas de seguridad, adaptándola de forma más precisa a las necesidades de la Universidad.
ü Para la correcta adecuación de la tecnología del Cloud Computing, es necesario que los administradores de la tecnología, se sometan a capacitaciones, dirigidas al manejo y operación del Cloud; garantizando mejores resultados y aceptación por los usuarios finales.
ü Se debe crear una logística adecuada para la implementación del Cloud Computing, destinado a obtener una mejor a profundidad en cada una de las posibilidades, características, servicios, soporte y garantías, que incluye la oferta de los posibles usuarios del servicio educativo y administrativo.
Del área específica de la empresa a la cual se le va a presentar una solución apropiada
Cuando miramos el área de tecnología de una empresa, como en este caso nuestra UNAD, debemos mirar esta área no solo como un área tecnológica, sino como un área de Gestión de Tecnología. Como cualquier negocio debe ser administrado eficientemente, y no solo se requieren conocimientos técnicos sobre ingeniería del software, análisis y diseño y soporte, sino conocer de administración, de gestión. Por lo tanto debe definir sus estrategias y metas alineadas con las estrategias empresariales globales, y todo lo que se haga en TI debe apuntar a esas estrategias.
La tecnología es compleja, pues hay muchas variables que se mueven en su entorno, por tanto, el componente de TI se debe manejar como todo un negocio, por lo cual se debe tener un manejo administrativo sobre los recursos, un control de riesgos y cumplimiento de las regulaciones de las entidades de supervisión.
Como en un negocio de distribución de un producto como el gas, se requiere una red logística de gran capacidad, para que el producto llegue a todas partes.
La logística se encuentra con los típicos problemas de capacidad, velocidad de distribución, incidentes en la red y mantenimientos programados y no programados.
Como en una red dispuesta en todo el país con diferentes subestaciones con equipos de distintas marcas y diversas características, hay que hacerlas a todas compatibles y eficientes en cuanto a sostenibilidad y crecimiento. Esto es complejo.
La implementación de una tecnología cloud, es una estrategia global de la empresa, que se hace a través del área de tecnología, y que beneficia a toda la empresa, y tendrá mayor impacto en algunas de las áreas de la misma.
La GIDT (Gerencia de innovación y desarrollo tecnológico), es la que se encarga del proceso de administración de infraestructura tecnológica de la universidad. Esta área obtendrá solución a la problemática que se presenta en las transacciones en el sistema, por medio de la utilización de esta tecnología. Igualmente el área de Registro y Control de la Universidad será beneficiada por la agilidad que alcanzaría en la atención a los usuarios. Y nosotros y todos los clientes y usuarios también ganaremos, pues las congestiones serán manejables en las fechas críticas, pues el servicio sería de acuerdo a esas demandas.
Tenemos muy claro que el en el tipo de computación en la nube, todo lo que puede ofrecer un sistema informático se ofrece como servicio, de modo que los usuarios puedan acceder a esos servicios disponibles. En este paradigma la información se almacena de manera permanente en servidores de Internet y se envía a cachés temporales de cliente, lo que incluye equipos de escritorio, centros de ocio, portátiles.
En las fechas de alto movimiento de la Universidad, como son las matrículas, graduaciones, presentación de exámenes, solicitud de documentos, el sistema se ralentiza, y puede colapsar. Esto genera largas colas humanas frente a las oficinas de Registro y Control en todas las sedes del país. Con plataformas implementadas y controladas al interior, se requeriría grandes inversiones en infraestructura y aplicaciones, lo cual tomaría mucho tiempo, y ante el crecimiento de la población estudiantil, siempre tenderá a “quedarse atrás”.
Este servicio en la nube obtener las prestaciones en las “fechas pico” con mayor calidad, velocidad, ya que la infraestructura se adapta para satisfacer esas demandas variables. La nube es fácilmente escalable, segura y potente.Del problema que se va a solucionar. Describir Síntomas, causas, pronóstico y control al pronóstico
Del problema que se va a solucionar. Describir Síntomas, causas, pronóstico y control al pronóstico (Recordar que el problema planteado debe poderse resolver utilizando la tecnología propuesta Describir Síntomas: Las fallas corresponden a la lentitud y al bloqueo para el ingreso a la plataforma virtual e la UNAD en las fechas limites de entrega de proyectos y presentación de evaluaciones, adicionalmente los procesos correspondientes a registro y control Causas: La causa para este bloqueo y congestión por cantidad de transacciones, se debe a que la plataforma recibe todas las solicitudes de registro e ingreso por los mismos puertos en el servidor de la UNAD, generando así un bloqueo y fallas en el acceso. Pronóstico: Con estas fallas en el acceso, genera gran malestar en la comunidad estudiantil, pues por las dificultades para ingresar a la plataforma, se han cerrado las fechas limites para entrega de proyectos y presentación de evaluaciones, teniendo así, que solicitar una prorroga al tutor del curso para que reciba los trabajos extemporáneamente. Adicionalmente, esta falla, genera incertidumbre de los tutores hacia los estudiantes pr no poder cumplir con las fechas estimadas de entrega. Control al pronóstico: Para anticiparnos a estos eventos proponemos: 1. Configurar en la plataforma diferentes fechas limite de entrega para las actividades y proyectos, haciendo así, que una menor cantidad de estudiantes traten de ingresar al mismo tiempo y congestionen la plataforma. 2. Definir fechas y horarios diferentes para los procesos de registro y control y los horarios de presentación de actividades, minimizando así el ingreso masivo de estudiantes a la plataforma generando congestión y bloqueo de la misma. 3. En caso de de que la GIDT no apruebe los puntos 1 y 2, se propone diseñar una solución basado en Internet y centros de datos remotos para gestionar servicios de información y aplicaciones, es decir, que los usuarios y estudiantes de la UNAD generen un ingreso a servidores virtuales ubicados en la nube, con la misma interfaz grafica, en donde se registren todas las actividades requeridas para el cumplimiento de sus cursos, y esta información sea descargadaza en la plataforma de la UNAD cada 24 horas, haciendo si que los servidores principales de las aplicaciones no se congestionen y las actividades sean entregadas a tiempo
De cómo se utilizará la tecnología moderna en la resolución del problema
¿Porque Cloud Computing?
El principal reto de las aplicaciones actuales es tener una gran escalabilidad y disponibilidad, ser capaces de asumir cargar crecientes, concurrencia y el manejo de picos altos en momentos dados.
Muchas situaciones de este estilo se presentan en la universidad, por ejemplo, picos muy altos en época de evaluaciones nacionales, matricula, o podría ocurrir en el tiempo que se deba habilitar una característica como interacción con mensajes SMS que aumentarían drásticamente la carga del sistema.
La anterior grafica nos muestra un gran pico durante el evento de tenis, Grand Slam de Winbledon, lo que demuestra que las aplicaciones e infraestructura de software, hardware y redes deben estar preparadas para cualquier acontecimiento que puede aumentar inesperadamente la carga del sistema, ya que sería un grave error no permitir matricular alumnos en septiembre creyendo que el calendario académico siempre será el mismo o que no se puedan realzar solicitudes a FUS en una época que se crea no existirán peticiones.
La nube nos puede ayudar en los siguientes tipos de patrones:
- Aplicaciones con "picos" predecibles: Con una implementación tradicional se desperdiciaría capacidad y generaría gran complejidad para el departamento de TI si se tiene una gran infraestructura que solo se utiliza en una época del año. En la nube se pueden contratar los recursos necesarios exactamente el tiempo que se necesiten.
- Aplicaciones con "picos" impredecibles: No es posible determinar cuándo van a producirse ni de qué dimensión serán, por lo que dimensionar la infraestructura apropiada no es posible con el esquema tradicional. Además estos picos impactan en el rendimiento y por tanto en el negocio, que puede verse incluso interrumpido. Los servicios Cloud pueden escalarse de inmediato ante una demanda inesperada.
- Aplicaciones de crecimiento rápido: aquellas que crecen mucho en demanda en virtud de un gran éxito entre los usuarios. Escalar y crecer es un gran reto tanto de desarrollo como para el equipo de TI de las empresas. Por ejemplo, la verdadera dificultad de una aplicación como Twitter, que es funcionalmente muy sencilla, es el poder crecer y llegar a gestionar millones de usuarios simultáneos. Albergada en un sistema en la nube puede aumentar su capacidad ilimitadamente a medida que el número de usuarios crece.
- Aplicaciones On-Off: Aplicaciones que trabajan y se paran de manera predecible, alternando periodos de inactividad con periodos de trabajo intenso. En el esquema tradicional se desaprovechan mucho las capacidades del sistema, que estarán sobredimensionadas. Con el esquema de la nube se pueden gestionar cambios para aumentar y reducir las capacidades según cada fase, disminuyendo los costes a cero en los periodos sin demanda.
Algunas responsabilidades que el departamento TI debe gestionar y controlar durante toda la época del año y si alguna falla, falla todo el sistema:
- Gestión del Sistema Operativo sobre el que se ejecutan las aplicaciones y servicios.
- Configuración de servicios "base": S.O., servidor de datos, Servidor de aplicaciones.
- Gestión de actualizaciones y parches de los servicios "base"
- Diagnóstico de fallos de servicios "base"
- Respuesta a fallos de hardware
- Disponibilidad de capacidad de almacenamiento adecuada, lo que puede llegar a ser muy complejo.
- Monitorización
- Respuesta ante desastres
- Configurar balanceado de carga
- Gestionar incrementos súbitos de tráfico y, por ende, potencia de proceso.
Es por lo anterior que nació el cloud computing, siendo la respuesta a una necesidad de las empresas de optimizar y gestionar los recursos informáticos fuera de sus instalaciones, concentrándose exclusivamente en las necesidades de los servicios que estas ofrecen, dejando la responsabilidad de toda su infraestructura a empresas expertas en el tema y que ofrecen servicios a la medida de las necesidades siendo una excelente negocio tanto monetario como tecnológico. Algunas características que podemos encontrar en este ámbito son:
- Auto-servicio por parte de los clientes
- Capacidad de medir el servicio
- Pago por uso
- Rápida elasticidad
- Distribución geográfica
En la nube nos podemos encontrar con 3 tipos de servicios básicos que ofrecen las compañías líderes del sector como son:
Los servicios en la nube tienen tres características bien diferenciadas que los desmarcan del hosting tradicional. Por un lado, la tarificación se realiza en función del uso, normalmente por minuto o por hora; el servicio es elástico, ya que el usuario puede usar tanto como quiera y en el momento que lo desee; finalmente, el servicio es gestionado en su totalidad por el proveedor (el consumidor no necesita nada salvo una computadora personal y acceso a Internet).
Las importantes innovaciones en virtualización y computación distribuida, los grandes avances en la velocidad de acceso a Internet y la debilidad económica generalizada han dado un gran impulso a la computación en nube.
Las nubes pueden ser privadas o públicas. Nube pública es la que vende servicios en Internet a cualquier usuario. (Actualmente, Amazon Web Services es el principal proveedor en una nube pública). Las nubes privadas son una red o centro de datos que pertenece a una organización y que ofrece servicios de hosting a un número limitado de personas. Cuando el proveedor de servicios usa recursos de nubes públicas para crear su nube privada, el resultado se denomina nube privada virtual. Sea privada o pública, el objetivo de la computación en la nube es ofrecer acceso a recursos de computación y servicios de TI de forma sencilla y escalable.
La plataforma como servicio (PaaS) en la nube se define como un conjunto de herramientas de software y desarrollo de productos hospedadas en la infraestructura del proveedor del servicio. Los desarrolladores crean aplicaciones en la plataforma del proveedor a través de Internet. Los proveedores de PaaS pueden emplear APIs, portales de Internet o software de pasarelas Web instaladas en la computadora del usuario. Force.com, (un desarrollo de Salesforce.com) y GoogleApps son ejemplos de PaaS. Los programadores deben saber que, actualmente, no hay estándares de interoperabilidad o portabilidad de la información en la nube. Algunos proveedores no permiten que clientes suyos que hayan creado software lo muevan de su plataforma.
En el modelo de software como servicio (SaaS), el proveedor proporciona la infraestructura de hardware, el producto de software e interactúa con el usuario a través de un portal de acceso. El mercado de SaaS es muy amplio. Los servicios ofrecidos van desde email basado en la Web hasta el control de inventarios y el procesamiento de bases de datos. Dado que tanto las aplicaciones como la información son alojadas por el proveedor del servicio, el usuario final tiene entera libertad para acceder al servicio desde cualquier punto.
La computación en la nube es un término general para denominar cualquier cosa que tenga que ver con la provisión de servicios de hospedaje a través de Internet. Estos servicios se dividen en tres grandes categorías:
· Infraestructura como servicio (IaaS) · Plataforma como servicio (PaaS)
· Software como servicio (SaaS).
ASPECTOS CRITICOS DEL DISEÑO
Plataforma Técnica
Desde una perspectiva de negocio los recursos computacionales y de almacenamiento deben maximizarse, en cuyos casos pueden ser compartidos entre varios usuarios (esquemas de base de datos, código reutilizable, código único), teniendo en cuenta que uno de los principales puntos en Cloud Computing es ser eficiente en la utilización y optimización de la gran cantidad de recursos computacionales y de almacenamiento que se ofrece en la nube, se utilizara esta tecnología para los problemas planteados como son:
- Congestión el manejo de la información, en épocas de evaluaciones nacionales, matriculas, entre otras.
- Servicios del FUS digital que permitan ser consumidos desde otras tecnologías.
- Reducción de costos, escalamiento automático y aseguramiento de la calidad del servicio por parte del prestador del servicio.
Por las razones expuestas se propone la implementación de esta tecnología como plataforma de infraestructura, persistencia y de servicio. El prestador de servicios al cual se enfoca esta presentación es Microsoft Azure debido a su gran desempeño, experiencia en un amplio sector computacional y herramientas de desarrollo e innovación.
Existen ejemplos del uso actual de este tipo de paradigma (Cloud Computing) en los diferentes procesos educativos de algunos países latinoamericanos como es Chile, una de las mayores economías regionales, donde el ministerio de educación a través de Microsoft Azure realiza la administración de los procesos PSU y el SIMCE, así como también el respaldo de datos públicos que este ministerio gestiona.
Otros ejemplos son:
- The University of California
- Carnegie Mellon University
También se encuentra que una de las ventajas en la utilización de Microsoft Azure como plataforma para el desarrollo técnico del proyecto es la flexibilidad que presenta al momento de gestionar la persistencia de los datos, ya que ofrece diferentes opciones para realizar dicha tarea como son Microsoft Azure SQL Database, Microsoft Azure Blob Storage, Microsoft Azure Table, Microsoft Azure Queue storage Storage, bases de datos relacionales como SQL Server o MySql a través de máquinas virtuales en Microsoft Azure y bases de datos no relacionales semejantes a MongoDB.
Al momento de analizar las características de las mejoras a implementar podemos observar la existencia de arquitecturas claves para la utilización de la computación en la nube como son:
- PaaS: Microsoft Azure nos da la opción de ser utilizarlo a modo de Plataforma como servicio (PaaS) cuyos beneficios para la empresa, gobierno e instituciones vinculadas a los procesos educativos es la abstracción de las diferentes actividades de mantenimiento tanto de hardware como de sistemas operativos en el cual los servicios se ejecutan, permitiéndoles centrar sus esfuerzos en las tareas propias de sus organizaciones.
- IaaS: infraestructura como servicio (IaaS) la cual es un característica que puede solucionar las necesidades de los clientes en puntos críticos como la escalabilidad y utilización de recursos necesarios para el correcto funcionamiento del sistema tanto en picos altos como bajos, pagando solo lo usado y aumentando estos solo cuando es necesario. Este modelo presenta la virtualización del hardware en la nube permitiendo optar por pequeñas instancias del servicio hasta llegar a escalar a un gran “datacenter” necesario para una gran empresa ofreciendo la posibilidad de tener el control total de la infraestructura virtal.
- SaaS: En este punto podemos encontrar que tanto hardware como software están ocultas en la capa de abstracción más alta permitiendo acceder a servicios como Microsoft SQL Azure, Big Data como Hadoop o suyo propio como HDInsight integrado con LINQ y Hive, Biztalk como servicio de comunicaciones, servicios de Directorio Activo o los Service Bus para difundir material audiovisual.
Otra característica importante y que será relevante a mediano plazo es el manejo de Big Data en un entorno de gran concurrencia como son las plataformas tecnológicas de la UNAD, el cual es posible de realizar con el uso de Apache Hadoop, Apache Pig, Hive, Sqoop, entre otros.
Tras el análisis de las características a tener en cuenta en la implementación de la tecnología encontramos los siguientes objetivos fundamentales para la mejora de la tecnología actual:
- Aislamiento de datos
- Escalabilidad de la aplicación
- Accesibilidad
- Extensibilidad
- Elasticidad
- Compatibilidad
- Alto desempeño
- Rápido nivel de respuesta
- Concurrencia (con picos muy altos y muy bajos en determinados periodos de tiempo)
- Autenticación
- Autorización
- Protección de datos sensibles
- Privacidad
- Monitorización
- Interoperabilidad
- Modularidad
Transacciones
Teniendo en cuenta el alto nivel de operaciones con las que los sistemas de la UNAD son saturado en algunos momentos específicos como son los inicios del año académico, épocas de exámenes y calificaciones, matriculas, presentación de trabajos colaborativos, entre otros, es necesario vigilar y controlar las transacciones sucedidas durante las procesos propios del sistema manteniendo la seguridad y consistencia de los datos, para lo cual se definen los siguientes puntos base:
- Automatización de actividades
- Simplificación de cálculos
- Test ACID
- Atomicidad: Cualquier cambio que se produzca se realizara en su totalidad o no se realizara, lo que evitara que el sistema quede a medias en algún o algunos datos que dependen unos de otros.
- Consistencia: Se asegurara que ninguna transacción romperá la integridad de una base de datos o patrón establecido ya que se respetaran las reglas y pautas aplicables a cada caso.
- Aislamiento: No se afectaran entre si la realización transacciones. Dos a más transacciones sobre el mismo objeto o dato no crearan una complicación al sistema.
- Durabilidad: Se asegurara que las transacciones persistan.
El sistema debe asegurarse que las acciones que se realicen en él, estén enfocadas a las actividades propias de la UNAD aplicando como mínimo comportamientos básicos de seguridad como son:
- Autenticación: El acceso se realizará al menos utilizando un nombre de usuario y contraseña
- Autorización: De acuerdo con el perfil, los usuarios tendrán acceso o no para realizar algunas acciones específicas (estudiantes, profesores, tutores, directores, entre otros)
- Confidencialidad: Datos sensibles deben ser encriptados.
- Integridad de los datos: Los datos enviados a través de la red no pueden ser modificados por ninguna capa.
- Auditoria: Cada acción considerada sensible en el sistema debe tener un log de actividades.
Para cumplir objetivos de seguridad en los datos:
- Cifrar la conexión para proteger los datos confidenciales.
- Proteger la cadena de conexión.
- Conceder a los usuarios únicamente los permisos necesarios.
- Ejecutar las aplicaciones con los permisos mínimos.
- Restringir el acceso a todos los archivos de configuración.
- Comprobar si el host realiza confirmaciones de la ruta de acceso.
- Cifrar las secciones del archivo de configuración mediante una configuración protegida.
- Almacenar las cadenas de conexión en archivos de configuración protegidos.
- Windows Azure SQL solo soporta SQL Server autenticación
- Bloquear las conexiones entrantes al puerto TCP port 1433 si no es necesario la utilización de este puerto por otras aplicaciones
- Para prevenir inyecciones SQL usar cadenas parametrizadas en las consultas a base de datos.
Persistencia
Definición tecnologías a utilizar para almacenar los datos, SQL Azure, Table Storage, Blobs, combinación de las anteriores, paradigmas diferentes como NoSQL, BigData. Las características básicas necesarias son:
- Tablas, tablas temporales, vistas, índices, roles, procedimientos almacenados y funciones.
- Consultas complejas y ‘joins’ entre múltiples tablas.
- Insert, update y delete.
- Restricciones
- Transacciones
Concurrencia
- Optimistic concurrency
- Se puede utilizar la plataforma “cloud-ready” de Microsoft SQL Server
No hay comentarios:
Publicar un comentario