Vamos a ver cómo funciona esto con más detalle:

Como fuente de información (source), suelen actuar las herramientas de monitorización de los proveedores de software que proporcionan eventos. En particular, se trata de soluciones de empresas como Prometheus, Sensu, Red Hat Solutions y Kafka, para las que ya hay soporte de EDA. En primer lugar, se trata de eventos del tipo «falla».

Luego, Event-Driven Ansible, utilizando las reglas (rules) descritas en los Ansible Rules Books, decide qué acciones (actions) deben ejecutarse, por ejemplo, ejecutar un playbook. Los Ansible Rules Books son archivos YAML al igual que los Ansible Playbooks, lo que permite trabajar con ellos de manera segura y rápida (por supuesto, si se tiene experiencia en trabajar con playbooks tradicionales), pero contienen un conjunto de reglas en forma de código If-this-then-that.

Aquí hay un ejemplo simple de Ansible Rules Book que maneja eventos del Alertmanager:

---
- name: Automatic Remediation of a webserver
  hosts: all
  sources:
    - name: listen for alerts
      ansible.eda.alertmanager:
        host: 0.0.0.0
        port: 8000
  rules:
    - name: restart web server
      condition: event.alert.labels.job == "fastapi" and event.alert.status == "firing"
      action:
        run_playbook:
          name: ansible.eda.start_app

Este ejemplo configura un webhook para recibir eventos de alertmanager y luego coincide con eventos donde la alerta de trabajo fastapi tiene un estado de firing. Esto ejecuta un playbook ansible.eda.start_app que remediará el problema.

En resumen, Event-Driven Ansible es una nueva forma de mejorar y expandir la automatización. Mejorar la velocidad y la agilidad de TI, al tiempo que permite la consistencia y la resiliencia. Es decir, EDA es una función extendida de Ansible que permite automatizar tareas y reaccionar automáticamente a eventos específicos, reduciendo la intervención humana, aumentando la eficiencia y mejorando la velocidad de respuesta.

Actualmente, esta solución está disponible como versión preliminar para desarrolladores y es parte de la plataforma de automatización Ansible. Puede dejar una solicitud para probar EDA en el sitio web oficial de Red Hat.

_____________

Si está buscando formas de automatizar los procesos de TI en su empresa, en ICM siempre estamos dispuestos a ayudarlo en su camino hacia la mejora de la eficiencia y la resiliencia de sus servicios.

La entrada Event-Driven Ansible se publicó primero en ICM.

Requisitos

Antes de comenzar, hay que tener en cuenta que Autopilot es un servicio de Microsoft que se utiliza para facilitar tareas con Intune, por lo que hay que se debe poseer primero una licencia de usuario disponible para poder utilizar este sistema. También se debe entender que la mínima versión de Windows para poder utilizar este sistema en equipos cliente es Windows 10. Concretando un poco más en cuanto a licencias, estas son las licencias que tienen las capacidades necesarias para poder ser utilizadas con Intune y Autopilot:

• Microsoft 365 Business Premium
• Microsoft 365 F1 o F3
• Microsoft 365 Academic A1, A3, o A5
• Microsoft 365 Enterprise E3 or E5
• Enterprise Mobility + Security E3 or E5
• Intune for Education
• Azure Active Directory Premium P1 o P2 y Microsoft Intune

Funcionalidades básicas

Autopilot permite, entre otras cosas, acomodar la experiencia de inicio de sesión al usuario personalizando la cantidad de opciones a mostrar o bloqueando algunas para que se encargue el propio sistema de configurarlas. También permite registrar los dispositivos como parte de la organización, integrándolos con intune e impidiendo así que si se reinstala Windows 10 u 11 se pueda reutilizar o revender.

Funcionalidades avanzadas

Autopilot permite que desde buen principio y ya desde la configuración inicial del equipo se realicen tareas como la aplicación de políticas, instalación de aplicaciones o el cifrado del disco. Todo esto se puede configurar desde el portal de endpoint.microsoft.com, donde con nuestra cuenta de Azure podremos realizar todas las configuraciones necesarias y definir las políticas de acceso que se requieran para un comportamiento óptimo de los dispositivos registrados.

Este servicio también permite realizar un “Autopilot Reset” desde el portal, que se reduce a un formateo de los datos de la máquina, pero manteniendo todas las configuraciones que se han realizado relacionadas con Intune y Autopilot. Esto aumenta la eficiencia a la hora de, por ejemplo, tener que reutilizar un equipo para un usuario distinto.

Los dispositivos se pueden añadir a Autopilot de forma automática o manual, no obstante, si se hace de forma automática, el dispositivo siempre requerirá un primer inicio y configuración manuales para unirlo a Intune. La unión automática de los dispositivos al portal de intune se hace mediante Grupos Dinámicos en Intune y aplicando las políticas de intune a estos grupos. De otra forma, habría que encenderlo, sacar su HardwareID y subirlo al portal de Autopilot para que el equipo sea detectado. También existe la posibilidad de pedir estos HardwareID a fabricante en el momento de hacer la compra, facilitando así el proceso de inscripción manual a Autopilot, y, de hecho, esto es lo que Microsoft recomienda.

Resumen

Autopilot es un servicio interesante. Ofrece posibilidades que hasta ahora no se podían contemplar, como entregar un equipo vacío y que se enrole automáticamente en la organización, cargando todas sus  configuraciones y políticas, permitiendo un mejor control y la instalación de aplicaciones corporativas, vpns y gestión de permisos de una forma automatizada sin la participación de personal de IT en el proceso.

La entrada Windows Autopilot se publicó primero en ICM.

Vamos a explicar con detalle, en esta ocasión, dos entornos diferente. Un primer entorno entre dos redes pertenecientes a Azure, que vamos a unir a través de un túnel IPSec y otro entorno IPSec entre una oficina remota con un direccionamiento IP de test privado 10.10.15.0/24 con un Firewall PFSense (OpenSource) y una red también test de Azure 10.20.0.0/16.

En el entorno de Azure, definimos un Resource Group llamado “Contoso”, típico de cursos y pruebas de Azure. Dentro de este Resource Group vamos a definir varias “Vnets”. Una “Vnet” es una red IP, y dentro de cada red virtual podemos definir subredes.

En este ejemplo montaremos dos Vnets separadas en dos regiones distintas y vamos a unirlas a través de un tunel IPSec. Las redes a unir son CoreServicesVnet y ManufacturingVnet, 10.20.0.0/16 y 10.30.0.0/16. El esquema sería:

En el lado CoreServicesVnet, tenemos varias subredes tanto de trabajo como del servicio GatewayVPN 10.20.0.0/27. Las subredes de trábajo, es decir, servidores o máquinas virtuales en general son las SharedServicesSubnet 10.20.10.0/24, DatabaseSubnet 10.20.20.0/24 y PublicWebServiceSubnet 10.20.30.0/24.

Todos los servicios en Azure requieren de una subred. En este caso, para dar de alta un concentrador VPN “GatewayVPN”, hacemos una subred 10.20.0.0/27 perteneciendo a la red CoreServicesVnet. En el lado ManufacturingVnet, hacemos lo mismo, el alta de un “GatewayVPN” con direccionamiento 10.30.0.0/27.

En la subred DatabaseSubnet damos de alta una máquina virtual con IP 10.20.20.4/24 “CoreServicesVM”.

Tenemos otra máquina con nombre ManufacturingVM en otra subred con dirección IP 10.30.10.4/24.

Si hacemos una prueba de conexión entre las dos máquinas podemos comprobar que efectivamente, no hay conexión. Para conectar las dos máquinas, necesitamos un túnel IPSec.

Vamos a  crear un GatewayVPN en CoreServicesVnet y otro Gateway en ManufacturingVnet.

Una vez hemos dado de alta los “GatewayVPN”, ahora simplemente creamos las conexiones para establecer los túneles. Cuando se trata de un túnel IPSec entre redes de Azure estableceremos una conexión entre las dos VirtualNetworkGateway en los dos extremos.

Una vez establecido el túnel, hacemos un test de conexión y el resultado es “True”. Ya tenemos el túnel IPSec establecido y conexión entre las máquinas.

Podemos ver que efectivamente estamos pasando tráfico entre máquinas virtuales:

El segundo escenario trata de conectar una red en Azure contra una red en “on-premises”.

Lo único a tener en cuenta es que cuando damos de alta el “GatewayVPN”, se debe especificar que es del tipo “Site-to-Site”. Es importante este detalle ya que nos asignará una dirección IP pública para el “GatewayVPN”.

Deberemos dar de alta el “LocalNetworkGateway” que es el peer remoto que se encuentra en el concentrador de túneles “on-premises”, en este caso “local_net_gw_test001”.

La dirección IP aa.bb.cc.dd corresponde a la dirección IP pública del extremo “on-premises”.

Una vez establecido el túnel, podemos ver que podemos establecer tráfico entre los dos extremos del túnel.

La entrada Túneles IPSec on-premises hacia Azure  se publicó primero en ICM.

En 2018, la empresa Microsoft anunció su nuevo servicio Windows Virtual Desktop (WVD), que permite ejecutar escritorios virtuales y aplicaciones de Windows seguras en la nube:

“Con Windows Virtual Desktop, podéis desplegar y escalar Windows y Office en Azure en minutos, con seguridad y cumplimiento incorporados”, describió Microsoft su nuevo producto.

En 2019, la empresa lanzó WVD al mercado, orientándose en primer lugar a clientes empresariales y no a usuarios individuales. Inicialmente, se admitían los sistemas operativos Windows 7 y Windows 10. El crecimiento del uso del servicio fue muy rápido, especialmente durante la pandemia de Covid-19, cuando la demanda de trabajo remoto aumentó considerablemente. En 2021, Windows Virtual Desktop fue renombrado como Azure Virtual Desktop (AVD), bajo el cual ahora conocemos este servicio.

Azure Virtual Desktop – ¿Qué es?

Azure Virtual Desktop con Windows 10/11 Enterprise Multi es una alternativa en la nube a un servidor local de escritorios remotos (RDS). AVD se despliega en la nube como una máquina virtual común, y el costo de la licencia ya está incluido en algunas suscripciones de Microsoft 365, como Microsoft 365 Business Premium y Microsoft 365 E3. De esta manera, si una empresa ya tiene suscripciones a Microsoft 365 o a la versión empresarial de Windows, puede instalar gratuitamente (es importante señalar que se cobrará un costo adicional por el uso de los recursos de Azure) una instancia del escritorio con Azure Virtual Desktop, y los empleados tendrán acceso inmediato a una máquina virtual lista para usar con Windows desde cualquier dispositivo y lugar. La administración de Azure Virtual Desktop se realiza a través del portal de Azure, donde se pueden escalar las instancias de escritorios en función de las necesidades del negocio en tiempo real, mientras que Microsoft se encarga de todo lo demás, según se muestra en el esquema a continuación:

En cuanto a la seguridad, al usar AVD no es necesario preocuparse por la confidencialidad de los datos de la empresa, ya que nunca se transmiten a los dispositivos de los empleados y todas las transferencias de datos se realizan únicamente entre instancias en la nube de Azure. En la nube de Azure, los datos están protegidos múltiples veces con protocolos de seguridad integrados, incluyendo Azure Firewall, Azure Security Center, Azure Sentinel y Microsoft Defender ATP. Además, el acceso a Azure Virtual Desktop puede ser controlado de varias maneras, incluyendo la autenticación multifactor (MFA), y el escritorio virtual en sí está certificado para cumplir con muchos estándares, incluyendo ISO 27001, 27018 y 27701.

Pero las ventajas de Azure Virtual Desktop también son sus desventajas:

• Los empleados tienen la posibilidad de trabajar de forma remota desde cualquier lugar del mundo, pero si hay problemas con la conexión a Internet, no podrán trabajar correctamente, por muy rápidos que sean los servidores de Microsoft.
• Todos los servidores y datos de la empresa están almacenados en Microsoft, quien también es responsable de la seguridad. Por lo tanto, si Microsoft tiene algún problema, los empleados de la empresa podrían tener problemas para acceder a los escritorios virtuales remotos y a sus datos (es decir, los datos de la empresa) en general.
• Por último, AVD es un alquiler de recursos a Microsoft. En algún momento, el coste del alquiler podría superar el coste de comprar servidores propios y desplegar una infraestructura independiente. Este factor debe ser considerado al planificar.

Por supuesto, estas son deficiencias básicas, pero son muy importantes al elegir una solución u otra.

Comparación con Microsoft 365

Finalmente, vale la pena comparar Azure Virtual Desktop con Microsoft 365, ya que ambas soluciones son bastante similares y ofrecen escritorios virtuales para que los empleados trabajen.

Los escritorios virtuales de Windows 365 funcionan como un PC en la nube, una aplicación clásica de un solo usuario que utiliza Azure para implementar y almacenar escritorios virtuales. Se encuentra en la nube de Azure y es completamente administrado por Microsoft, a diferencia de Azure Virtual Desktop, donde la empresa tiene muchas posibilidades para personalizar su infraestructura.

En cuanto al costo de una u otra solución, Microsoft cobra un costo fijo de licencia por usuario por mes (similar al alquiler de un PC físico), para que los clientes paguen por Microsoft 365, independientemente de si se utiliza durante 10 o 100 horas. Esta es una diferencia fundamental en el modelo de precios de Azure Virtual Desktop con pago según el uso, es decir, la empresa paga solo por el tiempo que realmente trabajan y utilizan el escritorio virtual.

También vale la pena señalar que en AVD están disponibles tecnologías como Autoscaling y RemoteApps support, que no están en Microsoft 365.

En cualquier caso, la decisión final queda en manos de la empresa: la flexibilidad de la configuración y la estructura de precios basada en el consumo con Azure Virtual Desktop, o la facilidad de implementación y los precios predecibles por usuario con Microsoft 365. Y, por supuesto, siempre existe la opción de implementar su propia infraestructura con RDS e integración con Azure, lo que puede ayudar a garantizar una mayor independencia de los servicios de Microsoft.

________________

En ICM, siempre estamos dispuestos a analizar su situación específica y ofrecer la mejor solución para satisfacer sus necesidades y posibilidades. Incluso si ya estáis utilizando escritorios virtuales, es posible que encontremos una solución más beneficiosa para usted en términos de rendimiento, seguridad y costo.

La entrada Azure Virtual Desktop se publicó primero en ICM.

Con el aumento de las amenazas para los usuarios en línea, crece la necesidad de enfocarse en la seguridad de las aplicaciones web. OWASP produce una serie de aplicaciones, herramientas, guías de enseñanza y estándares que contribuyen a la salud general de Internet y ayudan a las empresas a planificar, desarrollar, mantener y operar aplicaciones web confiables. OWASP respalda tanto productos de código abierto como comerciales.

El proyecto OWASP más conocido es el Top 10 de los riesgos de seguridad de aplicaciones web. Este es un documento que enumera los diez riesgos de seguridad más importantes en aplicaciones web. El objetivo del proyecto OWASP Top 10 es crear conciencia sobre la seguridad en las aplicaciones mediante la identificación de algunos de los riesgos más críticos que enfrentan las empresas. La lista de vulnerabilidades se actualiza cada 3-4 años y la última vez se publicó en 2021. Puede consultarla en el siguiente enlace https://owasp.org/www-project-top-ten/

El informe es elaborado por un equipo de expertos globales en seguridad de aplicaciones. OWASP se refiere al Top 10 como un «documento de concienciación» y recomienda que todas las empresas incorporen el informe en sus procesos para minimizar y/o mitigar los riesgos de seguridad. Por lo tanto, al planificar o implementar un nuevo proyecto web, es muy importante tener en cuenta las vulnerabilidades del Top 10 para minimizar los riesgos tanto para las empresas como para sus clientes, cuyos datos puede estar almacenando la empresa. Este es un nivel básico de seguridad que se debe seguir.

Además del Top 10, OWASP tiene una gran cantidad de proyectos (actualmente cuenta con 279 en su sitio web oficial), algunos de los cuales la fundación reconoce como emblemáticos. Es decir, estos son proyectos que han demostrado un valor estratégico para OWASP y la seguridad de las aplicaciones en general.

Enumeraremos brevemente algunos de los proyectos emblemáticos:

• OWASP Zed Attack Proxy (ZAP) es una de las herramientas de seguridad gratuitas más populares del mundo y es activamente mantenida por un dedicado equipo internacional de voluntarios. Genial para pentesters, desarrolladores, QA e integración CI/CD.
• OWASP Web Testing Environment (WTE) es una colección de herramientas de seguridad de aplicación fáciles de usar y documentación disponible en múltiples formatos.
• OWASP Offensive Web Testing Framework (OWTF) es un esfuerzo centrado en OWASP+PTES para unir grandes herramientas y hacer que las pruebas de penetración sean más eficientes, escritas principalmente en Python.
• OWASP Dependency-Check es un conjunto de herramientas de Análisis de Composición de Software (SCA) que identifica las dependencias del proyecto y comprueba si hay alguna vulnerabilidad conocida y públicamente divulgada.
• OWASP Security Shepherd es una plataforma de capacitación en seguridad de aplicaciones web y móviles. Security Shepherd ha sido diseñada para fomentar y mejorar la conciencia de seguridad entre una amplia variedad de habilidades. El objetivo de este proyecto es tomar a novatos de la seguridad de aplicaciones o ingenieros experimentados y mejorar su conjunto de habilidades de pruebas de penetración hasta convertirse en expertos en seguridad.
• OWASP DefectDojo es la principal herramienta de gestión de vulnerabilidades de aplicaciones de código abierto construida para DevOps e integración continua de seguridad.
• OWASP Juice Shop probablemente es la aplicación web insegura más moderna y sofisticada para entrenamientos de seguridad, demostraciones de conciencia y CTFs.
• OWASP Security Knowledge Framework es una aplicación web de código abierto que explica los principios de codificación segura en múltiples lenguajes de programación. El objetivo de OWASP-SKF es ayudar a aprender e integrar la seguridad por diseño en el desarrollo de software y construir aplicaciones que sean seguras por diseño.
• OWASP Dependency Track es una plataforma de Análisis de Componentes Inteligentes que permite a las empresas identificar y reducir el riesgo en la cadena de suministro de software.

Además, vale la pena mencionar OWASP Wiki, cuyo objetivo es educar a los desarrolladores, arquitectos, gerentes, diseñadores y empresas sobre la importancia de la seguridad web y las consecuencias de no prestar atención a ella. Los hackers éticos de OWASP han recopilado vulnerabilidades de cientos de empresas y miles de aplicaciones para compartir conocimientos sobre amenazas, vulnerabilidades y estrategias de desarrollo de contramedidas. Y todo esto solo para ayudar a las empresas de todo el mundo a reducir los riesgos de posibles ciberataques y, por lo tanto, protegerse a sí mismas y a sus clientes.

Las empresas que siguen los estándares de OWASP en el desarrollo de software y en las políticas de gestión de riesgos no solo aumentan la confianza en sí mismas, sino que también pueden manejar mejor las vulnerabilidades y mejorar la calidad de sus aplicaciones en general. Y aquí es donde OWASP hace lo más importante: muestra que existen procedimientos y herramientas disponibles para mejorar la seguridad. Lo importante es no ignorar la experiencia de miles de especialistas y empresas en el camino hacia la construcción de su propio software seguro.

La entrada La importancia de Owasp en la seguridad se publicó primero en ICM.

Características 

Las principales características son: 

• Implementación Sencilla. Implemente y configure clústeres de Kubernetes listos para producción en minutos, en lugar de días o semanas. 

• Solución Completa. Integre fácilmente el almacenamiento, la supervisión, el registro y las alertas de Kubernetes para obtener una pila completa nativa de la nube. 

• Sin dependencia de un solo proveedor. Ofrezca una experiencia de usuario nativa de Kubernetes con APIs abiertas. 

• Integración con otras soluciones de Nutanix. NKE se integra con otras soluciones de Nutanix, como AOS (Nutanix Operating System) y Prism, para proporcionar una experiencia de usuario unificada y una gestión simplificada de los recursos de la infraestructura. 

• Escalabilidad y alta disponibilidad. NKE proporciona una escalabilidad y disponibilidad elevadas mediante la distribución automática de los nodos de Kubernetes en diferentes hosts y la replicación automática de los recursos críticos. 

• Soporte para entornos híbridos y multicloud. NKE admite la ejecución de clústeres de Kubernetes, en diferentes entornos, como en la nube pública, en la nube privada y en el centro de datos local. 

Conclusión

 En resumen, Nutanix Kubernetes Engine es una solución de infraestructura de Kubernetes que proporciona una plataforma simplificada para desplegar y administrar clusters de Kubernetes en entornos híbridos y multicloud. Ofrece una interfaz fácil de usar, integración con otras soluciones de Nutanix, escalabilidad y alta disponibilidad y soporte para entornos híbridos y multicloud. 

La entrada Nutanix Kubernetes Engine  se publicó primero en ICM.

Los ejemplos son muchísimos, pero basta mirar la actualidad en los periódicos para ver cómo las empresas tecnológicas, que siempre habían estados alejadas de estas crisis la famosa de las .COM, han empezado a hacer despidos masivos de su personal. Hablamos de 5, 10 e incluso 15% de plantillas. Miles de empleados pasan, de un día para otro, de una situación casi privilegiada a una situación muy complicada. Y hemos de pensar que, con el sector tecnológico en general así, eso significa que las mismas personas, o encontrarán más tarde un trabajo o bien que verán reducida su remuneración.

¿Y por qué las empresas creen (y practican) que su coste estructural principal son los recursos humanos? Pues no sabríamos muy bien contestar a eso. Sin duda todo debe venir de que, en los países que ocurre, las garantías sociales y derechos de los trabajadores no son muy fuertes y supone para las grandes cuentas un sacrificio pequeño y una recuperación de sus cuentas de resultados fácil.

Toda una lástima.

Sin embargo, este pequeño análisis que nos permitimos hacer acerca de los comportamientos en las grandes empresas, nos permite abrir esta entrada de blog que tiene que ver con el dilema de saber si es más interesante internalizar o externalizar un departamento de IT.

Y la respuesta no es fácil. Si lo fuera, todas las empresas usarían esa respuesta para mejorar sus procesos de decisión. Y no es fácil porque la respuesta es siempre relativa.

Una respuesta relativa porque, dependiendo del tamaño de la empresa y del tipo de negocio, la decisión se inclinará por una opción o por otra.

Una empresa que se dedica a la tecnología (cualquiera que sea ésta) por pequeña que sea, deberá internalizar sus recursos IT puesto que en ellos tendrá los conocimientos de sus negocios y, como empresa, deberá protegerlos. Con el mismo tamaño, pero dedicándose a la albañilería (por ejemplo), lo importante es tener recursos externalizados debido a que, tenerlos internamente, no le supone una mejora evidente en los procesos y, probablemente, les supondrá un sobrecoste.

Ahora bien, cuanto mayor es el tamaño de una empresa, mayor relevancia tiene el hecho de disponer de un departamento IT interno. El motivo es que, a medida que aumenta el tamaño, las necesidades y el tiempo que se requiere de personal IT se incrementa llegando a ser necesario un departamento de IT, ni que sea de una persona, para dar soporte a la operativa diaria de los usuarios.

Pero, ¿Qué ocurre si la operativa interna, debida al tamaño, requiere de personal interno, pero es lo suficientemente complicada para requerir de especialistas en diferentes departamentos técnicos? Pues que, de nuevo, aparece un difícil equilibrio entre tener un departamento IT interno o un externalizado. Y aquí ya no dependemos del tamaño de una empresa y de cuánta justificación haya en las horas que se precisan de técnicos internos, sino de que estos técnicos tengan la capacidad de abarcar las tecnologías que su empresa utiliza.

Así pues, y como resumen, diríamos que sería adecuado contratar personal de IT interno cuando:

• El tamaño de la empresa justifique una jornada completa de un recursos IT para dar soporte a la operativa diaria de los usuarios.

Y diríamos que es aconsejable contratar servicios gestionados externalizados cuando:

• El tamaño de la empresa no sea suficientemente grande como para justificar un coste de jornada completa de una recurso IT
• Cuando, sea cual sea el tamaño de la empresa, los recursos IT no alcanzan a dominar todas las tecnologías que su empresa necesita.
• Cuando, aun teniendo un recurso interno propio, pueda ser necesario, por picos de trabajo o por cubrir bajas/vacaciones, apoyarse en una empresa externa que pueda gestionar los servicios informáticos de una empresa.

Parece evidente que no hay una regla universal para saber si es mejor poder disponer de un recurso interno de IT o externalizarlo en servicios gestionados (o una combinación de ambos), y lo más oportuno parece que sea un obligado análisis de cada situación y valorar pros y contras en la toma de esta decisión.

La entrada Servicios gestionados vs departamento IT interno se publicó primero en ICM.

Si nos focalizamos, mientras todas estas herramientas se van consolidando, en nuestro día a día podemos ir incorporando ciertos aspectos de estas tecnologías. 

Desde Zabbix 6.0 LTS tenemos disponibles funciones predictivas de análisis estadístico y aprendizaje automático. 

Podemos analizar nuestras tendencias de datos y realizar la detección de anomalías. Esto se ha extendido en gran medida con detección de anomalías y funcionalidad de monitoreo de línea de base.

Para ello tenemos las funciones de tendencia, que como dice el manual, a diferencia de las funciones de historial, utilizan datos de tendencia para los cálculos. 

Las tendencias almacenan valores agregados por hora. Las funciones de tendencia utilizan estos promedios por hora y, por lo tanto, son útiles para el análisis a largo plazo. 

Los resultados de la función de tendencia se almacenan en caché, por lo que múltiples llamadas a la misma función con los mismos parámetros obtienen información de la base de datos solo una vez. 

Los soportan tanto los Triggers como los Calculated Items.

Los Triggers que hacen referencia a funciones de tendencia solo se evalúan una vez por el período de tiempo más pequeño de la expresión. 

Qué funciones tenemos disponibles: 

• Devbaseline:  Que nos devuelve el número de desviaciones (por el algoritmo stddevpop) entre el último período de datos y los mismos períodos de datos en temporadas anteriores. 
  
• Baselinewma: Calcula la línea de base promediando los datos del mismo período de tiempo en múltiples períodos de tiempo iguales (‘temporadas’) usando el algoritmo de promedio móvil ponderado.  
  
• Trendavg : Promedio de los valores de tendencia dentro del período de tiempo definido. 
  
• Trendcount: El máximo en valores de tendencia dentro del período de tiempo definido. 
  
• Trendmin: El mínimo en valores de tendencia dentro del período de tiempo definido.
   
• Trendstl: Devuelve la tasa de anomalías durante el período de detección, un valor decimal entre 0 y 1, es decir (El número de anomalías / El número de valores total) 
  
• Trendsum: Suma de valores de tendencia dentro del período de tiempo definido. 

Estas son herramientas que deberían servir por ejemplo para detectar comportamientos extraños en el tráfico de una página web o por ejemplo en un control de costes a nivel de cloud, cambios de comportamiento en consumos de CPU, memoria o ocupación de disco de nuestros sistemas. 

Solo hay que encontrar nuestro caso de uso específico y aprovechar las funciones que nos brinda nuestra herramienta de monitorización favorita. 

La entrada Inteligencia artificial en sistemas de monitorización  se publicó primero en ICM.

Hoy ICM cumple 18 años. Ya somos mayores de edad. Digamos que hemos alcanzado la madurez. ¿O no?

El 16 de marzo del 2005, 3 personas ilusionadas decidieron liarse la manta a la cabeza y montar un proyecto de empresa diferente. O al menos intentarlo.

Hace 18 años, Xavi, Andreu e Iñaki decidieron montar una empresa en la que el valor principal fuera el servicio. Servicio, servicio y servicio. Una empresa donde la prioridad absoluta fuera siempre poner en práctica nuestra vocación de ofrecer siempre el mejor servicio posible a nuestros clientes.

Vocación de servicio.

Creemos que es el pilar fundamental de ICM. Nos levantamos pensando en ello. Diseñamos soluciones pensando en ello y operamos los servicios sin olvidarnos de ello. Hasta el día de hoy.

Por vaivenes de la vida, Xavi y Andreu se apearon del proyecto ICM.  Toda una lástima. Pero, por aquello del «no hay mal que por bien no venga», ICM pudo incorporar a Ricard y a Txus, lo que supuso un salto de calidad y servicio que ha durado hasta el día de hoy.

Solemos decir que ICM padece el «síndrome de Peter Pan» de las empresas. Algo así como que ICM tiene alma de Startup. Las Startups se crean con la esperanza de poder innovar y de encontrar soluciones únicas que no existen en el mercado. ICM se ve a sí misma como si fuera una Startup. La tecnología lo pide. Lo exige. Desde el momento de nuestro nacimiento los cambios en la tecnología han sido continuos y con algunos saltos drásticos. Nuestro sector nos obliga a innovar, a mejorar en todo momento, a incorporar nuevas soluciones técnicas, a facilitar su acceso a nuestros clientes y sus proyectos, a, en definitiva, empezar cada x meses. Por esto decimos que somos la eterna Startup. Y es una sensación ilusionante. A los que nos apasiona la tecnología, lo que estamos viviendo es como vivir un día de Reyes Magos para un niño: la ilusión de descubrir novedades. De ahí lo del «síndrome de Peter Pan».

Como toda empresa, hemos pasado por muchos momentos diferentes. De más o menos exigencia, de más o menos éxito , de más o menos ilusión, pero creemos que siempre hemos salido adelante por nuestra pasión por la tecnología, nuestra vocación de servicios y la ilusión de ayudar en todos los proyectos que nos llegan.

ICM cumple 18 años con la supuesta madurez que la experiencia no da, pero con la ilusión de una Startup obligada a actualizarse cada año.

Y esperamos poder seguir cumpliendo más años. Hemos de reconocer que no siempre es fácil y que la vida tiene caprichos que tienes que sortear, pero nada es tan poderoso como la ganas de avanzar y de mejorar. Nuestro objetivo prioritario.

Queremos y debemos agradecer a todos los clientes que, durante estos 18 años, han confiado en ICM. Nos bastaría con que creyeran que somos gente honesta y que damos todo lo que está a nuestro alcance para que sus proyectos evolucionen para estar satisfecho.

Gracias, gracias y gracias.

La entrada La mayoría de edad de ICM. 18 añitos. se publicó primero en ICM.

Veremos muchos artículos con estadísticas donde nos demuestran claramente que seguimos en minoría en muchos aspectos, pero ¿dónde tenemos el mayor problema? Yo creo firmemente que es en la educación y estoy segura que podemos mejorar notablemente.

Primero deberíamos tener claro que significa feminismo. Escuchando a los jóvenes, creo que es algo que no tienen muy claro, ni ellas ni ellos. La base es la igualdad, hombre y mujer han de ser iguales en derechos y oportunidades y hoy me quiero centrar en las oportunidades. ¿Creemos que realmente que podemos tenerlas?

Para ello, es importante tener referentes y poder ver de forma concreta como todo es posible, pero en nuestro sistema educativo no nos lo muestran. En los libros de nuestra enseñanza, existe un % ínfimo de mujeres referentes frente a los de género masculino. Este hecho es una forma de desautorización social del género femenino.    

Os pongo un ejemplo que espero os haga reflexionar. Seguro que a todos os suena la Generación del 27 en España y nombres como Federico García Lorca, Luis Cernuda….. pero seguramente pocos conoceréis a Las Sinsombrero, un grupo de mujeres de la Generación del 27. Fueron un grupo de mujeres que en su día decidieron quitarse el sombrero como símbolo de rebeldía para mostrar que ellas también tenían ideas, también pensaban, también tenían una vena artística.

Y hay muchos más. Es evidente que durante siglos hemos vivido en una sociedad donde no se ha permitido que el papel de la mujer tuviese relevancia, pero siempre ha habido luchadoras que han marcado y han aportado de una forma u otra y las sigue habiendo. ¿Cuántas mujeres importantes sabrías nombrar de nuestra historia antigua o moderna? La verdad, la gran mayoría que yo recuerdo, las he conocido tras mi etapa postacadémica, por lo que me hago la pregunta ¿por qué se les sigue silenciando?

Si vemos las noticias internacionales, podemos ver como en países totalitarios donde no quieren que las mujeres progresen, unas de las primeras medidas que imponen es el no acceso de las mujeres a la educación.

Por supuesto en nuestro país estamos a años luz de esas situaciones, pero todavía quedan muchos resquicios de épocas similares que debemos seguir eliminando y por eso debemos seguir celebrando este día, para continuar con esos pequeños avances. Hay una frase de una canción de Lucia Gil que lo define perfectamente ‘Igualdad es la palabra, no me importa no escucharla cuando exista de verdad’. Cuando llegue ese día, ya no hará falta acordarse del 8M

La entrada Día de la Mujer se publicó primero en ICM.