Thursday, September 20, 2018

IoT en la Nube

Sesión 6. IoT en la Nube

( 14 / Septiembre 2018 )


En la sesión VI se describen las características de la implementación de IoT sobre la nube. La información presentada fue recopilada de las lecciones recibidas en la MCIC (Maestría de Ciencias de la Información y las Comunicaciones) de la Universidad Distrital en Bogotá-Colombia y de investigaciones adicionales. 

Primero se considera el tema de Tratamiento de datos desde el punto de vista legal en Colombia, y luego se describen los conceptos principales de la implementación de servicios IoT.

Tratamiento de datos

La transferencia y tratamiento de datos para fines no autorizados por parte de su propietario no está autorizado en Colombia, donde se reglamenta su uso a tráves de la ley 1581 de 2012, Habeas Data. La cual, en terminos generales, busca:
"Por medio de esta se busca proteger la información de las personas que esté en poder de empresas públicas o entidades privadas, las cuales tienen la responsabilidad de adaptar sus procesos con el fin de realizar un manejo adecuado de sus bases de datos." (GFA, 2017)
La ley obliga al responsable del tratamiento de los datos a:
  • Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley.
  • Implementar mecanismos que garanticen la atención de consultas y reclamos, por clientes, proveedores, empleados y terceros en general.
  • Autorización de todos sus clientes, empleados, proveedores y terceros en general para el uso y tratamiento de sus datos personales.
  • Deber de informar al titular de los datos personales sobre la ley y el manejo que se le dará a sus datos.
  • Implementar el procedimiento de reclamos por parte de cualquier cliente, proveedor, empleado o tercero.
  • Diseñar procedimientos para que todo titular de la información pueda consultarla, así como su actualización o suprimir la autorización del uso de sus datos personales.
  • Aviso de privacidad.
El surgimiento de "cloud computting" entendido como un modelo para habilitar el acceso a un conjunto de servicios computacionales de manera conveniente y por demanda, que pueden ser rapidamente aprovisionados y liberados con un mínimo esfuerzo administrativo y una interacciòn con el proveedor del servicios minima, implica que los datos pueden ser almacenados, procesados y administrados por empresas que proveen servicios de cloud (Angarita, 2013)

Por lo anterior lo que se haga con los datos depende del contrato que se suscriba, pero en el marco de la regulación de protección de datos, lo cual incluye:

1. Por definición legal el tratamiento de datos personales implica la recolección, el almacenamiento, el uso, la circulación y la eliminación del dato personal , quien realice dichas actividades debe cumplir con las obligaciones legales.

2. Aun que los datos se encuentren alojados por los proveedores de servicios en la nube, el responsable es la organización que decidió acudír a dichos servicios.

3. Si los datos están alojados en "Data Centers" fuera del país las entidades deben observar las reglas de transferencia o transmisiòn internacional de datos.

De manera que los Responsables del tratamiento de datos deben asegurar que la información este correctamente custodiada y almacenada, como por ejemplo usando metodos de cifrado y encriptación para las transferencias autorizadas.

La implementación y cumplimiento de la ley no se ha efectuado de manera generalizada en el país (por parte de los responsables del tratamiento de datos) por distintas razones que van desde culturales hasta técnicas, respecto a este ultimo punto un obstaculo se presenta debído a la perdida de rendimiento y al aumento de la complejidad al usar métodos de encriptación.

Lo anterior resulta fundamental a la hora de implementar servicios IoT, ya que es indispensable la protección de los datos personales de los usuarios

Servicios de IoT

Los servicios IoT, describen la interconectividad de los dispositivos que pertenecen a la red de IoT.


Se presentan algunas dificultades en:
  • Seguridad y Confiabiliadad.
  • Sincronización.
Estos se resuelven con:
  • Reglas y politicas que determinan las caracteristicas de los datos que son considerados válidos.
  • Se registran las cosas "things".
De manera que se utilizan protocolos para la comunicación en la red interconectada, como los son: HTTP, MQTT y tecnologías de comunicación como Web Sockets.

MQTT

MQTT es un estandar en el transporte de datos en telemetría, en otras palabras es un protocolo de mensajería simple y ligero, basado en los conceptos de publicación/suscripción, el cual fue diseñado para pequeños dispositivos con poco ancho de banda, alta latencia y redes poco confiables. Los principios se basan en minimizar el ancho de banda y los requerimientos de recursos de los dispositivos mientras se intenta asegurar la confiabilidad y algun grado de seguridad de entrega de los datos. Se posiciona como el protocolo ideal "Machine to machine" para la implementación de internet de las cosas en el mundo de los dispositivos interconectados y en aplicaciones moviles donde el ancho de banda y el consumo de potencía son determinantes. 

"La autenticación se efectúa mediante llaves asíncronas" haciendo uso de certificados.




Referencias


Angarita, N. R. (2013). Tratamiento de datos personales. Aproximación internacional y comentarios a la Ley 1581 de 2012. Bogotá: Legis Editores S.A.

GFA. (2017, April 20). ABC del Habeas Data, Ley 1581 del 2012. Retrieved September 24, 2018, from http://blogs.eltiempo.com/huella-forense/2017/04/20/abc-del-habeas-data-ley-1581-del-2012/

MQTT. (2014). MQTT. Retrieved September 28, 2018, from https://mqtt.org/

 

 

BD y almacenamiento en la nube

Sesión 5. Almacenamiento y Base de Datos en la Nube

( 7 / Septiembre 2018 )


En la sesión V se presentan los principios y características del almacenamiento e implementación de Bases de Datos en la nube. La información presentada fue recopilada de las lecciones recibidas en la MCIC (Maestría de Ciencias de la Información y las Comunicaciones) de la Universidad Distrital en Bogotá-Colombia y de investigaciones adicionales. 


Cambios hacia DevOps

  • Arquitectura
Monolítico =>  SOA => μServicios

  • Base de datos 
Centralizadas => Distribuidas

  •  Servidores
Server => Serverless (Virtualización, Contenedores)

  • Almacenamiento 
 Block Storage, File System => Object Storage 


Respecto al almacenamiento en la red, los difersos tipos de sistemas son, generalmente, clasificados en la forma en que son consumidos y como interactuan del lado del cliente, el más tradicional es el "FileSystem" o "File Storage", su nombre implica que multiples clientes tiene la habilidad para acceder a una carpeta compartida, los protocolos más comunes son: NFS y SMB/CIFS.

El almacenamiento por bloques ("Block Storage") provee un acceso a la red equivalente a dispositivos de bloques sin un formato especifico.  Un cliente se conecta a un volumen especifico del servicio de almacenamiento y le da formato como si estuviera alojado localmente. Los dispositivos de bloque usualmente son expuestos sobre canales de Fibra, iSCSI o AoE(ATA sobre internet).

Por su parte al almacenamiento de objetos fue diseñado para datos no estructurados como multimedia, documentos, "logs", "Backups", aplicaciones binarias e imagenes de máquinas virtuales. Conceptualmente es un almacenamiento de tipo llave/valor ("key/value"), dichos objetos son enviados vía REST API, y se retorna un identificador. Incluso pueden ser agregados metadatos a los objetos y estos a su vez son almacenados en contenedores o "buckets". El almacenamiento de objetos en la nube más popular es AWS S3. (2015, Canonical)


Como caracteristicas del almacenamiento en bloque tenemos;

  • Permite almacenar datos no estructurasdos (como se mencino anteriormente ej: Fotos, Videos, etc).
  • Se accede directamente mediante URL.
  • Se pueden migrar transparentemente los datos.
  • Bases de datos NoSQL/SQL.
Adicionalmente las Bases de Datas en el paradigma de SaaS ("Software as a Service") se implementa como DBaaS ("Database as a service"), y su administración en la nube corre por cuenta del proveedor como es el caso de Amazon Web Services.

Dentro de las herramientas que ofrece AWS respecto al almacenamiento y a las BD encontramos:

  • Almacenamiento: Amazon S3, Glacier, AWS Snowball.


  • Bases de Datos: Dynamo DB, RSD



*Nota: Las imagenes de los productos de AWS, fueron tomadas de https://aws.amazon.com

Taller 5

Presentación acerca de las herramientas provistas por AWS

Referencias

Canonical. (2015, May 18). What are the different types of storage: Block, object and file. Retrieved from https://blog.ubuntu.com/2015/05/18/what-are-the-different-types-of-storage-block-object-and-file

Sunday, September 9, 2018

Principios LEAN

Sesión 4. LEAN 

(31 / Agosto 2018 )

En la sesión IV se trata el metodo de gestión LEAN. La información presentada fue recopilada de las lecciones recibidas en la MCIC (Maestría de Ciencias de la Información y las Comunicaciones) de la Universidad Distrital en Bogotá-Colombia y de investigaciones adicionales.

LEAN se puede considerar como un plan de mejora de procesos, fue desarrollado en los 80's por TOYOTA y su principal caractaristica en agilizar el lanzamiento de productos y servicios.

Los principios de LEAN son:

1. Eliminar la Basura.


Se considera basura a todo lo que se hace y no generá valor.
  • Tipos de basura
    • Funcionalidades que no otorgan valor.
    • Procesos extra.
    • Funcionalidades extra.
    • Cambios de tareas.
    • Tiempos de espera.
    • Intercambiar.
    • Defectos.
    • Actividades de gestión (actividades de gestión innecesarias).Respecto al Sofware:
    • Construir la funcionalidad equivocada.
    • No entender el "BackLog" la realimentación.
    • Retrabajo.
    • Soluciones innecesariamente complejas.
    • Perdida de conocimiento.

2. Aumentar el aprendizaje "Nunca cometer dos veces el mismo error".

  • Un diseño temprano no puede anticipar completamente la complejidad durante la implementación.
  • Se espera que el diseño evolucione.
  • Rápidas realimentaciones.
  • Dejar de actuar como si las predicciones del futuro fueran hechos más que pronósticos. En vez de eso se necestita reducir el tiempo de respuesta, de manera que se pueda responder correctamente a los eventos que se van revelando.

3. Postergar las desiciones importantes "Postergarla hasta que sea el momento de tomarla, cuando se necesiten". Siempre hay que estar ocupado.
4. Distribuir tan rapido como sea posible.
5. Empoderar el equipo.
6. Integridad. "Construir con integridad, construir con calidad".
7. Vista holística. Una organización LEAN optimiza el valor de toda la corriente de producción.



Taller 4
Manual básico de tecnologías de virtualización y contenedores.

Este Manual se encuentra alojado en: https://drive.google.com/drive/u/1/folders/16UCqocUe88P12DC3cgw_X_o7oKZv2i28, pero en una proxima entrada en el blog se expondrá.

Taller 4.1
Implementación de microservicios con contenedores. A continuación está el repositorio donde se encuentra el despliegue del contenedor.

https://github.com/jdaf2008/DevOpsNotas

IoT en la Nube

Sesión 6. IoT en la Nube ( 14 / Septiembre 2018 ) En la  sesión VI se describen las características de la implementación de IoT sobr...