INTRODUCCIÓN A LOS SISTEMAS DISTRIBUIDOS

Transcripción

1 CURSO INTRODUCCIÓN A LOS SISTEMAS DISTRIBUIDOS Modelo Paracurricular Desarrollador de Software 2004 V.1.0.

2 BIENVENIDA Nos es grato recibirte en esta iniciativa de preparación y actualización de tus conocimientos en el panorama que presentan las aplicaciones de los sistemas distribuidos en la industria del Software. Este curso de introducción a los sistemas distribuidos presenta tanto las bases teóricas como la aplicación práctica en plataformas actuales de desarrollo, al final del mismo, contarás con los conocimientos fundamentales requeridos en los desarrolladores de software modernos. Bienvenido(a) al curso de introducción a los sistemas distribuidos, deseándote mucho éxito en el curso y aprovechamiento del mismo. INTENCIÓN EDUCATIVA Contribuir al fortalecimiento de tu formación profesional en los temas relevantes de tecnologías de la información, especialmente en el campo de los sistemas distribuidos, los cuales se han popularizado por la alta demanda de aplicaciones de Internet. Con ello tendrás más y mejores oportunidades de incorporarte o mantenerte actualizado en el mercado laboral. OBJETIVOS GENERALES Al finalizar el curso, el participante será capaz de: 1. Entender y emplear los conceptos principales que caracterizan a los sistemas distribuidos. 2. Distinguir los temas más importantes sobre la implementación de sistemas distribuidos. 3. Desarrollar una aplicación de sistema distribuido en una plataforma de desarrollo conveniente. 4. Apreciar las ventajas y desventajas del ambiente distribuido en aplicaciones de computación móvil. INTRODUCCIÓN El proyecto PROSOFT surge como una alternativa en la capacitación y formación de estudiantes y profesionales de la informática, a través de cursos, que Modelo Paracurricular Desarrollador de Software 2004 V.1.0. II

3 comprenden desde temas básicos hasta avanzados, estructurados de acuerdo a estrategias didácticas comprobadas y metas de aprendizaje alcanzables. Especialmente, el curso de Introducción a los Sistemas Distribuidos comprende temas fundamentales como el paradigma cliente-servidor, middleware y computación móvil. Temas que encierran aspectos representativos y novedosos de los ambientes distribuidos con aplicación práctica en plataforma de tecnologías como Java,.NET y CORBA. Es importante destacar que por la intensidad de la temática del curso, en principio se aplican técnicas didácticas orientadas a un aprendizaje basado en problemas y que en conjunto con la comprobación de lecturas y ejercicios, los participantes en forma individual y grupal estarán en posibilidades de alcanzar metas comunes para: Proponer la solución de un problema. Decidir en el estudio de un caso. El diseño y desarrollo de un proyecto. De tal forma que el curso esta organizado de la manera siguiente: El tema 1, Introducción, trata sobre los fundamentos, ventajas, desventajas y evolución de los sistemas distribuidos, se realizarán actividades de lectura y análisis de la información. El tema 2, Arquitectura cliente-servidor, muestra conceptos fundamentales de este paradigma sobre los cuales, para su mejor comprensión, se llevarán a cabo ejercicios prácticos de sockets, RPC y modelado de capas. El tema 3, Tecnologías de desarrollo, se analizará el concepto de middleware y su importante papel en el paradigma de los ambientes distribuidos, se plantean ejercicios prácticos de las tecnologías Java y.net que van en dirección de estos ambientes. Por otro lado CORBA se tratará como un caso de estudio. El tema 4, Lenguajes de programación, hasta este punto una vez tratados los temas previos, se estará en posibilidad de desarrollar un pequeño proyecto de implementación de un sistema distribuido. El tema 5, Computación móvil, siendo un tema notable dentro de los ambientes distribuidos, se abordan los antecedentes, paradigmas y lenguajes de programación. Realizarán un ejercicio práctico de aplicación móvil. Ahora bien, los exhortamos a cubrir en orden y forma las actividades de aprendizaje de cada uno de los temas, con la finalidad de que alcance un nivel satisfactorio del curso. Modelo Paracurricular Desarrollador de Software 2004 V.1.0. III

4 Agradecimiento y Reconocimiento Después de una ardua tarea de investigación se ha logrado la creación de una obra vasta en conocimiento en el desarrollo de las Tecnologías de la Información y Comunicación. La presente obra no hubiera sido posible sin la valiosa aportación de destacados autores y especialistas en la materia. Es por ello que a manera de reconocimiento queremos agradecer su participación: INTRODUCCIÓN A LOS SISTEMAS DISTRIBUIDOS Mtro. Sergio González Nava Universidad La Salle Ing. Guillermo Cheang León CETYS Universidad Campus Mexicali M. en C. Eiso Jorge Kashiwamoto Yabuta Instituto Latinoamericano de la Comunicación Educativa, Universidad La Salle Modelo Paracurricular Desarrollador de Software 2004 V.1.0. IV

5 METODOLOGÍA Se emplearán diferentes técnicas didácticas para cubrir los temas del curso y se hará referencia en las actividades de aprendizaje sobre el manejo de ellas y la forma de evaluación basada en rúbricas. Las técnicas didácticas son las siguientes: APRENDIZAJE BASADO EN PROBLEMAS (ABP) La técnica de aprendizaje basado en problemas esta orientada al constructivismo, que tiene por objeto conjuntar ideas o conocimientos individuales o grupales de los alumnos sobre un tema, tarea o problema y colectivamente llegar a una síntesis, conclusiones o realización de metas de aprendizaje. En esta técnica los roles del profesor o tutor, y de cada alumno de un grupo es de suma importancia. Los pasos del ABP son los siguientes: 1. Presentación del problema o tema 2. Lluvia de ideas y preguntas 3. Si idea relevante con respuesta, sigue paso 7 4. Si pregunta relevante sin respuesta y se puede investigar, sigue paso 5 5. Fijar meta de aprendizaje 6. Investigación individual 7. Discusión y reporte. 8. Si todavía hay ideas y preguntas sigue paso 3 9. Integración de solución. COMPROBACIÓN DE LECTURA La técnica de comprobación de lectura tiene como finalidad fomentar en el alumno la habilidad de leer, analizar y comprender. Los materiales que se utilicen deben ser recopilaciones de diferentes autores de un tema, para homogenizar los conceptos e ideas referentes al tema. La técnica de comprobación de lectura es una de las más empleadas en los procesos de enseñanza-aprendizaje y tiene como finalidad conformar conceptos e ideas propias al alumno, por lo que no pretende que se memoricen los temas tratados. ESTUDIO DE CASOS (EC) El estudio de casos difiere de los sistemas de enseñanza tradicionales porque exige que el alumno tome parte activa en el análisis de los problemas y en la toma de decisiones para la solución a situaciones reales muy específicas. El proceso que se siga para tomar decisiones y las decisiones mismas, sustentadas en un análisis adecuado, son la clave. Este tipo de ejercicios nos permite aprender a Modelo Paracurricular Desarrollador de Software 2004 V.1.0. V

6 comunicar criterios, defender hechos y opiniones en debates. Los pasos del EC son los siguientes: 1. Presentación del caso 2. Preparación individual 3. Grupos de discusión 4. Plenaria APRENDIZAJE ORIENTADO A PROYECTOS (AOP) La técnica de aprendizaje orientado a proyectos permite consolidar el proceso de aprendizaje en un proyecto final que representa una conexión con la realidad, dado que en pequeños grupos, los alumnos tienen la oportunidad de identificar sus propias necesidades de aprendizaje, localizando los recursos y construyendo con base en ellas. Los pasos del AOP son los siguientes: 1. Analizar el problema 2. Resolver el problema 3. Elaborar el producto 4. Generar el reporte FUENTES DE INFORMACIÓN Referencias bibliografías: Distributed Systems, Concepts and Design. Couloris Addison Wesley/Pearson Distributed Systems: Principles and Paradigms Tanenbaum Prentice Hall e/ Distributed Computing: Principles and Applications Liu Addison Wesley Modelo Paracurricular Desarrollador de Software 2004 V.1.0. VI

7 REGLAS Y EVALUACIÓN El curso tiene una serie de actividades que sirven como medio para que los alumnos encuentren significado y propicien la construcción de los conocimientos bajo las estrategias didácticas que el programa señala. No se trata de ejercicios memorísticos o de una labor informativa del tutor sino de desafíos, ejercicios e investigaciones desarrolladas por los alumnos con un enfoque de aprendizaje cooperativo e independiente. Los alumnos deberán entregar con oportunidad las tareas individuales y en equipo determinadas para cada tema y con el formato adecuado. El informe de los ejercicios prácticos que deban presentar tiene la modalidad de que detallen o amplíen el funcionamiento de ellos o en su caso la compilación correspondiente. Los alumnos deberán participar interactivamente mediante los apoyos de , foros, y Chat para retroalimentar su trabajo en equipo y comunicación con el tutor. Rúbrica de evaluación de comprobación de lecturas como Evaluación Síntesis. Tareas que se integran: TI (1) y TE (1) Rúbrica de evaluación de ejercicios prácticos como Evaluación Ejercicios. Tareas que se integran: TI (2.1, 2.2.1, 2.2.2, 2.3), TI (3.2, 3.4, 3.5, 3.6) y TI (5). Rúbrica de evaluación de aprendizaje basado en problemas como Evaluación ABP. Tareas que se integran: TE (3.1) Rúbrica de evaluación de estudio de casos como Evaluación EC. Tareas que se integran: TI (3.3) y TE (3.3) Rúbrica de evaluación de aprendizaje orientado a proyectos como Evaluación AOP. Tareas que se integran: TE (4.2) Modelo Paracurricular Desarrollador de Software 2004 V.1.0. VII

8 CONTENIDO BIENVENIDA...II INTENCIÓN EDUCATIVA...II OBJETIVOS GENERALES...II INTRODUCCIÓN...II METODOLOGÍA...V FUENTES DE INFORMACIÓN...VI REGLAS Y EVALUACIÓN...VII 1. INTRODUC CIÓN FUNDAMENTOS VENTAJAS Y FACTORES DE DISTRIBUCIÓN DESVENTAJAS Y FACTORES A CONSIDERAR EVOLUCIÓN ARQUITECTURA CLIENTE SERVIDOR FUNDAMENTOS DE ARQUITECTURA CLIENTE SERVIDOR COMUNICACIÓN ENTRE PROCESOS MODELO DE CAPAS TECNOLOGÍAS DE DESARROLLO INTRODUCCIÓN AL MIDDLEWARE PROGRAMACIÓN DE TRANSACCIONES PROGRAMACIÓN DE TRANSACCIONES CORBA RMI COM WEB SERVICES LENGUAJES DE PROGRAMACIÓN LENGUAJES Y PLATAFORMAS DE DESARROLLO DESARROLLO DE UN SISTEMA DISTRIBUIDO COMPUTACIÓN MÓVIL ANTECEDENTES EN COMPUTACIÓN MÓVIL PARADIGMAS DE LA COMPUTACIÓN MÓVIL LENGUAJES Y AMBIENTES DE PROGRAMACIÓN DE COMPUTACIÓN MÓVIL APLICACIONES MÓVILES Modelo Paracurricular Desarrollador de Software 2004 V.1.0. VIII

9 1. Introducción Objetivos Al término del estudio del tema de introducción, el participante comprenderá: Los conceptos fundamentales que caracterizan a los sistemas distribuidos. Las ventajas y desventajas que presentan los sistemas distribuidos. La evolución de los sistemas distribuidos. Actividades (1) Actividad 1.1 Realizar una síntesis sobre los conceptos de introducción del curso, tomando como base el Material de Apoyo. Utilice tablas, ilustraciones, mapas mentales o en su caso mapas conceptuales. Consultar por lo menos otra fuente de información y mencionarla, con el fin de enriquecer su trabajo de síntesis. La síntesis no debe de exceder más de seis cuartillas. Agregar sus objetivos de aprendizaje que desea alcanzar del curso. Una vez completada la Actividad 1.1, colocar su documento en Tarea Individual (1) Actividad 1.2 Discutir en equipo las características que muestran los sistemas distribuidos y elaborar una síntesis. Intercambien sus mensajes de discusión en el Foro Actividad 1.2 Una vez completada la Actividad 1.2, colocar su documento en Tarea en Equipo (1) Nota Importante: Ambas actividades 1.1 y 1.2 serán evaluadas de acuerdo a la rúbrica localizada en Evaluación Síntesis.

10 Introducción La computación distribuida ha ido tomando más y más importancia con el impresionante desarrollo de las telecomunicaciones y conforme los avances tecnológicos han hecho posible la construcción de computadoras que caben en un escritorio pero con procesadores muy poderosos y grandes capacidades de memoria y disco; Millones de usuarios dependen de sistemas distribuidos diariamente para hacer transacciones bancarias, reservaciones de vuelos, telefonía, enviar correos electrónicos, obtener información de todo tipo y realizar operaciones de compra-venta. Se pueden resaltar las siguientes peculiaridades del tema: Es un área de cambios constantes, debido al vertiginoso avance de tecnologías, tanto de hardware como de software de nuevas ideas, modelos conceptuales y herramientas matemáticas. La complejidad de un sistema distribuido que abarca gran cantidad de problemas de muy diversos tipos. Sin embargo, existe ya un cuerpo de principios fundamentales, de ideas básicas subyacentes que permiten entender muchos de los aspectos de un sistema distribuido. El objetivo de este curso es introducir al alumno a modelos, técnicas y conceptos relevantes, independientemente de las tecnologías del momento. Desarrollar en el alumno una capacidad de análisis, creatividad y razonamiento que lo ayuden a atacar problemas de tipo distribuido. El temario del curso trata de identificar aspectos esenciales de lo que es un problema distribuido. Intenta ser una presentación coherente y continua, buscando que los temas presentados parezcan suceder unos a otros de manera natural. Más que aspirar a un alcance en cantidad de los temas presentados, es decir, de información, el curso intenta desarrollar en el alumno habilidades. Consideramos de primera importancia formar alumnos que puedan resolver problemas complejos de sistemas distribuidos, así como alumnos con capacidad crítica y creadora. Pensamos que la manera de lograr esto es: a) logrando un entendimiento a fondo, y b) aprendiendo resolver problemas difíciles; enfocándose en material esencial, en principios fundamentales subyacentes no solo a las tecnologías del momento, sino a cualquier otra que aparezca en el futuro. Esto es especialmente importante en vista de las dos siguientes peculiaridades de esta área. Primero, es esta un área de cambios constantes, debido al vertiginoso avance de tecnologías, tanto de hardware como de software: las redes de computadoras cambian constantemente, incorporando líneas de comunicación más rápidas cada vez, y de nuevos tipos, como fibra óptica y redes móviles de radio. Nuevas arquitecturas como ATM, sistemas cada vez mías sofisticados de televisión Modelo Paracurricular Desarrollador de Software 2004 V

11 interactiva, telefonía celular, comunicadores personales (pagers) que pueden transmitir además de recibir. Multiprocesadores más poderosos, redes de estaciones de trabajo. Se generan constantemente nuevas ideas, y modelos conceptuales que cambian nuestra manera de ver el cómputo y manejo de información distribuida; quizás el ejemplo más dramático es Web, pero existen otros como las listas de correo y noticias electrónicas, nuevos lenguajes y paradigmas, que generan nuevos problemas fascinantes y que cambian las suposiciones de problemas conocidos (por ejemplo, la relación entre la velocidad de procesamiento y la de transmisión). Entre tanto, se descubren nuevas y más poderosas herramientas matemáticas para solucionar los problemas, como probabilidad, álgebra combinatoria y topología. Segundo, la enorme complejidad de un sistema distribuido, que se aprecia al detenerse a pensar en la gran diversidad de problemas que abarca, algunos de ellos son: aspectos de comunicación: códigos para detección de errores, protocolos de enlaces, problemas de ruteo, congestión, ATM, etc. Sincronización: exclusión mutua, relojes, abrazos mortales, etc. Manejo de procesos: administración de recursos, threads, tolerancia a fallas, tiempo real, calendarización, etc. Seguridad y criptología. Uso compartido de memoria. Especificación, modelado y verificación. Complejidad y análisis de algoritmos. Problemas que pueden observarse en sistemas de archivos, bases de datos y sistemas operativos distribuidos Fundamentos Qué es un Sistema Distribuido? Antes de definir lo que es un Sistema Distribuido, vamos a definir un término más general: La Computación Distribuida, podemos definirla de muchas maneras, este término se utiliza indiscriminadamente para referirse a cualquier sistema en el que múltiples agentes autónomos, cada uno con capacidades de cómputo individual, se comunican entre sí y afectan mutuamente su comportamiento. Los agentes, usualmente llamados procesadores, procesos o nodos, pueden ser desde computadoras completas hasta autómatas celulares con capacidad de cómputo y memoria muy limitados que se pueden comunicar mediante mensajes. La Computación Distribuida hace referencia a cualquier evento en el cual se maneja un sistema en una red de computadoras y trata de describir las tendencias hacia la funcionalidad distribuida: sistemas distribuidos, procesamiento distribuido, bases de datos distribuidas y cualquier otro término computacional que sea distribuido. Podemos decir entonces, que la Computación Distribuida se refiere a los servicios que provee un Sistema de Computación Distribuido. Modelo Paracurricular Desarrollador de Software 2004 V

12 Una de las primeras caracterizaciones de un Sistema Distribuido fue realizada por Enslow, ya en 1978, que le atribuye las siguientes propiedades: Está compuesto por varios recursos informáticos de propósito general, tanto físicos como lógicos, que pueden asignarse dinámicamente a tareas concretas. Estos recursos están distribuidos físicamente, y funcionan gracias a una red de comunicaciones. Hay un sistema operativo de alto nivel, que unifica e integra el control de los componentes. El hecho de la distribución es transparente, permitiendo que los servicios puedan ser solicitados especificando simplemente su nombre (no su localización). El funcionamiento de los recursos físicos y lógicos está caracterizado por una autonomía coordinada. A pesar del tiempo transcurrido, esta definición sigue siendo, en esencia, válida. Así, para Coulouris un sistema distribuido es aquél que está compuesto por varias computadoras autónomas conectadas mediante una red de comunicaciones y equipadas con programas que les permitan coordinar sus actividades y compartir recursos. Bal ofrece una definición muy similar: ``Un sistema de computación distribuida está compuesto por varios procesadores autónomos que no comparten memoria principal, pero cooperan mediante el paso de mensajes sobre una red de comunicaciones''. Y según Schroeder, todo sistema distribuido tiene tres características básicas: Existencia de varias computadoras. En general, cada una con su propio procesador, memoria local, subsistema de entrada/salida y quizás incluso memoria persistente. Interconexión. Existen vías que permiten la comunicación entre las computadoras, a través de las cuales pueden transmitir información. Estado compartido. Las computadoras cooperan para mantener algún tipo de estado compartido. El funcionamiento correcto del sistema se describirse como el mantenimiento de una serie de invariantes globales que requiere la coordinación de varias computadoras. Como lo hemos observado, el término de Computación Distribuida se define de varias maneras y lo mismo se aplica al término de Sistema Distribuido, así que en lugar de seguir dando más definiciones de estos términos, nos concentraremos en el análisis de las características más importantes de los Sistemas Distribuidos, de esta manera podremos construir una definición propia de lo que es un Sistema Distribuido al finalizar este capítulo. Una característica muy importante es que las diferencias entre las computadoras y las maneras en que estas se comunican no son transparentes para el usuario Modelo Paracurricular Desarrollador de Software 2004 V

13 final, esto mismo aplica para la organización interna del sistema distribuido. Otra característica importante es que los usuarios y las aplicaciones pueden interactuar con un Sistema Distribuido de manera consistente y uniforme, sin importar donde y cuando se lleve a cabo la interacción. Todo Sistema Distribuido bebe también ser relativamente fácil poder expandir, lo cual se logra al tener computadoras independientes, pero al mismo tiempo esconder las funciones de dichas computadoras en el sistema. Normalmente un sistema distribuido debe de estar siempre disponible a pesar de que ciertas partes que lo conforman puedan no estar funcionando. Los usuarios y las aplicaciones no deben de notar en ningún momento que estas partes están siendo reemplazadas o reparadas, o que se han agregado nuevas partes al sistema para poder dar servicio a más usuarios o aplicaciones Características de un Sistema Distribuidos Cualquier diseñador de sistemas debe tener los conocimientos necesarios para enfrentarse a todas las complicaciones que pueden surgir al momento de considerar los requerimientos para el desarrollo de un sistema distribuido. A continuación explicaremos cada una de las características de los Sistemas Distribuidos, según Coulouris son estas características, los desafíos que presentan los sistemas distribuidos Heterogeneidad Al hablar de heterogeneidad nos referimos a la variedad y diferencia que podemos encontrar en los elementos que componen una red de computadoras sobre la que se ejecuta un sistema distribuido, dicha heterogeneidad no sólo se aplica a las redes y al hardware de las computadoras, sino también a los sistemas operativos, los lenguajes de programación y las implementaciones en las que trabajan los diferentes desarrolladores. Un ejemplo de esto lo podemos ver muy claro en Internet, ya que es una red que esta conformada por muchos tipos de redes (Figura 1) cuyas diferencias se encuentran enmascaradas, puesto que todas las computadoras que se conectan a este utilizan los protocolos de Internet para comunicarse una con otra, así una computadora conectada a una red Ethernet puede comunicarse con otra computadora conectada a una red Token Ring, basta con que se haga una implementación de los protocolos de Internet para cada una de esas redes. Modelo Paracurricular Desarrollador de Software 2004 V

14 Figura 1. Un esquema clásico de la conexión a Internet Otro ejemplo lo podemos ver en los lenguajes de programación y en las aplicaciones escritas por diferentes programadores; en el caso de los lenguajes de programación es importante tener en cuenta las diferencias que puede haber en la representación de los caracteres y estructuras de datos como cadenas de caracteres y registros, las cuales pueden variar y pueden ocasionar conflictos entre programas que necesitan comunicarse entre ellos. De igual manera dos programas que son desarrollados por programadores diferentes tienen que utilizar estándares comunes para la comunicación en red y para la representación de los datos elementales y las estructuras de datos en los mensajes, ya que si no se cuenta con dichas similitudes, los programas no podrán comunicarse entre sí aunque se hayan desarrollado en el mismo lenguaje de programación. Un término que no podemos dejar de mencionar al hablar de heterogeneidad es el de Middleware (Figura 2); este término se aplica a la capa de software que provee una abstracción de programación, así como un enmascaramiento de la heterogeneidad subyacente de las redes, hardware, sistemas operativos y lenguajes de programación; además, el Middleware proporciona un modelo computacional uniforme al alcance de programadores de servidores y aplicaciones distribuidas que permite la invocación sobre objetos remotos, notificación de eventos remotos, acceso a bases de datos remotas y procesamiento distribuido de transacciones. Algunos ejemplos de Middleware son CORBA y Java RMI, los cuales se describirán con más detalle en el capítulo 3 de este curso. Modelo Paracurricular Desarrollador de Software 2004 V

15 Figura 2. Un sistema distribuido organizado como Middleware Otro término importante para este apartado es el de código móvil, que se emplea para referirse al código que pude ser enviado de una computadora a otra para que esta última la ejecute, un ejemplo de un código móvil son los applets de java, que son enviados del servidor a la computadora del cliente para que este los ejecute en su explorador de Internet. Al implementar un código de este tipo podemos encontrarnos con el problema de que el conjunto de instrucciones (a nivel máquina) de una computadora puede no ser el apropiado para otra máquina, por ejemplo, un usuario de una PC puede enviar un archivo ejecutable a un usuario de Linux y este último no será capaz de ejecutar dicho archivo. Para solucionar este problema se han creado lo que se conocen como máquinas virtuales, las cuales proveen un modo de crear código ejecutable sobre cualquier hardware, ya que el compilador de un lenguaje concreto generará un código para una máquina virtual y esta se encargará de traducir dicho código al apropiado para un hardware particular, así, un compilador de Java producirá un código para la máquina virtual de Java, y esta última sólo necesitará ser implementada una sola vez para cada máquina en la que se va a ejecutar Extensibilidad y Apertura La extensibilidad y la apertura son dos características de un sistema distribuido que están ampliamente ligadas la una con la otra. Algunos autores dicen que un sistema abierto debe de ser extensible y otros sostienen que un sistema extensible puede ser etiquetado como un sistema abierto. De cualquier manera lo que es importante saber y tener en cuenta es que un sistema distribuido debe de contar con ambas características. Un sistema distribuido abierto es un sistema que ofrece servicios desarrollados de acuerdo a reglas estandarizadas que describen la sintaxis y la semántica de dichos servicios. Por ejemplo, en una red de computadoras, estas reglas son las que regulan el formato, contenido y significado de los mensajes que se envían y se reciben a través de dicha red. Estas reglas son formalizadas en protocolos. En el caso de los sistemas distribuidos, los servicios se especifican generalmente a través de interfaces que por lo general son descritas en un Lenguaje de Definición de Interfaz (IDL por sus siglas en ingles), dicho lenguaje especifica los nombres de las funciones que están disponibles así como los Modelo Paracurricular Desarrollador de Software 2004 V

16 parámetros de entrada, los valores de salida y los posibles errores que pueden obtenerse al invocarse dichas funciones. Si la definición de una interfaz se hace de manera adecuada, esta permitirá que dos procesos puedan comunicarse entre sí, siempre y cuando ambos procesos cuenten con la misma interfaz. Esto también permite que cada dos desarrolladores independientes construyan su propia implementación de dichas interfaces, lo cual conlleva al desarrollo de dos sistemas distribuidos desarrollados por separado que operan de la misma manera. Una especificación se considera adecuada cuando es completa y neutral. Completa significa que todo lo necesario para hacer una implementación de la interfaz ha sido especificado y que no será necesario que el propio desarrollador sea quien agregue detalles específicos de la implementación. Neutral significa que las especificaciones no deben tener ninguna tendencia hacia como se debe de hacer la implementación de dicha especificación. La completitud y la neutralidad son muy importantes para la interoperabilidad y la portabilidad, que son características que complementan la apertura de un sistema distribuido. La interoperabilidad, también conocida como compatibilidad, caracteriza el grado en el que la implementación de sistemas o componentes de diferentes fabricantes pueden coexistir y trabajar juntos, siempre y cuando se utilicen los servicios como este especificado por el estándar común bajo el cual dichos sistemas fueron desarrollados. La portabilidad por su parte caracteriza a que nivel puede ser ejecutada una aplicación desarrollada para un sistema distribuido A sobre un sistema distribuido B que implementa las mismas interfaces del sistema A, pero sin hacerle modificaciones. Uno de los principales objetivos que se persiguen al desarrollar un sistema operativo abierto, es que este sea flexible, lo que implica que dicho sistema puede ser integrado por diferentes componentes (tanto de hardware como de software), posiblemente de diferentes proveedores, que nuevos componentes pueden agregarse al sistema y que componentes existentes pueden ser reemplazados sin afectar el funcionamiento de los componentes ya existentes, en otras palabras, un sistema distribuido abierto debe de ser extensible. Para lograr la flexibilidad en un sistema distribuido abierto es necesario que el sistema este organizado en módulos o componentes relativamente pequeños y fáciles de reemplazar, esto implica que además de definir las especificaciones y la documentación de las interfaces de alto nivel a las que tienen acceso los usuarios y las aplicaciones, también es necesario definir las especificaciones de las interfaces de las partes internas que componen el sistema y describir de que manera interactúan entre sí. Modelo Paracurricular Desarrollador de Software 2004 V

17 Seguridad La gran mayoría de la información que maneja un sistema distribuido tiene un alto valor para los usuarios de dicho sistema, y es por eso que la seguridad de la información juega un papel clave al momento de desarrollar dicho sistema. La seguridad de la información es todo lo que concierne a asegurar que no ocurrirán cosas malas con los mensajes que envían los clientes para solicitar información a un servidor, y por su puesto, con la información que estos reciben como respuesta a sus peticiones. No basta con asegurar que estos mensajes serán transmitidos de forma oculta, sino que también hay que asegurar que la información sea entregada únicamente a quien debe de ser entregada y que esto se hará siempre de forma correcta y en el momento en que se requiere. La seguridad es relativa a la amenaza que cada sistema afronta, afecta a todos los puntos del sistema y debe de ser fácil de obtener. La seguridad debe ofrecer los siguientes servicios: Confidencialidad, es decir, el manejo privado de la información: proteger la información de ser accedida por usuarios no autorizados. Autentificación, o capacidad de asegurar la identidad de un usuario. Integridad, que asegura que la información que empleamos no ha sido manipulada, alterada o corrompida desde el origen. No repudio, de una operación de emisión y recepción de información por parte de los agentes. Control de acceso a la información y/o recursos administrados por un sistema. Disponibilidad de los recursos necesarios de un sistema cuando estos sean requeridos, lo que protege la información contra interferencia con los procedimientos de acceso a los recursos. El alto valor de que tiene la información es la razón principal por la que esta se puede ver amenazada de muchas formas, entre las principales podemos encontrar: Interrupción: Destruye la información o la inutiliza. Ataca la disponibilidad. Interceptación: Obtiene acceso a información. Ataca la confidencialidad. Modelo Paracurricular Desarrollador de Software 2004 V

18 Modificación: Modifica la información. Ataca la integridad. Fabricación: Falsifica la información. Ataca la autenticidad. Para defenderse de este tipo de amenazas se han desarrollado diversas técnicas de encriptación, firmas digitales, implementación de barreras perimetrales (firewalls), modelos de seguridad internos y externos, etc. Sin embargo, estas técnicas parecen no ser suficientes para evitar que intrusos logren interferir con el flujo de información óptimo de un sistema, ya que encuentran formas de brincarse las barreras de seguridad de muchas organizaciones y además siguen ideando nuevas formas de atacar y amenazar la información, un ejemplo de estos nuevos ataques son los ataques de denegación de servicio. Estos ataques consisten en bombardear un servicio con un gran número de peticiones simultáneas (y por lo general inútiles) de modo que el sistema se colapse, obstaculizando el servicio a los usuarios que desean utilizarlo. Como hoy en día la capacidad de los sistemas distribuidos ha crecido mucho, en ocasiones resulta muy difícil o incluso imposible bloquear el servicio utilizando una sola computadora atacante, por lo que ahora se han desarrollado los ataques de denegación de servicio distribuidos, los cuales hacen uso de miles o incluso millones de computadoras para generar las peticiones al sistema que se desea bloquear, por lo que bloquear un ataque de esta magnitud resulta sumamente complicado. Si bien no podemos asegurar que un sistema distribuido sea cien por ciento seguro, es importante contar con un esquema de seguridad lo más robusto posible, que a pesar de no ser inmune a todo tipo de ataques, si será capaz de frenar la gran mayoría de dichos ataques. Algunas recomendaciones muy útiles para los desarrolladores, administradores e implementadotes de un sistema distribuido se presentan a continuación: a) Efectuar un análisis de riesgos Esto se suele mencionar en la literatura como el primer paso a realizarse cuando se plantea la seguridad en un sistema. La idea es muy sencilla: trazar todos los elementos que conforman nuestro sistema (hardware y software) y observar Modelo Paracurricular Desarrollador de Software 2004 V

19 cuáles involucran más o menos riesgo. Esto desembocará en un plan de seguridad cuyo objetivo es disminuir el riesgo total del sistema, que se puede modelar como la suma de los riesgos de sus componentes: RIESGO TOTAL = RIESGO (componente 1) + RIESGO (componente 2)... El riesgo de cada componente está en función directa a las pérdidas que ocasionaría el que éste deje de operar, así como en función de cuán vulnerable es dicho componente en este momento. Por ejemplo, una base de datos de clientes involucra un gran riesgo debido al gran valor que la información representa para una organización; pero una simple PC Windows de la misma organización conectada directamente al Internet (sin firewall/proxy de por medio) también lo representa, debido a que puede ser objeto de un ataque desde el exterior, con el posible riesgo de fácil propagación hacia otros computadores de nuestra red. b) Lo más valioso debe alejarse de lo más vulnerable En la fórmula del "riesgo" propuesta arriba, es evidente que los componentes de nuestro sistema con alto valor y alta vulnerabilidad serán de lejos los que presenten mayor riesgo. Sin embargo, en muchos casos no es sencillo disminuir el valor de cierto componente (y por tanto la pérdida en caso de problemas), y tampoco se puede eliminar completamente la vulnerabilidad del mismo (por ejemplo, si está de cara a Internet.) En este caso lo que conviene es separar o dividir este componente en dos partes suficientemente alejadas e independientes a fin de que el riesgo total disminuya. Por ejemplo, los portales de comercio electrónico deben dar cara a Internet (siendo vulnerables en principio) y a la vez manejar información muy costosa (como transacciones con tarjeta de crédito.) Esto los convierte en un sistema de alto riesgo. Sin embargo es casi universal la separación que se efectúa entre los componentes dedicados a dar cara a Internet (como los Web Servers) y los componentes que manipulan la información comercial (generalmente sistemas DBMS.) En términos prácticos, esto significa que el hacker no puede acceder directamente al DBMS (lo que sería catastrófico), y sólo podría atacar al Web Server, lo que en principio no acarrea mayores consecuencias. Modelo Paracurricular Desarrollador de Software 2004 V

20 c) Mantener las cosas simples Un sistema complejo es más difícil de asegurar y potencialmente proporciona una mayor cantidad de puertas abiertas a los atacantes. En general, es recomendable intentar dividir el problema mediante la simplificación de la configuración, para así identificar los puntos o rutas de control vulnerables para incrementar la seguridad. La seguridad debe estar en todos los niveles Esto se puede expresar más sencillamente como: no confiar el sistema a un único mecanismo de seguridad. La información fluye a través de los distintos componentes y/o capas del sistema y son muchas las instancias en las que se puede mejorar su seguridad. La recomendación estipula que utilicemos todas estas instancias a pesar de que en principio puedan parecer redundantes. Por lo general los administradores tienden a preocuparse por un único punto de acceso desde donde supuestamente hay una gran probabilidad de ser atacados (por ejemplo, la conexión a Internet.) Por tanto se invierte esfuerzo y dinero en controlar este único punto bajo la asunción de que es la única puerta de entrada a los maleantes y que por tanto, tras asegurarla, todo el sistema quedará seguro. Esto tiene dos problemas: Muchos ataques o "vulnerabilidades" se originan (de forma inocente o intencional) desde dentro de la organización. El sistema que controla la "puerta" siempre puede fallar. Esto obliga a implementar la seguridad no en un único punto evidentemente vulnerable, sino en todos los lugares por donde fluye la información al interior de cada componente involucrado. Encriptar tanto como sea posible La encriptación es un tema complejo pero cuya implementación resulta cada vez más sencilla conforme aparecen más productos. Los cambios del año pasado en la legislación norteamericana con respecto a la exportación de productos que encriptan, son un incentivo claro para que los desarrolladores y vendedores se interesen más en el tema. En general, los canales de comunicación más vulnerables o de mayor cercanía al público requieren una encriptación "más fuerte", es decir, más difícil de descifrar por los curiosos o atacantes. Cierta información conlleva más riesgo que otra, y por tanto requerirá un nivel de encriptación diferenciado. Las herramientas capaces de hacer esto son muchas, dependiendo del contexto en que nos encontremos. Por ejemplo, los sistemas DBMS más avanzados Modelo Paracurricular Desarrollador de Software 2004 V