TRABAJO MONOGRAFICO

ASIGNATURA: REDES Y BASE DE DATOS TEMA: DIRECCIONAMIENTO IPV6 BASE DE DATOS

PRESENTADO POR: ALUMNO: GUTIERREZ SOTO, LUIS EDUARDO

LIMA PER

2013

INDICE GENERAL
CAPITULO 1. DIRECCION IPV6 ............................................................................................. 4 1.1. 1.2. 1.3. a. b. c. DEFINICION ................................................................................................................ 4 TIPOS ........................................................................................................................... 4 FORMATOS DE DIRECCION .................................................................................. 5 Formato de direccin Unicast y Anycast ........................................................... 5 Formato de direccin de enlace-local................................................................. 6 Formato de direccin multicast Solicited-node ............................................... 6

d. ........................................................................................................................................... 6 d. e. f. 1.4. 1.5. 1.6. 1.7. a. b. 1.8. 1.9. Formato de direccin Multicast ............................................................................ 6 Flags de la direccin Multicast ............................................................................. 6 Formato de direccin multicast Prefijo-Unicast (unicast-prefix-based).... 7 REPRESENTACION.................................................................................................. 7 REDES ......................................................................................................................... 8 AMBITO DE DIRECCION IPV6 ............................................................................... 9 ESPACIO DE DIRECCIONAMIENTO IPV6......................................................... 10 Asignacin general ................................................................................................... 10 Direcciones anycast reservadas ............................................................................ 11 SELECCIN AUTOMATICA DE DIRECCION ................................................... 12 TRANSICION ............................................................................................................ 13

CAPITULO 2. SERVIDORES DE BASE DE DATOS ........................................................ 14 a. 2.1. 2.2. 2.3. 2.4. 2.5. 2.6. 3. a. b. 4. a. b. Servidores de bases de dato relacionales........................................................... 15 LA SEGURIDAD ...................................................................................................... 17 EL SOPORTE DE RED ........................................................................................... 18 INTERNET Y BASES DE DATOS DISTRIBUIDAS ........................................... 19 HERRAMIENTAS DE ADMINISTRACIN .......................................................... 21 PLATAFORMAS Y PROGRAMACIN ................................................................ 24 EL SOPORTE HARDWARE NECESARIO ......................................................... 25

CONCLUSIONES............................................................................................................. 26 Ipv6 ................................................................................................................................. 26 Base de Datos ............................................................................................................. 26 RECOMENDACIONES ................................................................................................... 26 Ipv6 ................................................................................................................................. 26 Base de Datos ............................................................................................................. 27

5. a. b.

BIBLIOGRAFIA ................................................................................................................ 27 Ipv6 ................................................................................................................................. 27 Base de Datos ............................................................................................................. 27

CAPITULO 1. DIRECCION IPV6 1.1. DEFINICION Una Direccin de Internet Protocol Versin 6 (Direccin IPv6) es una etiqueta numrica usada para identificar un interfaz de

red (elemento de comunicacin/conexin) de un ordenador o nodo de red participando en una red IPv6. Las direcciones IP se usan para identificar de manera nica una interfaz de red de un Host, localizarlo en la red y de ese modo encaminar paquetes IP entre hosts. Con este objetivo, las direcciones IP aparecen en campos de la cabecera IP indicando el origen y destino del paquete. IPv6 es el sucesor del primer protocolo de direccionamiento de Internet, Internet Protocol versin 4 (IPv4). A diferencia de IPv4, que utiliza una direccin IP de 32 bits, las direcciones IPv6 tienen un tamao de 128 bits. Por lo tanto, IPv6 tiene un espacio de direcciones mucho ms amplio que IPv4. 1.2. TIPOS Las direcciones IPv6 se clasifican segn las polticas en de

direccionamiento

y encaminamiento ms

comunes

redes:

direcciones unicast, anycast y multicast.1 Una direccin unicast identifica un nico interface de red. El protocolo de Internet entrega los paquetes enviados a una direccin unicast al interface especfico. Una direccin anycast es asignada a un grupo de interfaces, normalmente de nodos diferentes. Un paquete enviado a una direccin anycast se entrega nicamente a uno de los miembros, tpicamente el host con menos coste, segn la definicin de mtrica del protocolo de encaminamiento. Las direcciones anycast no se identifican fcilmente pues tienen el mismo formato que las unicast, diferencindose nicamente por estar presente en varios puntos de la red. Casi cualquier direccin unicast puede utilizarse como direccin anycast. Una direccin multicast tambin es usada por mltiples hosts, que consiguen la direccin multicast participando en el protocolo de

multidifusin (multicast) entre los routers de red. Un paquete enviado a una direccin multicast es entregado a todos los interfaces que se hayan unido al grupo multicast correspondiente. IPv6 no implementa direcciones broadcast. El mismo efecto puede lograrse enviando un paquete al grupo de multicast de enlace-local todos los nodos (all-nodes) ff02::1. Sin embargo, no se recomienda el uso del grupo all-nodes, y la mayora de protocolos IPv6 usan un grupo multicast de enlace-local exclusivo en lugar de molestar a todos los interfaces de la red. 1.3. FORMATOS DE DIRECCION Una direccin IPv6 est formada por 128 bits.1 Las direcciones se clasifican en diferentes tipos: unicast, multicast y anycast. Cada uno de los tipos define valores especficos para subgrupos de los 128 bits, asociando dicho valor con las caractersticas especiales del tipo. a. Formato de direccin Unicast y Anycast Las direcciones Unicast y anycast generalmente se dividen en dos grupos lgicos: los primeros 64bits identifican el prefijo de red, y son usados para encaminamiento; los ltimos 64bits identifican el interface de red del host. Ejemplo de formato de direccin unicast (el tamao del routing-prefix es variable) bits 48 (o ms) 16 (o menos) subnet id 64 interface identifier

campo routing prefix

El prefijo de red (network prefix) (prefijo de encaminamiento o (routing prefix) junto con el identificador de subred o (subnet id)) est situado en los 64 bits ms significativos de la direccin ipv6. El tamao del routing prefix puede variar; un prefijo de mayor tamao significa un tamao menor para subnet id. El subnet id permite a los administradores de red definir subredes dentro de la red disponible. Los 64 bits de identificador del interface (interface identifier) son generados automticamente con la direccin MAC del interface y el

algoritmo EUI-64 modificado, obtenidos de un servidorDHCPv6, establecidos aleatoriamente o asignados manualmente. Una direccin de enlace-local es una direccin unicast, pero usando un valor especfico para el network prefix. b. Formato de direccin de enlace-local bits 10 54 64 interface identifier

campo prefijo ceros

El campo prefijo contiene el valor binario 1111111010 (fe80::/10). Los 54 ceros siguientes consiguen que el prefijo de red sea el mismo para todas las direcciones locales, y por tanto no enrutable. c. Formato de direccin multicast Solicited-node bits 8 4 4 79 9 unos 24 direccin unicast

campo prefix valor d.

flags scope ceros

11111111 0000 0010 00000000...00000000 111111111

d. Formato de direccin Multicast Las direcciones Multicast se construyen en funcin de

determinadas reglas, dependiendo de la aplicacin. bits 8 4 4 112

campo prefix valor

flags scope group ID

11111111 0RPT XXXX El campo prefix mantiene el valor binario 11111111 para cualquier direccin multicast. Actualmente se utilizan 3 de los 4 bits del campo flags (flags);1 el bit de flag ms significativo est reservado para uso futuro.

e. Flags de la direccin Multicast Flag R 0 1 point embedded

Rendezvous point not embedded Rendezvous

(Rendezvous) (traduccin necesaria)

(traduccin necesaria)

P (Prefijo) T (Transitoria)

Sin informacin de prefijo

Direccin basada en prefijo de red multicast asignada

Direccin multicast mundialmente Direccin vlida (permanente)

dinmicamente (temporal)

Los 4-bits del campo scope (mbito) se utilizan para indicar dnde la direccin es vlida y nica. Hay direcciones multicast especiales, como la Solicited-node: Los campos prefix y scope tienen Las direcciones los valores

binarios 11111111 y 0010.

multicast Solicited-

node son construidas a partir de la direccin unicast o anycast, copiando los ltimos 24 bits de la direccin unicast o anycast en los ltimos 24 bits de la direccin multicast. f. Formato de direccin multicast Prefijo-Unicast (unicast-prefixbased) bits 8 4 4 4 4 8 64 32

campo prefix flgs sc res riid plen prefijo de red group ID Las direcciones multicast de multidifusin (link-scoped) usan un formato parecido. 1.4. REPRESENTACION Una direccin IPv6 (128 bits) se representa mediante ocho grupos de cuatro dgitos hexadecimales, cada grupo representando

16 bits (dos octetos). Los grupos se separan mediante dos puntos(:). Un ejemplo de direccin IPv6 podra ser: 2001:0db8:85a3:0000:0000:8a2e:0370:7334 Los dgitos hexadecimales no son sensibles a maysculas/minsculas, pero se aconseja la utilizacin de minsculas.9 Esta representacin completa puede ser simplificada de varias maneras, eliminando partes de la representacin. a. Ceros iniciales Los ceros iniciales de cada grupo pueden omitirse, aunque cada grupo debe contener al menos un dgito hexadecimal. 1 De ese modo, la direccin IPv6 ejemplo podra escribirse: 2001:db8:85a3:0:0:8a2e:370:7334

b. Grupos de ceros Uno o ms grupos de ceros pueden ser sustituidos por dos puntos.1 Esta sustitucin puede realizarse nicamente una vez en la direccin. En caso contrario, obtendramos una representacin ambigua. Si pueden hacerse varias sustituciones, debemos hacer la de mayor nmero de grupos; si el nmero de grupos es igual, debemos hacer la situada ms a la izquierda. 9 Con esta regla, reduciramos an ms la direccin ejemplo: 2001:db8:85a3:8a2e:370:7334 La direccin de loopback, 0:0:0:0:0:0:0:1, y la direccin IPv6 indefinida, 0:0:0:0:0:0:0:0, se reducen a ::1 y :: respectivamente. c. Notacin decimal con puntos Durante la transicin de Internet de IPv4 a IPv6 ser tpico operar en entornos de doble direccionamiento (IPv4 e IPv6). Por este motivo se ha introducido una notacin especial para expresar direcciones IPv6 que sean IPv4-mapeada o IPv4-compatible,

representando los ltimos 32 bits de la direccin IPv6 en el formato decimal con puntos usado en IPv4. Por ejemplo, la direccin IPv6 puede del tipo IPv4-

mapeada ::ffff:c000:280 se

representar

como ::ffff:192.0.2.128, mostrando claramente la direccin IPv4 mapeada dentro de la IPv6. 1.5. REDES Una red IPv6 utiliza un grupo de direcciones IPv6 contiguas, de un tamao potencia de dos. La parte inicial de las direcciones son idnticas para todos los hosts de una red, y se llama direccin de red o prefijo de encaminamiento (routing prefix). Las direcciones de red se escriben en notacin CIDR una red se representa por la primera direccin del grupo (que debe terminar en ceros), una barra invertida (/), y el nmero de bits del prefijo en decimal. Por ejemplo, la red 2001:db8:1234::/48 comienza en la finaliza

direccin 2001:0db8:1234:0000:0000:0000:0000:0000 y en 2001:0db8:1234:ffff:ffff:ffff:ffff:ffff.

Vemoslo con mayor detalle:

1.6. AMBITO DE DIRECCION IPV6 Toda direccin IPv6, excepto la direccin indefinida (::), tiene un "mbito" (scope en ingls),11 que determina en qu partes de la red es vlida. En direccionamiento unicast, las direcciones de enlace-local y la direccin de loopback tienen mbito de enlace local, es decir, deben ser usadas en la red directamente conectada. El resto de direcciones, excepto aquellas privadas, tienen mbito global (o universal), que significa que son mundialmente enrutables y pueden ser usadas para conectarse a direcciones de mbito global en cualquier lugar, o a direcciones de mbito enlace-local en la red directamente conectada. El mbito de una direccin anycast se define del mismo modo que en las direcciones unicast. Para multicast, los cuatros bits menos significativos del segundo octeto de una direccin multicast (ff0X::) identifican el mbito, es decir, hasta dnde se propaga el trfico multicast. Los mbitos1 definidos actualmente son: mbito direccin IPv6 Multicast
Valor 0x0 0x1 mbito (scope) reserved interface-local El mbito interface-local abarca slo un nico interfaz de un nodo, y es til slo para la transmisin loopback del trfico multicast. Los mbitos de enlace-local y site-local abarcan las mismas regiones que los mbitos unicast correspondientes. Descripcin

0x2

link-local

El mbito admin-local es el ms pequeo que debe ser 0x4 admin-local configurado manualmente, es decir, no deriva automticamente de la conexin fsica sin relacin alguna con multicast. 0x5 site-local organizationlocal 0xe 0xf global reserved Los mbitos de enlace-local y site-local abarcan las mismas regiones que los mbitos unicast correspondientes. El mbito de organization-local abarca multiples ubicaciones que pertenecen a la misma organizacin.

0x8

1.7. ESPACIO DE DIRECCIONAMIENTO IPV6 a. Asignacin general El Internet Architecture Board (Comit de Arquitectura de

Internet) y el Internet Engineering Steering Group (Direccin de Ingeniera de Internet) delegaron IPv6 en la Internet la asignacin Assigned del

direccionamiento

Numbers

Authority (IANA).12 Su funcin principal es la asignacin de grandes bloques de direcciones a los Registros Regionales de Internet (RIRs por sus siglas en ingls), que tienen la tarea de asignar trozos menores a Proveedores de Internet u otros registros locales. IANA ha mantenido la lista oficial de las asignaciones del espacio de direcciones IPv6 desde diciembre de 1995.13 Actualmente, slo la octava parte del espacio total de direcciones estn disponibles para su uso en Internet. La mayor parte de las direcciones IPv6 estn reservadas para uso futuro. Para conseguir agregacin de rutas, reduciendo as el tamao de las tablas de rutas de Internet, el rango 2000::/3 se asigna a los RIRs en grandes bloques desde /23 hasta /12.14 Los RIRs asignan rangos menores a ISPs, que luego distribuyen en bloques de /48 a sus clientes. Los registros de asignaciones globales pueden encontrarse en los RIRs u otros webs.15 Las direcciones IPv6 se asignan a las organizaciones en bloques mucho mayores a las asignaciones IPv4; la asignacin

recomendada es un rango /48, que es 248 2.81014 veces mayor

que el direccionamiento IPv4 completo. A pesar de ello, el conjunto total es suficiente para el futuro previsible, pues hay 2128 sobre 3.41038 direcciones IPv6. Cada RIR puede dividir cada uno de sus bloques /23 en 512 bloques /32, normalmente uno para cada ISP. Un ISP puede dividir cada uno de sus rangos /32 en 65.536 bloques /48, normalmente uno para cada cliente.16 Los clientes pueden crear 65.536 redes /64 con su asignacin /48, teniendo cada red un nmero de direcciones que es el cuadrado de todo el espacio de direcciones IPv4, que slo tena 232 4.3109 direcciones. Tal y como se ha diseado, slo una pequea fraccin del espacio de direcciones se utilizarn realmente. El amplio espacio de direcciones disponibilidad, asegura lo que que prcticamente convertir a siempre la traduccin habr de

direcciones (NAT) en innecesaria desde un punto de vista de direccionamiento. NAT se utiliza actualmente sobre todo para aliviar elagotamiento de las direcciones IPv4, pero tambin tiene aspecto econmico ya que el alquiler de direcciones IP tiene un coste. Desde un punto de vista de la seguridad evita exponer informacin de estructura y gestin interna de red hacia internet.

b. Direcciones anycast reservadas

La direccin ms baja de cada subred (identificador de interface todo a ceros) est reservada como direccin anycast subnetrouter (subred de router).1 Las aplicaciones pueden utilizar esta direccin destino para hablar con algn router de la subred, garantizando IPv6 que estos paquetes son entregados nicamente a un router de la subred. Las 128 direcciones ms altas de cada subred /64 estn

reservadas como direcciones anycast.17 Estas direcciones suelen tener los 57 primeros bits del identificador de interface a 1, seguidos de 7 bits de identificador anycast. Los prefijos de red, incluidos subredes, requieren tener 64 bits de longitud, en cuyo caso el bit universal/local debe ser puesto a 0 para indicar que la direccin no es globalmente nica. Si la direccin tiene el

valor 0x7e en los 7 bits menos significativos, se define como una direccin anycast de home agent (agente inicial) en IP Mvil. La direccin con los 7 bits menos significativos a 1 (valor 0x7f) est reservada y no puede ser usada. No hay ms asignaciones, por lo que los valores desde 0x00 hasta 0x7d estn reservados tambin. 1.8. SELECCIN AUTOMATICA DE DIRECCION Los interfaces de red habilitados para IPv6 tienen normalmente ms de una direccin IPv6, por ejemplo una direccin de enlace-local y una direccin global, o direcciones permanentes versus temporales. IPv6 introduce los conceptos de alcance y preferencia, dando mltiples opciones para seleccionar la direccin origen y destino en

comunicaciones con otros hosts. El algoritmo de seleccin de preferencia,33 que elige la direccin ms apropiada para usar en la comunicacin con un destino concreto (incluyendo el uso de direcciones IPv4-mapeadas en implementaciones de doble pila) est basado en una tabla de preferencias configuradas por el usuario, que asocia cada prefijo de red con un nivel de prioridad. La tabla por defecto sera como la siguiente: Tabla de Polticas de Prefijos Prefijo ::1/128 ::/0 2002::/16 ::/96 ::ffff:0:0/96 Prioridad Etiqueta 50 40 30 20 10 0 1 2 3 4

En una configuracin por defecto, IPv6 tendr mayor prioridad que IPv4, y tambin utilizar direcciones destino con el mbito ms pequeo posible, de modo que las comunicaciones de enlace-local son preferidas a caminos globales cuando ambos sean igualmente adecuados. La tabla de polticas de prefijos es similar a una tabla de rutas, con el valor de prioridad haciendo de coste de enlace y donde mayor preferencia es expresada como un valor mayor. Las direcciones origen candidatas se obtienen del Sistema Operativo, y las direcciones

destino

candidatas pueden

ser

consultadas

va Domain

Name

System (DNS). Despus se cruzan con la tabla de polticas de prefijos, seleccionando el prefijo de mayor nmero de bits de entre las entradas donde la direccin IPv6 hace match. 1.9. TRANSICION Desde 2009, muchos dispositivos NAT y routers en los hogares todava gestionan incorrectamente los registros AAAA.35 Algunos de ellos simplemente desechan las peticiones DNS a estos registros, en lugar de devolver una respuesta negativa apropiada. Debido a que la peticin es desechada, el host debe esperar el timeout de esa peticin. Esto, a menudo, causa una percepcin de lentitud en la conexin de hosts IPv6.

CAPITULO 2. SERVIDORES DE BASE DE DATOS Grandes proveedores de informacin para todo tipo de usuarios. Los servidores de bases de datos surgen con motivo de la necesidad de las empresas de manejar grandes y complejos volmenes de datos, al tiempo que requieren compartir la informacin con un conjunto de clientes (que pueden ser tanto aplicaciones como usuarios) de una manera segura. Ante este enfoque, un sistema gestor de bases de datos (SGBD, a partir de ahora) deber ofrecer soluciones de forma fiable, rentable y de alto rendimiento. A estas tres caractersticas, le debemos aadir una ms: debe proporcionar servicios de forma global y, en la medida de lo posible, independientemente de la plataforma. Internet se ha convertido en nuestros das en la mayor plataforma de comunicaciones jams vista. Esto hace que las empresas tiendan a presentar su informacin a travs de la Web en forma de contenidos, que despus los clientes consultarn para establecer relaciones con dichas empresas. Una de las funciones que se empieza a exigir a los SGBD, puesto que sobre ellos recae el peso del almacn y proceso de la informacin, es la de proporcionar herramientas al tiempo de apoyo a toma una de decisiones de

("datawarehouse")

que

proporciona

plataforma

transacciones "on-line" (OLTP) que hacen que la informacin est siempre actualizada y consistente. A lo largo del artculo iremos comentando las prestaciones de ambas implementaciones y cmo influye el SGBD en el proceso de las mismas. Aunque parece clara la funcin de un SGBD, en la actualidad cada vez ms filosofas y tecnologas tienden a confluir en un mismo punto. Ya se est hablando acerca de las posibilidades de los nuevos SGBD de poder almacenar contenidos multimedia, objetos, documentos complejos... La explosin de nuevos servicios ha hecho que cada vez ms aplicaciones dependan de estos servidores de datos, delegando la responsabilidad de la gestin y almacenamiento de la informacin a aquellos que mejor estn preparados para su tratamiento. Para poder lograr estos objetivos, es un punto muy importante el que los SGBD proporcionen herramientas de administracin completas (que simplifiquen la tarea de la configuracin, seguridad, creacin y gestin de

bases de datos al tiempo que proporcionan mecanismos de integracin con otros sistemas y polticas de copias de seguridad) y herramientas que permitan su programacin (tanto a nivel de diseo como a nivel de reglas y procedimientos que encapsulen la arquitectura de la base de datos, de tal manera que, a travs de conectores a datos, las aplicaciones slo tengan que pedir la informacin que necesitan sin preocuparse de cmo se encuentra almacenada). Por ltimo, puesto que los datos deben estar por encima de la plataforma, los SGBD deben proporcionar mecanismos de comunicacin con otras plataformas que acten tambin como clientes o servidores de datos. Lo que nos lleva al ltimo punto que consideraremos: la posibilidad de la replicacin de la informacin, posibilidad que permitir que la informacin pueda estar almacenada en mltiples servidores de datos y accesible desde cualquier punto como si se tratase de un nico volumen de informacin. a. Servidores de bases de dato relacionales Antes de comenzar a comentar las caractersticas a analizar de los SGBD, el primer paso es el de definir qu es un servidor de bases de datos relacionales y sus cometidos principales. Un servidor de bases de datos relacionales es un sistema bajo arquitectura cliente/servidor que proporciona servicios de gestin, administracin y proteccin de la informacin (datos) a travs de conexiones de red, gobernadas por unos protocolos definidos y a los que acceden los usuarios, de modo concurrente, a travs de aplicaciones clientes (bien sean herramientas del propio sistema como aplicaciones de terceros). Dichos servidores solucionan los problemas de las empresas al manejar grandes volmenes de informacin de una manera estable, fiable, coherente y segura en un entorno heterogneo de trabajo y de necesidades de informacin. La informacin se almacenar de modo lgico de una manera relacional, como ya se ha visto, en la que un conjunto de almacenamientos que llamaremos tablas (y que se componen de un conjunto de campos que describen su contenido, y a los cuales denominaremos columnas) se relacionan entre s a travs de un

conjunto definido de claves. Una de las responsabilidades del sistema y del diseo de la base de datos, ser el que sea posible mostrar aquella informacin requerida a travs de conjuntos de datos planos (que llamaremos cursores), independizando las relaciones establecidas y la arquitectura de la base de datos de la necesidad de informacin del usuario. Para proteger la informacin el sistema contar con mecanismos de control de transacciones basados en reglas que denominaremos disparadores, reglas de definicin del tipo de entrada de datos y reglas de validacin de las entradas de datos. Mediante complejos sistemas de indexacin, estos sistemas sern capaces de ordenar y acelerar las consultas a la informacin requerida. Cuanto mejor se indexen los datos, ms rpidas se realizarn las consultas. Por ltimo, y como un factor muy importante de cara al diseo de bases de datos, los sistemas deben proporcionar la posibilidad de automatizar operaciones de acceso, filtrado y control de los datos, a travs de los procedimientos almacenados. Todo ello se podr realizar a travs del lenguaje SQL (Structured Query Language, lenguaje estructurado de consulta) que se ha convertido en el estndar de interfaz de estos sistemas para su diseo, desarrollo y consultas de informaci6n. Desarrollado por IBM, se ha convertido en un estndar para el manejo de estos sistemas y queda recogido en la norma ANSI SQL'92, en la cual quedan registradas aquellas sentencias SQL que deben estar presentes en todo sistema gestor de bases de datos. En este apartado, que es donde los SGBD demuestran sus propios dones, es donde ya nos separamos del estndar, pues cada fabricante aadir sus propias extensiones al lenguaje para

aprovechar, como es lgico, las ventajas de sus propios motores. De lo indicado en los prrafos anteriores podremos obtener algunos de los parmetros que emplearemos en la comparativa: capacidad del servidor de conexin con el exterior; capacidad de atender peticiones concurrentes de clientes; seguridad del sistema; herramientas de administraci6n disponibles; herramientas de administracin y

automatizacin de tareas que reduzcan el TCO ("Total Cost Owner") y,

por ltimo, la cantidad de plataformas en la que se puede integrar el sistema. 2.1. LA SEGURIDAD En todo sistema abierto, debe proporcionarse un potente mecanismo de seguridad que garantice que ningn intruso pueda acceder o corromper la integridad del sistema. Si este concepto ya es crtico en los sistemas operativos actuales, hay que imaginarse cunto ms es de importante este concepto cuando ya no hablamos de recursos del sistema (como puedan ser archivos o correos, ms o menos importantes) sino de informacin crtica para la empresa, en la que se almacenan datos de contabilidad, gestin, personal, o estratgicos de la cual depende para su existencia. En servidores de bases de datos hablaremos de la seguridad a 4 niveles bsicos: seguridad de acceso al sistema, seguridad a nivel de objetos de datos, seguridad a nivel de datos y seguridad en cuanto a proteccin de los almacenamientos fsicos de los datos. La seguridad de acceso se implementar de dos maneras posibles: a nivel de sistema operativo, en cuyo caso el SGBD se apoya en la seguridad de entrada al sistema operativo para comprobar la validez del acceso a los datos almacenados; o bien lo que llamaremos modo mixto, en el cual la seguridad de entrada a la informacin la llevar a cabo el propio servidor de datos a partir de la definicin de cuentas de usuario al servidor (su denominacin de mixta proviene de la capacidad de los sistemas de incluir como cuentas de acceso o login aquellas propias del sistema operativo, lo que facilita la transicin de las cuentas de seguridad). La segunda ser de gran ayuda cuando los clientes que acceden al sistema provienen de sistemas operativos con poca (o ninguna) seguridad o de aplicaciones instaladas que necesiten acceder a los volmenes de informacin del sistema. En ambos casos, en los sistemas se contar con roles o papeles con los que contar el usuario al entrar al sistema para la realizacin de determinadas operaciones de cara al sistema. La seguridad a nivel de objetos entra ya en el detalle del acceso a nivel de creacin y administracin de objetos de datos: tablas, vistas,

ndices, relaciones, reglas...etc. Es decir, las responsabilidades y acciones que puede hacer el usuario en el esquema de la base de datos (el esqueleto a partir del cual el sistema definir cmo se debe almacenar y relacionar la informacin). Se podrn especificar de nuevo roles a los usuarios, indicando quin podr crear, modificar o eliminar cualquier objeto de datos (con lo que se permite establecer una poltica de delegacin de responsabilidades). La seguridad a nivel de datos entra ya en la capa de la informacin en s. En la que indicaremos quin puede acceder a qu informacin para su consulta, actualizacin, insercin o borrado. Las

caractersticas de los diversos motores determinarn hasta qu grado de seguridad se llega en este apartado (desde la proteccin de las columnas de una tabla hasta la tabla en s, creacin de vistas...etc.). Por ltimo, la seguridad a nivel de proteccin de los almacenamientos fsicos de la informacin. Tendremos dos aproximaciones: la seguridad a nivel de sistema operativo de los archivos de datos del sistema, y las polticas de copia de seguridad y restauracin de los datos (tanto con herramientas del sistema operativo como las proporcionadas por el propio servidor de datos) junto con sus posibles aproximaciones (total, incremental y diferencial), adems de los soportes hardware compatibles de almacenamiento masivo

empleados como destino de las copias. 2.2. EL SOPORTE DE RED Puesto que se est implementando una solucin cliente/servidor, es un elemento fundamental para la conexin entre los distintos clientes y el servidor un canal apropiado para la comunicacin, que posibilite el intercambio de informacin. Los servidores de datos deben proporcionar mecanismos de comunicacin ptimos, pues de cmo se enve la informacin dependern parmetros tan importantes como la velocidad de acceso a los datos. Todos los sistemas gestores analizados cuentan con mltiples configuraciones de protocolos, adaptndose a los protocolos existentes y estandarizados de la actualidad: TCP/IP, IPX, Banyan..., aunque el que tiene un auge imparable en este tipo de servicios es el omnipresente TCP/IP, lo que

garantiza que la conexi6n de nuestros servidores estar al alcance de cualquier usuario desde cualquier parte del mundo. Es importante no slo el canal de comunicaciones que est disponible para los servidores de datos sino tambin cmo es transmitida la informacin. Es lgico pensar que tienen que existir posibilidades de encriptacin de la informacin para prevenir accesos no autorizados as como mecanismos de particin de los datos, para evitar que peticiones masivas de informacin sobrecarguen el ancho de banda de la red. Adems, ser una cuestin de optimizacin el saber que no toda la informacin es necesaria al mismo tiempo, y que el servidor debe ser capaz de ir proveyendo la informacin requerida en el momento justo en el que es necesaria (lo que ahorra ancho de banda y recursos de la mquina). La configuracin de las libreras de red depender mucho del tipo de sistema operativo que se encuentre en explotacin. Y ser un componente a configurar tanto en la mquina servidor como en los puestos cliente. Este apartado tambin depender del tipo de plataforma empleada. Recalcar que el proceso de configuracin de los clientes deber ser un proceso sencillo, que en la mayora de los casos slo implica conocer el nombre del servidor de datos y las cuentas oportunas, siendo el propio sistema operativo el encargado de encontrar los servidores referenciados (bien a travs de un nombre DNS, una direccin IP o un nombre de servicio con un Puerto de escucha). 2.3. INTERNET Y BASES DE DATOS DISTRIBUIDAS Puesto que todo tiende a unificarse con Internet, los servidores de datos tambin deben proporcionar servicios de datos a la Red. Los servicios disponibles incorporan generacin y alimentacin de pginas Web a partir de consultas prediseadas en la base de datos. Dichas consultas mantendrn alimentadas las pginas Web, las cuales estarn siempre actualizadas con la ltima informacin. Cuanto mayor sea el grado de integracin con la Web, mejor podr ser la presentacin de informacin crtica de la empresa en las pginas. Los servidores de datos deben proporcionar mecanismos de actualizacin

automtica de las pginas, de manera que se asegure que cualquier cambio efectuado en la base de datos se haga efectivo en la correspondiente pgina Web. De esta manera, la integridad de la informaci6n tambin estar implementada a nivel de servicios de la Red. Lgicamente, tambin hay que pensar que esto no es viable de cara a actualizaciones masivas de datos, lo que implica una sobrecarga del servidor (pues no slo actualiza datos sino tambin pginas Web). Por ello, generalmente deberemos contar con opciones que permitan realizar actualizaciones manuales o

programadas en el tiempo (lo que reducir significativamente el coste de actualizacin de las pginas). No slo es importante el nivel de integracin con el Web, sino que tambin es importante el grado de interaccin del usuario con la misma. Generalmente las pginas Web proporcionan mecanismos de seleccin de informacin personalizada, lo cual permite que los usuarios accedan slo a aquella informacin que precisan. Para ello, es importante que exista un soporte de interaccin que se obtiene a travs de cdigo Java. Por lo tanto, cuanto mejor sea el soporte Java, ms se asegura la interaccin y se ampla el rango de servicios que puede proporcionar el servidor de datos. Una de las mejoras realizadas como consecuencia de la integracin con la Red Global, es la de la posibilidad de permitir la comparticin y distribucin de la informacin a lo largo de los servidores situados en cualquier parte del mundo. Esto permitir a las empresas disponer de su informacin sea cul sea el lugar del mundo en el que se encuentre el departamento que la procesa. E, incluso, permitir a las empresas poder integrar sus bases de datos con sus proveedores o clientes, de manera que podrn colaborar a nivel de servicios y recursos de informacin, ganando en rapidez y fiabilidad. Para ello, los servidores de datos debern proporcionar los servicios de intercambio de informacin, reglas de sincronizacin y todo un conjunto de parmetros necesarios para que esta revolucin en cuanto a acceso global a la informacin sea posible.

2.4. HERRAMIENTAS DE ADMINISTRACIN Avanzando un grado ms en las capas de servicios que debe proporcionar un servidor de datos, nos encontramos con las herramientas que proporciona tanto al usuario administrador como al cliente consumidor de los datos. De cara al administrador, las herramientas deben proporcionarle un entorno amigable y sencillo de manejar, que le permita orientarse a su trabajo y no preocuparse con detalles de ms bajo nivel, al tiempo que le permite realizar sus tareas de la manera ms rpida y simplificada posible. Indicar que cuanto mayor sea el nivel de automatizacin de las tareas, menor ser el tiempo que tenga que dedicar a tareas generalmente repetitivas. Y cuanto mayor sea el nmero de opciones configurables, mejor servicio se podr obtener de dichas tareas. La comodidad de acceso a las herramientas es otro parmetro a tener en cuenta. Cuanta ms informacin tengamos a nuestro alcance, menor ser el tiempo empleado en acceder a la informacin necesaria para la

administracin del servidor. No ser extrao acceder a las opciones de configuracin y gestin a travs de consolas que permitan la integracin de "snap-ins" o que, al menos, sirvan de pasarela entre las mltiples utilidades disponibles. Dichas herramientas, adems, deben permitir la administracin remota del servidor o servidores que estn a cargo del administrador. De nuevo, insistir en el grado de programacin y automatizacin de tareas, ya que este mecanismo proveer de la creacin de planes automticos de realizacin de tareas repetitivas de administracin, lo que garantiza un alto grado de seguridad, optimizacin, ahorro de tiempo y esfuerzo. Como un componente fundamental de un servidor de datos, es el de Optimizacin de la Base de datos y de las consultas. Cuanto ms efectiva sea la optimizacin del sistema, mayor velocidad adquirirn las consultas y mejor rendimiento se obtendr del servidor. Muchas veces la velocidad no se encuentra en una mquina sobrada de recursos, sino en aprovechar al mximo los recursos de los que disponemos. Por lo tanto, cuanto mejor sea el soporte de optimizacin para el administrador, mejor se podr configurar el sistema, lo que

asegurar

siempre

un

rendimiento

mximo

adaptado

las

necesidades de la empresa. Las consultas y su proceso El servicio ms importante que proporciona un servidor de datos es el del acceso a la informacin que almacena. El cmo recuperar y actualizar dicha informacin es un proceso crtico del que depende en mayor grado el xito de este tipo de sistemas. El lenguaje que se emplea en la actualidad es el SQL bajo el estndar ANSI SQL'92. Esto, como comentamos anteriormente, garantiza que todo conjunto de sentencias empleado para el acceso a una base de datos puede ser empleado para cualquier tipo de servidor de bases de datos que siga este estndar. Lo que independiza la necesidad de informacin del cmo se encuentre almacenada. Las herramientas actuales permiten encapsular el cdigo SQL, de tal manera que el usuario no tiene que conocer dicho lenguaje para acceder a la informacin. Incluso, y gracias a los procedimientos almacenados, es posible encapsular el cdigo SQL dentro de la propia base de datos, lo que da lugar a la peticin de informacin nicamente a travs de un conjunto documentado de funciones sencillas. Esto de cara a aplicaciones y usuarios simplifica el acceso a la base de datos, y protege la arquitectura de la misma. La optimizacin automtica de consultas SQL es una nueva opcin que proporcionan los nuevos servidores de datos. Esto permite que sea el propio servidor el que reconozca la mejor manera de recuperar la informacin (optimizacin y asignacin automtica de ndices, o aprendizaje/ entrenamiento de consultas) que es lo que se conoce como plan de ejecucin de la consulta. Lo que en el caso de introducir una sentencia SQL no optimizada por motivos de rapidez o desconocimiento, permite acelerar al mximo el acceso a los datos. Esto, junto con las capacidades multiproceso de los servidores, permite que la ejecucin de consultas complejas se convierta en una operacin rpida y de alto rendimiento. Este apartado es muy importante de cara a la implementacin de aplicaciones OLTP (en las cuales es crtica la velocidad de

actualizacin

de

la

informacin

en

lnea)

en

entornos

datawarehouse (en el que las consultas de recuperacin de informacin para la toma de decisiones dependen de consultas muy complejas en proceso que devuelven valores calculados muy concretos). Por ltimo, indicar en este apartado que ser una opcin de valor aadido el incorporar servicios de datawarehouse, que permitan la implementacin de este tipo de arquitecturas en la empresa. En el caso de aplicaciones OLTP.es muy importante el asunto de los bloqueos de objetos de datos, pues el sistema gestor debe mantener la integridad de la informacin que est siendo actualizada por mltiples clientes al mismo tiempo. De no ser as, se podran obtener situaciones de registros fantasma, informacin de clculo errneo, e informacin desactualizada. Habr que estudiar cul es el sistema que ofrece un grado muy fino de bloqueo, pues cuanto menor sea el nivel de bloqueo (se bloquea slo lo justo) ms usuarios podrn acceder a los recursos al mismo tiempo. Un bloqueo a nivel de columna permite a los usuarios acceder y modificar aquellas columnas que no estn siendo actualizadas por otros usuarios, dentro de la misma fila. Un bloqueo a nivel de tabla paralizar temporalmente las operaciones de aquellos usuarios que no tienen el acceso a dicho recurso hasta que el operador termine su operacin. En este apartado, uno de los factores crticos es el del control de las transacciones. Las transacciones son un conjunto de operaciones que se realizan como una unidad de ejecucin y que deben terminar con xito (en cuyo caso se actualiza la informacin implicada en todos los pasos, se denomina "commit") o en fracaso (en cuyo caso el servidor debe ser capaz de deshacer toda la operacin para dejar la base de datos en el ltimo estado consistente, conocido como

"rollback"). Cuanto mayor sea el grado de recuperacin y control de las transacciones, mayor integridad se obtendr en la base de datos. Y este control se propaga en cuanto a transacciones distribuidas se refiere, pues el que una transaccin caiga en un determinado servidor, debe implicar que todos los servidores implicados deben

echar atrs la operacin errnea, lo cual puede resultar una operacin compleja y de envergadura. Adems, en caso de cada los servidores deben garantizar que todas las transacciones consideradas como vlidas son restauradas para garantizar la integridad de la informacin en el momento del arranque de la mquina y antes de permitir el proceso por parte de los usuarios (y es por ello por lo que los servidores cuentan con el registro de LOG de transacciones). 2.5. PLATAFORMAS Y PROGRAMACIN En este ltimo punto comentaremos la importancia que tienen dos de los parmetros relacionados con las plataformas disponibles para el servidor y el grado de ampliacin del mismo tanto de cara a su implementacin interna como en su capacidad de proporcionar API de programacin a los desarrolladores. La escalabilidad y portabilidad del servidor ser un factor a tener en cuenta de cara a su adquisicin o migracin desde sistemas ya existentes. Y ya no slo de cara al motor del servidor sino de cara a las plataformas de las herramientas de los clientes. Cuanto mayor sea el rango de plataformas soportadas, tanto ms universal ser el acceso al motor, lo que no limita a la empresa en cuanto a parque tecnolgico se refiere. En este punto, decir tambin que cuanto mejor sea el soporte de migracin y traspaso de informacin entre distintos servidores, ms se garantizar la integraci6n/migracin de la informacin ya existente, con el mnimo riesgo de prdida de informacin y el mnimo coste de implantacin y desarrollo. En cuanto al desarrollo, los servidores de datos deben proporcionar las API necesarias para asegurar que los desarrollos que se lleven a cabo puedan aprovechar los servicios de acceso y gestin de los datos de la manera ms eficiente y completa posibles. Y, adems, no deben limitar el desarrollo a la plataforma en la que se encuentra el sistema, sino que debe ser capaz de dar soporte a los lenguajes estndar de la Red como pueda ser Java, lo que garantizar una integracin total con los recursos de la Red.

2.6. EL SOPORTE HARDWARE NECESARIO Lgicamente, sin un buen soporte hardware que proporcione los factores de rendimiento necesarios para cumplir los objetivos de acceso a la informacin, no podremos obtener las prestaciones establecidas. En cuanto al procesador empiezan a aprovecharse al mximo las arquitecturas SMP (Multiproceso simtrico). Los

servidores de datos sern capaces de distribuir la carga del anlisis d las consultas, la ejecucin de la programacin de tareas y, como no, el control de los accesos de mltiples usuarios al mismo tiempo. Es requisito imprescindible contar con una buena cantidad de memoria, pues una de las mejores maneras que, tienen los servidores de proporcionar los datos de la manera ms rpida posible es mantener los sistemas de indexacin, cursores y pginas cach en la memoria del servidor. Lo que requiere de una enorme cantidad de espacio libre. Ni que decir tiene que l disco duro es necesario que disponga de almacenamiento de sobra si quiere ser capaz de albergar varias bases de datos que son capaces de almacenar el nivel de informacin diario (presente y futuro) que requiere el funcionamiento de la empresa y sus reglas de negocio.

3. CONCLUSIONES a. Ipv6 IPV6 aporta soluciones a los problemas de crecimiento de Internet. Incorpora funcionalidades que mejoran su comportamiento en aspectos de seguridad y configuracin. De acuerdo a los descrito anteriormente, se puede concluir que una de las grandes diferencias entre el actual protocolo usado (IPv4) con IPv6, es en la cantidad de combinaciones posibles que se pueden obtener. En otras palabras, IPv6, ofrece 2^128 combinaciones, en cambio IPv4, solo 2^32. Esto ampliara enormemente el espectro de objetos que puedan conectarse a la red, dando as, un mayor uso a este medio y posiblemente descongestionar otros medios como son las frecuencias de radio. IPv6 ofrece tambin, una notable mejora en disminuir el congestionamiento de las redes, como tambin disminuir considerablemente el uso de NATs en redes, ya que estos, ayudaban a ampliar las combinaciones posibles en IPv4. b. Base de Datos Las bases de datos forman el nucle de las principales aplicaciones, sitio web y servicios corporativos. En todos los casos hay herramientas de gestin y control que permiten verificar su funcionamiento y eventualmente corregirlo. Tambin se entiende que tiene una elevada capacidad y solidez para administrar la informacin sin fallos ni errores. 4. RECOMENDACIONES a. Ipv6 Favorecer la difusin y formacin en Ipv6 en la comunidad acadmica y empresarial. Apoyar e impulsar las iniciativas del sector privado para el desarrollo de nuevas redes, servicios y aplicaciones Ipv6. Promover el uso de nuevas redes, servicios y aplicaciones Ipv6 en el sector pblico, por parte de la administracin pblica. Promover la implantacin de Ipv6 por parte de las asociaciones profesionales y empresariales.

b. Base de Datos Las bases de datos sufren un desgaste del 3% mensual en promedio, por lo que a fin de mantener un mayor porcentaje de confiabilidad de los registros se deber actualizar por lo menos 2 veces al ao. Elaborar un manual de uso donde se especifiquen las reglas de captura de la base de datos. Ejemplo: abreviaturas, estandarizacin de los registros, uso de maysculas, acentos, entre otros. Identificar las diferentes variables que pudieran existir en un registro para evitar su duplicidad. Contar con una copia de respaldo que se ubique fuera de las instalaciones de la empresa, a fin de garantizar su preservacin en caso de alguna eventualidad o desastre. 5. BIBLIOGRAFIA a. Ipv6 http://es.wikipedia.org/wiki/IPv6 monografias.com/trabajos5/tipbases/tipbases.shtml monografias.com/trabajos5/basede/basede.shtml monografias.com/trabajos5/desor/desor.shtml

b. Base de Datos inei.gob.pe/cpi/bancopub/libfree/lib607/cap01.htmet.gob.pe elizabethpeguero.8m.com/enza.html learnthenet.com/spanish/glossary/database.html ipyme.org/sie/