Noticias y Tendencias en Tecnología
Oracle y Google Cloud Anuncian Colaboración Conjunta
Oracle y Google Cloud han anunciado una colaboración que brindará a los clientes la posibilidad de combinar las tecnologías de Oracle Cloud Infrastructure (OCI) y Google Cloud para acelerar la migración y la modernización de aplicaciones.
La Colaboración
Cross-Cloud Interconnect de Google Cloud se ofrecerá inicialmente en 11 regiones del mundo y permitirá a los clientes implementar cargas de trabajo de uso general sin cargos de transferencia de datos entre nubes. A finales de este año, una nueva oferta, Oracle Database@Google Cloud, se pondrá a disposición de los clientes con el mayor nivel de rendimiento de redes y bases de datos de Oracle, así como con paridad de funciones y precios con OCI.
Beneficios de la Colaboración
Ambas empresas comercializarán conjuntamente Oracle Database@Google Cloud, beneficiando a organizaciones de todo el mundo y de diversos sectores, como los servicios financieros, la atención sanitaria, el comercio minorista y la fabricación.
Larry Ellison, presidente ejecutivo y CTO de Oracle, explica: «Los clientes quieren flexibilidad para utilizar múltiples nubes. Para satisfacer esta demanda creciente, Google y Oracle han decidido conectar de forma óptima los servicios de Google Cloud con la última tecnología de Oracle Database. La presencia de hardware de Oracle Cloud Infrastructure en los centros de datos de Google Cloud permite a los clientes disfrutar del mejor rendimiento posible para sus bases de datos y redes».
Sundar Pichai, CEO de Google y Alphabet, añade: «Oracle y Google Cloud comparten muchos clientes empresariales. Esta nueva asociación ayudará a estos clientes a utilizar las bases de datos y aplicaciones de Oracle junto con la innovadora plataforma y las funcionalidades de IA de Google Cloud».
Detalles de Oracle Database@Google Cloud
Oracle Database@Google Cloud ofrece a los clientes acceso directo a los servicios de bases de datos de Oracle que se ejecutan en OCI, pero desplegados en centros de datos de Google Cloud. Esta nueva oferta está diseñada para ayudar a los clientes a acelerar su transición a la nube, modernizar sus entornos de TI y aprovechar la infraestructura, las herramientas y los servicios de IA de Google Cloud, incluyendo:
- Opciones flexibles para simplificar y acelerar la migración de sus bases de datos de Oracle a Google Cloud, con compatibilidad con herramientas de migración como Oracle Zero-Downtime Migration.
- Experiencia de compra y contratación simplificada en Google Cloud Marketplace, permitiendo adquirir servicios de bases de datos de Oracle con beneficios de licencia existentes.
- Una experiencia de cliente unificada y soporte de Google Cloud y Oracle.
- Simplicidad, seguridad y baja latencia en un entorno operativo unificado en Google Cloud para desplegar toda la cartera de servicios de bases de datos de Oracle.
Implementaciones Globales y Regiones
Oracle ejecutará y gestionará sus servicios de bases de datos directamente desde los centros de datos de Microsoft de todo el mundo, comenzando en las regiones de Norteamérica y Europa. Oracle Exadata Database Service, Oracle Autonomous Database Service y Oracle Real Application Clusters (RAC) se lanzarán a finales de este año en cuatro regiones:
- Este de EE. UU. (Ashburn)
- Oeste de EE. UU. (Salt Lake City)
- Sur del Reino Unido (Londres)
- Centro de Alemania (Fráncfort)
Regiones de Interconexión
Oracle Cloud Infrastructure y Google Cross-Cloud Interconnect permiten a los clientes desplegar cargas de trabajo en 11 regiones iniciales sin cargos por transferencia de datos entre nubes:
- Este de Australia (Sídney)
- Sudeste de Australia (Melbourne)
- Este de Brasil (São Paulo)
- Sudeste de Canadá (Montreal)
- Centro de Alemania (Fráncfort)
- Oeste de India (Bombay)
- Este de Japón (Tokio)
- Singapur
- Centro de España (Madrid)
- Sur del Reino Unido (Londres)
- Este de EE. UU. (Ashburn)
Innovación y Rendimiento Multicloud
La interconexión directa entre OCI y Google Cloud proporciona baja latencia y alto rendimiento de red, permitiendo a los clientes:
- Innovar utilizando la combinación de servicios de Oracle y Google Cloud que mejor se ajuste a sus necesidades.
- Ejecutar múltiples aplicaciones de Oracle en OCI, con almacenes de datos distribuidos en OCI y Google Cloud.
- Crear nuevas aplicaciones nativas en la nube utilizando tecnologías de Google Cloud y OCI.
Conclusión
Las nuevas funcionalidades multicloud ofrecen una experiencia totalmente integrada para desplegar, gestionar y utilizar instancias de bases de datos de Oracle en Google Cloud, junto con la capacidad de desplazar datos y desplegar nuevas aplicaciones nativas en la nube en ambas nubes. Esto ayudará a las organizaciones a mejorar sus competencias actuales y aprovechar las funcionalidades de Oracle y Google Cloud.
Recursos Adicionales
- Más información sobre Oracle Cloud Infrastructure.
- Más información sobre la nube distribuida de OCI.
- Más información sobre los servicios de bases de datos de Oracle.
- Comunicado de prensa de Oracle y Google Cloud.
Acerca de la Nube Distribuida de Oracle
La nube distribuida de Oracle ofrece una serie de opciones para adaptarse a las necesidades específicas de los clientes, incluyendo nube dedicada, nube híbrida, nube pública y multicloud.
Acerca de Google Cloud
Google Cloud proporciona herramientas de IA, infraestructura, desarrollo, datos, seguridad y colaboración diseñadas para hoy y mañana. Clientes de más de 200 países y territorios han elegido a Google Cloud como socio tecnológico de confianza.
Noticias y Tendencias en Tecnología
El apagón de Microsoft se debió a una actualización de ciberseguridad
El reciente apagón cibernético que afectó a Microsoft hoy 19 de julio, sorprendió a usuarios y empresas por igual, dejando en claro los riesgos inherentes a la dependencia de tecnologías digitales y la seguridad cibernética. En este artículo, exploraremos en detalle cómo una actualización del proveedor de ciberseguridad CrowdStrike desencadenó este incidente y las implicaciones que tuvo para todas las partes involucradas.
Un apagón cibernético no es solo la interrupción de servicios digitales; puede tener repercusiones significativas que van desde la pérdida de datos hasta el impacto en la productividad y la confianza del cliente. En el caso específico de Microsoft, uno de los gigantes tecnológicos del mundo, cualquier interrupción en sus servicios es motivo de preocupación a nivel global.
Te podría interesar:
Microsoft Advierte sobre Ataques de IA Skeleton Key
Microsoft ha revelado detalles sobre un innovador método de piratería que puede eludir los sistemas de seguridad.
Antecedentes de Microsoft y CrowdStrike
Microsoft, conocido por su amplia gama de productos y servicios digitales, es fundamental para millones de usuarios y empresas en todo el mundo. Por otro lado, CrowdStrike se ha establecido como un líder en el espacio de la ciberseguridad, ofreciendo soluciones avanzadas para proteger contra amenazas digitales.
CrowdStrike no solo proporciona herramientas de protección contra malware y vulnerabilidades, sino que también asesora a grandes corporaciones sobre prácticas de seguridad proactivas y reactivas.
El incidente de apagón en Microsoft
Durante un día rutinario, los servicios esenciales de Microsoft experimentaron una interrupción masiva que afectó a millones de usuarios en todo el mundo. Esta interrupción se atribuyó a una actualización programada de CrowdStrike, que tuvo efectos no previstos en la infraestructura de Microsoft.
Usuarios de servicios como Azure, Office 365 y Microsoft Teams reportaron dificultades para acceder a sus datos y comunicarse, lo que generó frustración y pérdida de productividad en muchas organizaciones.
Causas del apagón cibernético
La actualización de CrowdStrike, diseñada para fortalecer las defensas contra amenazas emergentes, desencadenó una serie de eventos que resultaron en la interrupción generalizada de los servicios de Microsoft.
Factores como la complejidad de la infraestructura tecnológica y las interdependencias entre los sistemas digitales fueron determinantes en la magnitud del impacto del incidente.
Reacción inicial y gestión del incidente
Tanto Microsoft como CrowdStrike respondieron rápidamente al incidente, trabajando en estrecha colaboración para identificar y remediar las causas subyacentes de la interrupción.
Se implementaron parches y soluciones temporales mientras se investigaba a fondo la causa raíz del problema, asegurando así una recuperación rápida y efectiva de los servicios afectados.
Lecciones aprendidas y mejoras futuras
Este incidente subrayó la importancia de la planificación meticulosa y las pruebas exhaustivas antes de implementar actualizaciones críticas en entornos de producción.
Las organizaciones deben reevaluar constantemente sus estrategias de seguridad cibernética y estar preparadas para gestionar crisis potenciales de manera efectiva.
Para los usuarios finales y las empresas que dependen de los servicios de Microsoft, el apagón cibernético sirvió como recordatorio de la fragilidad de la infraestructura digital moderna.
Implicaciones para las empresas que utilizan servicios de Microsoft
Las empresas deben considerar la diversificación de sus proveedores de servicios en la nube y fortalecer sus propias medidas de seguridad cibernética para mitigar futuros riesgos.
El incidente de apagón cibernético en Microsoft es un recordatorio de que la seguridad cibernética debe ser una prioridad constante para todas las organizaciones, sin importar su tamaño o industria. La colaboración entre proveedores de servicios y usuarios finales es crucial para mantener la integridad y la disponibilidad de los servicios digitales.
Noticias y Tendencias en Tecnología
Falla del software de Cisco podría cambiar cualquier contraseña
Cisco ha lanzado un parche para corregir una falla de vulnerabilidad en su software, que es de máxima gravedad encontrada en las instancias On-Prem de Smart Software Manager de la empresa.
El gigante de las redes agregó que no hay soluciones alternativas para la falla, por lo que los usuarios deben aplicar el parche de inmediato, ya que la vulnerabilidad podría permitir a actores maliciosos cambiar la contraseña de cualquier usuario, incluidos los administradores, lo que podría, en algunos escenarios, resultar en el robo de datos y posiblemente incluso en ataques de ransomware .
La vulnerabilidad se conoce como CVE-2024-20419 y tiene una puntuación de gravedad “perfecta”: 10.
Gestión de licencias de software de Cisco
“Esta vulnerabilidad se debe a una implementación incorrecta del proceso de cambio de contraseña”, dijo Cisco en un boletín informativo. “Un atacante podría aprovechar esta vulnerabilidad enviando solicitudes HTTP diseñadas a un dispositivo afectado. Una explotación exitosa podría permitir a un atacante acceder a la interfaz de usuario web o API con los privilegios del usuario afectado”.
Cisco Smart Software Manager On-Prem (SSM On-Prem) es una solución que permite a las organizaciones gestionar sus licencias y derechos de software de Cisco dentro de su propio entorno de red (en lugar de en la nube). Ofrece un sistema local centralizado para administrar Cisco Smart Licensing, que ayuda a los clientes a realizar un seguimiento y gestionar sus activos de software de forma eficaz.
Un artículo de ArsTechnica
En su artículo, ArsTechnica afirmó que no estaba del todo claro qué podrían hacer los piratas informáticos al abusar de la falla y especuló que la interfaz de usuario web y la interfaz de programación de aplicaciones podrían permitirles pasar a otros dispositivos Cisco conectados a la misma red. Desde allí, podrían robar datos, ejecutar ataques de ransomware y similares.
Hasta el momento, no hay evidencia de que la vulnerabilidad esté siendo explotada en la naturaleza.
Cisco es un conocido fabricante de equipos de redes, lo que también lo convierte en un objetivo importante para los ciberataques. A fines de abril de este año, se descubrió que actores de amenazas sofisticados y no identificados, posiblemente afiliados a estados-nación en el Este, estaban abusando de dos fallas en las VPN y firewalls de Cisco para introducir malware utilizado para espionaje. Sus objetivos incluían gobiernos y redes de infraestructura crítica en todo el mundo.
Un mes antes, la compañía solucionó una falla de alta gravedad en uno de sus productos de software que podría haber sido aprovechada para abrir una sesión VPN con un punto final de destino.
Enlaces relacionados:
Noticias y Tendencias en Tecnología
Procesador de Nivel de Servidor 3C6000 de Loongson
El procesador de nivel de servidor 3C6000 de Loongson llegará en el cuarto trimestre de 2024.
Contexto del Lanzamiento
A pesar de las restricciones comerciales de Estados Unidos destinadas a mantener los chips avanzados y los equipos para fabricar chips fuera de China, la producción nacional de semiconductores continúa impresionando allí.
Avances en la Producción
Recientemente, Loongson informó a los inversores que las primeras muestras de la serie de procesadores para servidores Loongson 3C6000/3D6000/3E6000 se habían devuelto con éxito y que estaban «cumpliendo las expectativas». De acuerdo con su hoja de ruta, el lanzamiento está previsto para el cuarto trimestre de 2024.
Características del Procesador 3C6000
Loongson afirma que su diseño 3C6000, un único chip con 16 núcleos y 32 subprocesos, mejora significativamente la relación rendimiento-precio de sus CPU para servidores.
Mejora en el Rendimiento
El chip cuenta con un núcleo de procesamiento LA664 de seis núcleos, que según Loongson duplica el rendimiento de procesamiento general en comparación con la generación anterior 3C5000. Además, incluye memoria RAM DDR4-3200 4×4, lo que multiplica por varias veces el ancho de banda de la memoria en comparación con su predecesor. La interfaz PCIe 4.0 x64 también mejora significativamente el rendimiento de E/S en comparación con el 3C5000. El 3C6000 admite el cálculo de estándares de cifrado nacionales de alta velocidad, con un ancho de banda de cifrado SM3 que supera los 20 Gbps.
Expansión de Capacidades con el 3D6000 y 3E6000
El 3D6000 de Loongson contiene dos chips 3C6000 conectados mediante la tecnología «Loongson Coherent Link», lo que crea un procesador de 32 núcleos y 64 subprocesos, mientras que el 3E6000 conecta cuatro chiplets 3C6000 para 64 núcleos y 128 subprocesos. Las arquitecturas de chiplets se reconocen cada vez más como el futuro de los microprocesadores, y las cosas no son diferentes en China.
Tecnología Coherent Link
La tecnología Coherent Link es similar a NVLink de Nvidia y Infinity Fabric de AMD (o el recientemente anunciado UALink ) y permite interconexiones coherentes de caché de núcleo entre múltiples dispositivos, lo que garantiza que todos los recursos estén virtualizados y permite la asignación dinámica de dispositivos y chips. Loongson afirma que su tecnología es compatible con los principales ecosistemas de hardware y estándares eléctricos PCIE, y admite la interconexión y actualización de 1 a 8 chips.
Expectativas Futuras
Si bien no existe una verificación independiente del rendimiento del 3C6000, Loongson sigue logrando avances impresionantes dentro de las limitaciones regulatorias. Aprovechando su ISA LoongArch basada en MIPS y las fábricas chinas locales, la empresa puede que aún no esté compitiendo directamente con los chips EPYC y Xeon, pero la brecha se está acortando.
Información adicional: https://www.loongson.cn/EN/product/show?id=11