ARTICULO ORIGINAL

 

Metodología para la migración deforma segura de
Sistemas de Gestión de Bases de Datos Relacionales
a software libre y estándares abiertos
Caso de estudio: Instituciones y Entidades Públicas del Estado Plurinacional de Bolivia

 

 

Arturo Ce lis Rioja
Postgrado en Informática Universidad Mayor de San Andrés - UMSA La Paz, Bolivia
arturoc@co gnosit.com.bo

 

 

---

Resumen— El objetivo del presente estudio es brindar una metodología que determine la factibilidad de realizar la migración a SBGD relacionales a software libre y estándares abiertos de forma segura.

Para tal efecto se confeccionarán cuestionarios que serán aplicados a las instituciones y entidades públicas del estado más representativas.

Palabras Claves— migración; migración de bases de datos; bases de datos.

---

 

 

I. Introducción

En los últimos años la tendencia del software libre y estándares abiertos se ha propagado por la región, por ejemplo: En Venezuela, en diciembre del año 2004, el entonces Presidente Hugo Chávez, decide sacar adelante el Decreto 3390 que instaba a la administración pública a utilizar Software Libre en sus plataformas tecnológicas. En el Ecuador su gobierno ha promulgado el uso del software libre, a través del Decreto 1014, emitido el 10 de Abril del 2008 por la Presidencia de la República.

En Bolivia a través de la ley número 164 [1] de fecha 8 de agosto del 2011 y su decreto supremo número 1793 [2] de fecha 13 de noviembre del 2013, se norma y reglamenta el uso de Software libre y estándares abiertos, donde se estable un plazo de siete años para la migración a software libre y estándares abiertos, una vez definido el Plan de Gobierno Electrónico.

II. ANTECEDENTES

Algunos trabajos previos realizados que aportan a la metodología de migración de Sistemas de Gestión de Bases de Datos (SGBD), son:

• Metodología para la construcción de un migrador universal de bases de datos [4]. Esta metodología solo considera la

migración de los datos, no así otros objetos como vistas, índices, trigger, procedimientos almacenados, etc.

• Metodología para la migración de datos que permita asegurar y conservar la integridad y consistencia de la información administrada por la empresa vsystems [5]. No está muy claro, cómo se realizó las pruebas de la(s) aplicaciones luego de la migración, si se realizaron pruebas unitarias, de sistemas, etc.

La figura1 se construyó considerando las instituciones y entidades públicas del estado de las cuales se tiene conocimiento del SGBD que utilizan y representan un 10% del total de la población. Se podrá observar (vea figura 1) que el 85% utilizan SGBD de código propietario/comercial o privativo.

Dentro del software a migrarse, para cumplir la ley número 164 [1], están los denominados Sistemas de Gestión de Bases de Datos (SGBD) relacionales [6] como el Oracle, SQL Server de Microsoft, DB2 de IBM y otros, que son utilizados por diferentes instituciones y entidades del estado, que además cuentan con aplicaciones que utilizan estos SGBD para almacenar o explotar su información.

Por consiguiente surge el siguiente problema:

•      No existe una metodología, que determine si se realiza o no la migración a SGBD de software libre y estándares abiertos de forma segura [3].

 

IV. Objetivos

De acuerdo al problema planteado se definen los siguientes objetivos:

a.   Objetivo General

Diseñar una metodología, que determine la factibilidad de realizar la migración de forma segura [3] a SGBD de software libre y estándares abiertos.

b.   Objetivos Específicos

•      Determinar la factibilidad de la migración a SGBD de software libre y estándares abiertos, en las instituciones y entidades públicas del estado.

•      Diseñar y describir métodos, procedimientos y técnicas que permitan realizar la migración de forma segura [3] a SGBD software libre y estándares abiertos en las instituciones y entidades públicas del estado y otras que así lo consideren.

•      Diseñar y describir métodos, técnicas y procedimientos que permitan probar y validar las aplicaciones que utilizan los SGBD que se van a migrar a software libre y estándares abiertos.

•      Definir y describir roles y responsabilidades de los participantes en el proceso de migración a SGBD de software libre y estándares abiertos.

•      Establecer un marco de trabajo para la elaboración de herramientas que soporten el proceso de migración a SGBD de software libre y de estándares abiertos.

 

V. Metodología

Para conseguir los objetivos planteados anteriormente se desarrollarán las siguientes actividades:

•    Se recolectará información a través de cuestionarios.

o Qué SGBD utilizan? De que fabricante/proveedor fue adquirido, así como su versión o edición.

o Qué volumen de información se maneja? (anual, mensual, semanal y diario).

o Se tiene acceso al código fuente de las aplicaciones que utilizan las SGBD a migrar?

o Existe documentación de las aplicaciones que se conectan a los SGBD a migrar?

o Qué tipo de conectividad utilizan (ODBC, JODBC, OLE DB, ADO.NET, etc.)

•    Análisis y tabulación de información recolectada.

•    Se aplicaran entrevistas a funcionarios, profesionales y

autoridades relacionadas al Gobierno Electrónico.

•    Se evaluaran la existencia de Planes, Métodos, Técnicas y

Procedimientos de migración de SGBD.

El cuestionario y las actividades mencionadas se aplicaran a una muestra seleccionada, de las instituciones o entidades que sean más representativas del estado.

 

VI. Hipótesis

El diseño de una metodología aumenta la factibilidad de realizar la migración de forma segura a SGBD de software libre y estándares abiertos.

a.    Variable independiente

El diseño de una metodología.

b.    Variable Dependiente

Aumenta la factibilidad de realizar la migración de forma segura a SGBD de software libre y estándares abiertos.

 

VII. MARCO TEÓRICO

a.   Seguridad de la información

Todas las instituciones públicas y privadas consideran a la información como un recurso o activo intangible de igual o mayor importancia que sus demás activos comerciales, por esta razón cada vez más instituciones u organizaciones se preocupan por proteger debidamente su información [3].

La seguridad de la información se define como la preservación de las siguientes características [3]:

•      Confidencialidad: la información debe ser accesible solo por personas debidamente autorizadas.

•      Integridad: garantizar la exactitud y totalidad de la información.

•      Disponibilidad: que las personas debidamente autorizadas accedan a la información y a sus recursos relacionados toda vez que se necesite.

Proteger o asegurar la información se puede lograr aplicando un conjunto adecuado de controles, que van desde políticas, normas, procedimientos, etc. La aplicación de estos controles, garantizan que se logren los objetivos de la seguridad de la información [1].

b.   Bases de datos

Según Date [6], se considera a la base de datos como "un sistema computarizado cuya finalidad general es almacenar información y permitir a los usuarios recuperar y actualizar esa información con base en peticiones o consultas".

Una base de datos tiene cuatro componentes principales que son:

• Datos.

• Hardware.

• Software.

• Usuarios.

c.   Migración Bases de datos

La migración de bases de datos es generalmente una tarea compleja que no sólo supone transferir datos entre tipos de almacenaje y formatos de un servidor origen de base de datos a otro servidor destino, sino que también supone reescribir sentencias SQL o incluso procedimientos almacenados (SP) de lógica de negocio, con la finalidad de adaptarlos al nuevo servidor de destino.

Existen muchas estrategias de actualización y migración de SGBD. Algo común en todas las estrategias es la necesidad de instalar/ejecutar el software del SGBD en el que será el servidor destino o nuevo. Es una buena idea ejecutar más de una prueba del proceso de actualización y migración, antes de realizarlo en el ambiente de producción, por lo que será necesario contar con un ambiente de pruebas.

A continuación se detallan las estrategias comunes y más utilizadas por los principales fabricantes (Oracle, Microsoft, etc.) de SGBD:

•      Actualización In-Place.

•      Actualización Lado a Lado.

•      Actualización por migración.

d.   Prueba de Software

Las actividades fundamentales de las pruebas de software son: La prueba de componentes, se prueba una parte del

sistema y la prueba de sistemas, donde de prueba el sistema como un todo [7].

El propósito de la prueba de componentes es descubrir errores probando componentes de programas, que pueden ser funciones, objetos o componentes reutilizable. Durante las pruebas del sistema, estos componentes se integran para formar subsistemas o el sistema completo. Inevitablemente, los defectos en los componentes que no se han detectado durante la etapa de pruebas de componentes, se descubrirán en las pruebas de sistemas [7].

 

Referencias

[1] Ley N° 164, Ley general de telecomunicaciones, tecnologías de información y comunicación, 8 de agosto del 2011.        [ Links ]

[2] Decreto Supremo N° 1793, Reglamento a la Ley N° 164, 13 noviembre del 2013.        [ Links ]

[3] Norma ISO IEC 17799, Código de práctica para la administración de la seguridad de la información, 2003.        [ Links ]

[4] Javier Fernández y Juan Camilo Giraldo, Metodología para la construcción de un migrador universal de bases de datos, Universidad Cooperativa de Colombia, Seccional Medellín, Mayo del 2010.        [ Links ]

[5] Susana Beatriz Caraguay Martínez, Metodología para la migración de datos que permita asegurar y conservar la integridad y consistencia de la información administrada por la empresa vsystems, Universidad Técnica de Ambato Ecuador, Septiembre del 2012.        [ Links ]

[6] C. J. Date, Introducción a los sistemas de Bases de Datos, Séptima Edición 2001, Pearson Educación.        [ Links ]

[7] Ian Sommerville, Ingeniería del Software, Séptima Edición 2005, Pearson Educación.        [ Links ]