Tolerancia a fallas con MicroProfile Fault Tolerance (Chassis) y Linkerd (Service Mesh)

En esta serie de videos a partir de la charla presentada en TDC Connections 2021, hablamos acerca de los distintos abordajes que existen para la implementación de tolerancia a fallas en sistemas distribuidos (microservicios), incluyendo:

Historia de la tolerancia a fallas en microservicios:

Implementación de tolerancia a fallas vía microservice chassis:

Implementación de tolerancia a fallas vía service mesh:

Demostración de tolerancia a fallas en una aplicación con microservicios en Java y Kotlin, así como un cliente SPA escrito en TypeScript sobre Oracle Cloud y Oracle Kubernetes Engine.

Como de costumbre los slides se encuentran disponibles en SlideShare:

El estado de Java en 2021 desde 10000 pies de altura

El 23 de mayo recién pasado Java cumplió 26 años, en este contexto vale la pena analizar el estado de la plataforma desde los 10000 pies de altura donde la altitud es la ideal y las turbulencias son minimas.

En este megapost estaré analizando Java en las siguientes áreas:

  1. La plataforma Java
  2. Los lenguajes de la JVM y su relevancia
  3. Las distribuciones Java
  4. Java imperativo, Java declarativo y Java reactivo
  5. Cloud Native Java
  6. Reflexiones finales

Este post puede ser utilizado como una lectura completa, una lectura rápida o un articulo con profundidad.

Abrochense sus cinturones mientras alcanzamos los 10000 pies de altura y no olviden compartir.

Continue reading →

[QuickTip] Conectarse a redes VPN Fortinet SSL con NetworkManager en Gentoo (O cualquier otra distro Linux)

En estos días tuve la necesidad de brindar atención a un cliente a través de una red VPN, aunque comúnmente utilitaria el cliente para MacOS de Fortinet, estoy de vuelta en Linux a tiempo completo gracias a la pandemia y el WFH permanente.

Mi distro (Gentoo Linux) no cuenta con un cliente para VPNs Fortinet, ya que solo se distribuyen binarios compilados en formato RPM o DEB. Por lo que tuve que explorar algunas alternativas.

En Linux existe la biblioteca OpenFortiVPN la cual es compatible con el modelo de comunicación VPN+SSL de Fortinet. Alrededor de esta biblioteca se ha creado un pequeño ecosistema con alternativas independientes, asi como un plugin del proyecto Gnome para Network Manager.

Instalando NetworkManager-fortisslvpn

En Gentoo Linux es fácil instalar el complemento para fortisslvpn ya que se encuentra disponible en portage, pero debe de considerarse que nuestro entorno debe ser compatible con NetworkManager -e.g. Gnome, KDE, XFCE-, para esto podemos ejecutar simplemente emerge:

emerge net-vpn/networkmanager-fortisslvpn

Con esto se instalara tanto openfortivpn como el complemento para NetworkManager.

Configurando una red Fortinet en NetworkManager

Si la red es compatible con SSL+VPN podemos ir directamente al administrador de Network Manager de nuestra preferencia y debe aparecer como un protocolo para VPN, por ejemplo en Gnome 40:

VPN en Gnome 40

Posteriormente procedemos a ingresar los datos de la red

Red Fortinet

Un inconveniente que encontré en este punto es que la interfaz gráfica no es muy útil al diagnosticar problemas en la conexión. Para eso, siempre es conveniente analizar los logs del sistema, ya que por defecto NetworkManager genera sus registros ahi.

Por ejemplo en mi caso existió un fallo porque se usaba un certificado SSL auto-generado:

Certificado invalido

Al parecer es un problema común para el cual podemos agregar el certificado directamente en la GUI

Agregando certificado

Si todo es correcto, al finalizar nuestra configuración debemos conectarnos sin inconvenientes

FortiSSL VPN funcionando correctamente

Explorando los objetos centrales de Kubernetes con Oracle Cloud

En esta charla conjunta con el Colegio de Ingenieros de Guatemala hablamos acerca de Kubernetes como plataforma de orquestación de contenedores, incluyendo:

  • Motivaciones e historia de Kubernetes
  • Arquitectura básica de funcionamiento
  • Uso de objetos centrales -e.g. Container, Pod, Deployment, Service-

Para la charla se ejecutan diversas pruebas básicas con Minikube y Oracle Cloud con el objetivo de presentar Kubernetes a las personas que estan iniciando con la plataforma.

Como de costumbre los slides se encuentran disponibles en Slideshare:

Mis notas respecto al cambió de malla curricular ECYS USAC

Dado que en el pasado he sido conocido por meterme en problemas al emitir opiniones aclaro que estas notas son con espíritu constructivo y trataré que el texto se mantenga en ese espíritu.

¿Quien soy y porqué escribo esto?

Mi nombre es Víctor Orozco, soy graduado de ECYS-USAC y he recorrido esta industria como investigador, profesor, empresario, ponente en eventos internacionales, organizador de eventos y sobre todo como aficionado al conocimiento. Se que cualquier decisión de USAC impacta a todo el ecosistema público y privado del país.

Algunas sugerencias respecto a la malla curricular

Por invitación de algunos profesores decidí unirme al streaming en el cual se presentó la propuesta de malla curricular y como primer punto quisiera felicitar a las personas a cargo porque se que es un proceso largo y que requiere bastante esfuerzo, especialmente por el enfoque metodológico que utilizaron. Y dado que durante el streaming manifestaron su interes y apertura a criticas constructivas me gustaría dar la mia.

1. Mejor socialización de la diferencia entre ingeniería de software y ciencias de la computación a potenciales estudiantes

Algo que percibí con énfasis durante el streaming fue el reajuste de la carga horaria para reducir cursos de ciencias de la computación y aumentar cursos que promuevan la comunicación, soft skills y el dominio del idioma ingles.

Como bien menciona Mike Loukides en su articulo Rethinking Programming, estamos ante el borde de uno de los mayores cambios a nivel educacional en computación. Los programas de computación modernos deben reconocer que hoy en día las profesiones de TI se dividen en dos grandes grupos:

  • Personas altamente entrenadas que son las que construyen lenguajes, frameworks y plataformas
  • Personas entrenadas para construir valor mediante websites, aplicaciones móviles y productos terminados

Mi percepción como estudiante fue que a la carrera le faltaba reconocer esta diferencia y veo que con la propuesta finalmente se está cumpliendo, pero para reducir fricciones y sobre todo orientar a los estudiantes futuros, la propuesta debe ser socializada de tal forma que quede claro que el perfil buscado por la industria local es el de personas entrenadas para construir valor.

2. Ante el nuevo rumbo, pensar en que ECYS pueda tener diversos programas formativos de pregrado en un futuro no tan lejano

Durante el streaming también se mencionaba que se tomaron como base las mallas curriculares de diversas universidades del mundo, con especial énfasis en Estados Unidos, Brasil y México.

Como probablemente notaron en el caso de Estados Unidos y en su momento vi de primera mano en Brasil, en años recientes los programas de computación han sido separados y especializados en al menos 7 áreas de acuerdo a la guía de la ACM:

  • Computer Engineering
  • Computer Science
  • Cybersecurity
  • Information Systems
  • Information Technology
  • Software Engineering
  • with data science

Durante estos años he conocido excelentes profesionales Guatemaltecos a los cuales la universidad les brindó la escalera social para salir de nuestro país en búsqueda de una mejor calidad de vida y una de sus fortalezas ha sido el tener un buen trasfondo de ciencias de la computación.

En conferencias de software en el exterior he notado que los reclutadores en Brasil, Europa, Canada y Estados Unidos buscan a estos profesionales altamente capacitados porque son difíciles de conseguir incluso en sus países, especialmente a la hora de vencer entrevistas de trabajo frente a un pizarron tal y como se puede ver en diversos procesos de reclutamiento en el exterior.

Por ejemplo en la Universidad de São Paulo que fue mencionada en el streaming existen por lo menos tres programas con distintos enfoques:

Aunque en nuestro contexto no sea considerada como común la creación de lenguajes de programación, compiladores, drivers o videojuegos, estoy seguro que un buen número de personas busca y necesita esos programas formativos dentro de Guatemala para producir investigación y acceder a postgrados científicos en el exterior.

Por ese mismo motivo tenemos licenciaturas en física y matemática a pesar de que no seamos potencia en ninguna de esas áreas, aunque nuestra producción científica sea insípida, este tipo de carreras sirven como primer escalón para las personas que daran el salto al exterior e indirectamente también apoyan el avance del país.

3. Pensar en curso técnico universitario en desarrollo de software

Algo que he notado en facultades como agronomia es que es común la existencia de técnicos universitarios como una fase intermedia de la ingeniería, pudiendo obtener un grado intermedio.

Como probablemente también ya notaron, la mayoría de estudiantes de la USAC inicia a trabajar a partir del tercer año (o después de ganar compiladores 2), y muchos jamas regresaran a la universidad.

En sudamerica a este tipo de cursos se les llamaba «tecnologos» y siguiendo la linea de Brasil:

Si seguimos los lineamientos de la industria (y ahora hablando como empleador) a muchos empleadores les es irrelevante que el candidato posea o no el titulo de ingeniero, y de los que son ingenieros muchos jamas se van a colegiar.

El brindar un titulo intermedio ayudaría a muchos estudiantes de USAC (sobre todo por el perfil socieconomico) a demostrar que ha alcanzado un cierto nivel de conocimiento para ejecutar trabajos de entrada en la industria del software y legitimaríamos algo que ya existe desde hace varios años: La empleabilidad y buena aceptación por parte del mercado de estudiantes sin finalizar un programa completo de ingeniería.

GraalVM: Aplicaciones nativas AOT para los lenguajes de la JVM

En esta charla conjunta con el Colegio de Ingenieros de Guatemala se presenta una discusión acerca de GraalVM Native como innovación en el ecosistema de la JVM, durante la charla discutimos:

  • ¿Que es GraalVM?
  • GraalVM como VM políglota y reemplazo al JDK clasico
  • Compilación AOT
  • Static Linking
  • Helidon, Quarkus
  • Ventajas y desventajas de GraalVM Native

Como de costumbre los slides se encuentran disponibles en Slideshare:

Ergonomics para la JVM, Docker y Kubernetes

Durante el mes de marzo de 2021 realizamos un meetup en conjunto con la comunidad Cloud Native Guatemala. Nuestro objetivo era realizar una charla en formato «chill & slideless» pero que eventualmente derivó en un workshop bastante nerd gracias a las preguntas de la audiencia. En esta ocasión discutimos:

  • Las diferencias entre el modelo de memoria de Docker y la JVM
  • La importancia del mecanismo cgroups en contenedores
  • Como realizar tunning en versiones antiguas de Java para Docker y Kubernetes
  • ¿Que son y para que sirven las JVM ergonomics?
  • Nuevos frameworks Java para la era Cloud Native
  • GraalVM Native

Acá les comparto el vídeo

Muchas gracias a la comunidad por la invitación.

Desarrollo moderno con DevOps y Cloud Native

En esta charla conjunta con el Colegio de Ingenieros de Guatemala se presenta una discusión acerca del nuevo glosario del ingeniero de software incluyendo:

  • TDD
  • DDD
  • Cloud Native
  • 12 factors
  • DevOps
  • CQRS
  • Event Sourcing

Discutimos que significan todos esos términos y como pueden ayudarlos en su jornada cloud.

Como de costumbre los slides se encuentran disponibles en Slideshare:

Empaquetado de aplicaciones Java con Docker y Kubernetes

Utilizando como base una aplicación Java creada con KukulkanEE, en esta charla conjunta con el Colegio de Ingenieros de Guatemala revisamos los principios básicos de Docker y sus ventajas contra una máquina virtual.

Posteriormente empacamos una aplicación Java en cuatro escenarios revisando distintas consideraciones:

  • Como app desplegada en el Dashboard de un servidor de aplicaciones tradicional ejecutandose en Docker
  • Como app adjunta a una imagen de servidor de aplicaciones tradicional en Docker
  • Como fatjar/uberjar
  • Como microservicio en Docker

Por ultimo demostramos como es viable desplegar una aplicación empacada utilizando Kubernetes a través de Minikube y Oracle Cloud.

Como de costumbre los slides se encuentran disponibles en Slideshare:

¿Que esperar y aprender de Java en 2021?

Siguiendo con un post que publiqué a inicios de 2020, en este año atípico observé algunas tendencias que pueden marcar el ecosistema de Java y como developers deberíamos de considerar al iniciar nuevos proyectos.

Así que tomando mi manto de profeta Java, estas creo que serán las 7 tendencias más importantes durante el año en el ecosistema de Java:

La Java Virtual Machine continuara como motor del Big Data

En el área de Big Data existen algunas herramientas bastante conocidas para ingeniería de datos, tales como:

Lo que estas herramientas tienen en común es que las 3 se ejecutan sobre la JVM. Aunque la mayoría de científicos de datos utilizan Python para crear modelos matemáticos, la recolección y procesamiento para estos modelos siempre suele recaer sobre la JVM, Rust, Go o C++/C.

¿Porqué?. Al igual que en Tensorflow o Pandas con C, Python resulta ser un muy buen lenguaje para prototipos, pero su desempeño es pésimo a estas escalas, por lo que estos sistemas suelen utilizar Python como lenguaje «pegamento» y las cargas de trabajo reales se ejecutan en Go, Rust, JVM o C++.

Adicionalmente, para el siguiente nivel (ciencia de datos) hay nuevos proyectos para ejecutar cargas de trabajo, tales como:

Y a nível de la JVM no olvidemos a Project Panama.

Últimamente recibo la pregunta si Python va a matar a Java, cuando en realidad lo que deberían estarse preguntando es como Python mató a R y R no la vio venir. Debemos recordar que estos son lenguajes utilizados por matemáticos y físicos, no por ingenieros de software obsesionados con DDD, TDD y refactoring.

Java no es un buen «glue languaje» así como tampoco lo es Kotlin o JavaScript, pero es una buena plataforma para hacer el «trabajo sucio».

Creo que el gran perdedor acá fue Scala, ya que Scala si está posicionando como «glue language» pero con tanta abstracción funcional sinceramente se le fue la moto y se encuentra de nuevo en una búsqueda de identidad.

Java 17 impulsara Java 11

Java 17 es el siguiente lanzamiento LTS de Java, el cual debe incluir:

Entre otros. . .

Son tantos los cambios que han habido desde Java 8 que prácticamente estamos hablando de dos Javas distintos. Recordemos que 6 años son una eternidad en computación.

Java 8 seguirá siendo una versión popular, especialmente porqué hay demasiado FUD alrededor de el Java de Oracle (HotSpot) que ya ni vale la pena debatir. En resumen Java es libre y debes pagar por el solo si requieres soporte de Oracle (o terceros) o tu producto lo exige.

¿Porqué Java 11?. El ecosistema enterprise es más conservador que el startupero, y acá Java ofrece una base solida para innovar a través del ecosistema, entonces la gente puede que considere «estable» Java 11 hasta que salga la siguiente versión. Al menos esa es la tendencia.

Spring presentara finalmente una versión AOT

El 2020 fue el año del AOT en el ecosistema Java, el raciocinio es bastante simple, en entornos donde es más importante el arranque y el consumo de memoria vs. el peak performance -e.g. serverless y k8s limitados- los devs optan por GraalVM Native Image, prueba de ello es el aumento de popularidad para Quarkus y MicroProfile.

Spring desde hace algún tiempo está experimentando con la creación de un Spring Native, siendo una de las principales limitantes «reflection». Por eso mismo Red Hat tuvo que inventar un framework nuevo a pesar de que ya tenia uno bastante popular basado en Wildfly/JBoss.

Java (como lenguaje) finalmente sera desplazado por Kotlin en Android

Aunque muchas de las ventajas de versiones modernas de Java podrían traerse a Android, lo cierto es que el Java de Android se siente como programar en Java 7 con uno que otro Lambda.

En el ecosistema Android no se ve claro si en algún momento se soportara Java 17 (o inclusive 8 real), una decisión que parece más política dada la batalla entre Google y Oracle.

Ya es dificil que un dev Android en 2020 inicie un proyecto en Java y sera casi imposible en 2021, aunque el soporte es «oficial», esto también suena a «soporte oficial a un Java petrificado».

Por otro lado siempre debemos recordar que la JVM es un ecosistema, y la JVM sigue siendo la base del ecosistema Android (Android Studio, JDK, Bytecode to Dex).

Este sera un año tumultoso por el cambio desde Javax hacia Jakarta

La versión 9 de Jakarta EE vio la luz a finales de año y entre otras cosas como Jakarta NoSQL y Jakarta MVC, también tiene un cambio muy importante, ya no se utilizara javax sino jakarta en el namespace.

¿Que significa esto para fines practicos?

Si tu código depende de Servlets, JSF, JPA, CDI, Mail, Bean Validation (entro otros), TODOS tus imports ahora deberan ser import jakarta. y no import javax.

Esto basicamente le pega a TODO el ecosistema enterprise de Java, y siendo así las bibliotecas, y servidores de aplicaciones irán adoptando este cambio.

¿Que proyectos se veran afectados?. Entre los más importantes que ya tienen planes o estan iniciandolos puedo mencionar:

Dentro de Eclipse ya se cuenta con una herramienta para facilitar esta migración, denominada Eclipse Transformer, de la cual probablemente hable con más detalle en Q1 de 2021.

Si tienen planes de actualizar sus stacks en Java, considerar este cambio sera obligatorio.

JavaScript aumentara su relevancia en el ecosistema políglota de JVM

Un dato incomodo para la comunidad JS es que el framework más rapido de JavaScript, no se ejecuta sobre Node sino sobre la JVM, especificamente GraalJS. Hemos de considerar que desde hace tiempo el soporte Enterprise de GraalVM también incluye JavaScript, el mundo es políglota sin duda.

Adicionalmente debemos de considerar que aunque Nashorn se eliminó en Java 11, a partir de Java 15 existirá como un modulo optativo, asi que ahora no tenemos uno sino dos caminos para ejecutar JavaScript en la JVM.

Yo particularmente uso ambos y sigo prefiriendo Java, pero no tengo problema con JS y me agrada la evolución de ECMA y sobre todo TypeScript, para mi TypeScript pone el Java en JavaScript.

(Casi) No habrán conferencias Java presenciales en LATAM en 2021

Parte de la crisis del COVID, fue la suspensión de los eventos masivos. Si la lógica impera, los países del primer mundo recibirán antes la vacuna y nosotros iremos a la fila.

Espero uno que otro evento en Brasil y tal vez México, pero aun es muy riesgoso asistir a eventos presenciales. Estoy seguro que regresaran porque la experiencia on-line simplemente no es la misma, tal vez de acá en adelante los eventos híbridos sean la norma.