Presentación:
Buenas tardes. Soy Omar Walid y voy a presentar brevemente el proyecto que lleva por título “Implementación de un sistema de gestión para laboratorios docentes. Sistema de administración centralizada” y que ha sido desarrollado en el Centro de Cálculo del Departamento de Ingeniería de Sistemas Telemáticos.
Meta:
La meta de este proyecto es la realización de un sistema centralizado de gestión de ordenadores.
¿Por qué centralizado? porque se pretende que haya un ordenador principal donde se almacene toda la inteligencia, las configuraciones y las herramientas del sistema de administración.
¿Cómo será esa gestión? pues para minimizar los costes de mantenimiento, habrá de ser automática y desatendida en la medida de lo posible.
¿Cuántos ordenadores se podrán administrar? pues en principio un amplio número de ellos, ya que hay que tener en cuenta que este sistema será más eficiente cuantos más ordenadores sea capaz de gestionar y será a partir de un número mínimo de ellos cuando comience a ahorrar esfuerzos.
Problemática:
¿Cuál es la problemática general que se pretende acometer con este proyecto? Pues aquellas redes de ordenadores en las que hay gran cantidad de usuarios y de ordenadores, mientras que hay pocos administradores y operadores de gestión encargados de mantener la infraestructura de red, el hardware y el software de los ordenadores y las cuentas de usuario.
Pues bien, el sistema de administración centralizada desarrollado ayudará al equipo de gestión a realizar el mantenimiento del software y de las cuentas y datos de usuario, principalmente.
Requisitos:
¿Y cuáles serían los requisitos para un sistema de esas características? Pues en esta transparencia se muestran los más importantes. Por ejemplo, no necesitar más personal asignado al mismo ni necesitar que todo el personal sea experto en el sistema.
También es importante que el mantenimiento realizado por el sistema de administración centralizada no consuma demasiado tiempo de usuario, y que sea un proyecto diseñado a largo plazo.
Asimismo, el sistema en cuestión ha de ser capaz de realizar la instalación de los equipos que gestiona de forma desatendida, de forma simultánea y teniendo en cuenta no sólo el sistema operativo sino también las aplicaciones de usuario, para que el ordenador así gestionado quede a disposición de la persona que lo utiliza inmediatemente después.
Política:
¿Si esto es posible, qué decisiones de diseño se han establecido para crear el sistema de administración? Pues principalmente dos:
Por un lado, diseñar un sistema tal que no sea necesario realizar la reparación del software de los ordenadores administrados.
¿Si no pretendemos reparar el software, qué podemos hacer cuando falla un ordenador? reinstalarlo o regenerarlo, ¿por qué? porque más del 80% de los problemas software se solucionan así (¿recordais el famoso “apaga y vuelve a encender”?)
¿qué diferencia hay entre reinstalarlo y regenerarlo? pues que mientras reinstalar un ordenador viene a ser instalarlo de nuevo, paso a paso, regenerarlo es recuperar una imagen de una instalación previa del mismo, lo que en algunos casos resulta ser más rápido y efectivo.
Por otro lado, los problemas que surjan han de ser tratados individualmente mientras que sus soluciones, serán integradas en el sistema. ¿a qué niveles? pues en primer lugar a nivel de interfaz de usuario, utilizando un menú estandarizado para que éste pueda realizar las tareas de administración más básicas (como reinstalar o regenerar un equipo, por ejemplo). También se llevará a cabo una integración a nivel de medio de instalación, utilizando en todos los casos en que sea posible la red local para transmitir y recibir las configuraciones y el software en general.
Además, se integrarán los datos en una estructura centralizada que permita el reparto de los servicios de forma jerárquica, como se mostrará a continuación. Y por último se integrarán las herramientas propias del sistema operativo gestionado con aquellas creadas específicamente para la administración centralizada.
Jerarquía:
Como se puede ver en esta transparencia, hemos decidido repartir los ordenadores que forman el sistema de administración en tres niveles diferentes. En un primer nivel, está el ordenador principal, donde se aloja el sistema de administración centralizada. En el último nivel, están los ordenadores de usuario administrados por el sistema, también llamados clientes. Es a través de ellos como se da servicio al usuario final. Y en un nivel intermedio están los ordenadores de tipo servidor que se encargan de gestionar el arranque y la administración de los clientes, así como de aportarles otros servicios comunes de información.
Herramientas disponibles:
En esta diapositiva, se muestran algunas de las herramientas más importantes que los sistemas operativos gestionados en este proyecto ofrecen al administrador para realizar las tareas mencionadas de gestión de forma automática y desatendida. Aunque no se pretende dar detalles de ellas, se puede ver que son variadas y diferentes para cada caso, además de ser muchas en número y con características diferentes cada una. Así, unas sirven para gestionar el arranque a través de la red, mientras que otras se pueden utilizar para llevar a cabo una instalación desatendida o crear una imagen del sistema instalado.
Pues bien, serán este tipo de herramientas, las que el sistema de administración centralizada habrá de integrar con las generadas al efecto mediante este proyecto, de tal forma que todas trabajen en conjunto para aportar al sistema la máxima funionalidad.
Gestión de imágenes:
Regenerar un sistema operativo a partir de una imagen de una instalación previa puede ser la mejor opción en el caso de gestionar ordenadores iguales y con las mismas necesidades a nivel software. Además, también puede resultar muy útil en entornos de prueba y en los que se requiera una alta disponibilidad de servicio.
Esta opción, típicamente resulta válida para gestionar ordenadores cliente, mientras que por el contrario no lo es para administrar servidores de red, porque éstos normalmente requieren una actutalización periódica, porque sus datos varían con mucha frecuencia y porque las imágenes generadas suelen resultar de gran tamaño.
Gestión de instalaciones:
Para ellos, suele resultar mucho más conveniente la gestión de instalaciones, dado que este método, permite gestionar las necesidades diferentes para cada estación. Esto es muy aplicable cuando se desea administrar muchos ordenadores diferentes en hardware y software, cuándo éste necesita actualizaciones frecuentes y en los entornos de producción, donde hay que ser mucho más cuidadoso con la seguridad de los sistemas.
Esta opción, siendo mejor para la gestión de servidores puede resultar válida para la gestión de ordenadores cliente, aunque resulta bastante menos rápida que la gestión de imágenes, comentada anteriormente.
Las ventajas principales de la gestión de instalaciones son la instalación a medida de las instalaciones y la posibilidad de heredar las configuraciones de otros servidores, permitiendo así, ahorrar esfuerzo de administración.
Laboratorios del DIT:
El entorno al que se ha aplicado principalmente el resultado de este proyecto es el de los laboratorios docentes del DIT, que como se puede observar en la transparencia tiene un gran número de alumnos y profesores usuarios del mismo, así como un gran número de ordenadores administrados. Asímismo, en ellos se imparten más de 10 asignaturas de carácter práctico, tanto con sistema operativo GNU/Linux como con Windows XP, necesitando para realizarlas un entorno reproducible y estable.
Conclusiones:
El proyecto ha conseguido generar un sistema de administración de ordenadores, suficientemente general y práctico como para ser adoptado en muy diferentes entornos de gestión de red, como pueden ser los cibercafés, las redes de grandes corporaciones o laboratorios multidisciplinares. Y además de haber cumplido los requisitos del sistema, se ha conseguido que sea sostenible, estable, gratuito, flexible y ampliable.
Sostenible, porque añadir estaciones al sistema de administración centralizada no supone un mayor esfuerzo de gestión ni un mayor consumo de recursos, siempre que estas cumplan unas características mínimas.
Estable, porque el mantenimiento centralizado permite aumentar claramente la estabilidad global de la red de ordenadores, (ofreciendo servicios mucho más confiables) y en caso de fallo, siempre se puede regenerar el sistema en pocos minutos.
Gratuito, porque las herramientas utilizadas o bien pertenecen a la propia distribución del sistema operativo gestionado (con lo que se incluyen en el precio de la propia licencia del software) o bien son de carácter abierto y gratuito, normalmente con licencia GNU, de la Free Software Foundation.
Flexible, porque el sistema se puede adaptar para administrar no sólo los sistemas operativos de los ordenadores gestionados, sino también las aplicaciones, sus configuraciones, sus usuarios y sus datos de forma centralizada y coherente.
Ampliable, porque se puede añadir el soporte a nuevos sistemas operativos y aplicaciones minimizando así el esfuerzo necesario para ponerlos en marcha en la red y aprovechando las características comunes que tengan con el resto de los sistemas operativos administrados.
Además, permite que el usuario final no tenga que perder tiempo en aprender cómo realizar las tareas de administración más frecuentes, y que los administradores del sistema no tengan que repetir una y otra vez las mismas tareas rutinarias de forma manual, sino, en todo caso, de forma automática y desatendida.
Beneficios extra:
Otras ventajas importantes del sistema son que además de que el usuario al que se da servicio encuentra un entorno de trabajo estable y repetible cada vez que accede al laboratorio, se realiza una gestión completa de los ordenadores administrados, desde la primera instalación (cuando se saca el ordenador de la caja) hasta la última actualización (cuando el ordenador está dando un servicio final).
Este proyecto ha demostrado ofrecer una gran mejora en los costes de mantenimiento para entornos de gestión de equipos en red, tanto a nivel de ahorro de personal como a nivel de tiempo y esfuerzo de administración, como se puede ver en la gráfica de la diapositiva.
Ampliaciones y trabajos futuros:
Si bien el proyecto ha creado un sistema autónomo completo, cabe pensar en algunas mejoras y ampliaciones que se podrían introducir en el futuro: así, cabe mencionar que sería conveniente estudiar la posibilidad de introducir un sistema automático de balanceo de carga que permita repartir aún mejor la carga que los clientes ofrecen a los servidores secundarios, así como la de cambiar el nivel de red por la nueva versión del protocolo, llamada IPv6.
También podría ser muy interesante permitir la realización de las tareas de administración de forma gráfica, de tal forma que resultase aún más sencillo para el operador realizar algunas de las tareas hoy por hoy realiza a través de la línea de comandos.
Otras que se pueden mencionar son: la gestión de PXE mediante servidores específicos de PXE (hoy en día son servidores de DHCP que envían una imagen PXE al cliente en cuestión), la realización de instalaciones seguras (esto resulta clave en caso de querer administrar sistemas remotos, no accesibles físicamente por nosotros, de forma fiable), la posibilidad de reiniciar o resetear equipos y consolas a través de algún tipo de interfaz común y sencillo y la gestión automatizada tanto de redes físicas como de redes virtuales de comunicaciones.
Agradecimientos:
He de agradecer expresamente a todo el personal del Centro de Cálculo del Departamento de Ingeniería de Sistemas Telemáticos, así como en general a todo el Departamento, al tutor de este proyecto, y a todos los presentes por su inestimable apoyo y confianza.
Preguntas, aclaraciones:
Si el tribunal o alguno de los presentes desea realizar alguna pregunta...