Anteproyecto
Sistemas Informáticos
El proyecto de S.I. desarrollará una solución integral de servicios para una red corporativa. Las bases sobre las que se asiente el proyecto serán la calidad, seguridad, estabilidad y escalabilidad del sistema.
La realización práctica de este proyecto está destinada a actualizar y mejorar la red de la Unidad de Imagen, tanto física como lógicamente. Primeramente se comprobará el correcto funcionamiento del sistema en el laboratorio F1, aprovechando para dar de esta forma, servicios a dicho laboratorio. Una vez alcanzado un estado de estabilidad aceptable, se portarán progresivamente los distintos servicios a la red de la Unidad de Imagen.
A diferencia de otras soluciones, la prioridad 0 del proyecto es el uso de software y documentación libres, permitiendo de esta forma, que la actividad pueda ser continuada, mejorada y corregida posteriormente por ingenieros diferentes a los originales.
La protección de estas libertades se realizará a través del estudio jurídico de licencias expuesto en el apartado 4, en el que se mantendrá una comparación legal sobre licencias GPL y compatibles, para software, y GFDL, para documentación.
El uso de software libre asegura también que el coste del software se puede considerar nulo comparándolo con productos propietarios equivalentes. Así mismo, la disponibilidad del código fuente de todas las aplicaciones permite el poder adaptarlas completamente a unas necesidades concretas.
Se procederá a cambiar la configuración física de la red de la Unidad de Imagen para crear una red local real, uniendo las tres salas con cables de red. Esto implica desmontar la antigua red, quitar cables, mover equipos, sustituir hubs por switches en los puntos más importantes (cambiando así la topología de bus a estrella) y cablear todo de nuevo para mejorar el rendimiento y la disposición de los equipos.
Se usará una configuración en estrella gracias a la inclusión de switches en la red.
Todo ello se realizará en los laboratorios que pertenecen a la Unidad de Imagen (A1, A2 y A3). También se unirán las tres salas físicamente mediante cables de red independientes para evitar que el tráfico entre estas salas tenga que pasar a través del switch del edificio, mejorando de esta forma el rendimiento interno de la red.
Con la nueva configuración, los ordenadores de la Unidad de Imagen ya no estarán conectados directamente a la red de la Universidad, sino que pasarán a través de un firewall, encargado de evitar posibles ataques externos, mejorar la calidad de la conexión, así como de redirigir los paquetes IP de la forma correcta entre Internet y los ordenadores de la red local.
Se generará documentación de todas las tareas de instalación y configuración de los servicios ofrecidos.
La documentación producida tendrá dos características básicas: uniformidad y portabilidad. Mediante el uso del lenguaje XML (Extensible Markup Language), mantendremos un único fichero maestro que nos permitirá, a partir de él y gracias a diversas herramientas de conversión, obtener ese documento en distintos formatos como HTML, PDF, PostScript, TXT, etc.
De esta forma, la información es multiplataforma e independiente de herramientas y formatos propietarios y se puede adaptar a requerimientos específicos de una determinada plataforma.
La finalidad de elegir una DTD es conseguir un lenguaje común que nos sirva de marco para la creación de textos que puedan ser publicados a través de la Red y, al mismo tiempo, puedan ser impresos o leídos offline con sencillez.
Elección y personalización de las herramientas encargadas de transformar el documento maestro XML a distintos formatos, para su publicación y/o lectura. Las transformaciones se harán a través del lenguaje XSL (Extensible Stylesheet Language). Se redactará un breve manual de utilización de las mismas.
Utilización de un sistema de búsqueda por indexación de la documentación. Mediante este sistema se podrá localizar el documento deseado de forma automática, así como realizar búsquedas de documentos relacionados con algún tema.
Los distintos programas y scripts de nueva creación se dotarán de la correspondiente página del manual para los sistemas GNU/Linux. Con esto conseguiremos que con un simple vistazo se comprenda lo que hace el programa así como dar una referencia rápida de sus opciones y propiedades.
Estudio y elección de las diferentes licencias existentes en el mundo del software libre. Asimismo, se documentarán todas aquellas empleadas y se editará un manual de uso.
Distribuyendo el software y los documentos con este tipo de licencias, se desea fomentar su copia, distribución, modificación y mejora.
Se implementarán técnicas avanzadas de Arquitectura de la Información para la ordenación de herramientas y textos del proyecto en el servidor web. Dicha estructuración se usará, igualmente, para la disposición del servidor FTP.
Se buscará uniformidad y claridad en la presentación de los documentos generados durante el proyecto, bien sea a través de Internet, bien offline.
Para ello, se usarán hojas de estilo (CSS) con la finalidad de separar la estructura del texto de su formato. Así los componentes del grupo podrán centrarse en el contenido y no en cuestiones secundarias como el estilo y la forma, que podrán ser modificadas posteriormente para adaptar el diseño a los nuevos tiempos.
Además, una implementación adecuada del diseño supondrá un ahorro de trabajo ya que cualquier modificación se expandirá inmediatamente a todos los documentos existentes, evitando el costoso trabajo de modificar los documentos uno a uno.
Sistema de seguimiento de los diferentes procesos del proyecto. Mediante este sistema se podrá conocer el estado de las diferentes tareas realizadas y por realizar. Gracias a esto se mantendrá la cohesión de un proyecto básicamente distribuido, en el que cada integrante del grupo podrá realizar un seguimiento de los avances en los campos en que no esté involucrado. Cada integrante del grupo tendrá un sistema de diario en el que irá anotando los avances que vaya realizando para que el resto de personas pueda ver los progresos realizados.
Se ofrecerán los siguientes servicios en la red. La instalación y configuración de todos estos servicios será documentada de la forma expuesta en el apartado 3. De esta forma cualquier persona podrá repetir el proceso en otros lugares en los que se desee ofrecer dichos servicios. Estos servicios podrán ser ampliados si fuese necesario.
Instalación y configuración de un servidor Apache con extensiones para diferentes lenguajes de script como Perl, PHP, etc.
También se implementará el soporte para bases de datos relacionales como MySQL y PostgreSQL.
Se emplearán transacciones seguras a través de SSL (Secure Sockets Layer) para todas aquellas operaciones en que la información sea de vital importancia o confidencial y deba ir encriptada para mayor seguridad.
Se podrán utilizar servidores virtuales, de forma que un único servidor pueda servir a varios dominios de forma transparente, optimizando de esta forma los recursos consumidos por el servidor.
Introducción de un servicio FTP, tanto público como privado, para la compartición de datos y la actualización de las páginas del servidor web.
Tanto este, como otros apartados dentro de este proyecto, propondrán soluciones para el aprovechamiento de los recursos empresariales. En este caso concreto, se desarrollarán políticas que eviten la redundancia de elementos como herramientas comunes, software de actualización y objetos de propósito general en los clientes de red, mediante la creación de repositorios. Con esto se conseguirá tener en un lugar centralizado todo el software y actualizaciones disponibles, mejorando de esta forma la búsqueda de dicho software y ahorrando recursos.
Uso de protocolos seguros para la administración remota de equipos, en sustitución de TELNET.
El ámbito de trabajo de SSH será muy variado debido a la gran cantidad de operaciones que, habitualmente, se realizan de forma insegura dentro del entorno corporativo y que posibilitan el acceso a información crítica.
Por eso, para cumplir uno de los objetivos principales del proyecto, se procurará que las transacciones y validaciones de usuarios y datos se hagan mediante canales seguros.
Mediante el uso de SSH se podrá administrar remotamente cualquier equipo de la misma forma que si estuviésemos delante del equipo y de una forma totalmente segura.
Suministro automático de la configuración de los parámetros de red (dirección IP, máscara de subred, puerta de enlace, etc...) a los nodos, permitiendo la escalabilidad del sistema y la consistencia de la configuración en los distintos equipos.
A su vez, este servicio facilitará el cambio de la topología de red y la inclusión de nuevos nodos de forma totalmente transparente.
Herramienta de instalación y personalización desatendida de equipos, con soporte de particionado no destructivo de discos duros.
En situaciones empresariales, en las que el hardware es adquirido de forma conjunta y con unas especificaciones concretas, la instalación, configuración o reparación de un grupo grande de máquinas es larga y poco eficiente. De ahí, que sea necesario un sistema que consiga automatizar todo este proceso sin perjuicio de la calidad.
Ejecución remota de aplicaciones instaladas en un servidor.
El propósito de este sistema es la optimización de los recursos de la red y el uso de programas específicos de un sistema operativo en otro diferente.
Evitaremos, por una parte, el mantenimiento/configuración de muchas aplicaciones en cada máquina y, por otra, la duplicación de recursos.
Sistema integral de comunicación de los usuarios corporativos a través de mensajería y listas de correo. Se utilizará un sistema con soporte para POP3 e IMAP.
Se presentará una solución que cumpla con los criterios de velocidad, facilidad de administración y seguridad. Esta aplicación se deberá complementar con otros gestores especializados en listas de correo que, opcionalmente, deberán estar capacitados para la publicación vía web.
Backup centralizado de información vital de la empresa. El sistema será independiente de la plataforma elegida.
En un sistema crítico, como resulta ser el empresarial, es vital que la información esté salvaguardada por mecanismos de duplicación y protección que ofrezcan una recuperación inmediata en caso de necesidad. Bien, por la diversidad de la red, bien por el mantenimiento de la escalabilidad futura, el sistema debe soportar la copia de seguridad de distintos sistemas.
Proxy-caché de alto rendimiento para los clientes web y ftp.
Otro de los recursos que serán optimizados es el tráfico de red. El uso eficiente del tráfico generado por cada usuario es fundamental para la ordenación del sistema. Asimismo, la posibilidad de configuración transparente del proxy evitará la configuración de los nodos, ya que se realizará automáticamente. La utilización de un proxy-caché logrará reducir enormemente el ancho de banda consumido en la salida a Internet, mejorando ostensiblemente el rendimiento de la red (según pruebas realizadas, se pueden conseguir mejoras de incluso un 1000%).
Conjunto de aplicaciones bajo el protocolo SMB (Server Message Block) para la exportación de información entre sistemas y la implementación de un PDC/BDC.
Con esta suite, se facilitará la coexistencia de equipos con sistemas GNU y Windows y el intercambio de servicios e información entre ellos, tales como la compartición de ficheros e impresoras.
Sistema de encriptación y firma electrónica de datos para la comunicación confiable y segura de los empleados.
La autentificación de usuarios e información de la empresa es importante. Se debe asegurar que lo que leemos o escribimos es seguro, no ha sufrido modificaciones ilegales o las sufrirá, sin consentimiento, en el futuro.
De manera similar, aseguramos que el software de nuestra empresa está libre de agujeros de seguridad y que es igual para todos los integrantes de la compañía.
Uso de resolución de nombres con la finalidad de poder emplear dominios propios, así como mejorar sustancialmente el rendimiento y seguridad de la red.
Utilización de un firewall para dar acceso a Internet a todos los ordenadores de la empresa. Mediante la utilización de técnicas como NAT (Network Address Translation) se podrá dar acceso transparente a múltiples ordenadores a través de una única dirección IP pública, de forma que no será necesario utilizar direcciones IP públicas para cada cliente. Debido a la escasez y coste de dichas direcciones IP, éstas se podrán distribuir de una forma mucho más eficiente, utilizándolas solamente en servicios en los que sean necesarias.
Se establecerán unas políticas de seguridad y acceso que permitan una utilización eficaz de la red pero de forma segura.
Para facilitar la vida del administrador, se utilizarán programas de detección automática de intrusos y analizadores de los registros generados por las aplicaciones. Mediante estos programas se podrá controlar el acceso a la red, así como generar estadísticas de los servicios utilizados que podrán ser utilizadas posteriormente para hacer un estudio de las condiciones actuales con la intención de mejorar los servicios que así lo requieran.
Solicitamos que nuestro supervisor para este proyecto sea D. Íñigo Tomé Bermejo, miembro de la Unidad de Imagen.