Avances Migracion a Software Libre Ministerio Presidencia Bolivia

download Avances Migracion a Software Libre Ministerio Presidencia Bolivia

If you can't read please download the document

description

http://softwarelibre.org.bo/ presentacion del Ministerio de la Presidencia de Bolivia en sus avances de migracion a Software Libre.

Transcript of Avances Migracion a Software Libre Ministerio Presidencia Bolivia

  • 1. Presidencia de la Repblica
      • Ministerio de la Presidencia
    • Migracin a Software Libre
    • Avances a la fecha

2. Temas a ser tratados

  • Situacin inicial
  • Porqu se decidi migrar
  • Como se inicio el proceso
  • En que estamos
  • Como lo hicimos hasta el momento
  • Que necesitamos
  • Desafos

3. Situacin inicial (principios 2008)

  • Servidores de correo, internet, base de datos:
    • con sistema operativo y aplicativos Microsoft, desactualizados
    • en fin de vida y con capacidad limitada
  • Proteccin por firewall (sistema privativo), pero:
    • Sin DMZ: acceso desde internet a servidores en la red local privada
    • Sin ninguna segmentacin de redes locales
  • Frecuentes ataques ciber-criminales:
    • virus, tentativas de penetracin remota, ...
  • Aproximadamente 130 computadoras en la red:
    • un 30% de licencias de S.O. Windows
    • sin licencias de programa de ofimtica u otros
  • Falta de presupuesto a corto plazo para actualizar hardware o software

4. Porqu se decidi migrar La seguridad y la flexibilidad que ofrece un sistema operativo como Linux fue un criterio fundamental

  • Si bien en Ministerio de Presidencia tena la voluntad poltica de migrar a software libre, lo urgente suele prevalecer a lo importante:
    • En febrero de 2008 un ataque viral provoc el ingreso de nuestra red a listas negras
    • La solucin requera ante todo dominio y comprensin de los sistemas, y no tanto tecnologa o software adicional.
    • No obstante, este anlisis revel varias debilidades en la red y los sistemas
    • Se decidi iniciar un diseo claro de la red y una migracin progresiva a software libre, buscando optimizar los pocos recursos disponibles

5. Como se inici el proceso

  • La urgencia: sanear la red, salir de las listas negras:
    • Se mantuvieron los servicios existentes,
    • Para no exponer directamente en internet sistemas demasiado vulnerables, se configur una DMZ:
      • pasarelas aplicativas basadas en software libre:
        • Mail gateway con anti-spam y anti-virus
        • Reverse-proxy de acceso a servidores web
      • servidores virtuales, para optimizar el hardware
      • firewall iptables integrado a cada servidor
    • Se configuraron sistemas de respaldo fuera de la red para evitar rupturas de servicio:
      • DNS secundario,
      • MX backup
  • Posteriormente se remplaz el firewall por una solucin Linux/iptables
  • Se decidi adquirir equipos sin licencias privativas ligadas, e iniciar una migracin a software libre

6. En que estamos: nuevos servicios

  • Reutilizamos el hardware que viene con el PANDA Gatedefender que supuestamente no se poda utilizar si no era con la licencia que deba renovarse cada ao y se utiliza actualmente como firewall con el IPCOP.
  • Adems de la estructura de DMZ para los servicios existentes, se desplegaron los siguientes nuevos servicios:
    • Panel de hospedaje web (PHP + MySQL) y mail multidominios (AlternC)
    • Servidor de listas de correo (Sympa,http://listas.presidencia.gob.bo)
    • Repositorio local (dist. debian y ubuntu)
    • Gestin de la migracin .gov.bo a .gob.bo

7. En que estamos

  • Instalamos un servidor Asterisk para una central telefnica de Voz sobre IP
  • Iniciamos un espacio colaborativo para toda la administracin pblica en el dominio: www.softwarelibre.gob.bo
  • Procuramos documentar nuestros procesos:
      • Pblicamente, en softwarelibre.gob.bo, la arquitectura y el conocimiento general,
      • En un wiki interno, lo sensible y especfico a la red de Presidencia
  • Se realiz un curso de administracin Linux con participacin del personal de 8 ministerios.
  • Se realizaron tres cursos capacitando en Open Ofice y Linux para 40 funcionarios del Ministerio de la Presidencia.
  • Se viene desarrollando un curso de Asterisk y A2billing.

8. Como estamos con la migracin de usuarios finales Total 30 computadoras con Linux

  • Unidad de Gestin Jurdica (6 usuarios)
  • Protocolo (2 usuarios)
  • Unidad de Prensa (4 usuarios y el Vocero 50%)
  • Unidad de Sistemas (2 usuarios)
  • Unidad de Anlisis Constitucional (4 usuarios)
  • Direccin de Administracin (3 usuarios)
  • Unidad de Planificacin (5 usuarios)
  • Viceministerio de Coordinacin Gubernamental (1 usuario y 2 computadoras)
  • Despacho del Ministro (1 usuario)
  • Casa Militar (2 usuarios)

9. Como lo hicimos hasta el momento

  • Con el apoyo de muchos revolucionarios:
  • Daniel Viar
  • Esteban Lima
  • Jared Lopez
  • Juan Coronel
  • Hardy Beltrn
  • Javier Orosco
  • Ivn Gutierrez

A todos ellos MUCHAS GRACIAS!!! 10. Que necesitamos

  • Resolver el problema del Da Vinci que slo funciona en entornos privativos especficos
  • Migrar las aplicaciones en ASP:
    • requieren mantener el legajo de servidores IIS
    • suelen ser especficas a clientes Internet Explorer
  • Avanzar en la eleccin, el diseo y el despliegue de una solucin de red local y trabajo colaborativo:
    • eBox, OpenExchange, Zimbra, ...
  • Conseguir una opcin para el uso de la agenda
  • Desarrollar nuestra capacidad de resolucin de problemas de compatibilidad que se presentan
  • Aprender mucho! Porque, aunque no sean simples (ni menos simplista)si vamos viendo que, con software libre, las cosas tienen explicaciny solucin...

11. Desafos

  • Convencer a los usuarios para que hagan el esfuerzo y quieran cambiar
  • Instalar la central telefnica Asterisk en la Residencia Presidencial.
  • Conectar nuestra central telefnica (Siemens) con una central Asterisk
  • Completar la migracin llegando a, por lo menos, 70 computadoras y si logramos una resolucin ministerial todas.
  • Terminar la migracin de servidores
  • Aprender mucho y seguir probando
  • Documentar las arquitecturas y los procesos, para:
    • Asegurar la sostenibilidad de nuestros sistemas a largo plazo,
    • Compartir nuestra experiencia conotras instituciones, para que se animen a migrar

12. Gracias