Una red de telecentros con software libre

Mayo 2011

Una red de telecentros con software libre:

Resumen de desarrollos

Esta presentación muestra brevemente algunos de los desarrollos y decisiones de

diseño llevados a cabo en la implementación de una red de 165 centros de acceso público

a Internet con Software Libre

3 Presentación de desarrollos | Telecentros

Login único en Telecentros

Alta de usuarios

Monitorización con Zabbix

Control de configuración con Puppet

Sistema VPN

Tablón de anuncios

Otros desarrollos

Desarrollos pendientes

Índice



Alta de usuarios



Sistema VPN

Tablón de anuncios

Otros desarrollos


Índice


Telecentros es un escenario ideal para realizar una primera puesta en producción del sistema, por las siguientes razones:

Partimos desde cero, lo que implica que no tenemos que respetar ningún tipo de compatibilidad hacia atrás y nos permite evaluar el sistema sin tener que implantarlo en un escenario que lleve años en producción

La falta de servidor en los centros reduce la complejidad de la implementación → Creación de usuarios en local

No contamos con usuarios previos, lo que nos evita realizar una migración de datos




Características más destacables:

Se ha habilitado un webservice de autenticación en nuestro servidor de teleadministración, basado en Drupal

El módulo de autenticación se abstrae del webservice de autenticación → autenticar contra cualquier otro servicio web implica cambios sencillos y poco traumáticos

Una vez autenticado, el usuario se crea en local y se mantiene → reduce carga en el servidor e independiza la autenticación de la conexión de red, en la mayoría de los casos




Estructura:





Alta de usuarios



Sistema VPN

Tablón de anuncios

Otros desarrollos


Índice


Se han habilitado en el servidor de teleadministración los servicios necesarios para el alta de usuario.

Actualmente, se realiza un alta doble:

Alta en sistema de Login Único (Drupal) → Se registran el nombre de usuario, contraseña, correo electrónico y cliente desde el que se realiza el alta

Alta en el sistema estadístico (Vaguada) → Se registran, anonimizados, los datos sociodemográficos necesarios para la generación de estadísticas

Nótese que no se crea el usuario en local: el sistema de login único lo creará cuando el usuario inicie sesión por vez primera

Alta de usuarios

Alta de usuarios


La herramienta de alta de usuarios es accesible desde GDM. Sus características más destacables son:

Validación de los datos introducidos por el usuario “en vivo”

Comprobación de la disponibilidad del nombre de usuario “en vivo”

Se ha remodelado la herramienta para que resulte más sencilla

Alta de usuarios

Alta de usuarios


Alta de usuarios

Alta de usuarios



Alta de usuarios



Sistema VPN

Tablón de anuncios

Otros desarrollos


Índice


Como herramienta de monitorización hemos elegido Zabbix. Es un producto de código abierto que ofrece las siguientes funcionalidades:

Monitorización de datos en vivo

Sencilla escalabilidad del sistema, al ser distribuido

Mantenimiento histórico de datos

Almacenamiento en base de datos → flexibilidad para su consulta

Configuración de alertas

Soporte para mapas

Obtención de diversos parámetros de información, configurables desde el servidor Zabbix

Alta de usuarios



Zabbix, ya en producción, está ofreciendo resultados muy positivos. No obstante, aún es necesario realizar algunas tareas sobre este sistema:

Agrupación de los distintos “hosts” detectados, en centros y en provincias

Simplificación de la vista web → en su estado actual es muy poco intuitiva para un usuario no técnico

Estamos trabajando en estas dos tareas actualmente. Ambas deben ser realizadas en el servidor de teleadministración y no implican modificación del software instalado en los telecentros.

Alta de usuarios



Alta de usuarios


m



Alta de usuarios



Sistema VPN

Tablón de anuncios

Otros desarrollos


Índice


Puppet es un sistema de gestión de configuración de código abierto. Permite controlar y desplegar configuraciones a múltiples nodos. Sus características más destables son:

Centralización de las configuraciones en un único punto

Creación de perfiles de configuración, que contienen un conjunto de configuraciones dado

Creación de grupos de nodos, a los que aplicar en conjunto perfiles de configuración

Comunicación cliente – servidor segura

Alta de usuarios



Estas características permiten:

Gestión más fina de la configuración de los centros, que hasta ahora se realizaba a base de paquetería y actualizaciones.

Se pueden aplicar configuraciones a centros o a provincias enteras, sin que se apliquen al resto de centros.

Reduce también el tiempo de respuesta, al no ser necesario un plan piloto para verificar la integridad del sistema de paquetes del sistema.

Alta de usuarios




Alta de usuarios



Sistema VPN

Tablón de anuncios

Otros desarrollos


Índice


Se ha habilitado una red VPN que unifica toda la red de Telecentros. Contar con VPN nos permite:

Contar con cifrado en todas las comunicaciones realizadas a través de la VPN

Independencia de la conexión del centro

Acceso directo a cualquier equipo o impresora de cualquier centro, sin realizar saltos

Identificación de los telecentros por certificado, independizandonos de la identificación por IP

Alta de usuarios

Sistema VPN


La VPN implementada es la 10.68.0.0/16, lo que nos permite contar con una subred por centro con 64 IPs disponibles. En cada centro:

La primera IP pertenece al router AP

Se reserva un rango de IPs para equipamiento (impresoras)

Resto de la subred destinado a clientes

Se ha reservado una subred para su uso por parte de los administradores.

Alta de usuarios

Sistema VPN



Alta de usuarios



Sistema VPN

Tablón de anuncios

Otros desarrollos


Índice


Se ha implementado un “tablón de anuncios” en GDM

La falta de personal en el centro implica una falta de comunicación con los usuarios, que hay que suplir

El tablón de anuncios está previsto para su uso por parte de los administradores, para informar de asuntos puramente técnicos (actualizaciones, recomendaciones, avisos de incidencias, etc)

Alta de usuarios

Tablón de anuncios



Alta de usuarios



Sistema VPN

Tablón de anuncios

Otros desarrollos


Índice


Borrado de datos de usuario al inicio y cierre de sesión

Artwork del sistema

Alta de usuarios

Otros desarrollos



Alta de usuarios



Sistema VPN

Tablón de anuncios

Otros desarrollos


Índice


Los desarrollos pendientes son:

Funcionalidades para integración del portal y el escritorio

Simplificación de la interfaz web de Zabbix

Agrupación de “hosts” en Zabbix, por centro y provincia (parcialmente completado)

Elaboración de manuales

Alta de usuarios


Avenida de la Innovación · 3 · C.P. 41020 · SEVILLA · Tel. 954 51 75 77 · 951 21 04 00 · Fax. 954 51 64 73 · www.emergya.es

Gracias por su atención

¿Preguntas?

Más información:

Luis Rivas Vañó <[email protected]>

Una red de telecentros con software libre

Technology

Transcript of Una red de telecentros con software libre