Download - Una red de telecentros con software libre
Mayo 2011
Una red de telecentros con software libre:
Resumen de desarrollos
Esta presentación muestra brevemente algunos de los desarrollos y decisiones de
diseño llevados a cabo en la implementación de una red de 165 centros de acceso público
a Internet con Software Libre
3 Presentación de desarrollos | Telecentros
Login único en Telecentros
Alta de usuarios
Monitorización con Zabbix
Control de configuración con Puppet
Sistema VPN
Tablón de anuncios
Otros desarrollos
Desarrollos pendientes
Índice
4 Presentación de desarrollos | Telecentros
Login único en Telecentros
Alta de usuarios
Monitorización con Zabbix
Control de configuración con Puppet
Sistema VPN
Tablón de anuncios
Otros desarrollos
Desarrollos pendientes
Índice
5 Presentación de desarrollos | Telecentros
Telecentros es un escenario ideal para realizar una primera puesta en producción del sistema, por las siguientes razones:
Partimos desde cero, lo que implica que no tenemos que respetar ningún tipo de compatibilidad hacia atrás y nos permite evaluar el sistema sin tener que implantarlo en un escenario que lleve años en producción
La falta de servidor en los centros reduce la complejidad de la implementación → Creación de usuarios en local
No contamos con usuarios previos, lo que nos evita realizar una migración de datos
Login único en Telecentros
Login único en Telecentros
6 Presentación de desarrollos | Telecentros
Características más destacables:
Se ha habilitado un webservice de autenticación en nuestro servidor de teleadministración, basado en Drupal
El módulo de autenticación se abstrae del webservice de autenticación → autenticar contra cualquier otro servicio web implica cambios sencillos y poco traumáticos
Una vez autenticado, el usuario se crea en local y se mantiene → reduce carga en el servidor e independiza la autenticación de la conexión de red, en la mayoría de los casos
Login único en Telecentros
Login único en Telecentros
7 Presentación de desarrollos | Telecentros
Estructura:
Login único en Telecentros
Login único en Telecentros
8 Presentación de desarrollos | Telecentros
Login único en Telecentros
Alta de usuarios
Monitorización con Zabbix
Control de configuración con Puppet
Sistema VPN
Tablón de anuncios
Otros desarrollos
Desarrollos pendientes
Índice
9 Presentación de desarrollos | Telecentros
Se han habilitado en el servidor de teleadministración los servicios necesarios para el alta de usuario.
Actualmente, se realiza un alta doble:
Alta en sistema de Login Único (Drupal) → Se registran el nombre de usuario, contraseña, correo electrónico y cliente desde el que se realiza el alta
Alta en el sistema estadístico (Vaguada) → Se registran, anonimizados, los datos sociodemográficos necesarios para la generación de estadísticas
Nótese que no se crea el usuario en local: el sistema de login único lo creará cuando el usuario inicie sesión por vez primera
Alta de usuarios
Alta de usuarios
10 Presentación de desarrollos | Telecentros
La herramienta de alta de usuarios es accesible desde GDM. Sus características más destacables son:
Validación de los datos introducidos por el usuario “en vivo”
Comprobación de la disponibilidad del nombre de usuario “en vivo”
Se ha remodelado la herramienta para que resulte más sencilla
Alta de usuarios
Alta de usuarios
11 Presentación de desarrollos | Telecentros
Alta de usuarios
Alta de usuarios
12 Presentación de desarrollos | Telecentros
Login único en Telecentros
Alta de usuarios
Monitorización con Zabbix
Control de configuración con Puppet
Sistema VPN
Tablón de anuncios
Otros desarrollos
Desarrollos pendientes
Índice
13 Presentación de desarrollos | Telecentros
Como herramienta de monitorización hemos elegido Zabbix. Es un producto de código abierto que ofrece las siguientes funcionalidades:
Monitorización de datos en vivo
Sencilla escalabilidad del sistema, al ser distribuido
Mantenimiento histórico de datos
Almacenamiento en base de datos → flexibilidad para su consulta
Configuración de alertas
Soporte para mapas
Obtención de diversos parámetros de información, configurables desde el servidor Zabbix
Alta de usuarios
Monitorización con Zabbix
14 Presentación de desarrollos | Telecentros
Zabbix, ya en producción, está ofreciendo resultados muy positivos. No obstante, aún es necesario realizar algunas tareas sobre este sistema:
Agrupación de los distintos “hosts” detectados, en centros y en provincias
Simplificación de la vista web → en su estado actual es muy poco intuitiva para un usuario no técnico
Estamos trabajando en estas dos tareas actualmente. Ambas deben ser realizadas en el servidor de teleadministración y no implican modificación del software instalado en los telecentros.
Alta de usuarios
Monitorización con Zabbix
15 Presentación de desarrollos | Telecentros
Alta de usuarios
Monitorización con Zabbix
m
16 Presentación de desarrollos | Telecentros
Login único en Telecentros
Alta de usuarios
Monitorización con Zabbix
Control de configuración con Puppet
Sistema VPN
Tablón de anuncios
Otros desarrollos
Desarrollos pendientes
Índice
17 Presentación de desarrollos | Telecentros
Puppet es un sistema de gestión de configuración de código abierto. Permite controlar y desplegar configuraciones a múltiples nodos. Sus características más destables son:
Centralización de las configuraciones en un único punto
Creación de perfiles de configuración, que contienen un conjunto de configuraciones dado
Creación de grupos de nodos, a los que aplicar en conjunto perfiles de configuración
Comunicación cliente – servidor segura
Alta de usuarios
Control de configuración con Puppet
18 Presentación de desarrollos | Telecentros
Estas características permiten:
Gestión más fina de la configuración de los centros, que hasta ahora se realizaba a base de paquetería y actualizaciones.
Se pueden aplicar configuraciones a centros o a provincias enteras, sin que se apliquen al resto de centros.
Reduce también el tiempo de respuesta, al no ser necesario un plan piloto para verificar la integridad del sistema de paquetes del sistema.
Alta de usuarios
Control de configuración con Puppet
19 Presentación de desarrollos | Telecentros
Login único en Telecentros
Alta de usuarios
Monitorización con Zabbix
Control de configuración con Puppet
Sistema VPN
Tablón de anuncios
Otros desarrollos
Desarrollos pendientes
Índice
20 Presentación de desarrollos | Telecentros
Se ha habilitado una red VPN que unifica toda la red de Telecentros. Contar con VPN nos permite:
Contar con cifrado en todas las comunicaciones realizadas a través de la VPN
Independencia de la conexión del centro
Acceso directo a cualquier equipo o impresora de cualquier centro, sin realizar saltos
Identificación de los telecentros por certificado, independizandonos de la identificación por IP
Alta de usuarios
Sistema VPN
21 Presentación de desarrollos | Telecentros
La VPN implementada es la 10.68.0.0/16, lo que nos permite contar con una subred por centro con 64 IPs disponibles. En cada centro:
La primera IP pertenece al router AP
Se reserva un rango de IPs para equipamiento (impresoras)
Resto de la subred destinado a clientes
Se ha reservado una subred para su uso por parte de los administradores.
Alta de usuarios
Sistema VPN
22 Presentación de desarrollos | Telecentros
Login único en Telecentros
Alta de usuarios
Monitorización con Zabbix
Control de configuración con Puppet
Sistema VPN
Tablón de anuncios
Otros desarrollos
Desarrollos pendientes
Índice
23 Presentación de desarrollos | Telecentros
Se ha implementado un “tablón de anuncios” en GDM
La falta de personal en el centro implica una falta de comunicación con los usuarios, que hay que suplir
El tablón de anuncios está previsto para su uso por parte de los administradores, para informar de asuntos puramente técnicos (actualizaciones, recomendaciones, avisos de incidencias, etc)
Alta de usuarios
Tablón de anuncios
24 Presentación de desarrollos | Telecentros
Login único en Telecentros
Alta de usuarios
Monitorización con Zabbix
Control de configuración con Puppet
Sistema VPN
Tablón de anuncios
Otros desarrollos
Desarrollos pendientes
Índice
25 Presentación de desarrollos | Telecentros
Borrado de datos de usuario al inicio y cierre de sesión
Artwork del sistema
Alta de usuarios
Otros desarrollos
26 Presentación de desarrollos | Telecentros
Login único en Telecentros
Alta de usuarios
Monitorización con Zabbix
Control de configuración con Puppet
Sistema VPN
Tablón de anuncios
Otros desarrollos
Desarrollos pendientes
Índice
27 Presentación de desarrollos | Telecentros
Los desarrollos pendientes son:
Funcionalidades para integración del portal y el escritorio
Simplificación de la interfaz web de Zabbix
Agrupación de “hosts” en Zabbix, por centro y provincia (parcialmente completado)
Elaboración de manuales
Alta de usuarios
Desarrollos pendientes
Avenida de la Innovación · 3 · C.P. 41020 · SEVILLA · Tel. 954 51 75 77 · 951 21 04 00 · Fax. 954 51 64 73 · www.emergya.es
Gracias por su atención
¿Preguntas?
Más información:
Luis Rivas Vañó <[email protected]>