Herramienta de Aplicación en el Monitoreo y Control de Hardware en el Laboratorio de Sistemas de la U.T.N. F.R.C. (H.A.M.C.H.)

Transcripción

1 Herramienta de Aplicación en el Monitoreo y Control de Hardware en el Laboratorio de Sistemas de la U.T.N. F.R.C. (H.A.M.C.H.) Arias, Silvia; Gibellini, Fabián; Ruhl, Analía; Di Gionantonio, Alejandra; Flores, Nora; Serna, Mónica; Arch, Daniel; Ambrogio, Ezequiel; Zea Cárdenas, Milagros; Parisi, Germán; Barrionuevo, Diego. s_autn@hotmail.com; fgibellini@bbs.frc.utn.edu.ar; lruhl@bbs.frc.utn.edu.ar; ing.alejandradg@gmail.com; ingnoraflores@gmail.com; sernamonicam@gmail.com; daniel.arch@pjn.gov.ar; ezequielambrogio@gmail.com; milyzc@gmail.com; germannparisi@gmail.com; santosdiegob@gmail.com Departamento de Ingeniería en Sistemas Laboratorio de Sistemas Universidad Tecnológica Nacional, Facultad Regional Córdoba Cruz Roja S/N, 5016 isaa@gmail.com Resumen Los sistemas informáticos representan un activo esencial para cualquier persona, empresa u organización, ya que constituyen una herramienta primordial para alcanzar objetivos, obtener competitividad, brindar servicios de calidad, etc. Estos dependen directamente de los componentes de hardware en los cuales se encuentran instalados, tales como gabinetes informáticos o grandes plataformas de dispositivos conectados en red. En este sentido, en el Laboratorio de Sistemas de la Universidad Tecnológica Nacional - Facultad Regional Córdoba está en funcionamiento un gran parque informático cuyo objetivo principal es brindar servicios a los alumnos, docentes y empresas. En este marco está en desarrollo una aplicación que permite monitorear, en una primera fase, ciertos recursos de hardware del sistema y en forma automática generar alertas ante reemplazos de los mismos informando a los agentes responsables, mediante MAILS, SMS, la WEB, o alguna otra vía configurable. Se informan los eventos identificados como no acordes a la correcta distribución, organización y funcionamiento de los recursos monitoreados. Esta aplicación H.A.M.C.H. es ampliamente portable, ya que puede ser instalada en una computadora de escritorio como en grandes redes de computadores. Se constituirá en un subsistema que interactuará con el Sistema Seguridad en Ambientes Informáticos (SAI), desarrollado en el Laboratorio de Sistemas de Información de la Facultad Regional Córdoba de la Universidad Tecnológica Nacional (Argentina), durante el período en el marco del Proyecto acreditado y financiado por la Secretaría de Ciencia y Técnica de Código: EIPRCO757. Palabras Clave Monitoreo de Ambientes Informáticos, Control de Hardware. Alertas Automáticas. 1. Introducción En el Laboratorio de Sistemas (LabSis) de la Universidad Tecnológica Nacional Facultad Regional Córdoba (U.T.N. F.R.C.) existe una plataforma tecnológica que se utiliza en forma masiva para poder responder tanto a la demanda de docentes y alumnos que asisten a la Universidad, como a la comunidad en general. Actualmente, en este espacio se ofrece disponibilidad de recursos informáticos para: El cursado cotidiano de distintas materias de la carrera de grado Ingeniería en Sistemas de Información, Diplomaturas y cursos dictados por la Facultad Regional. Cada cátedra requiere software específico, el cual debe estar disponible para utilizarse en la clase correspondiente. La toma de exámenes finales de las diferentes cátedras. Competencias de Programación. Olimpiada Informática Córdoba (O.I.C.) [1], organizada por la Dirección de Divulgación y Enseñanza de las Ciencias, del Ministerio de Ciencia y Tecnología, que conjuntamente con el Ministerio de Educación de la Provincia de Córdoba coordinan y promueven a fin de generar un espacio en el cual docentes y alumnos encuentren incentivo y motivación para construir nuevos conocimientos, resolver diferentes problemáticas y aprender.

2 Todo sistema informático está constituido por un conjunto de elementos físicos (hardware), lógicos (sistemas operativos, aplicaciones, etc.) y se incluyen también los elementos humanos (personal experto que maneje el software y el hardware). Si bien en todo ambiente informático se implementan normas de seguridad para resguardar los datos que en él se manejan, se debe considerar también el equipo instalado que da soporte físico a los datos y además, es un activo importante [2] para el organismo, como lo son las estaciones de trabajo, servidores, computadoras portátiles y sus componentes. 2. Identificación del problema A medida que la plataforma tecnológica del LabSis ha ido en aumento, la gestión del mantenimiento y de incidencias ha ido cambiando hasta adoptar el procedimiento actual, permitiendo ejecutar un plan de acción cuando alguna pieza de hardware actúe de forma no esperada. Este crecimiento constante de la plataforma tecnológica, se debe a que la cantidad de alumnos ingresantes a la carrera es cada vez mayor, como así también a los distintos convenios que la Facultad logra con otras entidades para cursos de capacitación, desarrollos de software, etc. A esto debemos agregar que LabSis adopta como norma de trabajo primordial que cada clase o curso se debe dictar con todo el equipamiento disponible en correcto funcionamiento, premisa que permite optimizar el uso de cada aula. Esto exige al Laboratorio: - Optimizar el proceso de control e identificación de componentes de hardware en mal funcionamiento. - Minimizar el tiempo que transcurre entre que un componente comienza a funcionar incorrectamente hasta que es reemplazado o reparado. La temática a abordar requiere de particular atención dado que el hardware es el soporte físico de todo sistema informático. Si bien es natural que estos elementos fallen y es parte de su ciclo de vida que dejen de funcionar, durante su vida útil suelen ocurrir cambios en los mismos sin que exista una notificación a los usuarios involucrados, ya sea cambios por acciones correctivas o de mantenimiento. Esta última realidad y la necesidad tener un seguimiento exhaustivo sobre el hardware son las coordenadas del punto de partida para el presente proyecto. La gestión de mantenimiento actual, trabaja con acciones correctivas, interviniendo una vez que algún dispositivo dejó de funcionar. Lo anteriormente planteado enmarca la necesidad de realizar un monitoreo automático y permanente de las piezas fundamentales para que una computadora se mantenga en operación (sea servidor, estación de trabajo o algún otro elemento particular) y que permita saber con anterioridad al uso de las aulas, si ha dejado de funcionar algún componente dentro de la red, así como también conocer cuándo han ocurrido cambios en alguna pieza. Además se, requiere contar con alertas automáticas que informen dichos cambios y con un registro histórico de cambios ocurridos sobre los componentes de hardware monitoreados. En el contexto del Laboratorio de Sistemas se identificó, por lo anteriormente expuesto, la falta de un sistema capaz de: Llevar un inventario informatizado, catalogado y actualizado de todos los activos informáticos pertenecientes a la plataforma tecnológica. Lograr una trazabilidad del estado de los activos monitoreados, para alcanzar cierta predictibilidad en su comportamiento a corto plazo, ya que esto repercute sustancialmente en los sistemas informáticos que se ejecutan sobre estos activos; maximizando y potenciando su rendimiento y eficiencia. Dar soporte a la toma de decisiones relacionadas al hardware, como por ejemplo el tiempo promedio de vida útil de cierto dispositivo lo que permitirá establecer períodos para la compra de los mismos basados en datos reales. Permitir mejorar la distribución de los costos de inversión en esta área. Estar disponible para quien desee implementarlo, sin restricciones de funcionalidad alguna. 3. Elementos del trabajo Actualmente el estudio de la alternativa propuesta a través del presente trabajo está inserto dentro del proyecto homologado por la Secretaría de Ciencia y Técnica de la Universidad Tecnológica Nacional Inventario Seguro en Ambiente Informáticos con Alertas Automáticas y Registro de historial para activos de TI -Código: EIUTNCO , radicado en el Laboratorio de Sistemas (LabSis) de la Facultad Regional Córdoba. En este ambiente además se realizan las primeras pruebas de funcionamiento del prototipo, para la detección de fallas, y en las siguientes etapas se llevará a cabo la puesta a punto, para posteriormente extender a los laboratorios de otras especialidades u organizaciones e instituciones, la implementación. La institución que acredita el presente proyecto es la Universidad Tecnológica Nacional (Argentina), quien es a su vez, el organismo que contribuye a su financiamiento.

3 El desarrollo del sistema se realiza teniendo en cuenta los principios Ágiles [3], lo cuales son: Individuos e interacciones sobre procesos y herramientas. Software funcionando sobre documentación extensiva. Colaboración con el cliente sobre negociación contractual. Respuesta ante el cambio sobre seguir un plan. Con la utilización de metodologías ágiles, se pretende aumentar la eficiencia de las personas involucradas en el proyecto a través del compromiso con el mismo y el trabajo en equipo. Dadas las características del proyecto, decidimos utilizar, entre las metodologías ágiles, Framework SCRUM [4]. Cuyo principio clave es el reconocimiento de que durante un proyecto los clientes pueden cambiar de idea sobre lo que quieren y necesitan. Scrum emplea un enfoque iterativo e incremental para optimizar la previsibilidad del riesgo y control. Se basa, también, en la teoría de control de proceso empírico. En este sentido, tres pilares sostienen cada implementación del control del proceso empírico: la transparencia, la inspección, y la adaptación. Transparencia: Los Aspectos significativos del proceso deben ser visibles a los responsables de los resultados. Inspección: El equipo debe inspeccionar con frecuencia lo que se está produciendo y cotejar con el objetivo del Sprint para detectar variaciones indeseables. Adaptación: Si se determina que uno o más aspectos de un proceso se desvían fuera de los límites aceptables, y que el producto resultante será inaceptable, se debe ajustar el proceso o el material que está siendo procesado. El ajuste debe hacerse tan pronto como sea posible para minimizar aún más la desviación. En este marco de trabajo, utilizar la metodología SCRUM consiste en: - Definir Equipos Scrum con funciones y roles bien definidos: Product Owner (PO): conoce el dominio de negocio. Scrum Master (SM): su principal responsabilidad es facilitar las gestiones que se le puedan presentar al equipo. También es parte del equipo. Scrum Team (ST), el resto del equipo. - Establecer cuatro reuniones formales para la inspección y la adaptación: A- Planificación de Sprint (Sprint Planning) B- Daily Scrum C- Revisión del Sprint (Sprint Review): Reunión con el PO para la aceptación o no del resultado del sprint. D- Retrospectiva del Sprint (Sprint Retrospective): El objetivo es mejorar el equipo a través de un feedback respecto al sprint que está terminando. Dadas las características de este proyecto, se aplica SCRUM pero no en su forma pura. Se respeta la definición de equipo que propone, pues cada miembro de este grupo de investigación tiene bien definido su rol. Las reuniones formales que prescribe se cumplen pero no con la frecuencia sugerida. Se fijó cada sprint con una duración de 28 días. Las reuniones A y C se llevan a cabo en usa sola instancia cada 30 días. En ella, cada equipo expone su trabajo, que incluye avances y dificultades que se hayan presentado. Luego, se analizan los resultados del sprint en forma conjunta. Por último, en base a este, se planifican las actividades del próximo sprint y se distribuyen las tareas. La Daily scrum (B) es semanal e informal. La Retrospectiva del sprint (D) se realiza en la misma reunión general o en una fijada para tal fin. De este análisis surgieron nuevos aspectos a considerar en la investigación, el replanteo de los alcances del sistema en desarrollo y la redefinición de tareas de los equipos scrum Herramientas para el desarrollo El software se desarrolla bajo el paradigma orientado a objetos, utilizando PHP 5.5[5] como lenguaje del lado del servidor, licenciado bajo la licencia PHP [6].En el lado del cliente se utiliza JQuery [7] para mejorar la experiencia del usuario y lograr una web dinámica. JQuery posee doble licenciamiento bajo la Licencia MIT [8] y la Licencia Publica General GNU versión 2 (GNU- GPL v2) [9], asimismo JQuery es una librería de JavaScript, cuyo estándar está especificado por ECMAScript [10] [11]. Se usa AJAX (Asynchronous JavaScript And XML) [12] como modelo de comunicación asíncrona entre el navegador y el servidor web, esta comunicación se lleva a cabo a través del protocolo HTTP (Hypertext Transfer Protocol) [13]. Como motor de base de datos se utiliza MySQL [14] que también tiene un licenciamiento dual, una propietaria y otra GPL v2. Debido a que uno de los objetivos del proyecto es que se pueda implementar sin restricción de funcionalidad es necesario adoptar la licencia GPL v2 en el caso de JQuery y MySQL para poder adoptar una licencia de software libre [15]. La Fundación GNU de Software Libre define al mismo de la siguiente manera: Un programa es software libre si los usuarios tienen las cuatro libertades esenciales: 1. La libertad de ejecutar el programa como se desee, con cualquier propósito (libertad 0).

4 2. La libertad de estudiar cómo funciona el programa, y cambiarlo para que haga lo que usted quiera (libertad 1). El acceso al código fuente es una condición necesaria para ello. 3. La libertad de redistribuir copias para ayudar a su prójimo (libertad 2). 4. La libertad de distribuir copias de sus versiones modificadas a terceros (libertad 3). Esto le permite ofrecer a toda la comunidad la oportunidad de beneficiarse de las modificaciones. El acceso al código fuente es una condición necesaria para ello. Esto significa que un programa es software libre, si otorga a los usuarios de manera adecuada todas estas libertades, de lo contrario no es libre Objetivos de H.A.M.C.H. Los objetivos planteados para el sistema H.A.M.C.H. son los siguientes: Monitorear ciertos componentes de los activos de TI, para obtener una trazabilidad de sus estados y alimentar una base de conocimiento para futuras decisiones relacionadas al hardware, a los fines de alcanzar cierta predictibilidad de su comportamiento. Mantener un registro de cambios y/o novedades detectadas dentro de la plataforma tecnológica. Generar alertas enviadas automáticamente a los responsables cada vez que se registre algún cambio y/o modificación en los equipos monitoreados. Brindar informes estadísticos sobre cambios de hardware ocurridos en los equipos, y reportes con información relevante para la toma de decisiones en el Laboratorio a partir de los datos históricos que almacenará el sistema. Poseer una licencia de software libre. Reportar diariamente el contenido de cada computadora y sus respectivos cambios enviando un mail a la persona encargada, con el detalle de los elementos modificado en el equipo. Otorgar información actualizada de cada componente de hardware de las computadoras presentes en la red. Detectar y documentar los componentes de las computadoras después de cortes de energía eléctrica, o eventos inesperados similares. Este sistema H.A.M.C.H. de monitoreo será integrado como un subsistema, al sistema Seguridad en Ambientes Informáticos (SAI) [16]. Éste último, ya está desarrollado y funcionando en el Laboratorio de Sistemas del Departamento Ingeniería en Sistemas de Información, cuenta con tres subsistemas que conforman una suite de herramientas posibles de colaborar en la prevención, detección, sustracción y ataques a los equipos de un ambiente informático. Los subsistemas que constituyen al SAI: Detección de Apertura de Gabinetes (DAG) [17]. Sistemas alternativos de Video Vigilancia [18]. Sistema Distribuido de Seguimiento Local y Remoto [19]. El sistema SAI, a través de DAG permite detectar si se realiza la apertura de un dispositivo, el sistema de video vigilancia permite la supervisión de los recursos a muy bajo costo y el sistema remoto es la interfaz necesaria para el control de DAG. Con H.A.M.C.H. se busca optimizar y completar la suite de herramientas. 4. Metodología Se encontró que existen actualmente en el mercado una gran variedad de aplicaciones que ofrecen un sistema de inventario de activos informáticos, como por ejemplo las que se mencionan a continuación y pertenecen a la rama del software propietario: VEO Ultimate compatible con Windows 7 que utiliza MySQL, Total Network Inventory 1.6, HP Discovery and Dependency Mapping Inventory (DDMI), ServiceDesk Plus 8.1 y otras con implementación de seguimiento satelital de laptops o PC en caso de robo, todas estas con licencias pagas. Debido a que uno de los objetivos es que el sistema esté disponible para quien desee implementarlo, se puntualizó en aplicaciones de software libre y/o código abierto, como lo son el OCS Inventory NG [20] con una licencia GNU General Public License version 2.0 (GNU GPLv2), FusionInventory, licenciada bajo los términos de GNU GPL Affero [21], Open-AudIT (Comunity Version) con la misma licencia que la anterior, ITDB, y GLPI, estas dos últimas con licencia GNU GPLv2. La siguiente etapa consistió en estudiar y analizar exhaustivamente las herramientas encontradas, centrándonos en las aplicaciones de software libre y/o código abierto para determinar si era posible reutilizar alguna o si había que diseñar desde cero. A partir de dicha fase se concluyó que la herramienta más adecuada para una reutilización era OCS Inventory, ya que ésta realiza un inventario automático de cada computadora, obteniendo datos de sus componentes internos como procesador, memorias, placa de red, discos, placa de video, aunque no genere un historial de cada equipo inventariado. Se lo utilizó para generar la base de datos externa al sistema, de la cual consumía el módulo Capturador pero en las pruebas iniciales se detectó que el OCS Inventory generaba

5 incompatibilidades entre versiones propias del OCS, situación ésta advertida en el sitio oficial del OCS. En las sucesivas pruebas, no se pudo identificar el patrón causante de este comportamiento. Debido a esto, el módulo Capturador de la aplicación HAMCH, utiliza la base de datos OCS pero en forma provisoria, ya que se decidió incluir un nuevo módulo en la aplicación que realice el inventario de hardware, como placa de video, placa base, microprocesador, memoria, periféricos, entre otros, lo que permitirá mantener un inventario actualizado, componer un historial de cada equipo del cual se podrá conocer los cambios ocurridos y toda la información necesaria para generar alertas automáticas que informen los cambios detectados en el hardware de la red, estadísticas y reportes. 5. Resultados Obtenidos El Sistema H.A.M.C.H. consta de tres componentes fundamentales los cuales cumplen funciones específicas: - Módulo Capturador: Utiliza como entrada un conjunto de datos que representan al último inventario de cada equipo incluido en el monitoreo, estos inventarios se encuentran almacenados en una base de datos (hasta el momento externa al sistema) y a la cual este módulo tiene acceso. Por otro lado, también accede a la base de datos del sistema y obtiene para cada equipo, el último inventario que contiene un cambio respecto a un inventario anterior. Luego gracias a su algoritmo de detección de cambios, filtra aquellos equipos cuyos componentes posiblemente hayan cambiado. - Módulo Comparador: A partir de los datos generados por el modulo anterior, compara los dos últimos inventarios y detecta los cambios en el hardware. Luego registra estos cambios en la base de datos del sistema, mantiene actualizado el historial de cambios y envía una lista con los mismos al módulo comunicador. - Módulo Comunicador: recibe los cambios anteriormente mencionados y con esta lista genera las alertas, actualiza la base de datos de sistema H.A.M.C.H., manteniendo un historial de alertas, y envía las notificaciones a los usuarios autorizados vía s, mensajes de textos a celulares o notificaciones web. Por el momento, en el comunicador, solo está implementada la alerta vía interfaz web. Ver Figura 1. Esta aplicación, en su versión Beta está instalada en una red con 5 clientes y un servidor en la que se realizan todas las pruebas. Actualmente, el sistema genera las bases de datos que serán utilizadas en las etapas siguientes para realizar los distintos reportes estadísticos y el seguimiento (historial) del equipamiento con el que se cuenta. Además, está en desarrollo un nuevo módulo cuya función es realizar el relevamiento automático de los clientes y la generación de la base de datos primaria, ya que en estos momentos el sistema utiliza la base generada por OCS. Figura 1. Diseño de sistema H.A.M.C.H. con toma de datos externa.

6 6. Conclusión Con la implementación dela metodología ágil a través del Framework SCRUM se logró obtener una buena respuesta en cuanto a los cambios que surgieron durante las distintas fases del proyecto. El subsistema que será capaz de obtener los datos aportados por cada equipo y generar la base de datos de los mismas está en pleno desarrollo, sin embargo el sistema hasta aquí logrado supera ampliamente los objetivos iniciales ya que se incluye en esta herramienta una capa de abstracción para el procesamiento de los datos, la cual está constituida por los tres módulos explicados en el punto anterior y ha alcanzado cierta flexibilidad e independencia de la fuente que genera los datos. 7. Referencias [1] Marciszack, M., Muñoz, R., Castillo, J., Delgado A.,Serrano, D., "Colaboración entre el Gobierno de la Provincia de Córdoba y la UTN-FRC para el desarrollo de Olimpíadas Informáticas", CONAISII, Acceso al texto: DR.pdf. [2] Aguilera Lopez, Purificación, 2010, Seguridad Informática, Madrid, Editorial Editex, S.A. Briand, L. C., Daly, J., and Wüst, J., "A unified framework for coupling measurement in objectoriented systems", IEEE Transactions on Software Engineering, 25, 1, January 1999, pp [3] "Manifiesto Ágil", 2001, Acceso a la información: [4] Framework Scrum, [5] PHP, [6] Licencia PHP, Acceso al texto: [7] JQuery, Página Oficial: [8] Licencia MIT, Lectura de la licencia: [9] Licencia GPL v2, Lectura de la Licencia: [10] JavaScript, Documentación en Mozilla Firefox, [11] Estándar ECMAScript 2015 (6th Edición), Acceso al texto: 12] Juan Mariano Fuentes, Sergio Gálvez Rojas, "Manual de AJAX, Las entrañas de AJAX", 2da Edición, 2009, Acceso al texto: [13] Protocolo HTTP /1.1, Documentos RFCs ( ) [14] MySQL, Página Oficial, [15] Principios del software libre, Free Software Foundation, [16] Seguridad en Ambientes Informáticos (SAI), beab34d.pdf [17] Gibellini, F., Morales, C., "Detección de Apertura de Gabinetes", CNEISE, Acceso al Texto: c6a89a03.pdf [18] Morales, C., "Sistemas alternativos de video vigilancia", CNEISE, Acceso al Texto: c6a89a03.pdf [19]Argañaraz, N., Martínez, R., Paterno, C.,"Sistema Distribuido de Seguimiento Local y Remoto", CNEISE, Acceso al Texto Sistema_Distribuido_de_Seguimiento_Local_y_Remoto.pdf [20] OCS Inventory, [21] OCS Inventory, Sincronización,