*Clientes. Móviles. Servidor Web / GW - Ulteo. Equipo virtual. DNS público. SW LAN Sistema operativo rpath Windows 2008 R1 Centos 5.



Documentos relacionados
Contenido. Guía configuración básica de Ulteo Esquema sugerido para escenario final. Detalle de escenario final con los servicios 05/04/2015

Windows Server Windows Server 2003

Servidores corporativos Linux

Windows Server 2012: Infraestructura de Escritorio Virtual

Escritorios Virtuales Avanzados Software Libre

Servicio de VPN de la Universidad de Salamanca

Manual de Usuario Servidor Cloud

Contenido QUÉ ES SERVIDOR CLOUD?... 3 ACCESO AL SERVIDOR CLOUD... 3 ADMINISTRACIÓN DEL SISTEMA... 6

Configuración de la red

Piloto evaos Universidad de Sevilla

WINDOWS : TERMINAL SERVER

SERVIDOR VIRTUAL IPLAN INTRODUCCIÓN AL SERVICIO

Servidor de Correo Sistema de Comunicación Global

DOCENTES FORMADORES UGEL 03 PRIMARIA

I Descripción de guía. Guía Instalación de un servidor VoIP. Contenido. 1. Objetivos de aprendizaje: 2. Equipo y software requerido:

Instalación y configuración de SAE-Móvil

Manual de Usuario: Servidor Cloud y Servidor Cloud Gestionado

Servidor FTP en Ubuntu Juan Antonio Fañas

Almacenamiento virtual de sitios web HOSTS VIRTUALES

Curso XHTML/HTML/HTML5

Utilizar los servicios de Index Service para buscar información de forma rápida y segura, ya sea localmente o en la red.

Trabaja los Sistemas Aspel desde tus sucursales con Terminal Server

Instalación del Software Magaya

ING. YURI RODRIGUEZ ALVA

Instrucciones de configuración del acceso remoto (VPN) de la UCLM para Windows, Mac y Linux

Donde puedo instalar GFI EventsManager en mi red?

Producto. Información técnica y funcional. Versión 2.8

Servicios de impresión y de archivos (Windows 2008)

Guía de Inicio Respaldo Cloud

Diego Mauricio Cortés Quiroga

Windows Server 2012: Infraestructura de Escritorio Virtual

CAPITULO V RESULTADOS ALCANZADOS. 1.- Funcionamiento del servidor TrixBox (Asterisk).

SERVIDOR DEDICADO IPLAN INTRODUCCIÓN AL SERVICIO

Propuesta de Portal de la Red de Laboratorios Virtuales y Remotos de CEA

Configuración de PDAs en ITACTIL.

SIEWEB. La intranet corporativa de SIE

El Aula Virtual. Una necesidad dentro del marco EEES

CSIC. Conexión al Servidor de Licencias para ARCGIS Desktop. Guía de instalación

Instalación de Winisis en Windows 8 (64 bits) usando Virtual Box Oracle Ernesto Spinak 10/07/2013 borrador 1

Integración KNX - LYNX

Luis Villalta Márquez

Q-expeditive Publicación vía Internet

Estrategia de Cómputo en la Nube. Servicios en la Nube

Trabajo 6 ADMINISTRACIÓN REMOTA Y SERVIDOR DE APLICACIONES EN WINDOWS. Jesús Losada - Jesús López - 2º ASIR

Tabla de contenido. 1. Objetivo Asignación de responsabilidades Alcance Procedimientos relacionados...4

Laboratorio de Redes y Sistemas Operativos Trabajo Práctico Final

Jorge Valhondo Vazquez. Implantación Aplicaciones Informáticas de Gestión ASI2

Tipos de conexiones de red en software de virtualizacio n: VirtualBox y VMware

LOS SERVIDORES VIRTU ALES

Servicio de Informática Vicerrectorado de Tecnologías de la Información y la Comunicación. Guía de usuario del servicio de Aula Virtual

SERVIDOR DEDICADO IPLAN

backup Drive

HOWTO: Cómo configurar la alta disponibilidad

BITDEFENDER GRAVITYZONE

INSTALACIÓN DE UBUNTU SERVER 12.4 EN MÁQUINA VIRTUAL

Facultad de Ciencias del Hombre y la Naturaleza SISTEMAS OPERATIVOS DE REDES CICLO II Materia: Sistemas Operativos de Redes Tema:

Tema 10. Introducción a Windows 2008

Terminal Services Configuration - TS Manager - Remote Desktops - TS Session Broker, RDP-Tcp Propierties,

Preguntas Frec uentes Ia a S

Características de Samba

INFRAESTRUCTURA Y COMUNICACIONES DGA

REQUERIMIENTOS TÉCNICOS

Descripción del Sistema: Arbutus Windows Server

Requisitos técnicos para la instalación. Arquitectura Hardware Arquitectura Software. Instrucciones de instalación GONG-R

Almacenamiento virtual de sitios web HOST VIRTUALES

Single Sign On para Web, SAP y DB

How to. Servidor Proxy Squid

Visión General de GXportal. Última actualización: 2009

(PHP y APACHE), y el programa de comunicación Skype, para controlar de manera

Información de Producto:

Escritorios virtuales

HOB RDVPN 2.1 HOB RD VPN

GUIA DE LABORATORIO #10 Nombre de la Practica: Proxy y Filtrado web en ClearOS Laboratorio de Redes Tiempo Estimado: 2 Horas y 30 Minutos

Especificaciones de Hardware, Software y Comunicaciones

Howto: Cómo configurar el mapeo estático de puertos en el router/firewall corporativo para las redes VPN de Panda GateDefender Integra

Manual de Instalación VPN

Nombre: Francis Ariel Jiménez Zapata. Matricula: Tema: Trabajando con Windows Server 2008 Módulo 6. Materia: Sistema Operativo II

Unidad 0. Preparación del material. Implantación y administración remota y centralizada de Sistemas Operativos. Manuel Morán Vaquero

Ubuntu Server HOW TO : SQUID. EN ESTE SE REALIZA LO SIGUIENTE: En este how to se le va a enseñar como instalar servidor proxi Squid.

Laboratorio de PCs. Práctica 3: Montaje de una red de Área local

Descripción. Este Software cumple los siguientes hitos:

Obtenga más información acerca de LoadMaster para Azure

Windows Server 2012: Identidad y Acceso. Módulo 2: Descripción General de Windows Server 2012 Remote Desktop Services.

CAPITULO III PROPUESTA DE SOLUCION.

Configuración de Aspel-SAE 6.0 para trabajar Remotamente

Especialidad: Administración de redes y sistemas operativos en entornos de software libre.

Las redes y su seguridad


Servicio de Informática Vicerrectorado de Tecnologías de la Información y la Comunicación

Servicio de Informática

Instalación y configuración de Windows SharePoint Services (WSS) 2003

Instalación y Configuración del IIS para la facturación WEB en Aspel-SAE 6.0

Configuración de Aspel-SAE 5.0 para trabajar Remotamente

Configuracion Escritorio Remoto Windows 2003

SISTEMA LOGÍSTICO DE ACCESO DE TERCEROS A LA RED (SL-ATR)

Taller de Software Libre

Segundo Congreso Nacional de Software Libre USUARIA 2005

HOWTO: Cómo configurar SNAT

Transcripción:

Contenido DaaS Roles o componentes de Ulteo Víctor Cuchillac (papá) Detalle del final. Consideraciones para el descrito. Breve descripción de Ulteo OVD Descripción de los roles de ulteo Enlaces recomendados Detalle de final con los servicios Descripción de los equipos virtuales para el final HA Cluster TS, AS Ulteo Win 2008 SR1 AS, FS Ulteo Ubuntu Server Portal Web Ulteo Ubuntu Server SM Ulteo WAN *Clientes Móviles En el siguiente cuadro se ilustran los equipos virtuales que se deberán instalar en el hipervisor ESX 5.X o en su defecto como máquinas virtuales en aplicaciones de virtualización de escritorio (Workstation, Player, VirtualBox, Fussion, etc.) Ubuntu Server SAN openfiler NAS owncloud Win 2008 R2 Correo, VoIP (SIP, IAX), IM Elastix Centos Router externo Servidor Web / GW - Ulteo DNS público Equipo virtual Almacenamiento SAN Almacenamiento NAS en nube privada Comunicaciones unificadas en la nube privada Infraestructura de escritorios en nube privada SW LAN Sistema operativo rpath Windows 2008 R1 Centos 5.9 Ubuntu server 10.04 *Clientes Ligeros *Clientes Diskless Router interno * Estaciones con color azul son opcionales y tienen puntos extras. - Equipos color verde ampliarían las funciones de la red y están considerados para efectos de diseño Appliance Openfiler2.99 owncloud7.3/8.x Elastix2.5 Ulteo 4.X Servicios principales activos RAM mínima para equipos virtuales iscsi: OpeniSCSI RAID: RAID 1+0 Boundig: 1 act-pas Web: IIS 7.X Webdav: owncloud AS: ulteo TS: Terminal Server VoIP: SIP, IAX Correo: IMAP, SMTP IM: XMPP SM: ulteo Web Portal: ulteo AS: Ofimática, etc. FS: CIFS, OpenAFS 768 1024 1024 1536 768 1024 1024 1536 Material elaborado por Víctor Cuchilac (papá) 1

Esquema sugerido para laboratorio El equipo de almacenamiento de la SAN no debería ser un servidor de rack, ni mucho menos un servicio virtualizado; debe ser una solución de HW robusta y con HA, como los provistos por: EMC2, Broadberry, HP, DELL, entre otros. Debe existir una red de alta velocidad y Ancho de banda para la SAN con SW administrables. Nunca debe compartirse el tráfico de la SAN y LAN. Si la inversión no permite la tener dos redes, entonces considere VLAN Es recomendable que los equipos de la SAN y LAN estén duplicados (lo mismo para la WAN) Para la LAN se debe implementar QoS de forma que haya prioridad en el tráfico. En la SAN deben estar los datos de owncloud, BD de Elastix, y los directorios home de los usuarios de Ulteo Para la HA en el almacenamiento de los usuarios de owncloud se manejarán dos servidores virtuales manejados por ESX 5.X en modo activo-pasivo. Hay que tomar en cuenta que si cae un equipo las sesiones hechas por los clientes Web se reiniciarán. Una variante para la HA en el caso de las comunicaciones unificadas es el uso de un clúster tipo Heartbeat ( activo-activo ) configurado entre dos servidores virtuales en el SO (Linux Centos) Material elaborado por Víctor Cuchilac (papá) 2

Para la HA en el caso de los escritorios y aplicaciones virtualizadas se puede hacer una combinación de las estrategias comentadas anteriormente. Obviamente el servidor o servidores que ejecuten los hipervisores ESX 5.X deberán utilizar una estrategia de bounding en sus tarjetas de red de forma que se obtenga el AB requerido y la HA. Para tener acceso a los servicios de la nube privada, se deberá colocar un servidor Web en la DMZ, además del GW de Ulteo (opción de pago), de forma que los usuarios puedan acceder a todos los servicios del por el uso de Web. Obviamente si se desea, pueden configurarse las reglas de firewall para permitir a clientes nativos tanto de escritorio como móviles acceder a los servicios (BitKinex, Outlook, spark, zoiper, cliente de ulteo) Para tener acceso a los servicios de la nube privada, se deberá colocar un servidor Web en la DMZ, además del GW de Ulteo (opción de pago), de forma que los usuarios puedan acceder a todos los servicios del por el uso de Web. Obviamente si se desea, pueden configurarse las reglas de firewall para permitir a clientes nativos tanto de escritorio como móviles acceder a los servicios (BitKinex, Outlook, spark, zoiper, cliente de ulteo) Para proveer Single sign-on (SSO) a los usuarios en todos los servicios la primera opción debe ser OpenLDAP, ya que todos los servicios y equipos pueden comunicarse con dicho servicio. En el caso que se desee utilizar AD tenga presente que Elastix (asterisk) no tiene conexión a AD, por lo que deberá crear un servidor OpenLDAP y vincular el OpenLDAP al AD como un miembro del dominio del AD, openfire si tiene conexión a AD Material elaborado por Víctor Cuchilac (papá) 3

En el caso de Ulteo si los usuarios provienen del AD, la función escritorio de Linux (xfce4 por ejemplo) no se correrá, por lo que se utilizará el escritorio de Windows lo cual generará que las aplicaciones Linux no las pueda compartir, a menos que instale y configure las aplicaciones Linux (no todas) con cywin en el servidor MS-TS. De forma análoga podría instalar WINE (crossover, playonlinux, etc.) y ejecutar las aplicaciones Windows (no todas) en el servidor AS de Linux, considere las licencias de las aplicaciones Windows si hace esto. Por último considere utilizar Zentyal para proveer un servicio de directorio (AD) si no desea utilizar MS por efectos de liceciamiento. Breve descripción de Ulteo Ulteo Open Virtual Desktop (OVD) es una tecnología que permite la entrega de: Escritorios remotos (de Windows y Linux) Aplicaciones de escritorio (de Windows y Linux) Aplicaciones tipo SaaS A diferentes plataformas ya sea utilizando un cliente nativo que se instala en los terminales de los usuarios o de forma web utilizando ya sea java o HTML5. Los clientes están disponibles para: Windows, Linux, Mac OS X, Android e IOS Breve descripción de Ulteo Ulteo es una tecnología basada en software libre, la cual posee dos versiones: La edición desarrollada por la comunidad y la versión Premium. Siendo la diferencia que la versión de Premium ofrece: Ejecutar aplicaciones que están remotamente instaladas en terceros servidores (en otros servidores AS). Crear accesos directos en los escritorios de los usuarios para las aplicaciones remotas. Las aplicaciones remotas aparece como si estuvieran instaladas en los equipos terminales (Windows y Linux) Soporte para crear VPN y enlaces seguros con SSL Soporte para smartcards (PC/SC) Fuera de esto todas las demás funciones están disponibles y muy convenientes para empresas tipo PIME Breve descripción de Ulteo Ulteo al ser software libre reduce el costo de licenciamiento. Permite integrar aplicaciones que estén instaladas en Windows y Linux. Por medio de clientes web con soporte para HTML 5 o java se pueden ejecutar los escritorios y aplicaciones. Existe soporte para multimedia, impresores de los equipos terminales. Integra el almacenamiento de Windows y Linux Material elaborado por Víctor Cuchilac (papá) 4

Breve descripción de Ulteo Ulteo posee cinco roles siendo el último de pago. SM: Session Manager (Administrador de sesiones) AS: Application Server (Servidor de aplicaciones) WP: Web Portal (Portal Web) Web Applications (Aplicaciones Web) FS: File Server (Servidor de archivos) Gateway (Servidor tipo pasarela) Obviamente para un mejor rendimiento de los servidores es muy conveniente instalar los FS, AS en varios equipos según sea la demanda de recursos. 1. SM Session Manager El componente o rol Session Manager se encarga del panel de administración que se utiliza para configurar el software de Ulteo, es un rol obligatorio y solo se instala en Linux. Archivos de configuración: /etc/ulteo/sessionmanager Archivos para la interfaz web para el gestor de sesiones, la interfaz de administración, así como los componentes del cliente Web utiliza para la gestión de la autenticación y sesión. /usr/share/ulteo/sessionmanager Ruta del archivo de registros /var/log/ulteo/sessionmanager 1. SM Session Manager Los servicios que se requieren en TCP son: Apache2 - puertos 80 y 443 MySQL - puerto 3306 (recomendable que sólo sea accedido en localhost) LMSocialServer - puerto TCP 1111 (Este puerto se usa para las actualizaciones de estado de servidor de aplicaciones y se puede limitar a través de filtros de puerto local a los servidores de aplicaciones AS solamente) 2. FS File Server Este perfil es obligatorio y solo se puede instalar en Linux. Permite almacenar y acceder a los perfiles y los archivos de los usuarios de forma centralizada. Los servicios que requiere son: Servidor CIFS Samba puertos 137, 138, 139, 445 Servidor de publicación de recursos. Material elaborado por Víctor Cuchilac (papá) 5

El servidor de aplicaciones se instala en un servidor Linux o Windows y se utiliza para proporcionar la interfaz del sistema de archivos y el mapeo de recursos locales para el usuario autenticado remoto. Las aplicaciones que estén instaladas en el servidor Linux o Windows podrán ser ejecutadas en los escritorios virtuales. Las aplicaciones se instalan en el servidor tal como se instalan normalmente, setup.exe, setup.msi, apt-get, yum, etc. Cuando un sistema Linux tiene los roles AS y FS (File server) y los servicios en TCP son los siguientes: Apache2 - El servidor web apache usando el puerto TCP 1113* Python - Un socket de cliente pitón personalizado está abierto en el puerto TCP 1112* NetBIOS - El servicio NetBIOS inicializado desde el servicio Samba utilizando el puerto TCP 139 ** Xrdp - El servicio Xrdp escucha en TCP 3350*** * Este puerto sólo necesita ser accesible desde y hacia el gestor de sesiones ** Este puerto es necesario para el servicio de archivos para los usuarios remotos autenticados. *** Esto sólo está obligado a la interfaz loopback o la dirección de localhost y no necesita ser de acceso público para los usuarios remotos autenticados Continuación Xvnc - El servicio Xvnc escuchando en el puerto TCP 5910** (versiones antiguas) RDP - El RDP Remote Desktop Protocol está enlazado al puerto TCP 3389 (versiones antiguas) ** Samba - El servicio SMB está enlazado al puerto TCP 445 **** Cups - El servicio cupsd escuchando en el puerto TCP 631 *** ** Este puerto es necesario para el servicio de archivos para los usuarios remotos autenticados *** Esto sólo está obligado a la interfaz loopback o la dirección de localhost y no necesita ser de acceso público para los usuarios remotos autenticados **** Este puerto sólo debe ser accesible desde los servidores de aplicaciones configuradas Archivos de configuración: /etc/ulteo/ovd/ Archivo de registro /var/log/ulteo/ovd/slaveserver.log Archivos de referencia /usr/share/ulteo/ovd/slaveserver/ Material elaborado por Víctor Cuchilac (papá) 6

Cuando el rol está en un Servidor Windows se requiere MS-TS y los servicios en TCP son los siguientes: epmap: el puerto TCP 135* microsoft-ds - puerto TCP 445* Python - puerto TCP 1112 * RDP - puerto TCP 3389 * Sólo debe tiene que ser accesible desde los servidores AS ** Tiene que ser accesible desde cualquier usuario autenticado Cuando el rol está en un Servidor Windows los servicios en UDP son los siguientes: microsoft-ds - UDP 445 * isakmp - UDP 500 * ipsec-msft - UDP 4500 * netbios-ns - UDP 137 * netbios-dgm - UDP 138 * * Sólo debe tiene que ser accesible desde los servidores AS 4. Portal Web El componente o rol que permite a los navegadores Web poder acceder a las aplicaciones y escritorios. Este componente se basa en los applets de Java, y desde la versión 4 se pueden utilizar navegadores con soporte HTML5 ipsec-msft - UDP 4500 * netbios-ns - UDP 137 * netbios-dgm - UDP 138 * Si no se piensa utilizar clientes Web no es necesario instalar el componente * Sólo debe tiene que ser accesible desde los servidores AS 4. Portal Web Los archivos de configuración del cliente web se encuentran en el directorio: /etc/ulteo/webclient La aplicación WebClient incluyendo los applets de Java, ajaxplorer etc se puede encontrar en este lugar. /usr/share/ulteo/webclient Material elaborado por Víctor Cuchilac (papá) 7

5. Gateway Es un rol opcional, el único de pago y sólo se puede instalar en servidores Linux La función de este rol o componente es crear la infraestructura de red segura que permita a clientes fuera de la empresa acceder a las aplicaciones. Es decir permite crear una VPN para que los clientes remotos puedan ingresar de forma segura. Provee opciones de seguridad con SSL y doble factor. Permite la integración con SharePoint y Al-Fresco Permite el soporte para smartcards. 6. Aplicaciones Web Más que un rol es una función que permite Ulteo, en la cual se puede crear un enlace hacia una aplicación Web por medio de la parametrización del acceso y credenciales. Permite utilizar Single Sign On, si se utiliza las mismas credenciales del ulteo y la aplicación Web (por ejemplo owncloud o elastix). Enlaces recomendados para lectura 1. VMware's Product Licensing Models Explained http://www.youtube.com/watch?v=gfwootexsfc 2. PC vs VDI http://www.youtube.com/watch?v=nalrysodk5s 3. Introduction to Desktop Virtualization http://www.youtube.com/watch?v=gp9s- PaXZtM&index=3&list=RDNalrYSOdk5s http://www.youtube.com/watch?v=gp9s- PaXZtM&index=3&list=RDNalrYSOdk5s 4. What is Virtual Desktop Infrastructure (VDI)? ok http://www.youtube.com/watch?v=2xk1zsex2co&index=2&list=rdna lrysodk5s http://www.youtube.com/watch?v=2xk1zsex2co 5. What is Virtual Desktop Infrastructure (VDI) http://www.youtube.com/watch?v=z9qcmjwbh18 Enlaces recomendados para lectura 6. The Difference Between VDI and Terminal Server http://www.youtube.com/watch?v=fqdamczkhhc 7. Virtual Desktop Infrastructure Overview http://www.youtube.com/watch?v=eagjb5blvau 8. Integration of Ulteo OVD applications (LibreOffice) inside the owncloud web application http://www.youtube.com/watch?v=anfyqnmugw4 9. WebDAV in LibreOffice http://www.youtube.com/watch?v=r4n8dvurpjm 10.Use LibreOffice with your owncloud server http://www.youtube.com/watch?v=bqdjj5n309q Material elaborado por Víctor Cuchilac (papá) 8

Enlaces http://www.josepros.com/2008/04/licenciasde-terminal-server-por.html Material elaborado por Víctor Cuchilac (papá) 9

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback