ALTA DISPONIBILIDAD DE LOS SERVICIOS DE GANADERIA DEL MAPA



Documentos relacionados
Solicitud de conexión de servidores físicos y virtuales departamentales

ESQUEMAS DE SISTEMAS VOIP CON ALTA DISPONIBILIDAD Y ALTO RENDIMIENTO

Familia de Windows Server 2003

Arquitectura de sistema de alta disponibilidad

SUMINISTRO E INSTALACIÓN DE UN SISTEMA DE ALMACENAMIENTO EN RED CON RÉPLICA DEL MISMO PARA POSTERIOR UBICACIÓN EN SALA DE ORDENADORES DE RESPALDO.

Alta disponibilidad de los servicios en la SGTIC del MEH

Pruebas y Resultados PRUEBAS Y RESULTADOS AGNI GERMÁN ANDRACA GUTIERREZ

Documento de Infraestructura

ADMINISTRACIÓN ELECTRÓNICA 24x7: ORACLE RAC Y LA ALTA DISPONIBILIDAD

Breve descripción de los aspectos más significativos de la arquitectura de los centros de datos del Ministerio de Fomento

El importe de las ofertas no podrá exceder de un total de IVA incluido. En este importe se incluirá cualquier otro gasto.

CENTRO DE RESPALDO. Jesús Gallego Suárez Coordinador de Sistemas Informáticos Ministerio de Agricultura, Pesca y Alimentación

TEMA: Las Redes. NOMBRE Torres Castillo Ana Cristina. PROFESOR: Genaro Israel Casas Pruneda. MATERIA: Las TICS en la educación.

Especificación Técnica

ALOJAMIENTO DE SERVIDORES EN EL C.P.D.

Suministro de la red de almacenamiento SAN compuesta por la Cabina de Almacenamiento y Switches de fibra óptica.

Migrar una organización Microsoft Exchange 2003 a Microsoft Exchange 2007

Clustering en Windows 2003

PLIEGO DE PRESCRIPCIONES TÉCNICAS SUMINISTRO PARA LA AMPLIACIÓN DE LA RED DE AREA DE ALMACENAMIENTO (SAN) DE LA CONSEJERÍA DE EMPLEO.

Aplicaciones redundantes mediante el uso de software de alta disponibilidad y tolerancia a fallos everrun

Servicios de impresión y de archivos (Windows 2008)

TABLA DE CONTENIDO: 1 DIMENSIONAMIENTO DE SERVIDORES GALEÓN 2

UNIVERSIDAD TECNOLOGICA ECOTEC DIEGO BARRAGAN MATERIA: Sistemas Operativos 1 ENSAYO: Servidores BLADE

Renovación del Subsistema de Backup de Sistemas Distribuidos. Configuración y Políticas de Backup Actual

Política de Continuidad del Negocio de BME Clearing

Sistemas de Información. Junio de 2015

Introducción a las redes de computadores

, Desarrollos Informáticos SHM, S.L. - Gran Vía, 69 7ª planta Of Madrid - España

CONSOLIDACIÓN DE SERVIDORES PARA RENOVACIÓN DE PLATAFORMA DE SERVICIOS SERPES

Aplicaciones redundantes mediante el uso de software de Alta Disponibilidad y Tolerancia a Fallos everrun

WINDOWS : SERVIDOR DHCP

Manual de uso de la plataforma para monitores. CENTRO DE APOYO TECNOLÓGICO A EMPRENDEDORES -bilib

Guía de uso del Cloud Datacenter de acens

Servidores corporativos Linux

Infraestructura Tecnológica. Sesión 1: Infraestructura de servidores

SIEWEB. La intranet corporativa de SIE

1/ Implantación de Arquitectura Web

PROYECTO FINAL. Se deberán configurar y administrar cada uno de los servicios mencionados anteriormente bajo los siguientes lineamientos.

DEPARTAMENTO ADMINISTRATIVO NACIONAL DE ESTADÍSTICA. Oficina de Sistemas

INSTALACIÓN DE ORACLE 8i (8.1.7) SOBRE NT

Beneficios estratégicos para su organización. Beneficios. Características V

Windows Server Windows Server 2003

Con arreglo a lo expuesto en el punto 2, nuestros ordenadores tienen instaladas las siguientes máquinas virtuales:

Una propuesta de valor para la gran empresa: Atlassian Data Center

1

Anexo I. Politicas Generales de Seguridad del proyecto CAT

La Universidad de Sevilla en cifras

Implementación y administración de Microsoft Exchange Server 2003

UNIVERSIDAD AUTÓNOMA DEL CARIBE

Instantáneas o Shadow Copy

Internet Information Server

Dispositivos de Red Hub Switch

INTRANET DE UNA EMPRESA RESUMEN DEL PROYECTO. PALABRAS CLAVE: Aplicación cliente-servidor, Intranet, Área reservada, Red INTRODUCCIÓN

Global File System (GFS)...

PROYECTO DE VIRTUALIZACIÓN Business Case Sector Alimentario

Mi primer servidor. Fernando Fernández Consultor Preventa HP ISS

Windows Server Hyper-V

computadoras que tienen este servicio instalado se pueden publicar páginas web tanto local como remotamente.

CI Politécnico Estella

Introducción Subsistemas de disco inteligentes Técnicas de entrada y salida. Storage. Esteban De La Fuente Rubio SASCO. 7 de noviembre de 2013

Propuesta de Portal de la Red de Laboratorios Virtuales y Remotos de CEA

MODERNIZANDO PCN Y RECUPERACION DE DESASTRES UTILIZANDO VIRTUALIZACION Y LA NUBE

CAPÍTULO 4 ANÁLISIS DE IMPLEMENTACIONES

Microsoft Virtual Server

ANEXO I: ENTORNOS INFORMÁTICOS DEL CNIG

La gestión de pymes de Caixa Galicia mejora su rendimiento gracias a Microsoft CRM.

AULAS VIRTUALES EDUCATIVAS

Proyecto de implantación de un sistema de consolidación de servidores de alta disponibilidad

Ventajas, Características y Aplicaciones de los SGBD Distribuidos.

PROCEDIMIENTO DE EVALUACIÓN Y ACREDITACIÓN DE LAS COMPETENCIAS PROFESIONALES CUESTIONARIO DE AUTOEVALUACIÓN PARA LAS TRABAJADORAS Y TRABAJADORES

Implantar Microsoft Software Updates Service (SUS)

2.- CARACTERÍSTICAS TÉCNICAS DEL SUMINISTRO: Las características técnicas del suministro serán las siguientes:

Internet aula abierta

PLIEGO DE CLAUSULAS TECNICAS PARA EL PROYECTO DENOMINADO CONSOLIDACION DE SISTEMAS INFORMATICOS DEL AYUNTAMIENTO DE GALDAKAO

Emerson Network Energy Center, ENEC Lite, es. Multilenguaje. Navegación intuitiva. Multiusuario. Seguridad. Mantenimiento y control

Symantec Desktop and Laptop Option

SISTEMAS IDEALES SISTIDE, S.A. SISTEMA GESTION DE USUARIOS

Ejercicios. Creación de redes o Elementos físicos o Direccionamiento IP División de redes Configuración de routers

Guía de Inicio Respaldo Cloud

Module 12: Implementing Update Management

Redes de área local: Aplicaciones y servicios WINDOWS

WINDOWS 2003 SERVER DIRECTORIO ACTIVO Y DNS

Double-Take Availability para Windows

NORMATIVA DE HOSTING VIRTUAL DE LA UNIVERSIDAD DE SEVILLA (SIC - JUNIO 2014)

Sistema operativo Discos duros Usuarios

10775 Administering Microsoft SQL Server 2012 Databases

PROYECTO DE VIRTUALIZACIÓN BLADE SYSTEM + VMWARE Business Case Empresa de Moda. Main Memory, S.A. Datos de contacto

Componentes de Integración entre Plataformas Información Detallada

Sistema de Gestión de Espera Múltiples puestos de distinta gestión (Gestión y estadísticas generales y por puestos)

Peer-to-Peer (Punto a Punto) Cliente-Servidor

GESTIÓN DE VACUNACIONES DE AUJESZKY

SCT Software para la calibración de transductores de fuerza. Versión 3.5. Microtest S.A.

Informática 4º ESO Tema 1: Sistemas Informáticos. Sistemas Operativos (Parte 2)

PLAN DE RECUPERACIÓN ANTE DESASTRES DE LOS SERVICIOS DE SEDEB2B y ASP-EDI


Laboratorio de PCs. Práctica 3: Montaje de una red de Área local

León, Ciudad Digital. Documento

UNIDAD DIDACTICA 3 USUARIOS Y GRUPOS EN REDES WINDOWS 2003 SERVER I

WINDOWS : COPIAS DE SEGURIDAD

Transcripción:

ALTA DISPONIBILIDAD DE LOS SERVICIOS DE GANADERIA DEL MAPA Jefe de servicio de Sistemas Ministerio de Agricultura Pesca y Alimentación

Resumen de la Comunicación Dentro de los diferentes programas de ayuda para los inmigrantes, refugiados y solicitantes de asilo, el Ministerio de Trabajo y Asuntos Sociales (MTAS) gestiona los Itinerarios Integrados de Inserción Laboral. La Subdirección General de Proceso de Datos del MTAS, en colaboración con la Subdirección General de Intervención Social y con la participación de las Entidades subvencionadas, ha desarrollado y puesto en marcha un sistema informático para el seguimiento y gestión de estos Itinerarios.

ALTA DISPONIBILIDAD DE LOS SERVICIOS DE GANADERIA DEL MAPA 1. Introducción La normativa de la Unión Europea establece que cada país miembro de la Unión debe efectuar un control de trazabilidad de los productos ganaderos así como de los animales. Para realizar este objetivo el Ministerio de Agricultura Pesca y Alimentación (MAPA) tiene en servicio una serie de aplicativos informáticos, que llamaremos Aplicativos de Ganadería y cuyos usuarios son la D. G. de Ganadería, las Comunidades Autónomas, ganaderos y veterinarios. 2- Objetivo Los Aplicativos de Ganadería que el MAPA tenía en servicio para el control ganadero estaban en una situación de arquitectura de servidores muy vulnerable a cualquier fallo, al no estar en alta disponibilidad ni con posibilidad de crecimiento y las Bases de Datos (BBDD) y los Servicios Web dispersos en varios servidores. Con esta situación como punto de partida, el objetivo de este proyecto ha sido el migrar estos Aplicativos a una arquitectura que garantice la continuidad del servicio y minimice las posibles interrupciones del mismo. Para ello se ha diseñado una arquitectura que implanta la alta disponibilidad incluso en caso de desastre, permite el crecimiento y consolida servidores. 3- Infraestructura informática del MAPA El MAPA tiene en explotación en sus Servicios Centrales (SSCC) una red Ethernet coaxial fino y fibra óptica y protocolo TCP/IP, en configuración de estrella. El Nodo Central, está formado por un conjunto de switches, del que parten los troncales verticales en Fibra Óptica (FO) a los que se conectan los armarios de switches situados en las diferentes plantas del edificio y que reparten las conexiones a la red horizontalmente. La configuración lógica básica de la red (figura 1) se compone de cuatro subredes: Red de servidores de Internet Red de servidores de Intranet/Extranet (I/E) Red de servidores de Datos Red de usuarios internos servidores de red y de comunicaciones

Figura 1. Esquema básico de la Red Local El acceso a estas redes está securizado por dos cortafuegos balanceados y en alta disponibilidad, que dan paso a dos balanceadores en alta disponibilidad, que balancean los accesos tanto a las subredes, como a los servidores de cada subred. A la red de usuarios se accede directamente desde los cortafuegos sin pasar por los balanceadores. 3.1 Equipos y software La informática del MAPA en cuanto a software se desarrolla en dos entornos: Microsoft y HP-Unix/Linux Entorno Microsoft El MAPA tiene en servicio más de 100 servidores con tecnología Intel. La mayoría son ordenadores biprocesadores Pentium IV con tecnología Hyper Threading y 1 ó 2 GB de RAM. Sin embargo un buen número de ellos (16%) tienen 4 ó 8 procesadores. Prácticamente todos los servidores utilizan el SO Windows 2003 y como gestor de base de datos Microsoft SQL Server. Entorno HP-Unix/Linux El MAPA tiene en explotación como Ordenadores Centrales dos equipos HP-Superdome con procesadores PArisc y conectados al Nodo Central de la red. El software básico se compone de SO HP-Unix 11i y el gestor de base de datos Oracle. Con tecnología Linux se tienen no menos de 15 servidores para diversas aplicaciones.

3.2 Centro de respaldo El MAPA dispone de un Centro de Respaldo (CR), conectado por FO con el CPD de los SSCC. Los dos Centros funcionan en modo activo/activo, por lo que en realidad son dos centros alternativos, siendo a la vez cada uno respaldo del otro. El CR dispone de una red SAN de almacenamiento conectada a la del CPD Principal formando una SAN extendida, a la que está conectada una cabina de almacenamiento igual a la del CPD de los SSCC. En el CR están instalados los segundos nodos de los cluster de los ordenadores que contienen las aplicaciones más importantes. 4. Situación de partida La topología del sistema de servidores implicados en los Aplicativos de Ganadería, que ha sido el punto de partida de este proyecto, se representa en la figura 2. 4.1- Descripción de la arquitectura y equipos En esta arquitectura se consideraban dos subredes, una de Internet (DMZ) y otra en la que se instalaban los usuarios internos, los servidores de I/E, los servidores de datos y los de autenticación. 4.1.1 En la zona de Internet (DMZ) existía un servidor Web con 2 procesadores Pentium III, Windows 2000 Server e Internet Information Server (IIS), que contenía los Sitios Web de todas las aplicaciones. 4.1.2 En la red de usuarios internos, de servidores Intranet, y datos estaban instalados: Tres servidores Web con, 2 procesadores P.III, Windows 2000 Server con IIS. Entre ellos estaban repartidos los Sitios Web de todas las aplicaciones, para usuarios internos. Figura 2. Situación de Partida 6

Un servidor para el Directorio Activo de Microsoft con 1 procesador P.III, y con Windows 2000 Server. Tres servidores de Bases de Datos, uno con 8 procesadores Pentium Xeon, y con W.2000 Server y Microsoft SQL Server2000 Enterprise. Los otros dos con 1 Pentium III y el mismo software del anterior. Entre los tres servidores estaban repartidas todas las Bases de Datos de Ganadería Un servidor con la Base de Datos de Seguridad con la misma configuración del anterior. 4.1.3 Secuencia de acceso de los usuarios a los Datos Un usuario se conecta a la aplicación Web de Internet o de I/E Dicha aplicación autentifica al usuario contra el Directorio Activo. El servidor de Base de Datos de Seguridad gestiona los permisos que tiene para la aplicación el usuario autentificado. La aplicación Web se conecta finalmente a los datos del Servidor de Base de Datos de Ganadería En esta secuencia un fallo en cualquiera de los pasos dejaría sin acceso al usuario, al no disponer de alternativa. 4.2 Carencias de esta arquitectura Esta arquitectura presentaba los siguientes inconvenientes: No hay alta disponibilidad. Ante un fallo de software o hardware de alguno de los componentes, el servicio no se puede prestar. En caso de desastre en el CPD Primario habrá que recuperar los datos de las copias de salvaguarda. Imposibilidad de crecimiento. Si un ordenador del sistema se queda pequeño la única solución es migrar a otro más potente. En ningún momento hay balanceo de carga del acceso de usuarios, eso conlleva una posible denegación de servicio al no poder atender más peticiones. Para el mantenimiento o actualizaciones hay que parar el servicio completo. 5. Descripción de la nueva arquitectura Tal como se mencionó en el punto 3, en la estructura lógica básica de la Red Local del MAPA existen tres subredes securizadas y balanceadas. En la figura 3 se representa la topología final de los servidores implicados en los Aplicativos de Ganadería.

Figura 3. Situación Final 5.1 Red de Internet Se han instalado dos servidores Web ambos con idéntica configuración: 4 procesadores Intel Xeon, y 4GB de RAM. Windows Server 2003 Enterprise Edition con IIS. En ellos se han instalado los Sitios Web de todos los Aplicativos de Ganadería para usuarios externos.

Los dos servidores están balanceados por dos balanceadores en alta disponibilidad. 5.2 Red de Intranet/Extranet Se han instalado otros dos servidores iguales a los del párrafo 5.1, y con la misma configuración e igualmente balanceados. En ellos se han instalado los sitios Web de todos los Aplicativos de Ganadería para usuarios internos. Tanto en una como en otra red el primer nodo de la alta disponibilidad está ubicado en el CPD Principal y el segundo en el CPD de Respaldo. 5.3 Servidores de la Red de Datos En esta red se han instalado dos servidores en alta disponibilidad para la autenticación de usuarios, conteniendo el Directorio Activo de Microsoft.y otros dos servidores para las Bases de Datos. La parte más compleja de la solución adoptada ha sido la configuración del Cluster Geográficamente Disperso de los servidores de las Bases de Datos. En base a la ventaja de que el MAPA dispone de un Centro de Respaldo, se tomó la decisión de que para las Bases de Datos se instalaría un cluster geográficamente disperso que posibilita una configuración activo/activo, en contraposición del clásico activo/pasivo. Para este fin se dispuso de dos ordenadores con la siguiente configuración básica: 8 procesadores Intel Xeon y 8GB de RAM. Windows Server 2003 Enterprise Edition y gestor de base de datos Microsoft SQL Server 2000 EE. Uno de los ordenadores se ubicó en el CPD Principal y el otro en el CPD de Respaldo. 5.3.1 Etapas seguidas para el establecimiento del cluster 1ª. Conexión de los dos servidores a la Red SAN del MAPA Cada uno de los dos servidores (del CPD Principal y CPD de Respaldo) se conectaron a la Red SAN mediante dos cables de FO, uno a cada switch de la red SAN, para estar en alta disponibilidad. La red SAN del CPD Principal y del CPD de Respaldo están conectadas formando una SAN extendida. En cada servidor se instalaron los productos: Solution Enabler mediante el que se realizan las tareas de asignación de discos de las cabinas de almacenamiento a los servidores (mapping, masking). Al servidor del CPD Principal se le asignan discos de la cabina de almacenamiento de este CPD y al servidor del CPD Respaldo se le asignan discos de la cabina de respaldo. Powerpath que establece la alta disponibilidad de las conexiones a la red SAN. Si cae una de las conexiones el sistema no se resiente ofreciendo los discos por el camino alternativo. A la vez balancea dinámicamente las dos conexiones.

Las dos cabinas de almacenamiento (CPDs Principal y Respaldo) están conectadas mediante cables de FO. Las dos cabinas se replican en tiempo real gracias al producto EMC-SRDF. El sentido de la réplica es bidireccional. De esta forma los datos contenidos en los discos asignados a cada servidor en las cabinas de almacenamiento correspondientes, se replican en los dos sentidos en tiempo real. 2ª- Instalación del software de cluster En cada uno de los servidores de BBDD se instaló Geospan. Este es un producto de EMC para entornos cluster de Microsoft. Su función es establecer, que cuando las aplicaciones de un nodo del cluster pasan al otro, bien por fallo o por tareas administrativas, se cambie el acceso a los datos de una cabina de almacenamiento a la otra. Este producto es el que posibilita que se pueda configurar el cluster en activo/activo. Sobre Geospan se instaló el software de cluster de Microsoft. 3ª- Instalación del gestor de Base de Datos Como gestor de base de datos se instaló, en los dos servidores, el Microsoft SQL Server 2000 en configuración de cluster. Se han definido dos servidores virtuales en configuración de cluster activo/activo que contienen una base de datos de seguridad para el control del tipo de permiso sobre las BBDD que tienen los usuarios, una vez que se han autentificado, y las Bases de Batos para los Aplicativos de Ganadería 4ª- Realización de pruebas de balanceo del SQL Server Se realizan pruebas de simulación de caída de un nodo para comprobar el correcto paso al otro nodo y viceversa. Se comprueba que la perdida de servicio de las aplicaciones para dicha situación es despreciable. 5ª- Migración de las BBDD de Ganadería a los nuevos servidores Las BBDD se migraron a los nuevos servidores instalando todas ellas en cada uno. Pero a la hora de activarlas se reparten entre los dos nodos de forma que los dos nodos estén activos y compartan la carga. Cada nodo accede a los datos de la cabina de almacenamiento a la que está conectado. 5.4 Secuencia de acceso de los usuarios a los Datos Un usuario se conecta a la aplicación Web de Internet o de Extranet. Al existir dos servidores Web replicados y con alta disponibilidad, dará servicio el primer nodo que este disponible o el que este menos cargado. Dicha aplicación autentifica al usuario contra el Directorio Activo, mediante el primer Controlador de Dominio que este disponible en dicho momento. El servidor de Base de Datos de Seguridad gestiona los permisos que tiene para la aplicación el usuario autentificado. La aplicación Web se conecta finalmente a los datos del Servidor de Base de Datos de Ganadería. 10

En caso de error de un Servidor Web, dará servicio el otro nodo disponible, al igual que la autentificación contra el Directorio Activo. Si por algún motivo se cae uno de los nodos del cluster, las Bases de Datos se pasan automática y transparentemente para el usuario al otro nodo, dando servicio al usuario. 6- BENEFICIOS DE LA NUEVA ARQUITECTURA Con la nueva arquitectura los Aplicativos de Ganadería están en alta disponibilidad en las tres etapas: autenticación del usuario, zonas Web Internet e Intranet/Extranet, y Bases de Datos. Incluso en caso de desastre en el CPD Principal pasaría toda la actividad el CPD de Respaldo, ya que los segundos nodos de la alta disponibilidad están ubicados allí, y todos los datos replicados en tiempo real en la cabina de Respaldo. Las BBDD que estuvieran activas en el CPD Respaldo en el momento del desastre no sufrirían ninguna alteración y las que estuvieran pasivas se levantarían automáticamente, ya que ambos servidores tienen instaladas todas las BBDD y en la cabina de almacenamiento del CPD Respaldo están replicados todos los datos en tiempo real hasta el mismo momento del desastre. Posibilidad de crecimiento prácticamente ilimitada ya que si cualquier servidor de esta arquitectura se queda pequeño basta con añadir otro u otros configurados igual al que se queda corto, en la zona con problemas. Balanceo de carga para los servidores de las redes Internet e Intranet/Extranet. Se pueden hacer mantenimiento y actualizaciones, con esta topología, en cualquier servidor sin detener la prestación del servicio. 11

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback