Un año de administración de sistemas en IDECanarias



Documentos relacionados
Hostaliawhitepapers. Las ventajas de los Servidores dedicados. Cardenal Gardoki, BILBAO (Vizcaya) Teléfono:

Arquitectura de sistemas y comunicaciones de IDECanarias

V Jornadas Técnicas de la IDE de España JIDEE 2008 Arquitectura de sistemas y comunicaciones de IDECanarias Oscar Felipe

Infraestructura Tecnológica. Sesión 1: Infraestructura de servidores

Monitorización y gestión de dispositivos, servicios y aplicaciones

LINEAMIENTOS ESTÁNDARES APLICATIVOS DE VIRTUALIZACIÓN

Evaluación, Reestructuración, Implementación y Optimización de la Infraestructura de Servidores, Base de Datos, Página Web y Redes

Guía de uso del Cloud Datacenter de acens

Pruebas y Resultados PRUEBAS Y RESULTADOS AGNI GERMÁN ANDRACA GUTIERREZ

CAPITULO IV. HERRAMIENTAS DE CÓDIGO ABIERTO

COMO CONFIGURAR UNA MAQUINA VIRTUAL EN VIRTUALBOX PARA ELASTIX

David Erosa García Programador del C.G.A. de la D.G. de Innovación Educativa y Formación del Profesorado. Consejería de Educación, Junta de Andalucía

Monitorización de sistemas y servicios

Internet Information Server

Propuesta de Portal de la Red de Laboratorios Virtuales y Remotos de CEA

Guía de Instalación para clientes de WebAdmin

QUÉ ES UN SERVIDOR Y CUÁLES SON LOS PRINCIPALES TIPOS DE SERVIDORES? (PROXY, DNS, WEB, FTP, SMTP, ETC.) (DV00408A)

MANUAL DE AYUDA TAREA PROGRAMADA COPIAS DE SEGURIDAD

Capítulo 5. Cliente-Servidor.

System Center. la plataforma para una gestión ágil de los entornos de TI IDG COMMUNICATIONS, S.A.

GUÍA TÉCNICA PARA LA DEFINICIÓN DE COMPROMISOS DE CALIDAD Y SUS INDICADORES

TeCS. Sistema de ayuda a la gestión del desarrollo de producto cerámico

VALORES CORPORATIVOS GRIFOLS

WINDOWS : TERMINAL SERVER

Manual instalación Windows 8. Instalar Windows 8 paso a paso

Infraestructura Tecnológica. Sesión 8: Configurar y administrar almacenamiento virtual

Guía Rápida de Inicio

Implementación de OpenVPN

Seminario Electrónico de Soluciones Tecnológicas sobre Content Networking

Servicio de Informática Vicerrectorado de Tecnologías de la Información y la Comunicación

ing Solution La forma más efectiva de llegar a sus clientes.

PROBLEMAS Y SOLUCIONES EN EL DESARROLLO DE LA IDE EXTREMADURA

Entre las principales ventajas que aporta la utilización Internet en las gestiones con clientes están las siguientes:

Análisis de aplicación: Virtual Machine Manager

Introducción a las redes de computadores

Infraestructura Tecnológica. Sesión 12: Niveles de confiabilidad

Guía de instalación de la carpeta Datos de IslaWin

Curso de PHP con MySQL Gratis

ALOJAMIENTO DE SERVIDORES EN EL C.P.D.

Symantec Backup Exec System Recovery 7.0 Server Edition. Recuperación de sistemas en cuestión de minutos, en lugar de en horas o días

ikimap. Comparte cartografía.

SERVIDOR WEB PARA ACCESO EN TIEMPO REAL A INFORMACIÓN METEOROLÓGICA DISTRIBUIDA

SCT Software para la calibración de transductores de fuerza. Versión 3.5. Microtest S.A.

Plan de ahorro en costes mediante telefonía IP

CONSOLIDADO DE PREGUNTAS A LA FCT RECIBIDAS DURANTE EL ESTUDIO DE MERCADO O COSTOS

Con esta nueva versión, si un artículo que está incluido dentro de un Paquete de Ventas tiene precio 0,00, significará gratis.

Internet aula abierta

La gestión de pymes de Caixa Galicia mejora su rendimiento gracias a Microsoft CRM.

Tools. Ibermática Soluciones Empresariales 2012, Todos los derechos reservados

APLICATECA. Guía para la contratación y gestión de Respaldo Cloud

Archivo de correo con Microsoft Outlook contra Exchange Server

Gestión de la Configuración

Programa informático especializado en gestión de ferreterí as, bricolaje, suministros industriales y almacenes de material de construcción.

Seminario Electrónico de Soluciones Tecnológicas sobre VPNs de Extranets

WINDOWS : COPIAS DE SEGURIDAD

CURSO: APACHE SPARK CAPÍTULO 2: INTRODUCCIÓN A APACHE SPARK.

Antecedentes Sistema de Información Territorial de Canarias (SITCAN) Medios de difusión

Manual de configuración de Adobe Reader para la validación de la firma de un documento.

Sugar en Windows. Creación de una máquina virtual con la imagen de Sugar. Autor. Versión Fecha Setiembre Ubicación

Descripción. Este Software cumple los siguientes hitos:

CAPÍTULO II. Gráficos Dinámicos.

En la nueva versión encontrarás

Proyecto Tecnológico Prof. Carolina Quinodóz 6º2º - TM

Qué necesito saber para tener mi sitio web en Internet?

Máquinas virtuales (VMWare, Virtual PC, Sandbox. Qué son y para qué sirven. (DV00402A)

Monitoreando Redes con Linux. Ing. Pedro Alejandro Toribio P. Especialista en Conectividad y Seguridad en

CAPITULO I El Problema

Herramientas: Qué es monitorizar? Diseño: Lo primero es decidir sobre qué elementos vamos. Aspecto fundamental de la gestión de red.

UNIVERSIDAD TECNOLOGICA ECOTEC DIEGO BARRAGAN MATERIA: Sistemas Operativos 1 ENSAYO: Servidores BLADE


Con arreglo a lo expuesto en el punto 2, nuestros ordenadores tienen instaladas las siguientes máquinas virtuales:

Tipos de conexiones de red en software de virtualizacio n: VirtualBox y VMware

Guía de instalación de la carpeta Datos de ContaWin

Toda base de datos relacional se basa en dos objetos

e-commerce, es hacer comercio utilizando la red. Es el acto de comprar y vender en y por medio de la red.

Introducción a la Firma Electrónica en MIDAS

GUÍA RÁPIDA DE TRABAJOS CON ARCHIVOS.

Título: Implementación de un servicio de acceso a Internet por correo electrónico. Navegación total.

Soluciones innovadoras para optimizar su infraestructura TI. Virtualización con el sistema operativo i, PowerVM y Power Systems de IBM

Implantar Microsoft Software Updates Service (SUS)

Utilidades de la base de datos

App para realizar consultas al Sistema de Información Estadística de Castilla y León

SOLUCIÓN HOSPEDADA. Introducción a los modelos de asociación de partners de Microsoft Dynamics CRM

QuickQualifier POR QUÉ SYMANTEC BACKUP EXEC SYSTEM RECOVERY?...2 ARGUMENTOS DE PESO...2 PERSONAS DE CONTACTO CLAVES...4 PREGUNTAS GENERALES...

Servicios TIC. Propuesta educación Universidad

Reporte: Alternativas de Hosting

Administración de sistemas UNIX/Linux Práctica Colección de scripts para la configuración de una infraestructura de máquinas UNIX

Por qué Invertir en Tecnología: Criterios Objetivos para Analizar el Ahorro de Costes de la Inversión

Programa de Ayuda EMCS Instalación Versión SQL Server Versión Marzo 2010

SIEWEB. La intranet corporativa de SIE

MANUAL DE AYUDA MODULO TALLAS Y COLORES

Manual de uso de la plataforma para monitores. CENTRO DE APOYO TECNOLÓGICO A EMPRENDEDORES -bilib

ADT CONSULTING S.L. PROYECTO DE DIFUSIÓN DE BUENAS PRÁCTICAS

La publicación. Pere Barnola Augé P08/93133/01510

Gestión de Oportunidades

Soporte Técnico de Software HP

Tabla de contenido. 1. Objetivo Asignación de responsabilidades Alcance Procedimientos relacionados...4

Mejoras en el rendimiento de la IDE

Transcripción:

Un año de administración de sistemas en IDECanarias O. Felipe, J. Rosales, J. Rodrigo, G. Calzadilla, J.M. Barbero Cartográfica de Canarias, S.A. (GRAFCAN) C/ Panamá 34 Naves 8 y 9, 38009 S/C de Tenerife { ofelipe, jrosales, jrodrigo, gcalzadilla, jmbarbero}@grafcan.com Resumen Este artículo dará la una visión de la evolución del la arquitectura de sistema, que sustenta los servicios que ofrece IDECanarias, durante el último año. Explicaremos los requerimientos de los nuevos servicios que se han implantado, las muevas herramientas de gestión que hemos instalado y resumiremos las aplicaciones que ha tenido la arquitectura de sistema, siempre sin perder de vista los objetivos con lo que diseñamos el sistema. Palabras clave: JIDEE 2009, Administración de sistemas, IDECanarias, GRAFCAN 1 Introducción. El 26 de Mayo de 2008, nació IDECanarias[1], con el objetivo de acercar al público en general, el Sistema de Información Territorial (SITCAN), que el Gobierno de Canaria ha creado a lo largo de los años. Los trabajos para poner en marcha IDECanarias, habían comenzamos mucho antes, y desde el principio se consideraron como servicios críticos, de vital importancia, para el Gobierno Autónomo. En primer lugar, se fijaron unos objetivos muy claros, que perseguiremos durante todo el diseño, implantación y mantenimiento del sistema. Estos objetivos se resumen en 5 puntos: Disponibilidad, se diseña un sistema que este disponibilidad las 24 horas del día, los 7 días a la semana. Rendimiento, entendemos que la precepción final de un usuario sobre el sistema depende entre otros parámetros del tiempo de respuesta, ante las peticiones que tenga el sistema.

Seguridad, fundamental en todo sistema que ofrezca servicios en internet, y afrontada desde dos frente, por un lado el control del acceso a cada recurso/servicio y por otro la monitorización de cada uno de los elementos del sistema. Flexibilidad, entendemos que los requisitos del sistema pueden cambiar, que con la evolución de las tecnologías de la información surgirán nuevas herramientas que implantaremos, etc Por tanto, necesitamos un sistema flexible capaz de asumir diferentes configuraciones. Escalabilidad, El sistema nace con la vocación de crecer y ser cada vez más útil, por tanto, en necesario diseñar una arquitectura capaz de escalarse de forma sencilla. Atendiendo a estos objetivos se diseñó una arquitectura de sistemas, basada en los siguientes pilares: 2 nodos, existen dos sedes, una en Tenerife y otra en las Palmas, cuyos servicios son idénticos y que son capaces de comunicarse el estado en que se encuentran y repartirse las peticiones de los usuarios entre ellas de forma automática. Redes de comunicaciones, con acuerdos de servicio (SLA s) que garantizan la calidad y disponibilidad de las comunicaciones. Servidores virtualizados, para aprovechar mejor la potencia de cálculo, y mejorar la disponibilidad del sistema. Redes de almacenamiento, que consolidad los datos en un solo sistema, mejorando si gestión y seguridad. Partiendo de esta arquitectura, que se presento en la jornadas del 2008 bajo el título Arquitectura de sistemas y comunicaciones de IDECanarias [2], a continuación se resumen las actuaciones que se han realizado sobre ella en a lo largo del último año, así como las incidencia sufridas y como ha respondido el sistema a todo ello. 2 Nuevos Servicios. La IDECanarias nació con una clara vocación de crecer y ser cada vez más útil a sus usuarios, continuamente se instalan mejoras en las distintas herramientas y se diseñan e implantan nuevos servicios. Durante el último año cabe destacar los siguientes avances:

Fototeca: el Gobierno de Canarias, cuenta con una base de fotos aéreas que van desde 1960 hasta la actualidad y que cuentan con más de 170 mil contactos. Fijado como objetivo la digitalización de la totalidad de contactos, en enero de 2009 se publica un nuevo servicio en IDECanarias que pone a disposición de todos los usuarios la posibilidad de consultar todas las fotos a través del visor de IDECanarias [3]). Dentro de la política del Gobierno de Canarias para facilitar el acceso de los ciudadanos a la información geográfica en cualquiera de los formatos disponibles, Grafcan instala en junio de 2009 su tienda virtual[4], donde cualquier usuario puede descargar los productos disponibles. En julio, y basado en tecnología GigaPan[5], nace un nuevo servicio WMS con fotografías de alta resolución de las islas. Accesible también desde el visor de la IDE. Todos estos servicios generan nuevos requerimientos para la arquitectura de sistema e incrementan el número de peticiones. Además, consecuentemente con el carácter integrador y de servicio, IDECanarias pone su infraestructura al servicio de otras IDEs, de manera que se comienzan proyectos en los cuales se van a alojar servicios IDE de otros organismos, el primero de ellos el Cabildo de Gran Canaria, cuya IDE está actualmente en preexplotación. 3 Nuevas Herramientas de Monitorización. Con los nuevos servicios referidos anteriormente, y otros muchos menores, y sumando el incremento de peticiones al sistema (actualmente estamos a punto de alcanzar los 200 millones desde el inicio del sistema). La arquitectura del sistema tiene que evolucionar para poder seguir cumpliendo con los objetivos de su diseño. Con el paso de los meses se llega al convencimiento que necesitamos un sistema capaz de ofrecernos estadísticas de la mayor parte de los elementos de nuestra arquitectura. Después de evaluar distintas soluciones, hemos instalado un proyecto de código abierto llamado Cacti [6].

Cacti está basado en un estándar de código abierto que permite almacenar y dibujar series temporales de valores numérico, el cual se denomina RRDtool[7]. Mediante las herramientas nativas de la aplicación o mediante el uso de script se ha conseguido monitorizar el uso de cada uno de los elementos que componen el sistema. A continuación veremos unos ejemplos de los distintos elementos que conseguimos monitorizar: 3.1. Monitorización de los Firewalls. Los Firewalls, además de los elementos de seguridad perimetral del sistema, se convierten en las maquinas por las que pasa todo el trafico de red. Por tanto, la monitorización de los mismos nos aportara ayudara a entender el uso de cada una de las líneas de comunicación. Usando SNMP (Simple Network Managenent Protocol )[8], se capturan los datos del trafico de red en cada uno de los interfaces del Firewall. En la Figura 1 podemos ver en grafico del uso del interfaz que conecta el Firewall con Internet (a través del enlace contratado con el operador), por tanto, tendremos una visión clara del uso que hacemos del caudal contratado con el operador. Figura 1. Tráfico de red en uno de los enlaces hacia Internet 3.2. Monitorización de los balanceadores de carga. De igual forma que con los Firewall, usando SNMP, podemos conocer el tráfico para cada tipo de servicio, por ejemplo servicios IDE raster, Servicios IDE Vectoriales, etc. Como ejemplo en la Figura 2 se puede ver el tráfico de las peticiones a la Cache de la IDE en un día.

Figura 2. Tráfico de red de la peticiones al servicio de cache. 3.3. Monitorización de Servidores Vmware ESX. VMWare distribuye un SDK gratuito para Perl[9], con el cual hemos desarrollado Scripts que nos permiten almacenar los datos más importantes de cada servidor ESX, como puede ser uso de procesador, uso de memoria, o tráfico en cada uno de los interfaz de red. 3.4. Monitorización de Servidores Linux. Los sistemas operativos Linux, son completamente compatibles con SNMP. Con lo que usando este protocolo podemos obtener los datos más relevantes del sistema. 3.5. Monitorización de Servidores Windows. Microsoft incluye en sus sistemas una colección de objetos llamados Windows Management Instrumentation (WMI)[10], que nos ofrecen información muy detallada de todo lo referente al servidor, desde su número de serie hasta los datos de uso de cada uno de sus elementos. Se ha desarrollado un script para consultar estos objetos desde Cacti, y así obtener los datos de los servidores Windows 3.6. Otros sistemas. Al igual que con estos sistemas, se han integrado en Cacti la práctica totalidad de los elementos de la arquitectura, como pueden ser switch de red (con estadísticas de tráfico de cada puerto), switch de SAN, o incluso licencia en uso de programa tales como Citrix Presentation Server. 4 Ampliaciones de la Arquitectura. Desde un principio, quedo claro que la IDECanarias es un sistema que requiere de un crecimiento, para mantener su nivel de calidad y poder acoger nuevos servicios. Además contando con todos los datos estadísticos que obtenemos gracias a la

nueva herramienta de monitorización, durante este año se ha ampliado los siguientes aspectos de la arquitectura: Potencia de cálculo: por un lado el crecimiento en número de peticiones, con días en los que se han alcanzados los 3 millones y por otro las necesidades que surgen de la agilidad con la que incluimos nuevos contenidos en la IDE. Hicieron que en torno a enero de este año necesitásemos mayor potencia de cálculo, se adquirieron nuevos servidores y se incluyeron en la granja Vmware. Actualmente cada sede cuenta con 7 servidores físicos con 2 procesadores de 4 núcleos cada uno y 32 GB de RAM. Almacenamiento en disco, Sobre todo con el nuevo servicio de fototeca, las necesidades de almacenamiento han crecido durante el año. Actualmente contamos con 25 TB en la oficina de Las Palmas y 19 TB en Tenerife. Comunicaciones: La Tienda Virtual conlleva un servicio de descarga gratuito de la información geográfica, te trata en muchos casos de archivos grandes, unido a esto la concurrencia de usuarios que preveíamos, hizo que se aumentara en ancho de banda hacia Internet. Siempre pensando en mantener el rendimiento general del sistema. 5 Conclusiones. La valoración del año solo podemos hacerla desde el análisis del cumplimiento de los objetivos que nos planteamos en el inicio del diseño del sistema y que siguen siendo hoy por hoy nuestra guía a la hora de tomar decisiones y valorar resultados. 5.1. Disponibilidad. Un año sin cortes de servicio, esta es la frase que resume este aspecto de la IDE Canarias. Hemos sufrido bastantes incidencias en los elementos que componen el sistema, desde simples roturas de un disco, pasando por averías en algunos servidores, hasta las más graves, que han dejado inoperativa una sede completa, como cortes de fluido eléctrico de larga duración, o roturas de aires acondicionados en la sala de servidores. Todas ellas se han solventado, sin que el servicio de la IDE dejara de estar disponible. 5.2. Rendimiento. A pesar de estar a punto de alcanzar los 200 millones de peticiones desde el inicio de la actividad, y de cómo decíamos antes, tener algunos días con más de 3 millones de peticiones. Nuestro tiempo medio de respuesta sigue por debajo de 0.2 segundos.

5.3. Seguridad. En cuanto a la monitorización de sistema hemos ganado mucho en este año, actualmente conocemos el patrón de funcionamiento de cada elemento, gracias a todos los datos almacenados en Cacti. Y hemos usado estos datos en varias ocasiones, por ejemplo, se produjo una avería en uno de los enlaces a internet, por la cual este enlace bajo su velocidad a 2 Mbit. El estudio de los patrones de uso de este enlace nos hizo darnos cuenta que algo pasaba y ponernos en contacto con el servicio técnico para que se solucionara. También vale como indicador de actividades extrañas, por ejemplo una noche una IP realizó una descarga masiva de la IDE, usando una herramienta que se puede encontrar en Internet, esto modifico el patrón normal de tráfico y se detecto rápidamente, Como solo fue una noche y no se volvió a repetir, no se tomo ninguna acción. 5.4. Flexibilidad. Ya hemos referido todos los nuevos servicios que se han incluido durante este año en IDECanarias, la arquitectura de sistemas a aceptado los nuevos servicios, sin tener que modificar su filosofía. 5.5. Escalabilidad. Hemos ampliado potencia de cálculo, espacio en disco, ancho de banda hacia internet. De la forma más sencilla, ampliando en cada caso las unidades necesarias, que una vez incluidas en el sistema, comenzaron a trabajar como una más. Si algo ha quedado claro durante este año es la flexibilidad del sistema y su capacidad de escalabilidad. 6 Referencias [1] Infraestructura de datos espaciales del gobierno de Canarias (IDECanarias), http://idecanarias.grafcan.es/ [2] Felipe, O. L. (2008), Arquitectura de sistemas y comunicaciones de IDECanarias, http://blog.grafcan.es/resources/jidee08/055.pdf [3] Visor IDECanarias, http://visor.grafcan.es/ [4] Servicio de Venta y Descarga de Información Territorial de Canarias, http://tiendavirtual.grafcan.es/ [5] Gigapan, http://gigapan.org [6] Cacti: The Complete RRDTool-based Graphing Solution, http://www.cacti.net/ [7] RRDtool, http://oss.oetiker.ch/rrdtool/index.en.html

[8] Simple Network Managenent Protocol (SNMP), http://es.wikipedia.org/wiki/simple_network_management_protocol [9] VMware Infrastructure (VI) Perl Toolkit 1.6, http://www.vmware.com/support/developer/viperltoolkit/viperl16/viperltoolkit- 200807-releasenotes.html [10] Windows Management Instrumentation (WMI) http://msdn.microsoft.com/enus/library/aa394582(vs.85).aspx

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback