Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Introducción
La estructura física de un sistema de información, así como su diseño de red, son dos
factores relevantes en el diseño e implementación de un sistema informático [1]. En
este artículo, los primeros pasos a seguir se encaminan, precisamente, al estudio del
diseño y la estructura física de nuestro sistema, para obtener una visión real y
pormenorizada de la estructura de red de los laboratorios informáticos de la Escuela
Politécnica.
Situación y entorno
La Escuela Politécnica Superior –EPS-, perteneciente a la Universidad de Alicante,
consta de dos edificios conectados entre sí por la red troncal de la universidad,
gestionada ésta por el servicio de informática de la universidad que actúa, desde el
punto de vista de la escuela, como proveedor de servicio de red. Tanto la
característica distribuida de la red, como la interconexión por medio de una troncal
potencialmente insegura, deben ser consideradas en su diseño [2].
Figura 1. Situación y entorno de la EPS
Estructura física
Es imprescindible conocer la estructura física de nuestro sistema informático antes de
diseñar el Sistema de Información. La distribución de los edificios supone un punto
importante a tener en cuenta que conlleva un estudio minucioso en cuanto a la
elección y diseño del sistema de información.
Dentro del edificio Politécnica I se dispone de una gran cantidad de clientes con
necesidad de acceso a los datos, agrupados en laboratorios, y separados por plantas.
Cada planta presenta una estructura en estrella jerárquica compuesta por
conmutadores de 10Mbps y 100Mbps y un router de conexión a la red interna al que
se conectan todos los conmutadores mediante conexiones 100BASETX. Los
conmutadores de 10Mbps se destinan a las redes de los laboratorios mientras que los
de 100Mbps y los puertos de los routers de planta se dedican a las redes de servicios
internos y externos que principalmente están destinados en la segunda planta del
edificio.
Figura 5. Estructura de la red de la Politécnica IV
Por otra parte, todos los router están interconectados de forma mallada todos con
todos mediante conexiones de fibra óptica multimodo 1000BASESX para el
intercambio de información entre ellos. Además se dispone de un router específico
para dar salida hacia el exterior -red de la Universidad-, conectado al router de la
planta primera también mediante una conexión de fibra óptica multimodo
1000BASESX.
En la tercera planta del edificio Politécnica I existe una subred para tareas
administrativas, compuesta por servidores accesibles únicamente desde la propia
subred, y equipos de control y desarrollo de software conectada a un conmutador
mediante conexiones 100BASETX. Estos servidores se utilizan básicamente para
poder realizar todas las pruebas en el desarrollo de aplicaciones software. Desde esta
subred se podrá acceder a todas las subredes de servidores para su control y
mantenimiento.
La estructura física de la red del edificio Politécnica IV es similar a la de la
Politécnica I. Se estructura mediante una estrella jerárquica cuya raíz es un router al
que se conectan los conmutadores de cada planta mediante conexiones 100BASETX.
La red de este edificio se compone de dos laboratorios y una zona de servidores
accesibles exclusivamente desde los laboratorios del edificio y desde la Politécnica I.
Estado de la tecnología
Existe gran variedad de software disponible en el mercado, tanto libre como de pago,
para las distintas aplicaciones que dan soporte al sistema de información
Para bases de datos podemos encontrar desde software libre como Mysql [5],
rápida, muy ligera y sencilla, utilizada sobre todo con servidores Web, donde se
realizan muchas consultas e inserciones sencillas; PostgreSQL [4], más potente y
pesada que Mysql, gana en prestaciones lo que pierde en velocidad de ejecución, por
lo que es más apta para procesos con transacciones y, por último, productos
comerciales como Oracle [6], DB2 [7], SQL Server [8] que incluyen mucha más
funcionalidad, características avanzadas e interfaces que las de software libre a
cambio del precio. etc.
La cantidad de software LDAP no es tan importante, pero suficiente como para
poder escoger entre: software libre como OpenLDAP [9], muy utilizado por tener
muy buenas prestaciones; Netscape Directory Server [10] que, además, incluye una
interfaz muy potente e intuitiva y una gestión muy sencilla y eficaz de replicación de
datos y, como un segundo servidor de directorio no libre, Active Directory [8] cuyo
principal inconveniente está en que, para el control de usuarios, realiza más funciones
que lo convierten en un producto no estándar, como sí son los dos anteriores.
En cuanto a software para DNS el más importante, utilizado y reconocido (además
de ser libre) es bind (Berkeley Internet Name Domain) [11]. Para software de
asignación dinámica de IPs, uno de los servidores DHCP más importante y utilizado
es ISC DHCP versión 3 [11], también software libre.
La decisión a tomar vendrá condicionada tanto por el aspecto económico (es una
gran ventaja del software libre), como por el rendimiento esperado y las
características técnicas de cada producto.
Propuesta de implantación
Servidores LDAP
El software escogido para el servicio de LDAP es Netscape Directory Server de Sun
en su versión 4.1 bajo el sistema operativo Solaris -funciona sensiblemente mejor
bajo el sistema operativo de la propia Sun-. Este software dispone de una completa e
intuitiva consola de administración, al tiempo que obtiene buenos tiempos de
respuesta en las consultas, y además incluye un sistema de replicación en tiempo real
sencillo y efectivo.
Para poder realizar la autenticación de todos los clientes tenemos un servidor LDAP
principal, dentro del grupo de servidores externos, que se utilizará únicamente para
realizar las actualizaciones y replicar los datos a los consumidores -servidores LDAP
secundarios que contienen copias del servidor principal-. Dentro del edificio
Politécnica I realiza una réplica de sus datos a cuatro servidores LDAP idénticos, y a
un servidor que actúa como copia de seguridad preparado para suplantar al servidor
principal de LDAP, en caso de caída de éste. Esta réplica se realiza sin encriptación
de datos ya que se realiza dentro de zonas seguras -desde la red interna segura hasta
la zona desmilitarizada- con lo que introducir encriptación sólo serviría para
ralentizar las transacciones.
En el caso de la Politécnica IV, para que los clientes se autentiquen con el mismo
mecanismo que el los laboratorios de la Politécnica I. se optó por introducir dos
servidores LDAP secundarios para optimizar el proceso de autenticación accediendo
a servidores locales en vez de remotos y que se actualicen con una réplica de los
datos del servidor principal.
La réplica de los datos en este caso, tiene un problema de seguridad, ya que la
comunicación atraviesa zonas ‘no seguras’ como es la red troncal de la Universidad.
Por ello, se optó por instalar una comunicación segura mediante un túnel entre los dos
servidores e implementado con IPSEC. La configuración de IPSEC se realiza entre
servidores, y no entre redes, ya que de este modo aseguramos la conexión
completamente de un extremo a otro de la comunicación. Una vez configurado
IPSEC, podemos transmitir cualquier información entre ellos y se usará, así, para
todas las transmisiones de información entre los dos servidores.
Figura 9. Replicación LDAP en la Politécnica I
Todos los accesos desde los clientes de los laboratorios se encriptan con SSL por
los mismos motivos que la autenticación. Así mismo, el protocolo VRRP asegura la
disponibilidad del servicio.
Servidores DNS
El software utilizado es bind en su versión 9 bajo el sistema operativo Linux, al ser el
más utilizado y reconocido, además del aspecto económico ya que se trata de
software libre.
En la EPS se dispone de un servidor que realiza la función de DNS primario. Con
objeto de aumentar la disponibilidad y el rendimiento del servicio, se dispone también
de cuatro servidores DNS secundarios.
En la Politécnica IV se dispone de dos servidores DNS secundarios. La utilización
de estos servidores DNS desde los equipos de este edificio optimiza los tiempos de
respuesta, al no tener que acceder a la Politécnica I. El método de replicación para los
secundarios es el utilizado por el propio protocolo DNS, la transferencia de zonas
[14].
Como para el resto de servicios, la replicación en la Politécnica I no necesita
encriptación ya que ésta se realiza dentro de una red segura. En el caso de la
replicación a la Politécnica IV, se volverá a utilizar la conexión IPSEC para asegurar
una replicación encriptada.
Servidores DHCP
Se dispone de un servicio de DHCP con el fin de poder facilitar el mantenimiento de
la configuración de la red de todos los equipos [15]. El software utilizado para ello es
Dhcp en su versión 3 que, como el software bind para el DNS, es el más utilizado y
reconocido, además de ser libre.
Se dispone de un servidor principal DHCP que contiene los datos de configuración
de red de todos los equipos, aunque no da servicio como tal, sino que se utiliza con el
fin de actualizar los datos y replicar la información a un grupo de servidores DHCP
secundarios, que son los que atenderán las peticiones DHCP.
En concreto se utilizan cuatro servidores DHCP secundarios para la Politécnica I,
y dos más para la Politécnica IV.
El protocolo DHCP no define ningún tipo de replicación de datos entre servidores,
por lo que la replicación del servidor principal se realizará mediante un guión propio
que copia el fichero de configuración donde reside toda la información necesaria al
resto de los servidores.
Figura 23. Replicación DHCP en la Politécnica I
References