Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Procedimiento de Migración de Entornos Software Propietarios A Entornos Libres de La Comisión Europea PDF
Procedimiento de Migración de Entornos Software Propietarios A Entornos Libres de La Comisión Europea PDF
Francisco J. Díaz.
Resumen. Este trabajo pretende describir cómo realizar una migración en una organización que está utilizando software propietario a un entorno de software libre. En especial, se
analizan las recomendaciones formuladas por la Unión Europea para la migración de sus sistemas de información propietarios a sistemas de información libres, expresadas en el
documento “Directrices IDA de migración a software de fuentes abiertas”, elaborado en octubre de 2003. Aunque las aplicaciones y herramientas libres descritas en las directrices
no se corresponden con las últimas versiones disponibles, en conjunto constituyen una arquitectura para migración de referencia desde varios entornos propietarios a entornos
libres. No es el objeto de este trabajo el analizar la bondad de las licencias libres, ni la calidad de los productos propuestos, ni realizar la actualización de las versiones de dichos
productos. Tampoco se pretende realizar una mejora técnica profunda del documento de la CE, ya que éste fue publicado como directriz. Se pretende analizar los escenarios de
referencia expuestos, sirviendo de base simplificada para el inicio de una migración a plataformas libres desde plataformas propietarias aplicables a cualquier organización.
En octubre de 2003, “The IDA Open Source Migration Guides”, traducido al español en el 2004 por el Ministerio de las Administraciones Públicas. Netproject Ltd. y
Frequentous Consultants Ltd.
Recomendaciones:
A. Big bang.
- El miedo a lo desconocido.
- Saber es poder.
Establecer una serie de normas que permitan implantar en un futuro el software libre.
- Cliente ligero.
- Cliente pesado.
- Sistemas operativos.
- Servidores de archivos.
- Gestión de usuarios, autenticación y autorización.
- Detección de virus y spam.
- Copias de seguridad y recuperación.
- Gestión de la impresión.
8.1. El escritorio
Solución elegida: GNU/Linux de la distribución Red Hat 8.0.. Interfaz de usuario basada en Gnome, considerando Ximian XD2, basado en Gnome.
Eliminar el acceso a la línea de comandos.
Eliminar los discos flexibles y CDs del interfaz de usuario.
Sistemas de archivos:NFS
Autenticación del usuario: LDAP.
9.1. Ofimática
OpenOffice.org es un paquete de ofimática OSS basado en StarOffice creado por una empresa alemana llamada StarDivision. Sun Mycrosystems compró StarDivision y
aportó el código a la comunidad OSS. StarOffice y OpenOffice.org son básicamente idénticas, excepto en el respaldo ofrecido por Sun Mycrosystems a StarOffice, la base de
datos Adabas incorporada a StarOffice, algunos filtros extras para migración a/de otros paquetes de ofimática y algunos tipos de letras propietarios incorporados a StarOffice.
OpenOffice.org está mas actualizado que StarOffice. Ninguna de las dos aplicaciones lleva cliente de correo electrónico. Manipulan archivos Office e incluso Office XP, pero
empeora la compatibilidad con versiones posteriores a Office 97.
Para OpenOffice.org hay diccionarios disponibles en la mayoría de los idiomas europeos. Los dos funcionan con diversos sistemas operativos como, por ejemplo Windows y
GNU/Linux. OpenOffice.org es la única solución realmente integrada existente a día de hoy.
9.1.2. Koffice
Es el componente de ofimática del escritorio KDE. Integra proceso de textos, hoja de cálculo, gráficos, presentación, ilustración y creación de informes. No importa formatos
Microsoft tan bien como OpenOffice.org.
Ahora OpenOffice.org se considera parte de GnomeOffice, aun cuando no se adhiere a las normas Gnome. Gnome Office tiene muchos componentes como, por ejemplo,
AbiWord (proceso de textos), Gnumeric (hoja de cálculo), Sodipodi y Sketch (dibujo de gráficos de vectores), Gimp (edición de imágenes), Eye of Gnome (visualización de
imágenes), Dia (gráficos de vectores, similares a Visio) y Agnubis (gráficos de presentaciones).
Se cree que Gnumeric supera a Excel especialmente en aplicaciones financieras. Gnumeric utiliza *.xls como formato de archivo nativo, mientras que OpenOffice.org
convierte las hojas de cálculo a un formato de tipo XML.
9.2.1. MTA
Solución recomendada: Exim. Tiene tanta capacidad como Sendmail, es fácil de configurar y probablemente unos de los más seguros.
Los principales MTA de OSS son Sendmail, Exim, Courier- MTA y Postfix. Tradicionalmente, se ha utilizado Sendmail como MTA, pero son difíciles de configurar y no
9.2.2. Buzón
Solución: Courier-IMAP sin MDA. No se necesita un MDA, porque Exim puede escribir directamente a estructuras maildir y Evolution tiene sus propios
filtros.
9.2.3. MUA
Solución: Evolution. Es similar a Outlook de Microsoft. Si se necesita un S/MIME de inmediato, entonces se debe usar Kmail lo que puede significar usar KDE en
lugar de Gnome. Para correo web, se recomienda SquirrelMail.
Antispam:
SpamAssassin,
Anomy Sanitizer,
MailScanner,
Fetchmail,
OfficeImap,
Whoson.
9.4.1. Navegador
CrossOver Plugin de CodeWeavers, plugins que funcionan con Windows se ejecuten con GNU/Linux.
Solución recomendada: Apache, (Según Netcraft: más del 60% del mercado).
Combinación LAMP: Linux, Apache, MySQL y PHP.
Otros servidores, Zope, Tux y Roxen.
Zope se utiliza para proporcionar apoyo dinámico a los contenidos de web y se basa en un modelo orientado al objeto.
Tux es una creación de Red Hat que ahora recibe el nombre de The Red Hat Content Accelerator.
Roxen necesita para su funcionamiento de adquirir añadidos propietarios.
Otras soluciones: Tutos y NullLogic, aunque no existe una solución OSS claramente definida.
Todavía no se ha añadido base de datos a OpenOffice.org pero está en una etapa inicial.
Casi todos los productos ofrecen conectividad ODBC y JDBC con C y C++, y algunos conectividad NET.
Solución:
- Para puestos de trabajo: GNU/Linux en alguna de sus distribuciones, Red Hat (ahora Fedora), SuSE, Mandrake, Debian y Gentoo. Otras Soluciones:
OpenBSD, FreeBSD y NetBSD. y varias distribuciones de GNU/Linux, Red Hat (ahora Fedora), SuSE, Mandrake, Debian y Gentoo
- Para servidores: OpenBSD, aunque la elección no está tan clara.
Soluciones: icewm, Gnome y KDE, dependiendo del uso al que se vaya a destinar.
KDE es el más maduro, pero Gnome está a punto de darle alcance.
10.2.2. Idioma
La ayuda de idiomas para idiomas concretos aún no está bien conseguida en los
gestores de escritorio.
10.3.2. Autenticación
No existe recomendación , aunque se ha testeado RBAC, o Role Based Access Control, del NIST de Estados Unidos disponible
para Linux.
10.3.6. Cortafuegos
Solución:
Solución: OpenVPN.
FreeSWAN si se desea trabajar con Ipv6.
CIPE es menos maduro.
Solución:
10.4.5.1. LPRng
Solución: LPRng.
Alternativa, CUPS (Common Unix Printer System).
10.6.2.1. Encaminamiento
10.6.2.2. DNS
Solución: BIND,
Alternativas: MaraDNS y MyDNS.
Solución: NFS
Para entornos con Windows:Samba.
Para entornos con MacOS: Netatalk.
Solución: xterm
equivalentes OSS:
Otras aplicaciones son propietarias y funcionan en entornos OSS. Podría elegirse la aplicación propietaria o hacer una migración parcial dependiendo de las
funcionalidades requeridas.
VNC fue un producto OSS creado por AT&T. Utiliza protocolo propietario, RFB con TCP/IP.
5. C y C++. Si los programas están correctamente escritos en estándares ANSI, y las librerías son compatibles, deberían recompilarse y ejecutarse
correctamente. Si las librerías no son compatibles, puede compilarse con Winelib.
- suavidad de transición y
- calidad del servicio final.
En el entorno final:
- Se han debido migrar los datos,
- Personal formado,
- Software instalado y funcionando.
Un grupo de ordenadores Windows cooperan libremente como parte del mismo "grupo de trabajo".
Es necesario migrar los datos máquina a máquina.
Deben ser migrados casi exclusivamente los datos ubicados en los servidores centrales.
Deben ser migrados casi exclusivamente los datos ubicados en los servidores centrales.
Aparece una facilidad mas al poder realizar una gestión de usuarios mejor basada en LDAP.
1. Añadir máquinas OSS GNU/Linux con Samba a los dominios Windows existentes e ir trasladando los datos y los usuarios. Recomendada para poco OSS y mucho
Windows.
2. Construir infraestructura OSS y transferir usuarios y datos en grupos. Mas sencillo para el administrador, mas complicado para usuarios.
Compatible con el normal funcionamiento o utilización de los sistemas que hacen los usuarios.
Se debe evitar la pérdida de datos y las múltiples copias modificables de archivos idénticos.
Incompatibilidades en el nombrado de archivos o de paths de archivos desde el sistema operativo Windows hasta el OSS.
- Samba como servidor de archivos y de impresión, así como controlador de dominio NT.
- OpenLDAP, para implementar del Protocolo Ligero de acceso a Directorios (LDAP).
- NSS, Name Server Switch, como servidor de nombres y PAM, Pluggable Authentication Module System, como servidor de autenticación.
- Para acceso a servidores Windows, SMBFS de GNU/Linux, aunque con restricciones.
- Winbind para unir las máquinas GNU/Linux a los dominios Windows NT.
Si el AD está funcionando en modo de compatibilidad NT, mismo proceso que Windows NT.
Éste es el mismo esquema de las redes de sistemas OSS puros. Se podría gestionar a los escritorios y usuarios OSS con herramientas de administración AD.
Directamente, Samba puede asumir el papel del Controlador Principal de Dominios, con lo que se pueden eliminar los servidores Windows.
Como salvedad, todos los controladores de dominios deben estar funcionando en el mismo sistema, Windows o Samba.
En el momento de la redacción de las directivas, el único modo factible de soportar los clientes Windows 2000 y Windows NT era ejecutarlos en dominios Windows
NT .
Microsoft IIS proporciona servicios de http y tiene una cierta mala reputación por problemas de seguridad y estabilidad, por lo que ha sido sustituido en muchas
A continuación se muestra la forma típica de migración de un sencillo sitio web estático de IIS en Windows NT a Apache en GNU/Linux.
transferir exclusivamente las aplicaciones de cliente. La mayoría de estas bases de datos estarán disponibles en
plataformas GNU/Linux y Unix, con lo que es solo necesario el cambio de base de datos y no de sistema operativo.
El proceso es similar al de migración desde Access. Como existen procedimientos almacenados y disparadores, se pueden utilizar herramientas para ayudar al
proceso de migración, como PGAdmin para PostgreSQL, SQLPorter de Realsoftstudio, SQLWays de Ispirer, SQLyog de Webyog,, o las herramientas de conversión
de estándar de MySQL.
Debe prestarse especial atención a la migración no sólo de los datos, sino también de los scripts y utilidades secundarias que rodean a los mismos, así como de las
posibles ampliaciones del SQL utilizadas para su manipulación. En especial, algunas aplicaciones para bases de datos construidas con generadores de aplicaciones o
constructores de formularios puede que no funcionen con otra base de datos más que con la que venían.
Exchange proporciona servicios de libreta de direcciones, calendario y correo electrónico. Se usa con Outlook en Windows, o con interface web. El mecanismo de
comunicación entre Exchange y Outlook es propietario. El cliente recomendado es Evolution de Ximian.
Los servidores de tipo OSS pueden acceder a LDAP, de manera que los nuevos usuarios pueden usar el Active Directory o transferir los datos a un almacén tipo OSS
como OpenLDAP.
12.7.3.2. Correo
Al planear la migración, será importante ubicar todos los datos guardados y asegurarse de que se podrá acceder tras la transición. Para retener Outlook como cliente
de correo, habrá que obligar a que éste utilice IMAP en lugar de buzones de acceso "nativos". Dado que Exchange no aporta utilidad ninguna que exporte su formato
propietario, la migración de datos se debe hacer a través de una conexión cliente.
Los contenidos de estas libretas de direcciones deben transferirse a una forma legible por los entornos OSS. Puede hacerse en forma de vCard, o exportarlas y luego
cargarlas en un almacén LDAP. Outlook y Exchange no usan direcciones de correo RFC822 estándar internamente, así que es posible que los datos de las carpetas de
direcciones no incluyan direcciones utilizables cuando se exportan, con lo que se necesitará algún tratamiento posterior.
12.8.1. Ofimática
OpenOffice.org lee y escribe notablemente bien formatos de Microsoft, e incorpora Autopilot para convertir documentos en masa.
OpenOffice.org usa plantillas del formato Word 97, aunque en la práctica es mejor no convertirlas. Aun así, Autopilot puede ayudar también en estas funciones.
OpenOffice.org para macros un leguaje tipo BASIC similar a los usados por Word. Pero las macros necesitarán un cierto esfuerzo de conversión manual. Debería
comprobarse si es posible obviar el sistema de macros por el grave riesgo de seguridad que constituyen. Aún así, no existe modo automático de convertir las macros.
La opción de migración a OSS recomendada es OpenOfficce.org. A menudo es posible exportar los archivos desde la respectiva aplicación a algún formato común aceptable;
la conversión también puede requerir la herramienta de un tercero.
12.8.1.5. Autoedición
El producto OSS Scribus persigue a estos paquetes propietarios, y debe ser considerado.
La hoja de cálculo por excelencia es Microsoft Excel. La opción OSS recomendada es OpenOffice.org, con Gnumeric como alternativa. Una migración a OpenOffice.org o a
Gnumeric suele plantear pocos problemas a no ser que se necesiten macros, en cuyo caso deben ser reescritas.
En Windows, se utiliza PowerPoint o Corel Draw. La opción OSS recomendada es OpenOffice.org. Valdría la pena trasladar en masa las plantillas importantes al formato
nativo OpenOffice.org. Los usuarios deberían poder pasar de PowerPoint a OpenOffice.org y viceversa fácilmente ya que los conceptos y la configuración de pantalla son
muy similares.
Para gráficos vectoriales, tipificados por los programas y paquetes MCAD de gama baja como Microsoft Visio. Open Office.org incluye un dispositivo para dibujo. Otra
opción recomendada es Dia, similar a Visio. Kivio parece más centrado en los diagramas de flujo. Sodipodi trabaja bien con SGV (Gráficos redimensionables para vectores).
Para gráficos de mapa de bits, incluidos los programas de dibujo (paintbrush) y los paquetes para el tratamiento de fotografías como Adobe Photoshop. Se recomienda The
Gimp, que lee y escribe gran cantidad de formato (incluido el formato interno propio de Photoshop). No resulta apto para trabajos de alta calidad debido a su escasa gestión
del color.
OpenOffice.org genera directamente salida en formato PDF. También puede producirse PDF como un servicio para impresión.
12.8.2. Correo
Cualquiera que sea el MUA elegido, habrá que transferir el correo guardado y las entradas de la carpeta de direcciones.
Outlook de Microsoft, proporcionan gestión de calendarios, contactos y correo de una forma integrada.
La solución recomendada es Evolution, y como alternativa Mozilla para correo electrónico y calendario.
12.8.3.1. Calendarios
La mayoría de los calendarios OSS son compatibles iCalendar, con lo que constituyen la ruta de migración recomendada.
Se recomienda utilizar cualquiera de las aplicaciones OSS compatibles iCard, el cual es un formato abierto.
En Windows domina Microsoft Internet Explorer, seguido de lejos por Netscape, Mozilla y Opera.
La solución OSS recomendada es Galeon, teniendo como alternativa a Mozilla para entornos Windows.
En especial, debería comprobarse que el HTML utilizado es conforme a w3c para asegurar una migración correcta al menos en las páginas web internas de la organización.
Debe prestarse especial atención a las páginas que contengan JavaScript y se debería eliminar los controles propietarios ActiveX, que además dispone de bajas medidas de
seguridad.
Partiendo de Microsoft Access, se puede migrar a un sistema centralizado como PHPmyAdmin; más información en http://www.phpmyadmin.net/documentation con
interfaces de usuario tipo Kexi para KDE, DBDesigner para Gnome y KDE. O Knoda para KDE. El inconveniente es que ninguna de ellas lee formato Access.
En Windows se imprime a través de controladores preinstalados para cada impresora ofrecidos por un servidor de impresión que evita que los clientes tengan que ser
configurados manualmente.
La mayoría de los distribuidores de GNU/Linux incluyen CUPS (Sistema Común de Impresión Unix), que admite el Protocolo de Impresión para Internet (IPP) y lpr, con lo
que una transición podría conformarse como una configuración de las aplicaciones para generar tareas de impresión en PostScript, y encaminarlas a las impresoras teniendo en
cuenta las características propias del hardware de las mismas (doble cara, color, grapado, etc.).
En estos momentos, mas de 600 modelos de impresoras pueden manejadas desde GNU/Linux con este esquema, accediendo a todas las funciones disponibles usando los
controladores Windows facilitados por el fabricante.
CUPS admite fácilmente configuraciones de un pequeño número de impresoras. Se recomienda instalar servidores de impresión centralizados con nombres normalizados, lo
cual facilitará mucho el reorganizar el servicio posteriormente. Los clientes deben ser reconfigurados para referirse a los servidores de impresión.
Este método es adecuado cuando el número de clientes Windows es reducido. Básicamente, consiste en instalar un controlador que genera fichero Postcript en el lado
Windows y remite el fichero resultante a la impresora seleccionada mediante un controlador CUPS genérico.
Este método es adecuado cuando el número de clientes Windows es reducido, en versiones Windows 95/98/ME, NT y 2000. El método consiste simplemente en utilizar
Samba para compartir cada impresora, y añadirlas a los clientes Windows.
Este método es adecuado para grandes instalaciones. Requiere más esfuerzo de configuración, pero es mas fácil de utilizar una vez instalado. Básicamente, consiste en instalar
Samba, configurar CUPS y generar los scripts adecuados para conectar cada cliente Windows a las impresoras necesarias.
Se recomienda reutilizar las impresoras y conectarlas directamente a la red mediante la compra de tarjetas ethernet (cuando sea posible) o de los adaptadores necesarios de
puerto paralelo a ethernet, lo cual además mejora su rendimiento en mucho. El resto, se configuraría como otra impresora cualquiera.
En especial, debe tenerse en cuenta que en el entorno final cada impresora debe ser controlada solo por un servidor y que si es posible, cada impresora debe estar controlada
por un único conjunto de controladores.
Son las aplicaciones sin alternativa OSS, que no pueden ser recompiladas. Para ellas, se recomienda conservar el entorno operativo de la aplicación o utilizar un emulador
hardware o software.
En entornos Windows y Macintosh es fundamental disponer de un paquete antivirus. Hay muy pocos virus que afecten a sistemas OSS. La protección contra virus en entornos
OSS suele consistir en barrer el correo electrónico para evitar que los virus pasen a los usuarios de Windows. Existen varios proyectos antivirus OSS, de los que no se
recomienda ninguno por su inmadurez, Open AntiVirus y ClamAV, que ha desaparecido
Se trata de migrar desde servidores Unix (Solaris, HP/UX, AIX, OSF/1, etc.). y PCs
con aplicaciones cliente/servidor, así como workstations Unix y Xterminals.
Se trata de migrar desde la utilización de clientes ligeros con acceso vía Citrix o
similar a una mezcla de aplicaciones Windows y Unix.
1. Pollard S., Porril J., Tacker N., TINA Programmer’s Guide, Electronic Systems Group University of Sheffield, Sheffield (1997).
2. Netproject Ltd. (www.netproject.com).
3. Directrices IDA de migración a software de fuentes abiertas, http://europa.eu.int/ISPO/ida/export/files/en/840.pdf
4. Informe sobre el uso del OSS, http://europa.eu.int/ISPO/ida/export/files/en/837.pdf.
5. Informe sobre la estructura del mercado y los temas relativos a la contratación pública: http://europa.eu.int/ISPO/ida/export/files/en/835.pdf
6. Situación del software libre en las administraciones públicas europeas, Miguel Amutio, URJC 2004, http://curso-sobre.berlios.de/curso/presentaciones-
invitadas/miguel.amutio/urjc_20040618.pdf
7. Guías sobre licencias de la Agence pour le Dévelopement de l’Administration Électronique francesa,
http://www.atica.gouv.fr/pages/documents/fiche.php?od=1450&od_chapitre=8&id_theme=55&letype=0%0C3
8. Migration Guide: A guide to migrating the basic software components on server and workstation computers Version 1.0 July 2003, KBSt Publication Service
http://www.kbst.bund.de/Anlage303777/pdf_datei.pdf
9. WxWindows, http://www.wxwindows.org/
10. FOX toolkit http://www..fox-toolkit.org/
16. Modelo en tres capas http://www.corba.ch/e/3tier.html/
17. Listas de aplicaciones OSS, sustitutas de propietarias. http://linuxshop.ru/linuxbegin/win-lin-soft-en/
18. Listas de aplicaciones OSS, sustitutas de propietarias http://www.osafoundation.org/fesktop-linux-overview.pdf
19. Comparativa entre la capacidad de los diversos paquetes de ofimática OSS para manejar los archivos de Microsoft Office,
http://www.acmqueue.com/modules.php?name=Content&showpage&p=55
20. A Comparison of MS Word 2000 and OpenOffice.org1.03: http://www.raycomm.com/techwhirl/pdfs/ooo-msword-table.pdf
21. Clasificación de OpenOffice.org cara a funcionalidad y estabilidad: http://www.raycomm.com/techwhirl/magazine/technical/openofficewriter.html
22. Manual de OpenOffice.org: http://www.taming-openoffice-org.com/
23. gnome-office: http://www.gnome.org/gnome-office/.
24. SquirrelMail http://www.squirrelmail.org/
25. Protección de datos en memoria http://koeln.ccc.de/archiv/drt/crypto/linux-disk.html
26. RBAC o Role Based Access Control http://csrc.nist.gov/rbac/
27. OpenVPN, http://openvpn.sourceforge.net/
28. FreeSWAN, http://www.freeswan.org/
29. CIPE, http://sites.inka.de/~W1011/devel/cipe.html
30. Gestión de redes de máquinas: http://www.infrastructures.org/
31. GNU Configuration Engine http://www.dfengine.org/
32. System Configurator, http://sisuite.org/systemconfig/
33. Knoppix http://www.knopper.net/knoppix/