Categoría: IaaS

Plataformas de soporte para docencia, investigación y al puesto de trabajo

La Universidad de La Laguna pone a disposición de la comunidad universitaria una serie de servicios considerados críticos, y donde los términos “disponibilidad” y “funcionamiento correcto” siempre están presentes en los primeros puestos de la escala de relevancia. Una parte del cometido del personal del Servicio TIC es asegurar que estos términos se cumplen y que los usuarios de la comunidad universitaria siempre tengan disponibles estos servicios.
Sin embargo, somos conscientes de que al margen de estos servicios tan críticos (página web de la ULL, sede electrónica, portal del empleado…), existen proyectos cuya iniciativa nace en el propio personal de la Universidad y cuyo cometido es la investigación, el soporte a la docencia, e incluso plataformas personales de apoyo para un mejor desempeño de sus tareas laborales. Para llevar a cabo dichos proyectos, nos hemos dado cuenta de que sus impulsores a menudo se ven obligados a adquirir el hardware necesario para ponerlos en práctica, sin ser conocedores de que el Servicio TIC proporciona varias plataformas para que el usuario pueda llevar a cabo estos proyectos, cumpliendo así un punto crítico de su Carta de servicios, que es el soporte TIC para la docencia, investigación y al puesto de trabajo.
Los beneficios de utilizar los recursos que el STIC pone a disposición de la comunidad universitaria son numerosos:
  • Aprovechamiento del material de trabajo: No tener que utilizar recursos destinados a fines laborales para este tipo de iniciativas.
  • Maximizar la disponibilidad: Uno de los objetivos del STIC es dar soporte a los servicios, minimizando las caídas y manteniendo el correcto funcionamiento de sus infraestructuras.
  • Seguridad: Los datos quedarían almacenados en infraestructuras del CPD, lo que añade un plus de seguridad en la custodia de los datos que, por ejemplo, mantener un PC en un despacho no tiene.
  • Flexibilidad: Hay varias formas de dar soporte a este tipo de proyectos, que se enumeran a continuación.
Como también sabemos que la naturaleza de estos proyectos es diversa, los requisitos técnicos varían en mayor o menor medida, dando lugar a diferentes soluciones que se detallan a continuación.

Servicio “Webs”

Descripción: Esta solución es ideal para aquellos usuarios que desean publicar una plataforma web del tipo Joomla, WordPress y similares. Al usuario solicitante se le habilita una URL del tipo <usuario>.webs.ull.es (a la que podrá acceder tanto por http:// como https:// (protocolo seguro)), además de una base de datos MySQL, donde podrá poner en funcionamiento su plataforma Web. La subida de ficheros se puede hacer por Samba o FTP, y para administrar la base de datos, existe una plataforma phpMyAdmin desde la que se podrá hacer cómodamente.

Beneficios: La facilidad de desplegar el servicio: La activación es instantánea y el usuario puede subir sus contenidos al poco tiempo de solicitarlo.

Limitaciones: El mantenimiento de la plataforma es responsabilidad del usuario. Los gestores de contenidos como Joomla, WordPress y similares se actualizan cada poco tiempo dando lugar a nuevas versiones y cubriendo numerosos fallos de seguridad, y no actualizarlos frecuentemente conlleva en que éstos se vuelven importantes agujeros de seguridad que pueden comprometer el servicio, así que es importante estar al tanto de las actualizaciones.

Servicio de Blogs  (en pruebas)

Descripción: Esta solución es ideal para aquellos usuarios que desean publicar en WordPress sin tener que preocuparse del mantenimiento de la infraestructura. Al usuario o grupo solicitante se le habilita una URL del tipo https://wp.ull.es/<usuario>

Beneficios: La facilidad de desplegar el servicio: La activación es instantánea y el usuario puede subir sus contenidos al poco tiempo de solicitarlo.

Limitaciones: Es un servicio en pruebas. El mantenimiento del contenido es responsabilidad del usuario y el mentenimiento de la plataforma es responsabilidad del STIC  por lo que el número de temas y plugins activos serán dispuesto por el servicio TIC.

Plataforma IaaS

Descripción: Si su proyecto no hace un uso exclusivo de la tecnología Web, la plataforma IaaS le permite disponer de una máquina virtual que usted mismo podrá administrar, y donde podrá poner en funcionamiento plataformas/sistemas que no solamente hacen uso de los puertos 80 y 443 (como por ejemplo, bases de datos, …). Tiene una serie de puertos abiertos por defecto, pero en caso necesario, se puede solicitar la apertura de puertos especiales para el correcto funcionamiento de la plataforma.

Beneficios: La versatilidad. Esta plataforma le permite poner en marcha casi cualquier sistema donde la complejidad la marca el propio proyecto a desplegar.

Limitaciones: Son necesarios al menos conocimientos básicos de administración de sistemas, para poder configurar el sistema ya que tanto la instalación como la configuración van a cargo del propio usuario. Por otro lado, al igual que ocurre con el servicio Webs, es plena responsabilidad del usuario mantener el sistema actualizado para evitar posibles agujeros de seguridad por parte de usuarios malintencionados.

Migración de un servicio de PC a un servidor virtual

Descripción: Si usted ya dispone de un servicio puesto en funcionamiento que tiene, por ejemplo, en un PC de su puesto de trabajo y está valorando la posibilidad de que sea el STIC quien garantice la salvaguarda de los datos y la disponibilidad, existe la posibilidad de “migrar” esta máquina a una infraestructura de máquinas virtuales. Esto no supone que el PC esté físicamente en el CPD, sino que se trata de importar el servicio que da este PC y estandarizarlo. Llevar a cabo esta migración, sin embargo, conlleva como requisito que éste tenga un sistema operativo de tipo “servidor” (como por ejemplo: Ubuntu server, CentOS server, Windows Server…), no siendo válidos sistemas operativos de usuario como Windows7, Windows8, etc. En el caso de que el servicio esté funcionando con un sistema operativo de usuario, también es posible la migración “a mano” del servicio. Si tiene dudas con esta opción, consulte con el Servicio TIC.

Beneficios: No tener que dedicar un PC de sobremesa para poner en funcionamiento el servicio. También la disponibilidad y la seguridad de los datos.

Limitaciones: No disponible para sistemas operativos “de usuario”.

Servicio transversal a la ULL con soporte Hosting

Descripción: Es una variante de la plataforma IaaS mencionada arriba, pero donde el Servicio TIC mantendría la seguridad del sistema (pero no de la aplicación a desplegar), haciendo además una instalación del sistema operativo necesario conforme a los estándares del Servicio TIC y el usuario solamente se encargaría de desplegar su proyecto/plataforma y de mantenerlo actualizado.

Beneficios: La instalación/soporte del sistema operativo la lleva el STIC.

Limitaciones: La seguridad de la plataforma desplegada sigue siendo tarea del usuario.

Servicio transversal a la ULL con soporte Housing

Descripción: También es posible que el usuario (en nombre de algún departamento) realice una compra de un servidor físico de altas prestaciones a uno de nuestros proveedores, de acuerdo a los estándares del STIC, y éste sería alojado en el CPD de la Universidad, garantizando los factores ambientales óptimos para estos servidores, la disponibilidad y la seguridad de los datos. En este caso, tanto la instalación del sistema operativo como el mantenimiento del sistema corre a cargo del usuario, ya que el STIC únicamente mantiene “físicamente” el servidor.

Beneficios: Un servidor físico garantiza recursos propios que se destinarán exclusivamente al funcionamiento de lo que haya instalado en él.

Limitaciones: La adquisición de un servidor profesional puede ser costosa.

Redirección en www.ull.es

Descripción: Si usted dispone ya de un proyecto web desplegado en alguna de las anteriores opciones que considera transversal para la Universidad de La Laguna, puede solicitar la creación de una redirección en el dominio ULL es, de modo que habilitaríamos una URL del tipo https://www.ull.es/<proyecto> que llevaría a la web del proyecto. Estas peticiones están siempre sujetas al visto bueno de la Dirección del servicio.

Beneficios: La visibilidad que da tener una URL en el dominio ull.es. Los buscadores como Google, Yahoo! y similares indexarán esta URL y será más fácil encontrar su proyecto desde los buscadores.

Limitaciones: –

Si desea información sobre cualquiera de estas opciones, no dude en ponerse en contacto con el Servicio TIC.

Servicio de VPN de la ULL

El Servicio TIC ofrece un servicio de conexión de red privada virtual (VPN: Virtual Private Network), que permite acceder a los recursos TIC de la ULL de forma segura desde Internet. Mediante este servicio se habilita la posibilidad de utilizar servicios y contenidos cuyo acceso está limitado por políticas de seguridad a la red interna de la universidad. Siguiendo las instrucciones del cliente VPN que se detallan a continuación puede disponer de una conexión a la red de la ULL desde cualquier punto de Internet.

La conexión a la red privada virtual (VPN) debe realizarse antes de acceder a un recurso con acceso restringido a nivel de red y desconectarse una vez haya terminado de utilizarlo. Independientemente del uso de este servicio hay recursos que están restringidos a determinados perfiles de usuario, por lo que si requiere un acceso o autorización específica debe ponerse en contacto con el Servicio TIC para solicitarlo.

Nuevo servicio IaaS

eb03c49c-a7f4-e211-bf86-0025902c7e73_3_full

         El STIC lleva casi 10 años trabajando con la virtualización de servidores utilizando VMware como plataforma. Desde ese momento se vió el potencial de la virtualización como herramienta para ofrecer un servicio de IaaS a los usuarios, para esto se ha montado una infraestructura que nos permite ofrecer la Infraestructura como un servicio a nuestros usuarios, de modo que estos recursos se darán en dos modalidades:

Modo kiosko.– Se trata de que a un usuario se le asigna una máquina “estándar” con la que puede trabajar durante un tiempo, pero que pasado ese tiempo la máquina se destruirá y los recursos que tenía quedan libres. 

Modo persistente.– Se asigna a un usuario una serie de recursos (RAM, CPU, espacio en disco…) y de esta forma el usuario crea las máquinas virtuales que necesita, con las que trabajará igual que si tuviera un equipo físico en su mesa, puede trabajar el tiempo que se le asigne y sólo si el usuario o los administradores lo consideran oportuno, esa máquina se destruirá.

Por esto se han visto tres escenarios donde se ofrecerá el servicio:

  1. IaaS para docencia.- El objetivo es dar al/los profesores responsables de una asignatura unos recursos (cpus, memoria, disco y red) o un grupo de máquinas  virtuales ya configuradas,  de forma que, sea él quien decida cómo reparte esos recursos en n máquinas que a su vez distribuye en sus alumnos. Si se asignan en modo kiosko o modo escritorio, lo decide el profesor.
  2. IaaS para PDI/PAS.- Se asigna una máquina a un profesor o PAS para que, por ejemplo pruebe una nueva versión de una aplicación,  probar sus prácticas o  montar un servicio. Estas máquinas se asignarán en modo persistente.
  3. IaaS para aulas de ordenadores.- El objetivo es que los alumnos puedan acceder desde máquinas de aulas de ordenadores a sistemas con unas características hardware independientes al equipo desde el que se conectan.  En este caso normalmente se asignan máquinas en modo kiosko.

 

              La plataforma que utilizamos actualmente  para ofertar este servicio IAAS es oVirt. Se trata de una plataforma de virtualización sobre KVM basada en permisos, que permite asignar a cada usuario privilegios concretos haciéndolo extremadamente versátil en cuanto a necesidades.