Etiqueta: Iaas

Servicio de VPN de la ULL

El Servicio TIC ofrece un servicio de conexión de red privada virtual (VPN: Virtual Private Network), que permite acceder a los recursos TIC de la ULL de forma segura desde Internet. Mediante este servicio se habilita la posibilidad de utilizar servicios y contenidos cuyo acceso está limitado por políticas de seguridad a la red interna de la universidad. Siguiendo las instrucciones del cliente VPN que se detallan a continuación puede disponer de una conexión a la red de la ULL desde cualquier punto de Internet.

La conexión a la red privada virtual (VPN) debe realizarse antes de acceder a un recurso con acceso restringido a nivel de red y desconectarse una vez haya terminado de utilizarlo. Independientemente del uso de este servicio hay recursos que están restringidos a determinados perfiles de usuario, por lo que si requiere un acceso o autorización específica debe ponerse en contacto con el Servicio TIC para solicitarlo.

Nuevo servicio IaaS

eb03c49c-a7f4-e211-bf86-0025902c7e73_3_full

         El STIC lleva casi 10 años trabajando con la virtualización de servidores utilizando VMware como plataforma. Desde ese momento se vió el potencial de la virtualización como herramienta para ofrecer un servicio de IaaS a los usuarios, para esto se ha montado una infraestructura que nos permite ofrecer la Infraestructura como un servicio a nuestros usuarios, de modo que estos recursos se darán en dos modalidades:

Modo kiosko.– Se trata de que a un usuario se le asigna una máquina “estándar” con la que puede trabajar durante un tiempo, pero que pasado ese tiempo la máquina se destruirá y los recursos que tenía quedan libres. 

Modo persistente.– Se asigna a un usuario una serie de recursos (RAM, CPU, espacio en disco…) y de esta forma el usuario crea las máquinas virtuales que necesita, con las que trabajará igual que si tuviera un equipo físico en su mesa, puede trabajar el tiempo que se le asigne y sólo si el usuario o los administradores lo consideran oportuno, esa máquina se destruirá.

Por esto se han visto tres escenarios donde se ofrecerá el servicio:

  1. IaaS para docencia.- El objetivo es dar al/los profesores responsables de una asignatura unos recursos (cpus, memoria, disco y red) o un grupo de máquinas  virtuales ya configuradas,  de forma que, sea él quien decida cómo reparte esos recursos en n máquinas que a su vez distribuye en sus alumnos. Si se asignan en modo kiosko o modo escritorio, lo decide el profesor.
  2. IaaS para PDI/PAS.- Se asigna una máquina a un profesor o PAS para que, por ejemplo pruebe una nueva versión de una aplicación,  probar sus prácticas o  montar un servicio. Estas máquinas se asignarán en modo persistente.
  3. IaaS para aulas de ordenadores.- El objetivo es que los alumnos puedan acceder desde máquinas de aulas de ordenadores a sistemas con unas características hardware independientes al equipo desde el que se conectan.  En este caso normalmente se asignan máquinas en modo kiosko.

 

              La plataforma que utilizamos actualmente  para ofertar este servicio IAAS es oVirt. Se trata de una plataforma de virtualización sobre KVM basada en permisos, que permite asignar a cada usuario privilegios concretos haciéndolo extremadamente versátil en cuanto a necesidades.