History

Descripción General

Se define ModularIT como una arquitectura orientada a servicios virtualizados con un entorno añadido de monitorización y gestiónón. Todo ello utilizando software libre. ModularIT pretende ser un proyecto de comunidad orientado a administradores de sistemas.

Arquitectura orientada a servicios

ModularIT está formado por servicios modulares desplegados en máquinas virtuales que pueden combinarse como si de un puzle se tratara, con el fin de definir una estructura compleja que cumpla con los requerimientos de los usuarios y clientes. Cada máquina física debe tener instalada la base de virtualización de modo que los servicios puedan ser desplegados sobre ella. La instalación de servicios en diferentes máquinas virtuales permite aprovechar las innumerables ventajas que esta tecnología brinda frente a la configuración tradicional, basadas en la instalación de los servicios sobre la propia máquina física. Las principales ventajas son:
  • Independencia del servidor
    • Los servicios se independizan del hardware.
    • El número de servicios instalados en un servidor puede ser alto.
    • Podemos añadir servicios en modo de alta disponibilidad, gestión avanzada de copias de seguridad, etc puesto que pueden ser gestionados desde la plataforma de virtualización.
    • podemos asignar recursos adicionales bajo demanda a cada servicio, mejorando el uso eficiente del hardware.
  • Alta disponibilidad
    • Es posible configurar servicios en modo de alta disponibilidad en una o varias máuinas físicas aunque no sea soportado por el sistema operativo.
  • Escalabilidad
    • Como podemos implantar los servicios bajo demanda, el sistema se convierte en escalable. Si la máquina física no dispone de más recursos para asignar a un determinado servicio que lo requiere, podemos añadir ese servicio en otra máquina física de mayor potencia sin que se resienta el servicios prestado. Podemos configurarlo en alta disponibilidad o pasar una copia del servicio afectado por la escasez de recursos y trasladarlo a la máquina más potente.
    • Es posible configurar granjas de servidores en caso necesario.
  • Despliegue rápido
    • La base de virtualización se instala en varios minutos y en diferentes modos (desatendido, remoto, automático, manual, etc)
    • Instalar una máquina de servicio es tan simple como crear un nuevo volumen y copiar la imagen del servicio en el sistema de ficheros.
  • Monitorización y gestión simple
    • La plataforma virtual permite conocer instantáneamente el uso de cada recurso en cada máquina virtual y física, de modo que es posible detectar y corregir comportamientos no deseados, desconfiguraciones o usos indebidos de recursos.
    • ModularIT simplifica la configuración y comprobación de copas de segurodad realizadas puesto que se reaizan snapshots de los volúmenes de cada máquina virtual, lo que no afecta a los recursos designados para el servicio afectado, ni siquiera durante el proceso de instalación de otras.

Sistema de gestión

Para conocer el estado de cada servicio cuando sea necesario, ModularIT incorpora un sistema de control y gestión.

El sistema de monitorización está diseñado como agente independiente instalado en cada máquina virtual que chequea y corrige problemas y bugs comunes. Esto quiere decir que, incluso en el caso de pérdida de conectividad con el servidor central, el sistema de gestión de cada máquina virtual sigue trabajando. Una vez recuperada la conectividad, las alertas e informes son enviados desde la máquina de servicio al servidor de control central.

El sistema de monitorización es distribuido y multinivel (jerárquico) de modo que grandes organizaciones pueden disponer de su propio sistema de monitorización independiente o esclavo de otro, gestionado por ellos mismos o un proveedor externo.

Para mantener registro de las tareas realizadas con información de carácter técnico detallada, se generan tickets a través de un sistema de gestiónd e incidencias Esta funcionalidad está diseñada para sistemas en producción gestionados por empresas que prestan servicios tecnológicos.

Servicios

ModularIT incluye los siguientes servicios:
  • Copias de seguridad
  • LDAP
  • Servidor de archivos
  • Correo
  • Mensajería Instantánea
  • Telefonía
  • Fax
  • Herramienta de trabajo en grupo
  • Sistema de gestión de documentos
  • Servicios adicionales

Copias de seguridad

Uno de los servicios básicos que forma parte de ModularIT es el de copias de seguridad y restauración que incluye rotación de copias. Estas copias pueden ser realizadas en sistemas clásicos como cintas o en discos duros externos conectados al servidor y conectados con una configuración en espejo (RAID 1)

  • El servicio de copias de seguridad está basado en snapshots a la máquina virtual. Esto evita degradación de rendimiento durante la ejecución de la copia de respaldo. Otra ventaja de esta técnica tiene que ver con el aumento en la velocidad de de recuperación, cuyo procedimiento es también más sencillo.
  • Las copias de seguridad están preconfiguradas para ser realizadas durante la noche en modo desatendido.
  • Sólo los archivos que has sido modificados serán copiados. el resto son enlazados. Esta es una mezcla de políticas de copia integral e incremental que otorga una al sistema una significativa ventaja en la mayoría de los escenarios frente a soluciones tradicionales.
  • Las copias pueden ser realizadas en discos duros usb externos que pueden ser reemplazados y añadidos automáticamente al sistema, de modo que las copias pueden ser trasladadas fuera del centro de datos, siguiendo las recomendaciones ISO como precaución en caso de desastre. Las copias son encriptadas.
  • Las copias de seguridad son exportadas a una carpeta con sus datos organizados por fecha de manera que puedan ser recuperados fácilmente. ModularIT permite configurar otro tipo de dispositivos de almacenamiento (DDS, cintas, DLT, LTO, etc.).

LDAP

Este servicios centraliza la información de acceso de cada usuario en un sistema unificado de de acceso a cada servicio. El LDAP de ModularIT incluye u interfaz web de configuración simple para gestionar las configuraciones básicas. El servicio es obligatorio en un despliegue de ModularIT puesto que el resto de servicios están integrados con él.

Las funcionalidades básicas son:
  • Validación centralizada para cada aplicación y servicio incluido o no en ModularIT.
  • Interfaz web para configuraciones básicas.
  • Acceso a usuarios para que modifiquen sus datos básicos, incluyendo clave personas, si fuera necesario.

Firewall

Para asegurar la seguridad de cualquier organización, el cortafuegos de ModularIT la aisla la red de la conexióna internet aportando dos ventajas básicas:
  • Permite definir políticas estrictas de control de acceso.
  • el acceso de usuarios a internet puede ser controlado:
    • Monitorizando cada acceso de los usuarios a servicios externos.
    • Filtrando los contenidos accedidos a través de parámetros como la url o el nombre de usuario.
Servicios avanzados que se incluyen:
  • Servidor de redes privadas virtuales: permite establecer conexiones seguras a través de internet que funcionan como si se tratara de conexiones LAN, lo que resulta muy útil para interconectar distintas sedes y usuarios móviles.
  • Sistema de detección e intrusos: monitorización del tráfico de red para detectar ataques externos e internos.
Las funcionalidades básicas del servicio son:
  • Configuraciones de seguridad flexibles.
  • Soporte de priorización de tráfico
  • Balanceo de tráfico a través de múltiples líneas de conexión.
  • Filtrado avanzado a través de web.
  • Estadísticas de acceso a servicios, uso de conexiones, ancho de banda, etc.

por razones de seguridad, este es el único servicio de ModularIT que no está virtualizado. Puede ser configurado en alta disponibilidad con balanceo de carga flexible.

Samba

Cualquier grupo de personas que trabajan juntos requiere compartir datos. La mejor manera de hacerlo es centralizando los arhcivos que generan en un servidor de archivos, de modo que la información sea accesible remotamente. Esta política aporta varias ventajas:
  • La gestión de datos se simplifica.
  • La realización de copias de segurida datos se simplifica, al igual que su restauración.
  • La respuesta a cualquier problema es más rápida puesto que existe un sólo punto de fallo. Los cambios de configuración y las migraciones también se simplifican.
  • resulta asumible el almacenamiento coherente de diferentes tipos de datos, no sólo archivos.
  • Si la información se encuentra centralizada, arquitecturas de servidores en alta disponibilidad son asumibles a costes moderados.
Algunas de las funcionalidades específicas del servidor de datos ModularIT son:
  • El servidor de archivos ModularIT está basado en Samba (SMB/CIFS).
  • Está integrado con el servicio LDAP service de modo que el esquema de grupos/usuarios se define a través de aquel servicio. Las listas de control de acceso están disponibles para clientes.
  • Se pueden establecer perfiles móviles de usuarios con este servicio.
  • Es compatible con clientes Linux y Windows.
  • Los servidores de impresión pueden ser gestionados con este servicio.
  • El servicio puede ser utilizado como sistema de control de dominio para sistemas basados en plataformas Windows. Puede utilizarse este servicio como sustituto de arquitecturas basadas en Active Directory.

Correo

Aunque el correo es un servicio ampliamente extendido, aún es muy vulnerable a fallos de configuración, ataques vía spam o virus. ModularIT incluye en el servicio de correo algunos subsistemas integrados como antispam y antivirus. se integra también este servicio con LDAP y eGroupware (trabajo en grupo). Si estos servicios no se incorporan, este servicio incluye un webmail simple. También puede gestionarse el correo a través de clientes por protocolo POP o IMAP.

ModularIT incorpora Postfix (SMTP) y Dovecot (para acceso a mailbox POP/IMAP), anti-spam (Spamassasin), anti-virus (ClamAV) y un relay SMTP.

Telefonía IP (ToIP)

ModularIT-ToIP es una centralita PBX además de un conjunto de aplicacines de telefonía basadas en Asterisk. Como el resto de los servicios, este servicio está virtualizado. Otras funcionalidades son:

  • Solución avanzada PBX con funcionalidades comunes y avanzadas.
  • Sistema altamente configurable.
  • Capacidad para conexiones analógicas, digitales (RDSI) y a internet.
  • Extensiones IP y terminales software ilimitadas.
  • Permite terminales a través de internet.
  • Perfiles de configuración móvil para usuarios.
  • Plan programable de llamadas y mensajes de audio.
  • Soporta la integración con otras aplicaciones software.
  • Módulo de control con logs.
  • Soporte multiservidor con diversas configuraciones: maestro-esclavo, alta disponibilidad, multinodo, etc.

Fax

El fax es aún ampliamente usado en diversos escenarios. modularIT incluye u servidor fax de alta tecnología: Hylafax. Está integrado con el sistema de correo como sistema notificador. La recepción de faxes está configurada para almacenar lo que se reciben en formato .pdf y enviados al usuario a través de correo. Así, no es necesaria su impresión.

ModularIT dispone también de un interfaz web para visualizar los faxes recibidos y enviados, para realizar envíos masivos, reenvíos, etc. Pueden utilizarse dispositivos externos de fax/módem, si bien, si la solución ModularIT de telefonía está implantada, el sistema de fax se integra con éste y el dispositivo externo no es imprescindible. Es posible compartir líneas de fax y teléfono así como integrar este servicio con el servicio de gestión de documentos, de modo que el almacenamiento de faxes se realice en carpetas predeterminadas.

Otras funcionalidades incorporadas son:
  • Clientes multiplataforma para el envío de faxes.
  • Cliente web para envío masivos
  • Recepción y comprobación a rtavés de interfaz web o correo.

Trabajo en grupo

El servicio de trabajo en grupo (eGroupware) permite a los usuarios gestionar y compartir datos personales como contactos, enlaces, noticias, etc. ModularIT incluye este servicio básico con las siguientes funcionalidades básicas:
  • Este servicio se integra en el servicio LDAP
  • La agenda se integra con el servicio de telefonía de modo que es posible identificar las llamadas entrantes y limitar números a los que llamar.
  • Se incluyen herramientas de trabajo colaborativo como un wiki, útil para elaboración de documentación.
  • Dispone de un simple webmail para la gestión del correo integrada con el resto de funcionalidades (POP e IMAP).
  • sincronización con clientes de correo externo y dispositivos móbiles a través de estándares como SyncML, XmlRPC, etc.

Sistema de gestión de documental (DMS)

Un sistema de gestión documental es un programa que permite a los usuarios registrar documentos en un sistema seguro, con sistema avanzado de búsqueda y diversos métodos de acceso a documentos digitales de acuerdo con la estructura y procedimientos de la empresa. Estos tipos de soluciones solían ser inaccesibles por su alto coste hasta no hace mucho tiempo. La aparición de soluciones basadas en software libre ha reducido el coste de las mismas convirtiéndolass en populares y aumentando el número y calidad de funcionalidades.

Alfresco propones un interesante ratio calidad/coste junto a escalabilidad, estabilidad y una gran variedad de funcionalidades que incrementan la productividad. ModularIT incluye Alfresco como DMS por defecto. Las funcionalidades básicas son:
  • Entorno de almacenamiento centralizado con un interfaz simple y acceso a través de la red (CIFS and WebDAV).
  • Soporta los formatos más populares y búsquedas avanzadas.
  • Funcionalidades relacionadas con la seguridad.
  • Workflow
  • Sistema de control de versiones simple.
  • Funcionalidades orientadas a trabajo colaborativo.
  • Integración conotros servicios ModularIT.

Otros servicios

Para leer más acerca de otros servicios, por favor pincha aquí.

Ir a la versión en inglés de este documento.

Also available in: HTML TXT