Español | English
rss facebook linkedin Twitter

Bajando las temperaturas. (I)

Como era de esperar, era cuestión de tiempo, los ordenadores se han convertido en importantes herramientas dentro de las casas de una gran parte de la población. Si bien es cierto que en muchos casos, es sólo cuestión de consumismo o moda, los equipos han de estar operativos para cualquier uso.

Dado esta expansión, su proyección de cara al futuro, y lo que dice sentido común, se genera un movimiento por el que bastantes padres quieren dar formación a sus hijos cuanto antes en este tema -son el futuro-.

Hace años, que en escuelas de primaria y guarderías, se están dando clases de iniciación y sensibilización con las nuevas tecnologías, de hecho ha tenido tanto éxito, que se rebajó el límite inferior de edades desde los 5-6 años a los 4 años. Lo cual es, a nivel subjetivo, bastante bueno ya que como he comentado, nuestro futuro son nuestros hijos y cuanto antes conozcan la tecnología, antes se adaptarán a ella y podrán sacarle partido.

Este planteamiento presenta problemas al llevarlo a la práctica, el mantenimiento y control que se necesitan sobre esos terminales. Si bien es cierto, que hay ordenadores diseñados especificamente para esas edades, la idea es que trabajen con equipos convencionales. Lo cual da un poco de miedo porque... bueno... ya se sabe cómo son los niños.

Este pequeño problema se puede solucionar de varias formas, la primera de ellas que, aunque generaría más puestos de trabajo, no sería desde luego la mejor en cuanto a optimización de recursos, sería aumentando la plantilla del departamento de sistemas para que gestionen los equipos y sus posibles problemas. Otra solución podría ser trabajar sobre sistemas “no reales”.

Por sistemas “no reales” no me refiero a sistemas imaginarios y menos empezar a recordar las clases de matemáticas (:-P). Dentro de este nombre me gustaría englobar a los sistemas virtualizados y sistemas congelados.

El hecho de trabajar con sistemas virtualizados nos permite, por norma general, realizar una captura del sistema -snapshot- y así poder empezar a trabajar a partir de ese punto estable. Este sistema sin embargo, necesita grandes requerimientos de hardware.

Es en los sistemas virtualizados donde aparecen mayores problemas a la hora de hacer persistente la información, aunque siempre podremos trabajar con unidades de red para hacer almacenar la información o mapear discos físicos de la máquina.

Afortunadamente, existe otra opción que es la de congelar los sistemas, con esto obtenemos algo similar a los snapshots de las virtualizaciones. Dentro de la congelación, disponemos de diversas herramientas tanto de software como de hardware. Las herramientas por hardware suelen ser dispositivos o tarjetas PCI que mientras que están conectadas, dejan al equipo en su estado congelado -configuración estática de software-.

Tienen sus pros y sus contras, posiblemente un niño no pueda o quizás sí, pero un usuario adulto si es consciente de ello, puede quitar la tarjeta y atacar directamente al equipo, aunque deberían tener algunas medidas de seguridad más.

La idea es conseguir un sistema operativo al gusto del consumidor, una vez que esté actualizado, configurado y operativo, se congela y de esa forma, cada vez que el equipo se reinicie, volverá a su estado de congelación, todas las modificaciones que se le hayan hecho desaparecerán.

Evidentemente esto puede resultar contraproducente si no se establecen ciertas características básicas como el tener algún dispositivo de almacenamiento accesible, ya sea en la propia máquina o en algún dispositivo de red, actualizaciones del sistema, etc.

Por norma general, el software de congelación, permite el mantener particiones, discos o zonas de disco “descongeladas” donde la información si se puede almacenar de forma persistente.

A parte de los sistemas anteriormente citados (virtualización y congelación), hay más opciones, como las de montar imágenes de disco o sistema, sistemas de recuperación, etc. La opción por defecto que nos traen los sistemas Microsoft de puntos de restauración, para algunos equipos y en algunos casos podría venir bien, pero la restauración no recupera el estado completo del equipo y es más lenta que los sistemas de los que se habla aquí.

Algunos de nuestros hijos se encontrarán de mayores lo que han vivido en la guardería, esto es posible gracias a que en algunas universidades utilicen redes con equipos congelados o con sistemas de cargado de imágenes de sistemas. Es en este tipo de entornos, donde se obtiene mucho partido ya que suelen tener bastantes equipos para controlar y suelen disponer de almacenamiento en red.

La cuestión es que esto se puede hacer aplicable a cualquier empresa/institución en la que trabajen con un número elevado de terminales. De esta forma, se optimizan los gastos de mantenimiento, tiempos de recuperación, se evitan infecciones, instalaciones fallidas o restos de instalaciones anteriores y una gran cantidad de problemas que de por sí, no son realmente importantes, pero son los que a la larga van deteriorando los sistemas operativos.

Al fin y al cabo, a quien no le gusta la idea de no tener que preocuparse por el mal funcionamiento del ordenador de fulanito, menganito y zutanito.

¿Y a tí? ¿te interesaría bajarlas?


Juan Manuel Sanesteban
S21sec labs

3 comentarios:

Txalin dijo...

Los sistemas congelados, y esto lo se por experiencia, funcionan a las mil maravillas de cara a aquellos usuarios que se dedican a trastear con los equipos una y mil veces.

El caso concreto que yo conozco es el de una Universidad española que, harta de que en los pcs de las salas de internet hubiera semejante cantidad de virus que aquello pudiera ser clasificado como laboratorio de infecciones viricas mas que como sala de informatica, decidio instalar dicho software, y con eso las incidencias en los equipos bajaron un 99%, pasando unicamente a mantenimientos de hardware.

Sobre las virtualizaciones... pues como ya has apuntado, requiere demasiado hardware para hacerlo correr decentemente. Una opcion que se me ocurre es montar un software de virtualizacion sobre una maquina IBM y aplicar diariamente flashcopy sobre los discos. Esto lo que hace, basicamente, es copiar a nivel de bytes de un disco "master" en el que estarian las maquinas virtuales limpias, a el disco de produccion, de tal manera que diariamente tenemos los sistemas operativos como nuevos, el problema, como ya se ha apuntado, es el dinero, que ibm y barato no suele estar en la misma frase xD

Otra opcion bastante maja, tambien por experiencia, son los terminales tontos, aqui hay de dos tipos:

1º) Sin sistema operativo: Requiere una conexion por termnial server a otro equipo, y, en elcaso de que se cargaran ese otro equipo, solo requeriria actuacion esa maquina, no los clientes.

2º) Con sistema operativo: Si el objetivo es dar a los usuarios un sistema donde poder aprender, navegar, mensajeria instantanea y ofimatica, tenemos equipos que por 150 euros nos proporcionan todo esto. Ademas suelen montar linux, con lo que la posibilidad de "desastre" se limita bastante, siempre y cuando hablemos de usuarios normales.

Pero de cualquier modo (vaya parrafada) me quedo con los sistemas de congelacion, facil, barato y te quitas muchos problemas rapidamente.

Un saludo.

S21sec labs dijo...

En principio, la evolución que va a tener este post, va a realizar un recorrido por sistemas de congelación y virtualización. Así que en las próximas entradas, intentaremos plantear situaciones de aplicación para estos sistemas y profundizar un poco más en sus características.

El uso de terminales tontos tiene problemas de operatividad en cuanto a que como dices, si utilizas un ordenador "centralizado" contra el que trabajen los terminales tontos y por desgracia, este equipo se viene abajo o hay que realizar tareas de mantenimiento, dejarías sin servicio a todos los terminales, salvo que puedas implantar sistemas de disponibilidad o sustituir el equipo de forma inmediata.

Por otro lado la segunda opción, dependiendo del marco en que el se vaya a desarrollar, si es una opción viable, pudiendo optimizar en cuanto a los requerimientos económicos. Para ello habrá que definir perfectamente el ámbito de trabajo.

Realmente, la finalidad no sería tanto el centralizar los servicios sino el poder tener los terminales clientes operativos en su estado optimo de funcionamiento. Aunque la idea de la centralización de recursos hay que tenerla muy en cuenta.

Muchas gracias por tu aportación :D
Un saludo

Txalin dijo...

Pensando en casa sobre el tema se me ocurrió otra idea mas, medianamente economica.

La idea es aprovechar algun sistema de almacenamiento tipo SAN/NAS/Cabina/etc... y montar una particion con drbd en ella. Dentro de esta creamos varios directorios con los SOs de los clientes, winxp, winvista, ubuntu, centos, etc....

Esos directorios deberian ser montados como si fueran particiones, mediante el flag bind.

Una vez montados se podrian hacer dos cosas:

a) Si tenemos un servidor de maquinas virtuales podemos hacer que diariamente se soncronizen con nuestro drbd, basicamente es parecido al flashcopy de ibm.

b) Si tenemos diversos clientes (asi nos quitamos las centralizacion), les podemos montar una particion con el SO y las aplicaciones base y otra para que guarden datos, en laprimera deberiamos montar tambien drbd, y con esto montado simplemente deberiamos lanzar un proceso que sincronizara los datos de ambas particiones a determinada hora.

Con esta opcion matamos dos pajaros de un tiro, no tenemos que comprar licencias para el software de congelación, no machacamos los datos de los usuarios (asi no nos dan la murga con que han perdido el usb dichoso y a ver si podemos recuperarles algo) y conseguimos una congelacion "a mano".

Obviamente esto ya es divagar, supongo que a la hora de montarlo se podrian producir problemas, pero bueno, es solo una idea.... Ahora que lo pienso, lo mismo uso el portatil de mi mujer como conejillo de indias :D


(+34 902 222 521)


24 horas / 7 días a la semana



© Copyright S21sec 2013 - Todos los derechos reservados


login