Infraestructura física de Red:
Durante el 2005, la infraestructura de la Red Corporativa ha experimentado un crecimiento, tanto en el número de redes de área local y accesos de red como en el número de edificios conectados mediante líneas de comunicaciones, a continuación algunos datos que ilustran dicho incremento.
2. A
DMINISTRACIÓNGENERALMEMORIA
DE 2005
280
F.P.A. en Misericordia, CREC en Xàtiva, Taller de Restauración de Bienes Culturales en Hospital Psiquiatrico de Bétera.
Estas nuevas instalaciones más el crecimiento de otras redes locales, ha supuesto un total de 132 nuevos puntos de red en el presente año, alcanzándose los 1977 puntos de red en el conjunto de la red corporativa.
Puntos de red instalados
1700 145 132 0 200 400 600 800 1000 1200 1400 1600 1800 2000 2005 2004 2003 y anteriores Total 1977
- Enrutamiento de las siguientes redes:
Personal-Carreteras, Beneficencia, Medio Ambiente y Archivo-BOP
- Incorporación de seis edificios a la Red Corporativa mediante líneas de comunicaciones: Sala Parpalló, Teatro Escalante, Misericordia, dos despachos en la Ciudad de la Justicia, Salud Mental en Blanquerias y Acción social. En todos los casos mediante tecnología ADSL.
Edificios en red por tecnologías de acceso WAN
11 5 6 6 7 11 6 13 11 Punto a Punto Frame Relay RDSI RPV-ADSL 2003 y anteriores 2004 2005 22 edificios 24 edificios 30 edificios
- Ancho de banda contratado
El total de ancho de banda contratado para la comunicación entre edificios de la Red Corporativa es de 50 Mbps y se reparte, según tecnologías, del siguiente modo:
Ancho de banda contratado por tecnologías WAN - 2005 - P/P 27% Frame Relay 3% RPV / ADSL 2% ATM 68% ATM P/P Frame Relay RPV / ADSL 34368 Kbps 13824 Kbps 1536 Kbps 1024 Kbps Total 50 Mbps
- Ampliación y mejora de infraestructura
Mejoras en el Palacio Batlia (Registro General, Estafeta de correos, Sección sindical CSIF, Diputació en Directe) cambiando el recorrido de la acometida de Fibra Optica y cambio de ubicación del armario de comunicaciones con reinstalación de conexiones de comunicaciones de voz y datos.
Nueva conexión con Fibra Optica para los armarios de comunicaciones de Personal-Carreteras y sustitución de electrónica de red con consecuente mejora de velocidad en red local del edificio.
Nueva conexión con tecnología ATM con la Generalitat Valenciana, con un ancho de banda de 34 Mbps, como evolución de la anterior línea punto a punto de 2 Mbps que queda como línea de respaldo. Con esta conexión se multiplica nuestra capacidad de acceso a Internet, acceso a nuestros servidores Internet y acceso aplicaciones avanzadas como la plataforma de e-learning para su uso en los planes de formación de la Diputación.
Aumento de caudal para las siguientes líneas de comunicaciones:
3 líneas punto a punto de 128 Kbps ampliadas a 512 Kbps. Hospital Psiquiátrico de Bétera, Escuela de capataces de Catarroja, Escuela de Enología de Requena.
6 líneas Frame Relay de 128 Kbps ampliadas a 256 Kbps. UREs de Albaida, Gandía, Llíria, Sagunt, Utiel, Xàtiva.
Instalación y puesta en marcha de la Red Privada Virtual con 13 edificios conectados a la Red Corporativa mediante ADSL. De ellos 7 ya lo estaban con RDSI siendo de nueva incorporación los seis restantes.
Infraestructura lógica de Red:
Entendemos por red lógica todos los servicios y programas que corren en los servidores cuya fun- ción es la de mantener en funcionamiento los procesos básicos de la red corporativa.
La actividad de Red Corporativa en el año 2005 tuvo como líneas estratégicas de acción la finali- zación del proyecto de migración del dominio de “Windows NT” a “Windows 2003” iniciado en 2004, así como la puesta en marcha del sistema de automatización parches Microsoft WSUS.
- Proyecto de migración a “Windows 2003”
A lo largo del año 2005 se ha completado la migración del dominio NT al nuevo dominio Windows 2003, así como el diseño e implantación de una estructura de Directorio Activo acorde a la estructura departamental y geográfica de la Diputación.
Se adquirieron 4 servidores HP Proliant ML 150, destinados a extender la infraestructura de domi- nio a zonas que todavía no disponían de un controlador de dominio.
2. A
DMINISTRACIÓNGENERALMEMORIA
DE 2005
282
Gradualmente, se han ido sustituyendo la mayoría de los servidores de dominio, migrando a los nuevos equipos toda su funcionalidad (carpetas compartidas, impresoras, resolución de nombres y validación de usuarios, etc)
El siguiente gráfico muestra algunas de las cifras más significativas de la Red Corporativa al con- cluir el año 2005: 1493 1385 245 119 142 64 16 16 16 16 70 16 0 200 400 600 800 1000 1200 1400 1600 Usuarios del dominio
Cuentas de equipo Grupos globales de seguridad Carpetas compartidas Impresoras de red Servidores totales Servidores de DHCP Servidores de WINS Servidores DNS Servidores DC Unidades Organizativas Sitios Directorio Activo
El número total de servidores (exceptuando AIX) en la red corporativa al acabar el año es de 64, con la siguiente distribución de sistemas operativos:
48 17 21 9 1 0 52 13 22 9 8 0 64 3 26 10 24 1 0 10 20 30 40 50 60 70 Total servidores Windows NT Windows 2000 Linux Windows 2003 XP
Atendiendo a la función que desempeñan los servidores, los podemos clasificar en tres grandes grupos:
1) Red Corporativa: son los BDC de la red, aparte de la validación de usuarios y control de acceso a los recursos, también proporcionan los servicios de infraestructura para el funcionamiento de la red lógica (resolución de nombres DNS-WINS, DHCP, carpetas compartidas, antivirus, distribución de parches del SO...)
2) Aplicación: sirven una aplicación del tipo que sea, basada en web, cliente-servidor, SGBD, etc... 3) Metaframe: son los servidores de terminales dónde corren las aplicaciones corporativas migradas a este sistema.
Red Corporativa; 27; 42%
Metaframe; 14; 22% Aplicaciones; 23;
36%
Según la ubicación geográfica de los servidores
Servidores CPD; 45; 70% Servidores
Remotos; 19; 30%
Topología del servicio de resolución de nombres de Internet (DNS):
- Implantación de un sistema de automatización de parches Microsoft WSUS
La red de servidores de parches WSUS, se ha parametrizado de la forma más conveniente procuran- do transparencia de cara al usuario y minimización del impacto en el tráfico de red, para lo que ha sido
2. A
DMINISTRACIÓNGENERALMEMORIA
DE 2005
284
La instalación de los parches pendientes de aplicar, se lleva a cabo mediante un script siempre que el usuario apaga el PC, con lo que conseguimos una frecuencia de actualizaciones máxima y una transparencia casi absoluta.
También se ha completado la extensión del WSUS a todo el ámbito de la Red Corporativa, inclu- yendo las sedes de la Red Privada Virtual.
- Virtualización/Consolidadción de servidores
Durante este año hemos empezado a virtualizar algunos servidores, tanto para pruebas como en producción. La tendencia es a virtualizar cada vez en mayor medida, por las ventajas que conlleva este tipo de estrategias: Optimización de recursos hardware; Creación sencilla de laboratorios de pruebas; Inmediatez en el plazo de aprovisionamiento de servidores; Copias de seguridad de sistemas, de forma muy sencilla Servidores Reales; 59; 92% Máquinas Virtuales; 5; 8%
- Tareas administrativas comunes
A lo largo del año se llevaron a cabo la gestión de incidencias y peticiones de servicio dirigidas a Red Corporativa, tales como altas de usuarios, equipos, subredes, impresoras, carpetas compartidas, etc
Se ha implantado un nuevo servidor para colas de impresión (SISISN29), inicialmente con las colas de las impresoras de la aplicación de Contabilidad, y que gradualmente absorberá todas las colas de impresoras de Plaza de Manises, además de llevar a cabo otras funciones.
- Soporte a comunicaciones
En colaboración con la Unidad de Explotación y Red Física, se avanzó en el rediseño del Direccionamiento IP y reestructuración de la lógica de red, en las sedes que han sido enrutadas: en concreto Peset, Nicolas Factor y Bétera.
Estas actuaciones forman parte de un conjunto de actuaciones similares para dotar a la red de la Diputación de un diseño enrutado que favorezca su funcionamiento general.
- Red Privada Virtual
También en colaboración con la unidad de Red Física, se ha configurado e integrado dentro de nuestra Red Corporativa la VPN NetLan contratada a Telefónica, obteniendo una solución óptima y de bajo coste para el acceso a la red de la Diputación de las oficinas que por su pequeño tamaño se conectaban hasta este momento mediante líneas RDSI, de muy inferiores prestaciones.
Sistema Metaframe
Principales lineas de actividad de Metaframe en el año 2005:
u Server 4”
u u
u servidas por Metaframe
u aspectos de la propia plataforma, ofimáticos, de comunicaciones…
- Nueva comunidad de servidores “Presentation Server 4”: dipuval
A raíz de la implantación de la nueva aplicación de Contabilidad SICALWIN, se ha decidido la creación de una nueva “comunidad” Metaframe, basada en la nueva versión Presentation Server 4, que aporta un aspecto determinante para la resolución de los problemas con las impresoras.
La solución para que las impresoras dejen de ser fuente incidencias, es el nuevo driver universal que proporciona la nueva versión de Metaframe y que, ofreciendo toda la funcionalidad que requerimos, evita la instalación de drivers específicos en los servidores de Metaframe.
- Adquisición de un sistema de servidores “HP Blade”
Se ha adquirido un sistema completo de chasis blade y cuatro servidores de este tipo, modelo HP Proliant BL20p.
Para la aplicación de Contabilidad se han dimensionado dos servidores blade, de 2 CPU y 2 Gb de RAM, en principio con suficiente capacidad para ejecutar alrededor de 100 instancias de la aplicación de Sicalwin.
Posteriormente se han detectado unas necesidades de consumo de memoria más elevadas de lo pre- visto, por lo que se ha ampliado cada uno de los dos servidores a un total de 4 Gb de memoria RAM.
- Implantación de la aplicación SICALWIN
Se ha creado una nueva comunidad Metaframe compuesta por dos servidores, en la última versión publicada por Citrix (Presentation Server 4).
Adicionalmente se ha instalado otro servidor para pruebas y desarrollo, con una máquina virtual de VMware.
Sobre ellos se ha instalado por parte de la empresa Aytos la aplicación de Contabilidad Sicalwin, y se ha llevado a cabo la distribución de al menos 120 clientes ICA, versión 9, de forma automática mediante Directorio Activo para los usuarios con Windows 2000, y manualmente en los demás casos.
Se han configurado una serie de aspectos (timeouts, mapeos de unidades de red, mensajería ia los uaurios, etc) en ambos servidores, y se ha publicado Sicalwin de forma que la carga de procesamiento resulte balanceada entre ambos servidores.
- Interfaz web como punto de entrada a las aplicaciones
Se ha decidido utilizar la interfaz web proporcionada por Citrix, convenientemente personalizada, como punto de acceso único para el acceso de los usuarios a las aplicaciones corporativas que se sirven desde Metaframe.
Esto evita el mantenimiento asociado a los accesos directos sobre el escritorio que los usuarios venían utilizando hasta el momento, y proporciona un acceso homogéneo para todas las aplicaciones, que además se administra centralizadamente.
2. A
DMINISTRACIÓNGENERALMEMORIA
DE 2005
286
- Plan de actuación en las Oficinas Provinciales de Gestión Tributaria
Atendiendo a la especial criticidad de las URE de Gestión Tributaria, se ha diseñado un plan que comprende varias líneas de actuación, orientadas a la supresión definitiva de las incidencias relativas a la impresión y a la estabilidad de la plataforma.
1. OFIMÁTICA: asegurar una base ofimática compuesta por clientes Windows 2000 SP4, total- mente parcheados por su servidor local de WSUS, y con el antivirus siempre actualizado a las últimas versiones.
2. OFIMÁTICA: puesta a punto o sustitución del conjunto de impresoras utilizadas en las URE, asegurando que todas ellas estén conectadas directamente a la red.
3. COMUNICACIONES: revisión del caudal de la líneas de las URE y posible implantación de un sistema de gestión del ancho de banda, que cumpla dos funciones: Monitorización del tráfico y Calidad de Servicio QoS.
4. METAFRAME: instalación de un nuevo servidor Metaframe para la aplicación SIHAL, en la nueva comunidad Presentation Server 4, y establecimiento de un nuevo modelo de impresión con dri- vers universales, aprovechando la funcionalidad ofrecida por la nueva versión.
- Administración general de la plataforma
En 2005 el número total de usuarios metaframe es de 366:
Usuarios de Metaframe por Aplicación Corporativa
45 0 0 0 0 0 45 75 0 0 0 0 0 75 10 5 0 80 15 10 10 22 0 11 5 0 83 15 10 10 125 12 0 86 15 10 10 366 23 3 0 50 100 150 200 250 300 350 400 TA O -S IC A L W IN CO NT A B ILI DA D MAST IN GI N P IX -S IC A L W IN ASESO R AMI EN T O DA T E S IG TO T A L
0 10 20 30 40
Evolución de la capacidad del sistema Metaframe
nº servidores 1 2 5 8 9 14 nº cpu 2 6 14 26 26 32 Gb RAM 2 6 14 22 22 32 2000 2001 2002 2003 2004 2005