Administración
de sistemas
operativos en red
Miquel Colobran Huguet
Josep Maria Arqués Soldevila
Eduard Marco Galindo
Primera edición en lengua castellana: noviembre 2008
© Miguel Colobran Huguet, Josep Maria Arqués Soldevila y Eduard Marco Galindo, del texto © Imagen de la cubierta: Istockphoto
© Editorial UOC, de esta edición
Rambla del Poblenou 156, 08018 Barcelona www.editorialuoc.com
Realización editorial: laburo.tv. Impresión:
ISBN: 978-84-9788-760-1 Depósito legal
Ninguna parte de esta publicación, incluyendo el diseño general y de la cubierta, no puede ser copiada, re-producida, almacenada o transmitida de ninguna manera ni por ningún medio, tanto si es eléctrico, como químico, mecánico, óptico, de grabación, de fotocopia, o por otros métodos, sin la autorización previa por escrito de los titulares del copyright.
Miquel Colobran Huguet
Licenciado en Informática por la Universidad Autònoma de Barcelona el año 1991. Consultor a la UOC durante varios años de asignaturas como Fundamentos de computadores I e II y Sistemas operativos I a informática. Ha hecho varios cursos de administración de sistemas operativos (Solaris, Windows NT, etc..).Ha dirigido el departamento de informática de una empresa durante tres años. Actualmente forma parte de varios departamentos de la Universidad Autònoma, donde trabaja, haciéndose cargo de la gestión informática y de la administración de los sistemas, siempre con un trato directo con la atención final a los usuarios
Josep Maria Arqués Soldevilla
Licenciado en Informática por la Universidad Autònoma de Barcelona. Hizo el trabajo de inves-tigación en el Departamento de Ingeniería de la Información y de las Comunicaciones (DEIC) de la mencionada universidad. Ha trabajado, como profesor ayudante y asociado, al DEIC, y ha ejercido de consultor de varias asignaturas de la Universidad Oberta de Catalunya. Actualmente ejerce de analista informático forense.
Eduard Marco Galindo
Ingeniero Superior en Informática a la Facultad de Informática de Barcelona (UPC). Ha trabajado en diferentes empresas dedicadas al mundo de la informática. Certificado en sistemas System Power i, SAN y Alta disponibilidad. Ejerce de consultor de varias asignaturas y de tutor de la Universidad Oberta de Catalunya.
Índice
Prólogo ... 13
Capítulo I. Introducción a la administración de sistemas ... 15
1. El sistema informático y la organización ... 15
2. El sistema informático: elementos ... 16
3. Personal responsable del sistema informático ... 18
3.1. Funciones ... 19
3.2. Solapamiento de funciones ... 21
3.3. Organigrama ... 22
Capítulo II. Administración de servidores ... 23
1. Desmitificando el servidor ... 23
2. Funciones del servidor ... 24
2.1. Requisitos de los sistemas operativos de red ... 25
3. Elementos del servidor ... 27
3.1. RAM ... 27 3.2. CPU ... 27 3.3. Placa base ... 28 3.4. Placa de comunicaciones ... 28 3.5. Disposición física ... 29 4. Configuraciones de servidores ... 29
4.1. Host o sistema centralizado ... 31
4.2. Agregación de hosts o sistema distribuido... 33
5. Almacenamiento ... 38 5.1. Necesidades de la organización ... 39 5.2. DAS ... 40 5.3. SAN-NAS ... 50 6. Copia de seguridad ... 55 6.1. Dispositivos ... 55
6.2. Políticas de copia de seguridad ... 59
6.3. Plan de contingencia ... 66
7. Impresoras... 67
7.2. Impresoras de inyección de tinta ... 68 7.3. Impresoras Remotas ... 69 7.4. IPP ... 71 8. La corriente eléctrica ... 71 8.1. La toma de tierra ... 73 8.2. SAI ... 74
9. Seguridad de los servidores ... 76
9.1. Física ... 76 9.2. Software ... 77 9.3. Alta disponibilidad ... 78 10. Aspectos Legales ... 80 10.1. Colegios Profesionales... 80 11. Tareas/Responsabilidades ... 81
Capítulo III. Administración de usuarios ... 83
1. Diseño del entorno de usuarios ... 83
1.1. Necesidades generales del usuario ... 85
1.2. El sistema informático y el usuario ... 86
1.3. El control de acceso... 87
1.4. Diseño del sistema informático ... 89
1.5. Distribución de aplicaciones ... 96
1.6. La tabla de aplicaciones ... 98
1.7. El sistema operativo de la estación de trabajo ... 99
2. Diseño en los servidores ... 100
2.1. Distribución de los discos ... 101
2.2. Acceso a la información ... 102
3. Configuración de estaciones de trabajo ... 104
3.1. Aplicaciones comunes en el servidor ... 104
3.2. Aplicaciones comunes en los clientes ... 105
3.3. Creación de la Estación Modelo ... 106
4. Mantenimiento de las estaciones de trabajo ... 110
4.1. Mantenimiento del equipamiento ... 110
4.2. Extraer datos de un equipo ... 112
4.3. Tareas periódicas de mantenimiento ... 113
4.4. Documentación y Procedimientos ... 116
5. Formación del usuario ... 118
6. Centro de atención al usuario (CAU) ... 122
7. Responsabilidades del administrador de usuarios ... 126
Capítulo IV. Administración de la red ... 129
1. Introducción ... 129
2. Elementos y diseño físico de una red ... 130
2.1. Elementos de una red... 131
2.2. Topología y tipo de redes ... 136
2.3. Tipos de redes locales ... 140
3. Protocolos de comunicación ... 143
3.1. TCP IP ... 144
3.2. IPv6 e IPng (Next Generation Internet Protocol) ... 144
4. Configuración de la red en los ordenadores (cliente/servidor) ... 145
4.1. Configuración de las estaciones de trabajo ... 146
4.2. Monitorización de la red ... 147
5. Seguridad de la red ... 148
5.1. Cortafuego (firewall) ... 150
5.2. Sistemas de Detección de Intrusos (IDS) ... 152
5.3. Honeypots y honeynets ... 153
5.4. Virtual Private Network (VPN) ... 154
6. Responsabilidades del administrador ... 155
Capítulo V. Administración de los datos ... 159
1. Los datos y la organización ... 159
2. Dónde está la información ... 162
2.1. Posibles soluciones ... 163
3. La consulta de la información ... 165
3.1. Las consultas de la Dirección ... 166
3.2. Servidores de bases de datos ... 168
3.3. SGBD ... 169
3.4. ERP ... 169
4. Protección de la información ... 170
4.1. Seguridad ... 170
4.2. Copias de seguridad ... 170
4.3. Seguridad en bases de datos ... 171
5. Tareas / responsabilidades del administrador ... 174
Capítulo VI. Administración de la web ... 175
1.1. Servidor web y aplicaciones ... 175
1.2. Servidor web de páginas ... 176
1.3. Servidor web y servidor de aplicaciones ... 177
2. El administrador y el servidor ... 178
2.1. Estructura de un servidor web ... 179
2.2. El administrador ... 180
2.3. Responsabilidades genéricas del administrador ... 182
2.4. El administrador y la creación de páginas ... 183
3. Recursos para crear páginas ... 185
3.1. HTML ... 185 3.2. XML XHTML ... 186 3.3. CSS... 187 3.4. Galletas (cookies) ... 187 3.5. Páginas dinámicas ... 188 3.6. DHTML de cliente ... 189 3.7. DHTML de servidor ... 191 3.8. Aplicaciones de ejemplo ... 196 3.9. Aplicaciones de ejemplo ... 201 4. Seguridad ... 202 4.1. Seguridad de publicación ... 202
4.2. Seguridad del software ... 202
4.3. Protocolos de comunicación encriptados (HTTPS) ... 203
4.4. Registros de las conexiones ... 203
4.5. Copias de seguridad ... 203
4.6. Ataques al servidor ... 204
4.7. Métodos para acceder a BB.DD. de la organización ... 207
5. Aspectos legales ... 209
5.1. Propiedad intelectual y sociedad de la información ... 209
6. Tareas / responsabilidades ... 211
Capítulo VII. Administración de la Seguridad ... 213
1. Seguridad informática ... 213
1.1. Tipos de ataques ... 214
1.2. Ataques provenientes de personas ... 215
1.3. Mecanismos de seguridad ... 218
2. Seguridad del entorno ... 220
2.1. Mecanismos de autenticación de usuarios ... 221
2.2. Protección de los datos ... 224
3. Seguridad del sistema ... 229
3.2. Ataques a contraseña ... 230
3.3. Código malicioso y amenazas lógicas ... 233
3.4. Detectores (sniffers) ... 236
3.5. Escaners ... 237
3.6. Ataques de denegación de servicio ... 239
3.7. Auditoría y ficheros log ... 240
4. Aspectos legales de la seguridad informática. Marco jurídico penal y extrapenal. El “delito informático” ... 242
4.1. Marco jurídico penal de las conductas ilícitas vinculadas a la informática ... 244
4.2. Marco jurídico extrapenal ... 251
5. Informática forense ... 254
5.1. Asegurar la escena del suceso ... 255
5.2. Identificación de la evidencia digital ... 256
5.3. Preservación de las evidencias digitales ... 257
5.4. Análisis de las evidencias digitales ... 258
5.5. Presentación del informe ... 259
Capítulo VIII. El sistema informático dentro de la organización ... 261
1. El jefe de informática ... 261
1.1. El jefe de Informática y el administrador de sistemas ... 262
2. Los planes... 262
2.1. Plan estratégico de la organización ... 262
2.2. Plan de seguridad y análisis de riesgos ... 266
2.3. Sistemas de Gestión de Seguridad de la Información (SGSI) ... 272
3. Detección de necesidades de software en la organización ... 274
3.1. Detección de necesidades ... 275
3.2. Etapa de concreción ... 276
3.3. Etapa de análisis ... 277
4. Implantación / diseño de aplicaciones ... 277
4.1. Relación de requisitos ... 280
4.2. La actualización ... 281
4.3. Software estándar ... 282
4.4. Software a medida ... 282
4.5. La responsabilidad del jefe de Informática ... 283
5. Aspectos legales ... 286
5.1. Problemas de seguridad ... 287
5.2. Software a medida ... 290
Prólogo.
Actualmente ya es imposible imaginarse una organización/empresa sin sistemas informáticos. También nos es imposible pensar en estos ordenadores como máqui-nas aisladas. Seguramente están interconectadas mediante una red, y muy proba-blemente en algún lugar también lo deben de estar con el exterior (Internet).
Esta infraestructura implica varios usuarios usando programas diferentes y muc-ha comunicación entre ellos (cómo, por ejemplo, correo electrónico), posiblemente compartiendo impresoras, protegiendo y compartiendo selectivamente informaci-ón y programas, y muchas cosas más que hacen que sea necesaria la presencia de un administrador del sistema informático para garantizar el funcionamiento correcto de todo el equipamiento, tanto de hardware como de software.
Nos encontramos, pero, que con la tecnología no hay bastante. Necesi-tamos una planificación correcta de todos los elementos, software y hardware, para obtener un rendimiento óptimo de todo el conjunto con el mínimo de cambios y molestias para los usuarios.
Todo este entramado se tiene que revestir de la seguridad correspondiente para asegurar que no haya fisuras que comprometan el contenido. La infor-mación es extremadamente valiosa.
Cuando se habla de la seguridad y de la información, es inevitable hablar de cuestiones legales delictivas (ciberdelito) que van asociadas. Todo ello recae sobre las figuras que gestionan los sistemas informáticos.
Veamos en un esquema los aspectos más importantes relacionados con la administración gestión de la informática d’una organización.
Los responsables del sistema informático deben tener en cuenta estas vertien-tes para poder hacer una administración eficiente.
Tecnología: varía muy rápidamente. En cada momento tenemos que elegir la tecnología que hay al mercado correspondiente a las necesidades que preten-demos cubrir.
Planificación: hay que invertir tiempo en hacerla, puesto que las decisio-nes y acciodecisio-nes que provoca afectan durante mucho tiempo.
Seguridad: la tecnología tiene que permitir el nivel de seguridad que se haya planificado y que se prevea como necesario para la organización. En cualquier caso, como que va muy atado a la tecnología, necesita revisiones constantes.
Usuarios: son una de las razones de ser básicas del sistema informático. El departamento de Informática es para atenderlos.
Legales: como cualquiera otro aspecto de la organización, todo está dentro de un marco legal que nos marca qué podemos hacer y de qué manera, y que no podemos hacer.
Los responsables del Sistema Informático tienen que tener en cuenta estas vertientes para poder hacer una administración eficiente.
El libro, pues, tiene como uno de los objetivos principales usar el sis-tema operativo como herramienta para una organización. Necesitamos una red, y tanto el sistema operativo como la red son herramientas, de las cuales no nos hace falta saber muchos detalles técnicos. Aquí nos importa la informática y su relación con la organización. Pretendemos saber ha-cer funcionar esta herramienta para que los usuarios estén satisfechos de nuestro trabajo.
Capítulo I
Introducción a la administración de sistemas
1. El sistema informático y la organización
Nos podemos mirar la informática de la organización desde varias óp-ticas posibles:
• Para la organización: un departamento como cualquier otro, con unos recursos, que está a disposición de la organización.
• Para los informáticos: un conjunto de servidores, redes y estaciones de trabajo para “hacer cosas”.
• Para los usuarios: una herramienta más que los da la organización para mejorar su tarea.
• Información: es un elemento más del sistema de información de la or-ganización.
• Para la dirección: es como una gran base de datos para hacer consultas que ayuda a tomar decisiones.
Ahora bien, todos los puntos de vista son buenos e importantes para conseguir que el sistema informático sea eficaz y eficiente.
Eficaz: produce les resultados esperados.
Eficiente: lleva a cabo la tarea encomendada en un tiempo razonable y con un uso de recursos adecuado.
Es importante tener en cuenta el punto de vista de la organización para las funciones del jefe del departamento de Informática.
Los cargos
El jefe del departamento de Informática se denomina normalmente director de Informática o jefe de informática.
También nos podemos encontrar con organizaciones en que se usan los tér-minos de tecnologías de la información, y entonces seguramente habrá un de-partamento de gestión de TI y un jefe de TI o gestor de TI. Las TI engloban más elementos que la informática.
Uno de los objetivos del departamento de Informática es la planificación y gestión para dar un buen servicio a los usuarios. Se puede ver en el capítulo de administración de los usuarios, y también sale a lo largo del libro, porque es uno de los objetivos básicos de un departamento de Informática.
2. El sistema informático: elementos
Departamento de Informática a) Sistema informático físico • Hardware
– Servidores
– Estaciones de trabajo
– Cableado y electrónica de red • Software – Sistemas operativos – Software de base – Aplicaciones específicas b) Personal • Jefe de informática • Personal técnico Servidores
Es muy usual que en las organizaciones haya varios servidores, porque se especializan en funciones diferentes. Esto aumenta el control por parte de los administradores de sistemas y disminuye el riesgo de fallos.
Estaciones de trabajo
El número de estaciones de trabajo crece continuamente y se está llegando rápi-damente a una por trabajador, especialmente en los departamentos administrativos, por lo cual el volumen de estaciones instaladas comienza a ser muy importante. Red
Hoy en día se entiende por red o cableado de red tanto el cable físico que co-necta las estaciones de trabajo como la electrónica de control de la red, consti-tuida por concentradores (hubs), encaminadores (routers), cortafuegos (firewalls) y conmutadores (switches) (se explica más adelante en el capítulo de adminis-tración de la red).
Software
En relación con el software, podemos decir que de sistemas operativos (en adelante también SO) podemos encontrar como mínimo los de los servidores y los de las estaciones de trabajo, puesto que los SO para servidores y los SO para estaciones de trabajo son diferentes, atendiendo a que tienen que llevar a cabo funciones diferentes. Esta situación complica la administración de los sistemas,
porque las personas que los administran (los administradores) tienen que cono-cer al menos dos SO diferentes.
3. Personal responsable del sistema informático
Podríamos hacer un organigrama del departamento, pero las organizaciones tienen una historia y unas costumbres que condicionan los organigramas. Por lo tanto, es mucho más útil hablar de las funciones que hace falta cubrir en el departamento, y después la misma organización las distribuye dentro de su pro-pio organigrama.
Todas las tareas necesarias para hacer en un departamento de Informática se agrupan de una manera natural en grupos de tareas que tienen relación, y que son las que forman los capítulos de estos materiales.
Todo son funciones, y por lo tanto, como pasa en muchas organizaci-ones, todas las cubren una o dos personas, y sólo las grandes organizacio-nes tienen varias personas dedicadas a cada una de estas funcioorganizacio-nes.
No siempre está todo
También puede pasar que haya organizaciones que no tengan alguna de estas funcio-nes, como por ejemplo la administración de la web, si se da el caso que se trata de una organización que no tiene ninguna web en Internet.
Veamos, a grandes rasgos, en que consisten cada una de estas funciones:
3.1. Funciones
Administración de servidores
Los administradores de servidores se encargan de instalar, mantener y de dar servicio a la organización con respecto a los servidores y la estructura infor-mática en general. También deben velar para poderlos recuperar rápidamente en caso de fallo. Igualmente se tiene que procurar que los servidores funcionen correctamente para poder llevar a cabo todas las otras tareas de administración (la administración de usuarios, por ejemplo).
Administración de usuarios
En esta función está todo lo que hace referencia a la atención de las necesi-dades de los usuarios y al mantenimiento de sus equipos de sobremesa. Como el sistema informático no deja de ser una herramienta para la organización, esta es una de las partes más visibles y, por lo tanto, es necesario ir con mucho cuidado porque es fácil que el usuario tenga problemas con el funcionamiento diario del sistema.
Administración de la red
La responsabilidad básica de esta función es la parte física de la red: hay que asegurar que funciona correctamente y controlar que está en buen estado, además de preocuparse para mejorarla y hacerla llegar a todos los lugares de la organización donde sea necesaria.
Administración de los datos
Esta función se encarga de mantener la integridad de la información de la organización. Se puede encontrar en los servidores o dispersa por todo el siste-ma informático. Generalmente es una mezcla de las dos cosas, es decir, muchos
elementos están en los servidores, pero a menudo hay información importante dispersa en estaciones de trabajo. Cuando hay grandes bases de datos, vigilar la integridad de la información también tiene sentido. También es muy interesante relacionar la información almacenada, para saber más cosas de la organización. Administración de la web
Es la función que incluye el mantenimiento del servidor web, y muchas veces también el contenido (de las páginas). En cualquier caso sí que es responsable de mantener la homogeneidad global del servidor.
Administración de la seguridad
La función de la seguridad informática es compleja, porque incluye desde la seguridad de la información existente hasta la protección física del equipo con-tra robos, pasando por la vertiente de evitar les ataques a los sistemas informáti-cos que provienen de Internet. De hecho, la seguridad es una tarea presente en todas las funciones, porque se trata de una cuestión natural en la informática; hace falta proteger la información de la organización.
Desarrollo
La organización necesita software específico hay que desarrolarlo o adqui-rirlo. Si sólo se puede cubrir esta necesidad fabricando software nuevo, esta es la función que se encarga de hacerlo. Nosotros no veremos nada del desarrollo, puesto que sobrepasa los objetivos de este libro.
Lo único que veremos, entonces, será la relación del jefe de informática con la implantación de un nuevo software en la organización. Pero tened en cuenta que hay otras soluciones que el técnico aconseja, a pesar de que es el jefe de in-formática quién tiene que tomar la decisión final, que son las siguientes:
• Comprar software estándar.
• Traspasar la aplicación a una empresa ajena a la organización (outsorcing). Jefe de informática
Esta función, junto con la del administrador de servidores y la del administra-dor de usuarios, son las funciones más importantes del departamento. El jefe de informática es el enlace entre las necesidades de la empresa y el trabajo que se lleva a cabo en el departamento. Por lo tanto, es el puente entre los dos sitios.
Normalmente, el jefe de informática, conjuntamente con los administradores de servidores y administradores de usuarios (o asesorados por ellos), toma las decisi-ones que afectan la estructura informática de la organización a medio y largo plazo (la responsabilidad última sólo es suya). Desde qué software comprar (o si se tiene que hacer a medida y de qué manera) hasta los servidores necesarios, pasando por decidir qué ordenadores y qué red de comunicaciones se instalan para los usuarios. Un estudio completo de todas sus tareas está fuera del alcance deste libro, por lo cual sólo veremos algunas vertientes, como por ejemplo, la decisión de qué software comprar, puesto que conseguir que la informática esté actualizada es una tarea clave, compleja y económicamente comprometida.
3.2. Solapamiento de funciones
Por lo tanto, en general la lista de tareas para cada función es clara, pero hay tareas que cada organización en particular asigna a una función o a otra.
Ejemplo
Dar de alta un usuario en los servidores, ¿es una tarea para la función del adminis-trador de usuarios o para la del adminisadminis-trador de servidores? Si es la misma persona quien hace las dos funciones, no hay problema. Si no lo es, se tiene que decidir quién se encarga. En caso de que lo haga la persona que administra los servidores, se ha dividido la tarea de dar de alta los usuarios (y todo lo que comporta) en varias per-sonas. Hace falta valorar si vale la pena. Si sólo lo hace la persona que administra los usuarios, entonces “manipulará” los servidores para hacerlo. Hace falta valorar si es prudente.
La solución del problema del ejemplo, y de muchos de los que aparecen en la administración, es que las tareas tienen que tener intersecciones y, por lo tanto,
Un departamento informático no tiene que necesitar obligatoriamente todas las funciones. Las más imprescindibles son la de jefe de informática, administrador de usuarios y administrador de servidores, que pueden ser asumidas por una sola persona.
Todas estas funciones tienen unas tareas definidas, pero no son inde-pendientes, sino que tienen que trabajar coordinadas, y muchas veces las funciones tienen solapamientos en algunos puntos.
para que una administración sea eficiente un administrador de usuarios tiene que poder dar de alta usuarios nuevos. Esto quiere decir interaccionar con los servidores (cosa que hace el administrador de servidores).
Este problema se generaliza, pues, a todos los ámbitos de la administración de sistemas informáticos y, por lo tanto, a pesar de que aquí se ha puesto por separado, la realidad es que algunas tareas deben estar mezcladas para conseguir una gestión, un servicio y una atención al usuario en las mejores condiciones posibles.
3.3. Organigrama
Aquí también os mostramos un posible organigrama del departamento infor-mático, pero son la cultura, la historia y las costumbres de la organización las que crean el organigrama real. Otro factor que influye bastante es la tecnología, porque puede introducir cambios por el hecho de variar las necesidades.
Capítulo II
Administración de servidores
1. Desmitificando el servidor
Cuando se habla de servidores, hay una tendencia generalizada a creer que se trata de máquinas enormes que ocupan salas enteras y que se encuentran prote-gidas en ambientes especiales y con una seguridad de película. En un principio, los servidores sí que ocupaban grandes espacios y tenían ambientes especiales. Incluso ahora podemos encontrar algunos servidores centrales de tipo Host o grupos de servidores dispuestos físicamente de forma que ofrecen este aspecto. Pero lo cierto es que la mayoría, individualmente, mantienen una apariencia muy parecida a una estación de trabajo cualquiera.
Así pues, a pesar de que los servidores no son iguales a la imagen que tene-mos predefinida, sí son ampliamente diferentes en funcionalidad y servicio a cualquier ordenador personal.
Un servidor es una máquina que funciona 24 x 7 (veinticuatro horas x siete días), y esto quiere decir que debe poseer un hardware preparado para no parar nunca (problemas de calentamiento) y soportar reparaciones y la sustitución de discos averiados en caliente (sin apagar el ordenador). También tiene que poder aguantar cientos de peticiones de usuarios por medio de la red con tiempos de respuesta aceptables. Incluso tienen sistemas porque los usuarios accedan a la información de una manera selectiva, y gestionan colas de impresión, muestran páginas web, registran la actividad total que se hace, gestionan el correo de la organización y ya no ocupan habitaciones enteras.
Hoy les servidores no son diferentes externamente. El que varía es el software y el hardware instalados dentro la carcasa externa.
2. Funciones del servidor
Un servidor es un sistema que pone recursos propios, datos, ficheros, apli-caciones, impresora, disco, correo...., a disposición de otros ordenadores (los clientes). Por lo tanto, actualmente el concepto de servidor ya no está asociado necesariamente a un ordenador.
Servidores físicos
Muchas veces también se denominan servidores corporativos. Es la cantidad de ordenadores que hay en una organización dedicados exclusivamente a tareas servidoras.
Servidores funcionales
La cantidad de tareas que hacen los servidores es muy grande. Conceptual-mente, un servidor proporciona recursos (ficheros, aplicaciones, impresoras, dis-co, correo,...) y, por lo tanto, un ordenador físico puede servir muchas cosas. De la misma manera, un ordenador puede no estar dedicado a hacer de servidor, pero sí a servir algo (dar un servicio).
Así, pues, podemos encontrar servidores de muchas cosas: • Ficheros • Impresión • Web • Noticias • FTP • Correo
Con las redes y la tecnología cliente/servidor, un servidor es una aplicación que da (sirve) información a un programa (cliente) que le pide mediante una conexión (normalmente la red) a partir de un pro-tocolo.
• DNS
• Buscausuarios (finger)
Cómo son aplicaciones, un ordenador puede ofrecer muchos servicios a la vez, es decir, puede hacer varias funciones. Tendríamos, pues, un servidor físico que lleva a cabo funcionalmente el papel de varios servidores.
Normalmente, un servidor físico da diferentes servicios, depende bási-camente de qué destino tiene y qué demanda tiene aquello que sirve. Por ejemplo, una organización dedicada a la venta por Internet seguramente tendrá un servidor físico dedicado a hacer de servidor de web, mientras que en el caso de una empresa que sólo tenga el catálogo de sus productos, el servidor web estará en un servidor que también ofrezca otros servicios como, por ejemplo, la contabilidad (servidor de ficheros), los directorios de usuario (servidor de ficheros) y el correo electrónico (servidor de cor-reo).
Por lo tanto, el número y la función de servidores físicos instalados depende de la actividad de la organización, del software que se use y del plan estratégico (las futuras ampliaciones de software y hardware).
2.1. Requisitos de los sistemas operativos de red
La instalación del SO en el servidor que elegimos nos tiene que permitir una gran variedad de funciones necesarias. La idea de servidor está basada en la tecnología cliente/servidor, pero si además permite una buena comunicación entre estaciones de trabajo, mucho mejor. Con la tecnología de base tenemos la estructura siguiente:
Por lo tanto, el SO de red tiene que poder proporcionar básicamente las fun-ciones siguientes:
Servidor de ficheros • Poder definir grupos de usuarios.
• Compartir ficheros entre todos los usuarios. • Compartir ficheros entre los grupos de usuarios.
• Que cada usuario tenga espacio personal para guardar la información. El hecho de que esté enel servidor facilita la movilidad y las copias de seguridad.
Servidor de aplicaciones • Compartir programas entre todos los usuarios.
• Compartir programas entre los grupos de usuarios. Servidor de impresión • Compartir las impresoras.
Servidor de correo • Enviar y recibir mensajes.
Todo esto con las restricciones de seguridad y permisos correspondientes. Si además hace falta que en la red haya seguridad complementaria, como por ejemplo un cortafuego (en inglés firewall) u otros tipos de servidores –como un servidor web o un servidor de bases de datos–, se tienen que poder instalar o se tiene que poner otro servidor físico para instalarlas-. En estos casos, la comuni-cación entre los servidores es una cuestión importante.
3. Elementos del servidor
En un principio los componentes son los mismos que para un ordenador de sobremesa. Así en un servidor podremos encontrar monitor, teclado, ratón, lector óptico (DVD), memoria RAM, placa de comunicaciones, unidades de al-macenaje (discos duros), CPU (Unidad de control de proceso), fuente de alimen-tación, tarjeta gráfica y placa base.
Algunos de los componentes no tienen que ser especiales (el monitor, el te-clado, el ratón y la tarjeta gráfica) mientras que con respecto a los otros compo-nentes sí que los hay con prestaciones especiales y deben mirarse con detalle.
3.1. RAM
Todos los usuarios pedimos (hacemos peticiones) a este ordenador. Por lo tanto, es importante que nos pueda responder cuanto antes, mejor. Por este motivo, una buena cantidad de RAM es muy importante, y como más rápida sea la RAM que se instale, mejor. Si se trata de un servidor de bases de datos, enton-ces la cuestión es mucho más crítica y hemos de instalar la cantidad de RAM que recomienda el vendedor del producto de bases de datos para asegurar un funci-onamiento óptimo.
3.2. CPU
En contra del pensamiento general, y exceptuando que sea un servidor de ba-ses de datos con grandes transacciones y operaciones de baba-ses de datos complejas, la CPU no es excesivamente crítica para el buen funcionamiento de un servidor. Hay bastante con una buena CPU y no hacen falta sistemas multiCPU, en la
Un servidor es un ordenador con una configuración de hardware y de softwareajustada a la función que tiene que llevar a cabo.
mayoría de los casos. La CPU es necesaria en procesos que piden grandes cantida-des de cálculo, pero no es el caso general de un servidor de ficheros, de un servidor de impresión o de un servidor web, por ejemplo. Podría ser el caso de un gran servidor de bases de datos al cual se hicieran muchas peticiones que implicaran consultas complejas y, por lo tanto, mucho movimiento en las tablas, pero segu-ramente entonces sería más un indicador del hecho que algún elemento de la base de datos está mal diseñado, porque este tipo de consultas no acostumbran a ser frecuentes sobre una base de datos (excepto si hay miles de usuarios).
3.3. Placa base
Es esencial que este componente sea de muy buena calidad para asegurar que hay una buena velocidad de transmisión entre todos los componentes del servidor.
El bus del sistema forma parte de la placa base (denominada también placa madre o en inglés motherboard) y es el componente que permite la comunicaci-ón entre todos los dispositivos de dentro del ordenador. Entre una placa de bu-ena calidad y una que no lo sea, el rendimiento puede bajar de una manera apreciable. El gran problema es que cuesta mucho detectar porque todo funcio-na, aunque ligeramentemás lento.
3.4. Placa de comunicaciones
Es el punto de comunicación entre el servidor y todo “el mundo”. Por lo tanto, su calidad y velocidad determinan el comportamiento del servidor hacia la red. Es un componente crítico.
Una placa 10/100 de par trenzado a un concentrador o a un conmutador a 100 Mb es una buena solución para tener un servidor bien conectado (si se pue-de conectar a cualquier otra tecnología superior cómo, por ejemplo, fibra óptica, mejor). Cómo más rápida sea la conexión del servidor con la red, antes podrá atender las demandas de las estaciones de trabajo e irá más descargado (o más carga podrá soportar sin colapsarse).
Generalmente la CPU no es crítica.
3.5 Disposición física
La disposición física de los servidores es variada. Desde cajas especiales para soportar el calentamiento (sobre todo si tienen muchas unidades de disco) hasta los sistemas rac donde el teclado y la pantalla para controlar los ordenadores se implementan vía red.
Finalmente, encontramos los sistemas Blade, donde cada servidor se integra como una lámina dentro de una estructura (blade center) donde se comparten recursos, como el acceso a la red, a una red SAN, fuentes de alimentación, ventiladores, ...
Servidores en Blade dentro de un blade center
4. Configuraciones de servidores
Las diversas necesidades de una organización hacen que a menudo un equi-po no sea suficiente. De forma que es habitual que las organizaciones tengan más de un servidor físico para lograr sus objetivos. Podemos encontrar, pues, un servidor que lleve a cabo una o muchas tareas o muchos servidores trabajando
La placa de comunicaciones determina la capacidad de transmitir in-formación a la red del servidor.
por un propósito común. También es posible encontrar servidores muy diferen-tes entre ellos agrupados en un mismo espacio llevando a cabo tareas diversas.
Estas combinaciones, muchas veces heterogéneas de servidores, se basan en la funcionalidad. Así, si por ejemplo queremos un servicio de correo que difícilmen-te falle, pondremos un clusdifícilmen-ter de correo en alta disponibilidad (cómo veremos).
Esto representa al menos dos servidores exclusivamente dedicados al correo. Si además nos hace falta un servicio de ficheros muy grande, entonces pondre-mos un servidor dedicado a NAS con una librería de backup .
Cómo podemos ver, es la necesidad de la organización lo que configura la estructura de servidores. Debido al entorno dinámico de las organizaciones, se deberia realizar una planificación inicial para prever, en la medida del posible, las ampliaciones que pueda surgir para no hacer gastos y tareas de organización del sistema informático que sean insuficientes en poco tiempo.
Esta gran variedad, atendiendo a la configuración y función, hace necesaria una clasificación de las configuraciones de los servidores. Esta clasificación no pretende ser exhaustiva, sino orientativa y didáctica, teniendo presente que existen otras clasificaciones.
Este diagrama de cruces define conceptualment los diferentes tipos de servi-dores y los servicios que estos pueden ofrecer a sus clientes conectados.
• Un servidor / procesador, una función: Es el nivel más sencillo de servidor, un sistema dedicado a una sola función. Por ejemplo un ordena-dor realizando tareas de gestión de correo (serviordena-dor de correos)
La configuración de les servidores debe cubrir las necesidades específi-cas de la organización.
• Un servidor / procesador, N funciones: Si disponemos de un orde-nador poco utilizado en cuanto a recursos se refiere, podemos aprovechar este remanente para ofrecer otros servicios a los clientes. Así pues, tene-mos un ordenador optimizando recursos con varias funciones de servi-cio.
• N servidores / procesadores, una función: En nuestra organización podemos tener servicios críticos, ya sea por necesidad de servicio, segu-ridad, o rendimiento, que hacen necesario un número de recursos muy importante y escalable. Esta necesidad, desarrolla las arquitecturas donde una sola tarea es tratada por más de un ordenador.
• N servidores / procesadores, N funciones: Cuando varias funciones son tratadas por diferentes ordenadores, tenemos un sistema de servidores hetero-géneo donde pueden aparecer un gran número de combinaciones posibles.
4.1. Host o sistema centralizado
4.1.2. Servidores virtuales
Los servidores virtuales basan su funcionamiento en la tecnología de la vir-tualización.
La virtualización, esencialmente, es dar a una computadora la posibilidad de realizar el trabajo de múltiples computadoras, compartiendo los recursos a través de varios entornos. Típicamente se ha referido a una sola computadora capaz de hacer trabajar en el mismo tiempo diferentes sistemas operativos y servicios de forma segura.
Podemos afirmar pues, que un servidor virtual es aquel servidor capaz de realizar el trabajo de varios servidores compartiendo los recursos del sistema físico, mediante uno o más sistemas operativos de forma segura. Los servidores virtuales tienen bastantes ventajas que los hacen atractivos.
• Reducción del número de servidores físicos • Reducción del espacio dentro el centro de datos • Reducción del consumo de energía
• Compartición de recursos y eficiencia de utilización • Centralización y simplificación de la gestión
Hay varios sistemas de virtualización, dependiendo de la plataforma tecno-lógica del servidor físico.
Algunos virtualizadores comerciales conocidos son VMWare, Windows virtual server, Linux virtual server
4.1.3. Servidores de aplicaciones
Servidor avanzado que permite gestionar aplicaciones y todos los recursos nece-sarios asociados como el acceso a Base de Datos, seguridad, mantenimiento, ... Un servidor de aplicaciones se relaciona normalmente a un sistema de tres capas:
1. Primera capa (front-end): Capa de interacción con el usuario, basada en Navegadores gráficos.
2. Capa intermedia (middle-tier): Servidor de aplicaciones en red local.
3. Tercera Capa (back-end): Servidor de base de datos.
Basado en la tecnología J2EE (Java to Enterprise Edition), el servidor de apli-caciones es una JVM (Java Virtual Machine) que ejecuta apliapli-caciones de usuario. El servidor de aplicaciones colabora con el servidor WEB para ofrecer una
res-puesta dinámica y personalizada a cada petición de cliente. Además, también da respuesta avanzada a código de aplicación, servlets, JSP (Java Server Pages), enterprise beans y las clases que les dan apoyo. Ver el capítulo 6. Administración web para repasar este concepto
Un servidor de aplicaciones puede gestionar un gran número de aplicaciones, conexiones a base de datos y recursos, lo que hace que sea un sistema versátil, seguro y de futuro. Hay ventajas claras al emplearlos:
• Integridad: Gracias a la centralización de las aplicaciones, se evitan los pro-blemas de actualizaciones y migraciones en los sistemas cliente. Cualquier cambio se hace centralizado disminuyendo al mínimo el riesgo.
• Configuración centralizada: Los cambios de configuración de la aplicación, como los accesos a la BD, se hacen de forma centralizada.
• Seguridad: El servidor de aplicaciones se convierte en el punto central de acceso a los datos, disminuyendo la diversidad y haciendo más fácil una buena defensa.
• Rendimiento: Gestionando los accesos clientes al servidor de aplicaciones y de este al servidor de base de datos.
Nota: Hay varios servidores de aplicaciones en el mercado. Esta es una lista de los más empleados: Jboss, IIS, WebSphere, Bea weblogic, Tomcat.
4.2. Agregación de hosts o sistema distribuido 4.2.1. Load balancers
Así pues, esta división de carga permite realizar el mismo trabajo en una por-ción de tiempo más reducida, o lo que es lo mismo; permite realizar más carga de trabajo en el mismo tiempo total.
Conceptos generales sobre el Balanceo de Carga:
• El balanceo de carga se puede implementar por hardware, software o una combinación de los dos.
Balancear una carga significa dividir el total de trabajo que un sistema o computadora tiene que hacer entre dos o más sistemas o computadoras.
• El balanceo de carga está especialmente indicado para entornos en los qué es muy difícil prever el volumen de carga de trabajo.
• El factor de división de carga se puede definir, dando más o menos carga a cada uno de los sistemas implicados. Esta característica es la carga asi-métrica
4.2.2. Sistemas cluster
Qué es un cluster - Introducción
Un cluster es un grupo de computadoras interconectadas que trabajan con-juntamente en la solución de un problema. Estos sistemas constituyen una solu-ción flexible, de bajo coste y de gran escalabilidad pora aplicaciones que requie-ren una elevada capacidad de computadora y memoria.
Un cluster es un grupo de equipos independientes que ejecutan una serie de aplicaciones de forma conjunta y aparecen delante de los clientes y aplicaciones como un solo sistema.
Si miramos la historia de los clusters, encontramos que si bien no se sabe la fecha exacta del primer cluster, se considera que la base científica del concepto del procesamiento en paralelo la estableció Gene Amdahl, que trabajaba en IBM, hacia el 1967. El desarrollo de los clusters ha ido siempre unido al de las redes de computadores, puesto que desde el comienzo se buscó la unión de los sistemas informáticos para obtener más rendimiento y capacidades. De todas formas, el primer cluster comercial fue ARCNet, desarrollado en el 1977 por la corporación DataPoint. A partir de aquí, una serie de productos popularizaron el concepto, hasta la puesta en marcha del proyecto Beowulf, el 1994, que implicaba la in-terconexión en red local de computadores estándar, y gestionaba como estos interactuaban entre sí. La idea fue tal éxito que incluso la Nasa adoptó.
Características
● Un cluster consta de 2 o más nodos conectados entre sí por un canal de comunicación.
● Cada nodo únicamente necesita un elemento de proceso, memoria y una interfaz para comunicarse con la red del cluster.
● Los clusters necesitan software especializado, ya sea a nivel de aplicación o a nivel de núcleo.
● Todos los elementos del cluster trabajan para cumplir una funcionalidad conjunta, sea la que sea. Es la funcionalidad la que caracteriza el sistema. Ventajas económicas: Es una razón importante para la construcción de clusters. Reduce costes en el gasto inicial tanto de planificación, de instalación y también los costes asociados al mantenimiento (el TCO -Total Coste of Ownership o coste total-) comparados con un “ordenador” de las prestaciones equivalentes.
Sencillo: La tecnología que hace funcionar a un cluster se basa en la unión de elementos sencillos (que pueden ser incluso ordenadores normales). Y esta sencillez es más beneficiosa cuando hablamos de disponibilidad de piezas de re-cambio (pueden ser piezas estándar) o de un downtime reducido (no hay tiempo de espera para un técnico enviado por la marca del equipo).
Disponibilidad: La interconexión de dos o más computadoras trabajando conjuntamente en la solución de un problema, permite incrementar la disponi-bilidad de servicio puesto que se divide aproximadamente los número de puntos críticos de servicio entre el número de nodos del cluster.
Escalable: Si el SO del cluster lo permite, sólo hace falta conectar más equi-pos a la red del cluster, configurarlas correctamente y ya tenemos un cluster ampliado y mejorado.Incluso mejorando alguno de los elementos que forman parte de cada nodo (memoria RAM o disco por ejemplo), se obtiene una mejora del rendimiento o la disponibilidad.
La escalabilidad es la capacitad de un equipo para enfrentarse a volúmenes de trabajo cada vez más grandes sin dejar de dar un nivel de rendimiento aceptable. Hay dos clases de escalabilidad: • Hardware o escalamiento vertical: Basado en el uso de un gran equipo con una capacidad que
aumenta a medida que lo exige la carga de trabajo.
• Software o escalamiento horizontal: Basado en el uso de un cluster hecho de varios equipos de media potencia que funcionan de manera muy similar a como lo hacen las unidades RAID de disco.
Rendimiento: El incremento de recursos asignados con el fin de resolver la mis-ma carga de trabajo permite aumentar el rendimiento del sistemis-ma como conjunto.
Balance de carga: La tecnología de cluster de servidores por balanceo de carga mejora la respuesta a las peticiones conmutando estas entre los diversos nodos del cluster.
Componentes
• Nodos: Pueden ser simples ordenadores, sistema multi-procesador o esta-ciones de trabajo.
• Sistemas operativos: Tienen que ser de fácil uso y acceso, y además permitir múltiples procesos y usuarios.
• Conexiones de red: Los nodos de un cluster pueden conectarse median-te una simple red Ethernet, o se puede utilizar median-tecnologías especiales de alta velocidad como Fast Ethernet, Gigabit Ethernet, Myrinet, Infiniband, SCI. • Middleware: El middleware es un software que generalmente actúa entre
el sistema operativo y las aplicaciones con el fin de proveer una interfaz única de acceso al sistema, denominada SSI (Single System Image), la cual ge-nera la sensación al usuario que utiliza un único ordenador muy potente. • Herramientas para la optimización y mantenimiento del
siste-ma: Migración de procesos, checkpoint-restart (parar uno o varios proce-sos, migrarlas a otro nodo y continuar su funcionamiento), balanceo de carga, tolerancia a fallos, etc.
• Escalabilidad: Tiene que poder detectar automáticamente nuevos no-dos conectano-dos al cluster para proceder a su utilización.
● Ambientes de programación paralela: Los ambientes de programa-ción paralela permiten implementar algoritmos que hacen uso de recursos compartidos: CPU (Central Processing Unido), memoria, datos y servicios. Tipos
Los clusters pueden clasificarse en base a sus características. Se pueden tener clus-ters de alto rendimiento (HPC – High Performance Clusclus-ters), clusclus-ters de alta disponi-bilidad (HA – High Availability) o clusters de alta eficiencia (HT – High Throughput).
High performance
Son clusters que ejecutan tareas que requieren de gran capacidad compu-tacional. Estas tareas pueden comprometer los recursos del cluster por largos períodos de tiempos.
High availability
Son clusters diseñados para proporcionar disponibilidad y fiabilidad. La fi-abilidad se provee mediante software que detecta fallos del sistema y permite recuperarse frente a estos, mientras que en hardware se evita tener un único punto de fallo.
High Throughput
Son clusters que están diseñados con el objetivo de ejecutar la mayor canti-dad de tareas en el menor tiempo posible.
4.2.3. Grid
La computación en grid o malla es un nuevo paradigma de computación dis-tribuida en el cual todos los recursos de un número indeterminado de computa-doras son englobados como un único superordenador de forma transparente.
Estas computadoras englobadas no están conectadas o enlazadas rígidamen-te, es decir, no tienen por qué estar en el mismo punto geográfico.
Los orígenes de la computación en Grid se deben a la idea de la compartición de recursos. La práctica conocida como “computación distribuida” nos trae a los inicios de la informática. A finales de los años 50 y principios de los 60, los in-vestigadores se dieron cuenta que necesitaban hacer más eficientes los sistemas que habían costado una fortuna; “los sistemas pierden mucho tiempo esperan-do que los usuarios introduzcan datos”. Los investigaesperan-dores razonaron entonces, que varios usuarios podrían compartir el sistema aprovechando el tiempo de procesamiento no empleado.
En 1969 ya encontramos una primera aproximación a la definición de Grid por parte de Len Kleinrock que sugirió proféticamente:
“Nosotros probablemente veremos la extensión de las “utilidades de los or-denadores”, como las utilidades de la corriente eléctrica y telefónicas, que darán servicio a las casas y las oficinas en cualquier parte del país”.
En 1998, Carl Kesselman and Ian Foster intentaron otra definición en su li-bro “The Grid: Blueprint for a New Computing Infrastructure.”
Grid es la infraestructura de hardware y el software que proporciona un
acce-so serio, constante, penetrable y económico a capacidades computacionales de alta calidad.
En una revisión de la definición por los mismos autores junto con Steve Tu-ecke, se definió la computación grid cómo: Compartición de los recursos coor-dinados y de la solución de un problema en organizaciones virtuales dinámicas y multiinstitucionales.
Características. El grid, es un sistema que:
1- Sus recursos coordinados no están sujetos a un control central: Un Grid integra y coordina recursos y usuarios que trabajan con diferentes dominios – por ejemplo, estaciones de trabajo de usuarios frente a computadoras centrales; unidades admi-nistrativas diferenciadas de la misma organización; o diferentes organizaciones.
2- Utiliza un estándar, abierto, protocolos e interfaces genéricas: Un Grid está hecho de protocolos genéricos e interfaces que tienen como principales incon-venientes la autenticación, autorización, descubrimiento y acceso a los recursos. Es importante que estos protocolos sean estándares y abiertos.
3- Entrega las calidades no triviales de servicio: Un Grid permite a los recursos que la constituyen, ser empleados de una forma coordinada entregando diferentes calidades de servicio, relacionadas por ejemplo con el tiempo de respuesta, ren-dimiento, disponibilidad y seguridad, y la asignación de múltiples recursos para conocer las demandas de los usuarios, por lo tanto, esta utilización de los siste-mas combinados es significativamente más grande que la suma de sus partes.
Grid ofrece nuevas y más potentes vías de trabajo, como los siguientes ejemplos:
• Portales científicos: Aprovechar los métodos científicos de resolución de problemas.
• Computación distribuida: Aprovechar la mayor capacidad que tienen las esta-ciones de trabajo para conseguir unos sustanciales recursos de computación. • Computación en tiempo real de instrumentación: Permite mejorar la
uti-lización de aparatos en tiempo real.
• Trabajo colaborativo: Grid permite trabajar en equipo compartiendo recur-sos, pero también los resultados de los diferentes estudios para su análisis.
5. Almacenamiento
El disco duro es el componente que almacena la información. És crítico por-que, además de contener toda la información de la organización, es el dispositi-vo que da más sentido a todo el concepto de las redes. Sin los discos duros toda la expansión de las redes prácticamente no tendría sentido, dado que casi todas las peticiones que se hacen a servidores son directamente o indirectamente pe-ticiones al disco.
La capacidad y velocidad de los discos son los dos aspectos básicos y más importantes a tener en cuenta en el momento de elegir los discos que se quieran poner en los servidores.
¿Cuántos discos tiene que tener nuestro servidor? ¿Para qué los quere-mos?. Un disco es un espacio para guardar información que se divide en partes denominadas particiones.
Si las particiones pueden ser de muchos Gb, ¿de qué sirve particionar ?
Particionar un disco tiene dos utilidades básicas. La primera, y más importante, es que divide el disco en zonas independientes. Al estar formateada independientemente, cada partición del disco es un disco lógico (no físico) diferente para el SO. Por lo tanto, en caso de que por algún problema el sistema de ficheros quede corrupto y la información depositada sea inaccesible, el contenido se pierde y la partición debe reformatearse. El resto de particiones son accesibles y la información se mantiene intacta. Incluso se puede recuperar toda la partición de la copia de seguridad.
La otra utilidad es que al ser independientes pueden estar formateadas en sistemas de ficheros diferentes. Por lo tanto, incluso podemos iniciar el ordenador desde diferentes particiones, a partir de sistemas operativos diferentes. Se utiliza mucho en la preparación de máquinas. Nota: si falla el disco físico, todas las particiones quedan inaccesibles y no se puede acceder a la información que contienen.
Nota 2: Normalmente, no es recomendable hacer más de tres o cuatro particiones en un disco físico.
5.1. Necesidades de la organización
Las necesidades básicas de la organización, a grandes rasgos, son las siguientes: • Sistema • Usuarios • Datos • Aplicaciones básicas • Gestión informática • Aplicaciones • Otras Sistema
La partición de sistema es necesaria para arrancar el servidor y para que funci-one. Siempre se deja una partición sólo para el sistema operativo del servidor. Usuarios
La partición de usuarios contiene los directorios de los usuarios (las carpetas personales y si hay carpetas de grupo).
Datos
En la partición de datos normalmente hay directorios con datos de progra-mas que tienen que estar instaladas localmente en las estaciones de trabajo, datos compartidos por grupos de usuarios, y también puede haber un lugar para
poner el “disco común”, que es una carpeta común a toda la organización para transferir cosas.
Aplicaciones básicas
Las aplicaciones que usan todos los usuarios. El software base al cual necesi-tan acceder todos los usuarios y que debe estar en la red. El permiso tiene que ser de lectura y ejecución para todos.
Aplicaciones
Esta partición contiene las aplicaciones que no son comunes a todos, por esto están separadas. Hay personas que las usan y otras no. Se aplican permisos por grupos de usuarios. Además de las aplicaciones, muy posiblemente encontrare-mos datos asociados a las aplicaciones que funcionan.
Otras
Teniendo en cuenta las necesidades reales de la organización, se pueden necesi-tar otras particiones. Servidores de bases de datos, particiones para desarrollo, etc.. Gestión informática
Esta partición sólo debe verla el departamento de Informática. Contiene el software, las herramientas, las preinstalaciones, etc.. necesarios para que el de-partamento pueda llevar a cabo su tarea y hacer funcionar todo el sistema.
Por ejemplo, se puede utilizar para ir a una estación de trabajo y reinstalar un software local (ofimática) sin llevar CDROM ni nada, sólo accediendo a esta partición del disco con los derechos correspondientes. Los usuarios tienen que desconocer la existencia de esta partición.
La estructura final de todos los discos y las particiones está condicionada por la necesidad, y no tienen que ser forzosamente particiones. Siempre es la orga-nización quien determina como se distribuye.
5.2. DAS (Direct Attached Storage)
Las tecnologías “tradicionales” de almacenaje se basan en la conexión direc-ta (física) del dispositivo al servidor o esdirec-tación de trabajo. Como consecuencia
las aplicaciones y los usuarios hacen las peticiones directamente al sistema de ficheros.
Fundamentalmente hay cuatro tipos de dispositivos: • IDE
• SATA • SCSI • SAS
5.2.1. IDE (Intelligent Drive Electronics)
Los IDE pueden ser de gran capacidad y son baratos, con el inconveniente que no son muy rápidos. Esto hace que para determinadas situaciones no sea la mejor opción en el servidor. Además, las arquitecturas PC sólo permiten nor-malmente hasta cuatro discos IDE, porque tienen dos controladoras con capaci-dad de dos discos cada una.
Si hay algún CDROM, necesita uno de estos cuatro lugares, por lo cual nos quedamos con sólo tres espacios disponibles para discos.
Los IDE se configuren de forma que uno de los dos discos de la controlado-ra es el maestro y el otro, el esclavo. Se hace modificando unos puentes (o en inglés jumpers) del disco, antes de instalarlo físicamente dentro del ordenador. Normalmente, un ordenador con una arquitectura PC se enciende a partir del
maestro del IDE 1 (disco 1 que siempre debe existir si no existen controladores SCSI, que entonces se configuran en la BIOS).
El estándar IDE surgió el año 1981 con una velocidad de transferencia de 4 Mbs aproximadamente. Actualmente, con todos los cambios tecnológicos y mo-dificaciones, se ha llegado a ATA/ATAPI 5 (1999), con una velocidad de transfe-rencia de 66 Mbs aproximadamente. A pesar de estos adelantos, tiene bastantes limitaciones, como por ejemplo que mientras se usa el maestro del IDE 1 no se puede utilizar el esclavo del IDE 1 (no se pueden hacer lecturas paralelas en la misma controladora).
5.2.2. SATA
Serial ATA, con sus orígenes situados alrededor del 2000, es la transición na-tural de los discos ATA o IDE.
El acceso a los discos se realiza en serie sustituyendo al acceso en paralelo de los discos P-ATA (IDE). Este nuevo método de acceso proporciona mejoras respecto a su antecesor:
• Incrementa la velocidad de transmisión: En una primera versión, esta ve-locidad se situó en 1,5 Gbs (SATA 150), pero actualmente se trabaja con una velocidad de transmisión de 3 Gbs (SATA 300). Se está trabajando para conseguir 6 Gbs en un futuro próximo.
• Se incrementa la longitud del cable de transmisión: La longitud soportada actualmente es de 2 metros.
• Incrementa el número de dispositivos SATA conectados: Para una estruc-tura PC, se puede llegar hasta los 16 dispositivos SATA conectados a cada controlador (situado normalmente en la placa madre).
• Conexión de discos ‘en caliente’: Permite añadir discos a la configuración, mientras el sistema está funcionando con normalidad.
5.2.3 SCSI
Otro tipos de disco, el SCSI (Small Computer System Interface), es mucho más rápido, pero también más caro. Es mucho más adecuado para servidores. Hay revisi-ones de SCSI, como por ejemplo la denominada Ultra Wide SCSI 2.
La SCSI soporta hasta ocho dispositivos por controladora (la SCSI II hasta dieciséis).
La velocidad de transferencia de las cadenas SCSI ha variado bastante con las revisiones, desde la SCSI original, que iba a 5 Mbs, hasta la última revisión, la Ultra 640 SCSI, que tiene una velocidad de transferencia de 640 Mbs. Los buses SCSI permiten lecturas y/o escrituras simultaneas en la misma controladora y es, por lo tanto, el estándar que se utiliza en servidores corporativos.
En servidores de arquitectura Unix también acostumbra a ser un estándar instalar discos duros SCSI, mientras que en arquitecturas PC hay que tener la precaución de hacerlo, puesto que hace falta añadir un componente de hardwa-re (una placa controladora) para poderlo soportar.
Nota: Cuando se habla de dispositivos en una cadena SCSI se hace referencia a discos duros, unidades de DVD, unidades de cinta, etc..
5.2.4. SAS
Igualmente como sucede con los discos S-ATA, los discos SAS (Serial Attached SCSI), son la evolución de los discos SCSI.
También, como sucedia con S-ATA, SAS implementa la transmisión en serie en-tre el controlador y los dispositivos, lo que permite obtener significativas mejoras:
• Incrementa la velocidad de transmisión: En su primera versión, esta velo-cidad se ha situado en 3 Gbs (SAS 3.0). Se está trabajando para conseguir 6 Gbs en un futuro próximo.
• Se incrementa la longitud del cable de transmisión: La longitud externa soportada actualmente es de 8 metros.
• Incrementa el número de dispositivos SAS conectados: Para una estruc-tura PC, se puede llegar hasta 128 puertos de expansión de dispositivos y hasta 16.384 discos SAS conectados.
• Conexión de discos ‘en caliente’: Permite añadir discos a la configuración, mientras el sistema está funcionando con normalidad.
Una pregunta natural que se nos plantea a continuación sobre los discos SAS/SATA es: cuando se tienen que emplear discos SATA y cuando se tienen que emplear discos SAS?. La respuesta está basada en las inherentes diferencias entre los discos SCSI y los discos ATA hoy en día. Los discos SCSI han sido diseñados y fabricados para cumplir con los requisitos empresariales de alta disponibilidad y seguridad. Esta es la característica que nos tiene que hacer decidir.
5.2.5. Agrupaciones de discos en el servidor
Los discos son siempre una de las piezas clave en los servidores. Esto ha pro-vocado intentos tecnológicos para mejorar la capacidad y el rendimiento. 5.2.5.1 Multivolumen
¿Qué pasa si nos pensamos que tendremos una base de datos que ocupará 18 Gb y solo tenemos dos discos de 12 Gb? Hay una solución por medio del SO que consiste a convertir los dos discos de 12 Gb en uno de 24 Gb. Es la gestión multi-volumen. En general se trata de juntar varias particiones físicas en una sola partici-ón lógica de una medida equivalente a la suma de las medidas de las particiones.
Partición lógica total = 5 + 5 + 7 + 6 = 23 Gb
La principal ventaja es que se puede obtener una partición de la medida que desee agrupando particiones de discos de otras medidas. A menudo las bases de
Una buena política y gestión de los discos puede determinar el rendi-miento del servidor.
datos necesitan discos muy grandes.
El principal inconveniente es que si un disco falla físicamente (se estropea) no podremos acceder a ninguna de las particiones físicas que integran la parti-ción mutivolumen creada.
Este problema, junto con el gran aumento de capacidad de los discos (y su notable reducción de precios), hace que la solución que se adapta sea comprar e instalar discos de la capacidad que se necesita, puesto que si hace falta hacer un multivolumen es síntoma que la información que tiene que contener es crítica y el gasto de un disco nuevo es pequeña en comparación con la seguridad que gana el servidor.
5.2.5.2. RAID (Redundant Array of Inexpensive Disks)
En estos casos hay la solución RAID. El RAID permite, por ejemplo, tener cin-co discin-cos funcionando y sólo aprovechar cuatro, pero si falla cualquier de estos cuatro el servidor continúa funcionando, porque el quinto contiene informaci-ón redundante que lo permite.
Incluso permite cambiar el disco en caliente, es decir, sin parar el servidor se puede sustituir el disco que ha dejado de funcionar por uno nuevo, que el mis-mo RAID vuelve a poner en funcionamiento.
El RAID se puede hacer de varias maneras, según el grado de velocidad y se-guridad que se necesite. Se clasifican en niveles.
• RAID 0. La información se distribuye en varias unidades, pero no hay re-dundancia. Por lo tanto, no hay protección en caso de fallo de disco. • RAID 1. También denominado espejo. Cada unidad está duplicada en
una unidad de soporte. Por lo tanto, con seis unidades de disco, tres son de copia. La información se distribuye entre los discos.
• RAID 2. Hay distribución de datos con respecto a los bits sobre todas las unidades. No se usa porque el RAID de nivel 3 está mucho más ex-tendido.
• RAID 3. Datos distribuidos a nivel de bit (o de byte) en todas las unidades menos en una, que es la de paridad. Tiene muy buen rendimiento de lec-tura, pero en escritura cada vez se ha de actualizar la unidad de paridad. • RAID 4. Como el de nivel 3, pero todo se hace a nivel de sector. Mejoran
los tiempos de acceso.
• RAID 5. Se escriben en todos los sectores de todas las unidades, y se aña-den códigos correctores a cada sector. Este nivel de RAID ofrece una escri-tura más rápida, porque la información de redundancia se distribuye en todas las unidades. Las lecturas a disco también tienen unos tiempos de acceso muy buenos.
• RAID 6. Este nivel de RAID es similar al 5, pero utilizando dos códigos correctores para cada sector y grupo de RAID. Las informaciones de pari-dad se distribuyen entre todos los discos del grupo.
• RAID 5o, 6o. Estos dos niveles de paridad, se basan en sus predecesores (5 y 6), pero añaden un elemento más de seguridad: Hot spare. Este, es un nuevo disco en espera que entra a formar parte del grupo de raid activa-mente si uno de los discos del mismo deja el grupo.
• RAID 10: Aparecen varias combinaciones de niveles de seguridad, a partir de los niveles básicos comentados. Uno de ellos es el nivel 10 = 1+0. El cual replicaría un grupo de RAID 1 en un grupo de discos con RAID 0.
• RAID 50: Un grupo de nivel 50 = 5+0 distribuiría la información por mul-tivolumen entre dos grupos de RAID 5.
Hay otras combinaciones posibles y otros niveles de RAID no estándares que proponen las compañías a sus clientes..
Una vez más, el RAID puede ser por software o por hardware. Si es por soft-ware es más lento, y si es por hardsoft-ware es transparente al SO.
RAID comerciales
Hay una gran cantidad de sistemas de RAID comerciales internos y externos, pero citamos al-gunos fabricantes, que se pueden encontrar en la web: Dell (PowerVault), Compaq, StorageTeK, Clarion, Hewlett Packard, IBM, RaidTec, etc..
5.2.6 Sistemas de ficheros
Una vez hemos hecho las particiones sobre los discos, necesitamos hacer una operación para que nuestro sistema pueda trabajar. Hay que formatear la partición. Este paso es imprescindible, porque informa al sistema operativo y al disco de cómo se reparte el espacio (medida del sector), de cómo se distribuirá lógicamente dentro del disco, y también se hacen operaciones para mejorar el rendimiento, a pesar de que son dependientes del mismo sistema operativo. Por lo tanto, el resultado de este formateo genera el sistema de ficheros, ya vacío y preparado para poder poner información.
La técnica del RAID mejora el rendimiento, al distribuir la informaci-ón entre varias unidades, y puede ofrecer redundancia para aumentar la seguridad.
El sistema de ficheros que se elija para formatear la partición también es muy importante porque tiene varias características asociadas, como por ejemplo cu-estiones de seguridad.
5.2.6.1. FAT (File Allocation Table)
El sistema de ficheros FAT es bastante antiguo. Sólo soporta tamaños de hasta 2 Gb y no hay seguridad. Es el sistema de ficheros de los PC de sobremesa de antes.
La medida del cluster (el número de sectores que guarda de golpe) puede ser muy grande, y los sistemas operativos tienen una gran cantidad de ficheros pequeños, por lo cual se pierde mucho espacio.
5.2.6.2. FAT32
El sistema de ficheros FAT32 es el mismo que el anterior, pero soporta me-didas de disco superiores sin ningún problema. La medida del cluster es mucho más pequeña, con lo cual se aprovecha mucho mejor el espacio del disco del disco. Tampoco tiene seguridad.
5.2.6.3. NTFS (NT file system)
El sistema NTFS se introdujo con la aparición de Windows NT. Tiene una me-dida de sector y de cluster muy pequeña, de forma que se aprovecha muy bien el espacio de disco. Trae firma de la partición, por lo cual el disco no se puede leer en otro ordenador. Trae seguridad en el sistema de ficheros, por lo cual los permisos están a nivel del sistema de ficheros. Todo el conjunto, pues, hace que sea mucho más robusto.
5.2.6.4. ufs, ext2 y ext3
Son tres sistemas de ficheros muy usados en sistemas Unix y Linux.
La medida de sector es de 256 bytes (muy pequeña). Tiene una estructura d’inodos para gestionar los ficheros y la seguridad de Unix Standard.
El sistema de ficheros ext3, nos ofrece la posibilidad de trabajar con
jour-naling, sistema mediante el cual se salvan periódicamente los archivos abiertos
a fin de de evitar la pérdida de información o la corrupción de los datos si se produce una desconexión no planificada. Este sistema de ficheros aporta más seguridad, a pesar de que por contra hace perder recursos de máquina, asignados precisamente a la tarea de journaling .
