Академический Документы
Профессиональный Документы
Культура Документы
FERNANDO KMOT
EMPRESA : Razn Social: Departamento o Seccin: Tema de Aplicacin: FERNANDO KMOT TI Aplicacin de Tecnologas de Informacin (T.I.)
INTEGRANTES: CODIGO
48914 55605 49631 49491 47442 49579
APELLIDOS Y NOMBRES
Hernandez Perez Thania Arce Dominguez Ever Barriga Guadiamos Diego Hurtado Llirod Andre Ibaez Zamudio Edneit Palacios Madalengoitia Jorge
C1
C2
C3 C4 C5 C6 Total
Docente: Miler Garcia CRITERIOS DE EVALUACIN: C1: Presentacin Personal C2: Informe grupal (Impreso, CD) y Metodologa (0 2) (0 3)
C3: Uso de medios y materiales (PPT, videos, otros) (0 - 3) C4: Dominio del tema y claridad C5: Respuestas del trabajo de aplicacin C6: Formulacin de Preguntas a ponentes (0- 6) (0 4) (0 2)
CONTENIDO
INTRODUCCIN .3 RESUMEN 4 1. DATOS GENERALES .5 1.1. Informacin de la Empresa 5 1.1.1. Misin de la empresa ..5 1.1.2. Visin de la empresa ...5 1.2. Descripcin General de la Empresa .5 1.2.1. Organizacin de la Empresa (Organigrama) ...6 2. EJECUCIN DEL TRABAJO DE APLICACIN 7 2.1. Actividades principales desarrolladas durante el trabajo de Investigacin 7 2.1.1. Entrevistas .7 2.1.2. Identificar las Topologas 7 2.1.3. Identificacin de Requisitos 7 2.2. Sugerencias y Recomendaciones 7 3. TAREA ACADEMICA: DESARROLLO DEL TRABAJO DE INVESTIGACION .8 3.1. Marco Terico ..8 3.2. Definicin de Los problema a investigar 19 3.3. Objetivos: General / Especficos .19 3.3.1. General: ...19 3.3.2. Especficos: .19 3.3.3. Desarrollo 19 3.3.4. Resultados y Anlisis. Error! Bookmark not defined. 3.3.5. Conclusiones Error! Bookmark not defined. Recomendaciones Error! Bookmark not defined. Error! Bookmark not defined.
Referencias Bibliogrficas
Anexo Error! Bookmark not defined. Topologa de Red Actual Error! Bookmark not defined.
SISTEMAS OERATIVOS
INTRODUCCIN
La Era de la Informtica ha sufrido diversos cambios desde que apareciera all por el ao 1940. Era una poca en la que a nadie se le hubiera ocurrido la loca idea de tener una computadora en casa, ya que stas en su comienzo consistan en un gran conjunto de tubos de vaco y consolas de gran tamao que solo podan ser ubicadas en enormes salas con un acondicionamiento especial para su mejor funcionamiento. Sin mencionar que su adquisicin era solamente apta para las grandes billeteras de la poca. Hoy los tiempos han cambiado y como resultado de estas importantes invenciones, encontramos sistemas computacionales compuestos de una gran cantidad de computadores y/o procesadores conectados entre s mediante una red de alta velocidad. Es preciso mencionar que estos sistemas distribuidos necesitan de software muy distinto al que utilizan los sistemas centralizados. Existe un importante antecedente de las redes de computadores, el ARPANET, que apareci en los Estados Unidos en el ao 1969. Creado por el Departamento de Defensa de los Estados Unidos, esta primitiva red permita que los proveedores e investigadores de la defensa pudieran continuar comunicndose despus de un ataque nuclear. Es decir, en lugar de tratar de fortalecer la red contra las armas nucleares, los diseadores de ARPANET decidieron hacerla resistente distribuyendo los recursos de modo totalmente descentralizado, de manera que la destruccin de una parte cualquiera de la red, no detuviese el flujo global de informacin. Esta red encontr rpida y satisfactoria acogida entre los cientficos informticos e ingenieros de la industria y en las universidades, y se convirti en un enlace vital de comunicacin entre colaboradores remotos. Era prcticamente desconocida para los extraos. En 1989, cuando el gobierno de los Estados Unidos decidi dejar de subvencionar la ARPANET, los usuarios que dependan de la red planificaron una sucesora que se denominara Internet. Asimismo, este hecho marca el inicio de la idea de los sistemas distribuidos.
SISTEMAS OERATIVOS
RESUMEN
En la actualidad la importancia de administrar correctamente la informacin y los recursos son de alta prioridad para una empresa, es por eso que en nuestro caso implementaremos un sistema de gestin tecnolgica que facilitar y beneficiar a las empresas del grupo.
Siendo de vital importancia el adecuado manejo de recursos para una mayor productividad, recurrimos a una infraestructura que nos permitir administrar recursos empresariales como servidores de base de datos, administrador de usuarios, servidor de archivos, etc.
SISTEMAS OERATIVOS
1. DATOS GENERALES. 1.1. Informacin de la Empresa 1.1.1. Misin de la Empresa Satisfacer las necesidades de los clientes, suministrndole soluciones integrales en los diferentes rubros que abarca la empresa.
1.1.2. Visin de la Empresa Ser lderes a nivel nacional en el rubro de productos y servicios, innovando tecnolgicamente para competir exitosamente en cualquier mercado.
1.2. Descripcin General de la Empresa. 1.2.1. Descripcin general de la Empresa. Razn Social: Fernando Kmot Nakasaki Direccin: RUC: Telfono: Email: AV. PABLO CASALS NRO. LL INT. 45 URB. LOS CEDROS 20131580615 044-200041 libreriaelovalo@productoselparque.com
SISTEMAS OERATIVOS
Gerencia
Produccion
Contabilidad
Logistica
SISTEMAS OERATIVOS
2. EJECUCIN DEL TRABAJO DE APLICACION. 2.1. Actividades principales desarrolladas durante el trabajo de Investigacin. 2.1.1. Entrevistas Se realizaron entrevistas semanales con la administrador el cual nos facilit el acceso a los diversos ambientes e informacin acerca de las necesidades requeridas por el grupo de empresas, as tambin se hicieron consultas a los usuarios de las diversas reas. 2.1.2. Identificar las Topologas Se realiz la identificacin de los diversos dispositivos interconectados y la forma en que estn conectados, para ello se realiz un diseo de la topologa de red. 2.1.3. Identificacin de Requisitos Se identific la problemtica y las diferentes soluciones IT posibles para implementar entre ellas: Active Directory, Servidor de Base de Datos, Terminal Services. 2.2. Sugerencias y Recomendaciones. En reunin con el cliente, el seor Fernando Kmot -dueo de la empresa- nos hizo conocer que se quiere iniciar una remodelacin total de Tecnologas de Informacin (T.I) tales como: Servidor de Base de Datos Servidor de Correo Servidor de Proxy Servidor de Archivos Servidor FTP
Para obtener un mejor rendimiento y aprovechar mejor la implementacin de las soluciones se recomienda tener un ambiente adecuado para los equipos dedicados a proporcionar servicios de IT.
SISTEMAS OERATIVOS
PostgreSQL Es un sistema de gestin de bases de datos objeto-relacional, distribuido bajo licencia BSD y con su cdigo fuente disponible libremente. Es el sistema de gestin de bases de datos de cdigo abierto ms potente del mercado y en sus ltimas versiones no tiene nada que envidiarle a otras bases de datos comerciales. PostgreSQL utiliza un modelo cliente/servidor y usa multiprocesos en vez de multihilos para garantizar la estabilidad del sistema. Un fallo en uno de los procesos no afectar el resto y el sistema continuar funcionando. A continuacin se tiene un grfico que ilustra de manera general los componentes ms importantes en un sistema PostgreSQL.
Ficheros WAL: PostgreSQL utiliza los denominados ficheros WAL (Write Ahead Log / REDO) para guardar toda la informacin sobre las transacciones y cambios realizados en la base de datos. Los ficheros WAL se utilizan para garantizar la integridad de los datos grabados en la base de datos. Tambin se utilizan para reparar automticamente posibles incosistencias en la base de datos despus de una caida sbita del servidor. SISTEMAS OERATIVOS
Estos ficheros tienen un nombre nico y un tamao por defecto de 16MB y se generan en el subdirectorio pg_xlog que se encuentra en el directorio de datos ($PGDATA) usado por PostgreSQL. El nmero de ficheros WAL contenidos en pg_xlog depender del valor asignado al parmetro checkpoint_segments en el fichero de configuracin postgresql.conf. Los ficheros WAL generados en pg_xlog se reciclan continuamente y en un sistema muy ocupado solo tendremos disponibles en pg_xlog los ltimos cambios ocurridos en la base de datos durante el periodo de tiempo registrado en los ficheros WAL existentes en pg_xlog. Los ficheros WAL se pueden archivar automticamente como copia de seguridad para usarlos con PITR - Point in Time Recovery. Para activar el archivo automtico de ficheros WAL hay que definir los parmetros wal_level, archive_mode y
archive_command en postgresql.conf. Un fichero WAL se archivar antes que sea reciclado en pg_xlog, pero no antes de que tenga registrado 16MB de informacin en el mismo. Transferencia de registros a nivel de ficheros (file-based log shipping): O lo que es lo mismo, transferencia de ficheros WAL completos (16MB de registros) entre servidores de bases de datos. Transferencia de registros a nivel de registros (record-based log shipping): Transferencia de registros WAL sobre la marcha entre servidores de bases de datos. Esto es lo que hace Streaming Replication. Replicacin/transferencia asincrnica: Cuando los datos se transfieren de un sistema A a otro B, sin esperar por el "acuse de recibo" de B antes de hacer disponibles en A los datos replicados . En un sistema de replicacin asincrnico puede existir un cierto retraso demora en la disponibilidad de los datos en el sistema esclavo. Replicacin/transferencia sincrnica: Cuando los datos se transfieren de un sistema A, a otro B, y A espera el "acuse de recibo" de B antes de hacer disponibles en A los datos replicados. En un sistema de replicacin sincrnico, todos los datos disponibles en el maestro estn disponibles en los esclavos.
SISTEMAS OERATIVOS
Streaming replication (SR) Esta nueva funcionalidad nos permite transferir asincrnicamente registros WAL sobre la marcha (record-based log shipping) entre un servidor maestro y uno/varios esclavos. SR se configura mediante los parmetros primary_conninfo en el fichero recovery.conf y max_wal_senders, wal_sender_delay y wal_keep_segments en postgresql.conf. En la prctica un proceso denominado receptor WAL (WAL receiver) en el servidor esclavo, se conecta mediante una conexion TCP/IP al servidor maestro. En el servidor maestro existe otro proceso denominado remitente WAL (WAL sender) que es el encargado de mandar los registros WAL sobre la marcha al servidor esclavo. A continuacin teneis un grfico explicativo de como SR funciona:
Hot Standby (HS) Esta nueva funcionalidad nos permite acceder en modo de solo-lectura a todos los datos disponibles en el servidor esclavo a donde estamos replicando nuestras bases de datos. HS se configura mediante los parametros hot_standby y max_standby_delay en postgresql.conf A continuacin teneis un grfico explicativo de como HS funciona usando SR y transferencia de ficheros WAL:
SISTEMAS OERATIVOS
10
Introduccin al concepto de replicacin implementado en el ncleo de PostgreSQL El tipo de replicacin incluido en el ncleo de PostgreSQL est basado en la transferencia de registros WAL entre servidores. Esta transferencia se puede realizar registro a registro (record-based log shipping) en ficheros WAL completos (file-based log shipping). Si usamos solamente SR tendremos que tener cuidado que los ficheros WAL en el servidor maestro no sean reciclados antes de ser transferidos al servidor esclavo. Y si transferimos solamente ficheros WAL sin utilizar SR, perderemos las ltimas transacciones registradas en el servidor maestro en caso de caida del servidor maestro. Es por esto que para tener un sistema ms robusto, se suelen usar los dos mtodos conjuntamente. Una replicacin basada en la transferencia de registros WAL significa que se replicaran absolutamente todas las bases de datos y cambios que realicemos en el servidor maestro. Si lo que necesitamos es replicar solamente algunas de las bases de datos existentes en el maestro algunas tablas, tendremos que usar otro tipo de replicacin. Para configurar un sistema HS usando SR y transferencia de registros WAL, tendremos que realizar lo siguiente: Configurar el acceso automtico mediante llaves SSH entre el servidor maestro y el esclavo. Configurar uno de los servidores como maestro Activar el archivo de ficheros WAL en el servidor maestro
SISTEMAS OERATIVOS
11
Activar la transferencia al servidor esclavo de ficheros WAL archivados en el maestro. Configurar el acceso necesario en el maestro para que el servidor esclavo pueda conectarse via SR. Arrancar el servidor maestro Realizar una copia de seguridad 'base', mediante el mismo procedimiento que se utiliza con PITR Restaurar en el servidor esclavo la copia de seguridad 'base' realizada en el maestro Configurar el servidor esclavo en recuperacin continua de registros WAL Configurar el servidor esclavo como nodo Hot Standby Crear un fichero recovery.conf en el esclavo Activar el uso de SR en el esclavo Activar el uso de ficheros WAL transferidos, en el proceso de restauracin Arrancar el servidor esclavo
WINDOWS SERVER 2008 Es el nombre de un sistema operativo de Microsoft diseado para servidores.
Es el sucesor de Windows Server 2003, distribuido al pblico casi cinco aos despus. Al igual que Windows 7 , Windows Server 2008 se basa en el ncleo Windows NT 6.1. . Entre las mejoras de esta edicin, se destacan nuevas funcionalidades para el Active Directory, nuevas prestaciones de virtualizacin y administracin de sistemas, la inclusin de IIS 7.5 y el soporte para ms de 256 procesadores. Hay siete ediciones diferentes: Foundation, Standard, Enterprise, Datacenter, Web Server, HPC Server y para Procesadores Itanium.
Caractersticas Hay algunas diferencias (unas sutiles y otras no tanto) con respecto a la arquitectura del nuevo Windows Server 2008, que pueden cambiar drsticamente la manera en que se usa este sistema operativo. Estos cambios afectan a la manera en que se gestiona el sistema hasta el punto de que se puede llegar a controlar el hardware de forma ms efectiva, se
SISTEMAS OERATIVOS
12
puede controlar mucho mejor de forma remota y cambiar de forma radical la poltica de seguridad. Entre las mejoras que se incluyen, estn: Nuevo proceso de reparacin de sistemas NTFS: proceso en segundo plano que repara los archivos daados. Creacin de sesiones de usuario en paralelo: reduce tiempos de espera en los Terminal Services y en la creacin de sesiones de usuario a gran escala. Cierre limpio de Servicios. Sistema de archivos SMB2: de 30 a 40 veces ms rpido el acceso a los servidores multimedia. Address Space Load Randomization (ASLR): proteccin contra malware en la carga de controladores en memoria. Windows Hardware Error Architecture (WHEA): protocolo mejorado y estandarizado de reporte de errores. Virtualizacin de Windows Server: mejoras en el rendimiento de la virtualizacin. PowerShell: inclusin de una consola mejorada con soporte GUI para administracin. Server Core: el ncleo del sistema se ha renovado con muchas y nuevas mejoras. ACTIVE DIRECTORY Active Directory (AD) es el trmino que usa microsoft para referirse a su implementacin de servicio de directorio en una red distribuida de computadores. Utiliza distintos protocolos(principalmente ldap, dns, dhcp, kerberos...). Su estructura jerrquica permite mantener una serie de objetos relacionados con componentes de una red, como usuarios, grupos de usuarios, permisos y asignacin de recursos y polticas de acceso. Active Directory permite a los administradores establecer polticas a nivel de empresa, desplegar programas en muchos ordenadores y aplicar actualizaciones crticas a una organizacin entera. Un Active Directory almacena informacin de una organizacin en una base de datos central, organizada y accesible. Pueden encontrarse desde directorios con cientos de objetos para una red pequea hasta directorios con millones de objetos.
SISTEMAS OERATIVOS
13
Estructura Active Directory est basado en una serie de estndares llamados x.500, aqu se encuentra una definicin lgica a modo jerrquico. Dominios y subdominios se identifican utilizando la misma notacin de las zonas dns, razn por la cual Active Directory requiere uno o ms servidores DNS que permitan el direccionamiento de los elementos pertenecientes a la red, como por ejemplo el listado de equipos conectados; y los componentes lgicos de la red, como el listado de usuarios. Un ejemplo de la estructura descendente (o herencia), es que si un usuario pertenece a un dominio, ser reconocido en todo el rbol generado a partir de ese dominio, sin necesidad de pertenecer a cada uno de los subdominios. A su vez, los rboles pueden integrarse en un espacio comn denominado bosque (que por lo tanto no comparten el mismo nombre de zona DNS entre ellos) y establecer una SISTEMAS OERATIVOS
14
relacin de trust o confianza entre ellos. De este modo los usuarios y recursos de los distintos rboles sern visibles entre ellos, manteniendo cada estructura de rbol el propio Active Directory.
Objetos Active Directory se basa en una estructura jerrquica de objetos. Los objetos se enmarcan en tres grandes categoras. recursos (p.ej. Impresoras), servicios (p.ej. Correo electrnico), y usuarios (cuentas, o usuarios y grupos). El ad proporciona informacin sobre los objetos, los organiza, controla el acceso y establece la seguridad. Cada objeto representa una entidad individual ya sea un usuario, un equipo, una impresora, una aplicacin o una fuente compartida de datos y sus atributos. Los objetos pueden contener otros objetos. Un objeto est unvocamente identificado por su nombre y tiene un conjunto de atributoslas caractersticas e informacin que el objeto puede contenerdefinidos por y dependientes del tipo. Los atributos, la estructura bsica del objeto, se definen por un esquema, que tambin determina la clase de objetos que se pueden almacenar en el AD. "Cada atributo se puede utilizar en diferentes "schema class objects". Estos objetos se conocen como objetos esquema, o metadata, y existen para poder extender el esquema o modificarlo cuando sea necesario. Sin embargo, como cada objeto del esquema se integra con la definicin de los objetos del anuncio, desactivar o cambiar estos objetos puede tener consecuencias serias porque cambiar la estructura fundamental del anuncio en s mismo. Un objeto del esquema, cuando es alterado, se propagar automticamente a travs de Active Directory y una vez que se cree puede ser desactivado-no solamente suprimido. Cambiar el esquema no es algo que se hace generalmente sin un cierto planeamiento " Funcionamiento Su funcionamiento es similar a otras estructuras de Ldap (Lightweight Directory Access Protocol), ya que este protocolo viene implementado de forma similar a una base de datos, la cual almacena en forma centralizada toda la informacin relativa a un dominio de autenticacin. La ventaja que presenta esto es la sincronizacin presente entre los distintos servidores de autenticacin de todo el dominio. A su vez, cada uno de estos objetos tendr atributos que permiten identificarlos en modo unvoco (por ejemplo, los usuarios tendrn campo nombre, campo email, etctera, las impresoras de red tendrn campo nombre, campo fabricante, campo modelo, campo "usuarios que pueden acceder", etc.). Toda esta informacin queda almacenada
SISTEMAS OERATIVOS
15
en Active Directory replicndose de forma automtica entre todos los servidores que controlan el acceso al dominio. De esta forma, es posible crear recursos (como carpetas compartidas, impresoras de red, etc) y conceder acceso a estos recursos a usuarios, con la ventaja que estando todos estos objetos memorizados en active Directory, y siendo esta lista de objetos replicada a todo el dominio de administracin, los eventuales cambios sern visibles en todo el mbito. Para decirlo en otras palabras, active Directory es una implementacin de servicio de directorio centralizado en una red distribuida que facilita el control, la administracin y la consulta de todos los elementos lgicos de una red (como pueden ser usuarios, equipos y recursos). Intercambio entre dominios: Para permitir que los usuarios de un dominio accedan a recursos de otro dominio, Active Directory usa una relacin de confianza (en ingles, trust). La relacin de confianza es creada automticamente cuando se crean nuevos dominios. Los lmites de la relacin de confianza no son marcados por dominio, sino por el bosque al cual pertenece. Existen relaciones de confianza transitivas, donde las relaciones de confianza de Active Directory pueden ser un acceso directo (une dos dominios en rboles diferentes, transitivo, una o dos vas), bosque (transitivo, una o dos vas), reino (transitivo o no transitivo, una o dos vas), o externo (no transitivo, una o dos vas), para conectarse a otros bosques o dominios que no son de Active Directory. Active Directory usa el protocolo V5 de Kerberos, aunque tambin soporta NTLM y usuarios webs mediante autenticacin SSL / TLS Confianza transitiva: Las Confianzas transitivas son confianzas automticas de dos vas que existen entre dominios en Active Directory. Confianza explcita: Las Confianzas explcitas son aquellas que establecen las relaciones de forma manual para entregar una ruta de acceso para la autenticacin. Este tipo de relacin puede ser de una o dos vas, dependiendo de la aplicacin. Las Confianzas explcitas se utilizan con frecuencia para acceder a dominios compuestos por ordenadores con Windows NT 4.0. Confianza de Acceso Directo: La Confianza de acceso directo es, esencialmente, una confianza explcita que crea accesos directos entre dos dominios en la estructura de dominios. Este tipo de relaciones permite incrementar la conectividad entre dos dominios, reduciendo las consultas y los tiempos de espera para la autenticacin. Confianza entre bosques: La Confianza entre bosques permite la interconexin entre bosques de dominios, creando relaciones transitivas de doble va. En Windows 2000, las confianzas entre bosques son de tipo explcito, al contrario de Windows Server 2003.
SISTEMAS OERATIVOS
16
Direccionamientos a recursos: Los direccionamientos a recursos de Active Directory son estndares con la Convencin Universal de Nombrado (UNC), Localizador Uniforme de Recursos (URL) y nombrado de LDAP. Diferencias Entre Windows NT Y Active Directory A diferencia del anterior sistema de administracin de dominios de Windows NT Server, que prevea nicamente el dominio de administracin, Active Directory permite tambin crear estructuras jerrquicas de dominios y subdominios, facilitando la estructuracin de los recursos segn su localizacin o funcin dentro de la organizacin a la que sirven. Otra diferencia importante es el uso de estndares como X.500 y LDAP para el acceso a la informacin.
TERMINAL SERVICES Los Servicios de Escritorio Remoto (del ingls Remote Desktop Services),
antiguamente conocido como Servicios de Terminal (o Terminal Services) son un componente de los sistemas operativos Windows que permite a un usuario acceder a las aplicaciones y datos almacenados en otro ordenador mediante un acceso por red. Basado en el protocolo de escritorio remoto (Remote Desktop Protocol (RDP)) aparece por primera vez en Windows NT 4.0 (Terminal Server Edition). Los productos Windows 2000 Server, Windows 2000 Advanced Server, Windows 2000 Datacenter Server, Windows Server 2003 y Windows Server 2008 han introducido algunas mejoras y funcionalidades nuevas. Microsoft proporciona el software cliente para todas las versiones de Windows 32 bits y para Mac OS X de Apple. El uso de los servicios de terminal requiere de tres componentes: Servidor de Terminal Server. Cliente de Terminal Server. Protocolo de escritorio remoto. La instalacin de dicho componente no supone mayor problema ya que se incorpora en los sistemas operativos, aunque s que es algo diferente en Windows 2000 y 2003. Podemos distinguir dos tipos de instalacin:
SISTEMAS OERATIVOS
17
Modo Administracin remota: proporciona acceso remoto a los servidores por parte
de los administradores. Soporta, adems de la sesin de consola, dos sesiones ms, sin tener que pagar ninguna licencia extra
Modo Servidor de Aplicaciones: permite el acceso simultneo por parte de varios
clientes remotos. En este caso s ser necesario adquirir licencias de terminal. TS RemoteApp Hoy en dia, Terminal Services solo provee un mecanismo de presentacin de una experiencia de escritorio completo. El proveer usuarios con dos escritorios causa confusin. El proveer escritorios a travs de TS nos puede llevar a un debate de cliente enriquecido vs cliente liviano. Se necesita un mecanismo para integrar los beneficios de aplicaciones desplegadas de forma manejada y centralizada con los beneficios de un cliente enriquecido. Es aqu donde RemoteApp sale a la luz, haciendo de manera optmizada y GRATUITA (sin necesidad de pagar otra licencia, simplemente la de OS y las CAL's de TS) lo que venian haciendo soluciones como 2X Application Server, algo super util, sencillo, prctico y cmodo tanto para los administradores como para los usuarios: publicar aplicaciones en vez de escritorios completos. Existe una herramienta para la creacin de archivos RDP y/o MSI para el fcil despliegue de las mismas. TS Web Access Provee una solucin e infraestructura simple. Provee una simple interfaz Web para ejecutar aplicaciones.
A travs de la adicin de este rol, podemos generar un portal web por el cual tendremos acceso a todas nuestras aplicaciones publicadas. Luego de instalarlo y configurarlo es tan sencillo como ir a http://nuestro_servidor/ts y ya! TS Gateway Permite conexiones seguras sin la necesidad de una VPN - RDP viaja a travs de HTTPS (tnel). - Se puede posicionar el TS detrss de multiples firewalls sin la necesidad de abrir mltiples puertos, simplemente abrimos el 443. Permite el acceso a: - Escritorios y Programas Remotos de TS Cundo debe de usarse TS Gateway en lugar de una VPN? SISTEMAS OERATIVOS
18
- Cuando se requiere una conexin ms rpida. - Cuando el ancho de banda es limitado. 3.2 Definicin de Los problema a investigar Las empresas al pertenecer a diferentes rubros, suele manejar una gran cantidad de documentos tanto fsicos como virtuales los cuales se generan a diario y se suelen almacenar en archivadores (fsicos) y en los discos duros de las pcs (virtuales). El problema que se presenta es que los archivos virtuales son vulnerables a ser eliminados y/o tener problemas de seguridad, ya sea como prdida o robo de informacin relevante de las empresas.
3.3 Objetivos: General / Especficos. 3.3.1 General: Mantener alta disponibilidad para la informacin de la empresa, que se considere de vital importancia. 3.3.2 Especficos: Replicar el servidor de base datos. Repicar el servidor de controlador de dominio. 3.4 Desarrollo
SISTEMAS OERATIVOS
19
PostgreSQL
SISTEMAS OERATIVOS
20
3.4.1.1 Problemtica En empresa no existe una base de datos general. Cada empresa del grupo maneja su propia base de datos. 3.4.1.2 Solucin de la Empresa Implementacin de un servidor de base de datos de alta disponibilidad con PostgreSQL. 3.4.1.3 Mapa de Red
3.4.1.4 Implementacin
SISTEMAS OERATIVOS
21
SISTEMAS OERATIVOS
22
CONFIGURAR ACCESO
SISTEMAS OERATIVOS
23
SISTEMAS OERATIVOS
24
SISTEMAS OERATIVOS
25
SISTEMAS OERATIVOS
26
SISTEMAS OERATIVOS
27
WAL generados. Se pueden utilizar tres valores, minimal, archive y hot_standby. En nuestro caso utilizamos el valor hot_standby, porque vamos a utilizar esta funcionalidad.
archive_mode: Con este parmetro activamos el archivo de ficheros WAL en el
maestro.
archive_command: Con el comando definido en este parmetro, copiamos los
ficheros WAL a archivar al directorio /var/pgsql/wal_arch en el servidor maestro y transferimos los ficheros WAL archivados, al directorio /var/pgsql/wal_shipped en el servidor esclavo.
max_wal_senders: Con este parmetro definimos el nmero mximo de
conexiones que se pueden realizar desde servidores esclavos al servidor maestro via SR (1 por servidor esclavo)
wal_keep_segments: Este parmetro define el nmero mximo de ficheros WAL
que mantendremos sin reciclar en el servidor maestro en el caso que SR se retrase en la replicacin de datos. Si utilizamos ademas de SR, transferencia de ficheros WAL, este parmetro no es tan importante de configurar.
SISTEMAS OERATIVOS
28
SISTEMAS OERATIVOS
29
SISTEMAS OERATIVOS
30
SISTEMAS OERATIVOS
31
SISTEMAS OERATIVOS
32
SISTEMAS OERATIVOS
33
SISTEMAS OERATIVOS
34
SISTEMAS OERATIVOS
35
SISTEMAS OERATIVOS
36
3.4.1.1 Requerimientos de Software PostgreSQL (gratuito) 3.4.1.2 Requerimientos de Hardware IBM SYSTEM X3550 (Rackeable) QUAD CORE 2.0 Ghz 10 GB 02 (450 GB)
1 2
Equipo Licencia
SISTEMAS OERATIVOS
37
Terminal Services
SISTEMAS OERATIVOS
38
3.4.2.1 Problemtica Las aplicaciones estn instaladas en todas las maquinas clientes. Los usuarios no tienen restricciones de uso.
3.4.2.2 Solucin de la Empresa Implementacin de un servidor de alta disponibilidad con Terminal Services.
3.4.2.4 Implementacin
SISTEMAS OERATIVOS
39
SISTEMAS OERATIVOS
40
SISTEMAS OERATIVOS
41
SISTEMAS OERATIVOS
42
SISTEMAS OERATIVOS
43
SISTEMAS OERATIVOS
44
SISTEMAS OERATIVOS
45
SISTEMAS OERATIVOS
46
SISTEMAS OERATIVOS
47
SISTEMAS OERATIVOS
48
SISTEMAS OERATIVOS
49
SISTEMAS OERATIVOS
50
SISTEMAS OERATIVOS
51
SISTEMAS OERATIVOS
52
Finalizamos la instalacin
SISTEMAS OERATIVOS
53
SISTEMAS OERATIVOS
54
SISTEMAS OERATIVOS
55
3.4.2.4 Requerimientos de Software Windows Server 2008 3.4.2.5 Requerimientos de Hardware SERVIDOR IBM SYSTEM X3550 M3 3.4.2.6 Costos y Presupuestos
NRO.
CONCEPTO
CANTI DAD 2 2
Unidad
1 2
SERVIDOR IBM SYSTEM X3550 M3 LICENCIA WINDOWS SERVER 2008 TOTAL GASTOS
Equipo Licencia
TOTAL
COSTOS TOTALES NRO 1 2 3 CONCEPTO Sub Total Base de Datos Sub Total Terminal Services Sub Total Active Directory SUBTOTAL 4 Mano de Obra (20%) TOTAL GASTOS PRECIO 12,258.00 17,854.00 17,854.00 47,966.00 09,593.00 57,559.00
CONCLUCIONES Dadas las prestaciones brindadas actualmente por las diferentes tecnologas de informacin es posible brindar soluciones eficientes a los diversos problemas que aquejan a muchas empresas en el medio, as como tambin mejorar sus procesos de negocio aumentando la rentabilidad de los mismos al estar interconectados. Bajo Active Directory se pueden manejar polticas de seguridad lo cual permite tener un mejor control de acceso hacia el uso de los diversos activos de la empresa. Con Terminal Services se pueden acceder remotamente a maquinas con aplicaciones sin necesidad de tenerlas instaladas en las maquinas locales.
SISTEMAS OERATIVOS
56
ANEXOS
SISTEMAS OERATIVOS
57