Академический Документы
Профессиональный Документы
Культура Документы
DESPLiEGUE DE LAS
APLiCACiONES TAO 2.0
Historia de cambios
Versin Fecha Autor Cambios / Comentarios
1.6 20.01.2009 Antoni David Versin inicial
Juan Garcia
ndice
Historia de cambios .................................................................................................................................................................. 1
ndice 2
1 Presentacin 4
6 Comunicaciones 36
6.1 Medidas adicionales de Seguridad..................................................................................................................... 36
7 Configuraciones 37
7.1 Configuraciones Instalaciones Pequeas......................................................................................................... 38
7.2 Configuracin Instalaciones Medianas.............................................................................................................. 39
7.3 Configuracin Instalaciones Grandes ................................................................................................................ 40
8 Consideraciones adicionales 41
Escalabilidad ............................................................................................................................................................................ 41
Disponibilidad .......................................................................................................................................................................... 41
Gestor de Base de Datos...................................................................................................................................................... 41
Ancho de Banda ..................................................................................................................................................................... 41
1 Presentacin
El presente documento es la gua de ayuda para la configuracin del software, hardware, las
comunicaciones y los elementos de seguridad necesarios para realizar la instalacin de la suite de
aplicaciones TAO 2.0.
El documento va dirigido a nuestros tcnicos de preventa y a los responsables de la infraestructura
tecnolgica de nuestros clientes, as como a todos aquellos que estn interesados en conocer los
requerimientos y recomendaciones para poder realizar un despliegue de las aplicaciones TAO 2.0 con
xito.
Debe tenerse en cuenta que no existe una configuracin de arquitectura que se ajuste a las
necesidades de todos los clientes y sus instalaciones en particular, por eso, salvo lo que se refiere a
requerimientos mnimos de hardware y software de las aplicaciones, el resto ha de considerarse como
recomendaciones que en cualquier caso deben adaptarse a la situacin y requerimientos especficos
de cada instalacin cliente.
El documento se estructura como sigue: En el apartado 2 se presenta una visin general de los
componentes de las Aplicaciones TAO 2.0. En el apartado 3 y 4 se presentan los requerimientos
hardware y software de las aplicaciones. En el apartado 5 y 6 se describen las arquitecturas
soportadas y se comentan sus ventajas e inconvenientes. En el apartado 8, se presenta un resumen de
arquitecturas recomendadas tomando como base el n de usuarios de las aplicaciones. Finalmente se
presenta algunas recomendaciones a considerar.
Diagrama 1
Abierta al exterior
Los servicios de Integracin de Conecta permiten a las aplicaciones TAO 2.0 ofrecer sus funcionalidades a
aplicaciones externas mediante la presentacin de servicios Web. Igualmente, las aplicaciones TAO 2.0 pueden
utilizar Conecta para acceder a servicios externos de otras instituciones, organismos y empresas.
Arquitectura modular
Las aplicaciones y servicios de la plataforma TAO 2.0 estn organizados de forma modular mediante
componentes, algunos de ellos opcionales, que permiten configurar las aplicaciones de acuerdo con las
necesidades de cada cliente. Por otro lado la modularidad de las aplicaciones nos permite modificar o incluso
reemplazar partes de las mismas sin afectar al buen funcionamiento del resto de las aplicaciones.
Multicapa
La arquitectura multicapas de Java EE, permite distribuir la aplicacin en diversos dispositivos o servidores. Se
distinguen las capas cliente, servidor web y servidor de aplicaciones y EIS (Enterprise Information Server).
Escalabilidad
Uno de los principales beneficios de la arquitectura Java EE es la escalabilidad de las aplicaciones, mediante la
replicacin de elementos en las capas de servidores, es posible incrementar el nmero de transacciones del
sistema mediante la adquisicin paulatina de servidores de bajo costo a medida que las necesidades aumentan.
Multitud de herramientas
La plataforma Java EE ha estandarizado un conjunto de APIs y herramientas de desarrollo de forma que mltiples
fabricantes y desarrolladores de cdigo abierto han escrito para dichos estndares. Esto permite escoger en cada
momento las herramientas ms adecuadas a cada implementacin de acuerdo con el rendimiento, facilidad de
uso, coste/beneficio esperado. Algunas herramientas utilizadas son Log4java, Struts, Quartz, etc..
Clientes Web
La capa de cliente de las aplicaciones TAO 2.0 es el navegador web lo que proporciona independencia del
dispositivo cliente. Actualmente se soportan los navegadores de Internet Explorer y Mozilla Firefox.
Entornos de trabajo: Un aspecto bsico para garantizar el xito de la puesta en marcha de las implantaciones de las
aplicaciones TAO 2.0 o de los procesos de migracin de aplicaciones TAO 1.0 a su correspondiente evolucin
tecnolgica sobre TAO 2.0 es disponer de un entorno de pre-produccin/pruebas sobre el que chequear los procesos
de migracin de datos, o sobre los que realizar los ajustes y adaptaciones de las aplicaciones antes de su paso al
entorno de explotacin.
Recomendamos la existencia de dos entornos totalmente separados, con funcionalidades y necesidades diferentes:
Entorno de produccin:
produccin entorno en el que se despliegan las aplicaciones TAO 2.0 para su utilizacin por
parte de los usuarios finales y de los administradores. Este entorno debe cumplir con los requerimientos de
alta disponibilidad, escalabilidad, seguridad y alto rendimiento que se hayan establecido segn la
arquitectura de despliegue elegida.
Entorno de pre
pre-produccin y pruebas
pruebas:
ruebas entorno semejante al de produccin en el que se despliegan las
aplicaciones TAO 2.0 con el objetivo de asegurar los requerimientos funcionales y no funcionales antes de
traspasar los cambios del sistema al extorno de explotacin.
Aunque lo ideal es que este entorno de Pre-produccin y pruebas tenga una arquitectura idntica a la del
entorno de produccin, puede utilizarse una arquitectura ms sencilla en la que los requisitos de recursos
de estos servidores pueden ser inferiores. Este entono tambin ser el utilizado en los cursos de formacin
de las nuevas aplicaciones.
Produccin
Pre-Produccin/Pruebas
T-Systems est en proceso de certificacin de las aplicaciones TAO 2.0 sobre Jboss 7 y sobre IBM WebSphere
Application Server v 8.5.x
Los despliegues de las aplicaciones TAO 2.0 deben realizarse sobre sistemas opera
operativos a 64 bits por las
necesidades de gestin de memoria para la Maquina Virtual de Java.
Sobre estos servidores de aplicaciones con sistemas operativos a 64 bits se instalarn las aplicaciones.
La distribucin de las aplicaciones en maquinas concretas depender de la arquitectura de despliegue
escogida y que analizamos ms adelante.
La mquina Virtual de Java certificada para los servidores de aplicaciones JBoss son:
JSDK 1.6 update 45 a 64 bits
La mquina Virtual de Java certificadas para los servidores de aplicaciones IBM WebSphere 6.1 es:
JSDK 1.5.0 SR8, versin de java embebida dentro de la instalacin del IBM WebSphere.
En cuanto al servidor de aplicaciones JBoss 4.2.3, el empaquetado del producto ha sido modificado y adaptado
para el funcionamiento de las aplicaciones TAO 2.0 por lo que no puede utilizarse para dar servicio de
aplicaciones de otros proveedores.
Las siguientes tablas nos muestran los requerimientos software para los servidores Web y servidores de
Aplicaciones Jboss y WebSphere:
Mquina Virtual Java Versiones JVM 1.5.0 SR8 embebida en el IBM WebSphere
Las instalaciones de aplicaciones TAO 2.0 requieren la utilizacin de versiones de Sistema Operativo a 64 bits por las
necesidades en la gestin de la memoria asignada a la mquina virtual de JAVA. En sistemas operativos a 32 bits un
proceso no puede direccionar ms de 2GB de memoria, con lo que el tamao del Java Virtual Machine heap que es la
zona de memoria utilizada por la JVM para ejecutar los programas no puede configurarse para ajustarse a las diferentes
necesidades. En versiones a 64 bits la capacidad de procesamiento de los sistemas es mucho mayor y no existe esta
limitacin en la asignacin del tamao de memoria asignada a la Java Java Virtual Ma
Machine heap lo que si nos permite
configurarla adecuadamente para la carga de trabajo requerida, el nmero de aplicaciones, nmero de usuarios,etc.
Los servidores de aplicacin deben tener como caracterstica principal una gran capacidad de proceso TPS y una
conexin de red rpida. Sus necesidades de espacio de disco por lo general no son importantes, por cuanto no debe
almacenar ms datos que el sistema operativo, el contenedor JAVA EE y las aplicaciones instaladas.
Los servidores de Web,
Web al tener como una de sus funciones el servir el contenido esttico de las pginas web deben
disponer de un subsistema de entrada-salida ms intensivo y debemos reforzarlo. Se recomienda el uso de discos de
alto rendimiento y de una tarjeta controladora raid con una cach de escritura de al menos 256 MB o 512 MB.
A da de hoy las aplicaciones TAO 2.0 no contemplan la separacin del contenido esttico de las aplicaciones en los
servidores Web y del contenido dinmico de las aplicaciones en los servidores de Aplicaciones.
Mientras los servidores deban realizar las funciones de servidores Web y de servidores de Aplicaciones, sern
necesarios discos de alto rendimiento y controladoras raid que incorporen cachs de escritura.
Existe un caso particular en cuanto a requerimientos de disco, que requiere asignar un espacio de disco mayor,
son despliegues en los que se implemente el buscador de myTAO escritorio.
escritorio Dicho buscador lanza un proceso
de creacin de un ndice sobre el disco del propio servidor de aplicaciones o sobre una unidad de red
compartida de otro servidor corporativo, con la informacin de la base de datos que se ser posible consultar
desde la aplicacin.
El espacio en disco necesario deber ser proporcional al tamao de la base de datos y a la cantidad de datos
que se decida indexar.
Las siguientes tablas nos muestran los requerimientos software para los servidores Balanceadores Web:
Los sistemas balanceadores Web Software no requieren equipos dotados de grandes recursos hardware, pueden
desplegarse en pequeas mquinas. Ahora bien, deberemos asegurar la mxima disponibilidad de esta
infraestructura, por lo que se recomienda dotar al equipo del mayor nmero de elementos hardwares redundados que
permitan la mxima tolerancia frente a errores hardware.
La instalacin del servidor balanceador Web sobre una plataforma de virtualizacin software que incorpore
prestaciones de alta disponibilidad para las mquinas virtuales y que nos permita asegurar la continuidad de los
servicios es una buena solucin de despliegue para este componente.
Las siguientes tablas nos muestran las caractersticas hardware mnimas recomendadas para los servidores que
actan de Balanceadores Web tanto para los despliegues sobre servidores fsicos como en mquinas virtuales.
A travs de una configuracin especfica del servidor de informes con Actuate, es posible utilizar un ni
nico
servidor para el entorno de Produccin y para el entorno de Pre-
Pre-Produccin
Produccin.
uccin De esta manera las necesidades
de licencia del producto Actuate, se limitan al licenciamiento de un nico servidor de Informes.
Los requerimientos software para el servidor de Informes con Actuate con la versin 11 SP4 son:
SERViDOR DE iNFORMES
REQUERIMIENTOS SOFTWARE
Windows 2008 R2 Standard o Enterprise Edition 64 bits
Sistema
Red Hat Enterprise Linux versin: v6.3 64 bits
Operativo
CentOS Linux versin: v6.3 64 bits
Software de
Actuate 11SP4 licenciamiento OEM
Reporting
SERViDOR DE iNFORMES
REQUERIMIENTOS HARDWARE SERVIDORES FSICOS
CPU 2 procesadores quad core a 2,53 GHz o superior
SERViDOR DE iNFORMES
REQUERIMIENTOS HARDWARE SERVIDORES VIRTUALES
CPU 2 procesadores virtuales a 2,53 GHz o superior
Los requerimientos de versin de sistema operativo y las diferentes arquitecturas de despliegue de los gestores de
base de datos, son los que se detallan en los manuales de instalacin de cada uno de los fabricantes.
bricantes
SQLServer 2012
2012 se certificar en prximas versiones de TAO 2.0
Se recomienda despliegues de gestores de bases de datos en arquitecturas a 64 bits.
bits
Documentum 6.5SP2 se instala sobre servidores fsicos o virtuales con sistema operativo Microsoft Windows Server
2003R2 Standard/Enterprise edition a 32 bits y requiere un gestor de base de datos con SQLServer 2005 o con Oracle
10gR2 release 10.2.0.4 o release superior. Esta versin de Documentum no est certificada con Oracle 11gR2.
11gR2
Documentum 6.7SP1 se instala sobre servidores fsicos o virtuales con sistema operativo Microsoft Windows Server
2008R2 Standard/Enterprise edition a 64 bits y requiere un gestor de base de datos con Oracle 11gR2 release
11.2.0.2 o release superior
El Servidor de Gestin Documental necesita de un sistema de almacenamiento de disco interno o externo de alta
capacidad para el almacenamiento de los documentos. Este sistema de almacenamiento de disco debe permitir la
construccin de sistemas tolerante a fallos (RAID) e incorporar controladoras con caches superiores a los 256 MB.
Si en el Servidor Web debe coexistir con la Aplicacin de Carpeta Ciudadana de TAO 1.0, deber
desplegarse sobre plataformas Windows Ser
Server 2003R2
2003R2 o Windows Server 2008R2
2008R2.
R2
Si el servidor Web debe ofrecer servicio de varias aplicaciones corporativas que requieran Apache
Tomcat, para evitar conflictos entre las aplicaciones y problemas derivados de diferentes ritmos de
evolucin de estas, se crearn instancias individualizadas de Tomcat (de la misma o diferente versin)
para cada una de las aplicaciones.
Las aplicaciones TAO 2.0 validan la configuracin y la versin del navegador al acceder a la pgina de
inicio y si dicha configuracin no cumple los requisitos mnimos se le presenta un mensaje de alerta
al usuario.
En la siguiente imagen vemos el mensaje de alerta:
En cualquier momento se puede acceder a la validacin de los requisitos de los equipos cliente
mediante la funcionalidad de verificar instalacin accesible por todas las aplicaciones a partir de la
pantalla de informacin de la versin que aparece en la cabecera parte superior derecha.
En este otro ejemplo se informa que se cumplen todos los requisitos del equipo cliente.
Las propuestas de arquitecturas contempladas en este documento estn certificadas y han sido testadas en los
entornos de laboratorio de T-Systems. Las caractersticas especficas de los despliegues y los requerimientos
de servidores pueden variar para ajustarse al volumen de usuarios y a las necesidades de alta disponibilidad,
escalabilidad, rendimiento y seguridad y por ello debern ser consensuados en reuniones con los responsables
tcnicos de los departamentos de Informtica.
La escalabilidad en cada una de las arquitecturas certificadas se realizar en horizontal, es decir, aadiendo
nuevos servidores en los que reside tanto la capa de presentacin como la lgica de negocio de las
aplicaciones.
Queda fuera del alcance de este documento el anlisis de requerimientos para:
Infraestructura de comunicaciones y topologa de la red
Infraestructura de almacenamiento de disco
Infraestructura de monitorizacin y backup
DNS u otros servicios de resolucin de nombres
Active Directory u otros servidores LDAP
A cada una de las Java Virtual Machine se le asigna una Java Virtual Machine heap que es la zona de memoria utilizada
por la JVM para ejecutar los programas.
Los sistemas operativos para los servidores de Aplicaciones debern instalarse a 64 bits.
Las aplicaciones de Buroweb y Conecta son necesarias en el despliegue de cualquiera aplicacin TAO 2.0.
Figura 1 Figura 2
SERVIDOR DE APLICACIONES
ACCESO BALANCEADOR WEB
BALANCEADOR
EB EB
RW RW
VIDO VIDO
SER SER
JVM 2GB JVM 2GB JVM 2GB JVM 2GB
Presentacin Presentacin Presentacin Presentacin
Y Y Y Y
Negocio Negocio Negocio Negocio
JVM 2GB JVM 2GB
Presentacin
B B
Presentacin
EB B
OWE OWE OW OW E
BUR CTA Y B UR CT A BUR CTA Y BUR CTA
E E E E
CO N 1 CO N CO N 1 C O N
APP Negocio
1
APP Negocio
1 APP
APP
2 2 2 2
APP APP APP APP
3 3 3 3
APP APP APP APP
. . . .
N N N N
APP APP APP APP
Figura 3
Arquitecturas Certificadas
A continuacin presentamos el detalle de las diferentes alternativas de despliegue para las aplicaciones TAO
2.0 comentando las ventajas e inconvenientes de cada una de ellas.
Un servidor Web y de Aplicaciones con una o varias JVM para las aplicaciones de TAO2.0 en
el que tambin est instalado el Balanceador Apache
Un servidor para la generacin de los informes de las aplicaciones TAO 2.0 con el software
de Actuate.
Un servidor en la DMZ para las aplicaciones TAO 2.0 accesibles desde Internet
Un servidor con Documentum si el despliegue incorpora la Gestin Documental
Esta es la configuracin que habitualmente se despliega en clientes pequeos, primeras
instalaciones y en los entornos de pre-produccin y pruebas.
BBDD
SERVIDOR WEB y
APLICACIONES
SERVIDOR
BASE DATOS
ACTUATE
DOCS
SERVIDOR INFORMES
USUARIOS
DMZ
Entornos Pequeos
Entornos de Pre-produccin
Ventajas:
Alternativa mas simple y econmica ya que comporta la adquisicin o la creacin de un
nmero de servidores limitado
un servidor Web y de Aplicaciones en la LAN que tambin acta de Balanceador
un servidor en la DMZ para las aplicaciones accesibles a Internet
un servidor para la generacin de los Informes
un servidor de Documentum para la gestin documental (segn el despliegue)
Facilidad en las tareas de administracin, de gestin de los cambios y despliegues de
actualizaciones o nuevas versiones de producto.
Inconvenientes:
Servicios desplegados en un nico servidor significa tener un nico punto de fallo. Errores o
cadas del servidor afectan a la funcionalidad de las aplicaciones que hay desplegadas sobre
dicho servidor.
Las Plataformas de Virtualizacin Software incorporan funcionalidades de alta disponibilidad
y movimiento en caliente de mquinas virtuales y son una buena alternativa de despliegue
para evitar tener nicos puntos de fallo.
No se dispone de alta disponibilidad de las aplicaciones en despliegues sobre servidores
fsicos.
Rendimiento limitado. Todos los usuarios dependen de la potencia y rendimiento de este
nico servidor Web. Un cuello de botella de alguno de sus componentes (ram, cpu,
disco,etc) afecta a todos los usuarios.
No hay balanceo de carga, todas las sesiones de usuario deben ser resueltos por el mismo
servidor Web.
DESPLIEGUE COMPACTO
TAO 2.0 EN VARIOS SERVIDORES
Intranet WEB
SERVIDORES WEB y
APLICACIONES
BBDD
TAO 2.0
BALANCEADOR
Intranet
SERVIDOR
BASE DATOS
USUARIOS ACTUATE
DOCS
SERVIDOR INFORMES
GESTOR DOCUMENTAL
DMZ
TAO 2.0
Internet
Entornos Medianos
Ventajas:
Configuracin que facilita las tareas de administracin, de gestin de los cambios y
despliegues de de actualizaciones o nuevas versiones de producto.
Aporta una mayor disponibilidad del sistema. La cada de uno de los servidores afecta a las
conexiones de los usuarios que estn utilizando dicho servidor, pero si estos vuelven a abrir
las aplicaciones, el balanceador encaminar la conexin hacia el resto de servidores activos.
Aumenta la capacidad de procesamiento y rendimiento global del sistema. Esta
configuracin permite absorber la carga de trabajo de un mayor nmero de usuarios.
(escalabilidad horizontal)
Inconvenientes:
Mayor coste econmico. Un despliegue de este tipo requiere de un mnimo de dos servidores
Web y de un sistema balanceador.
Es necesario configurar, administrar y gestionar un sistema balanceador que reparta las
conexiones entre los diferentes servidores Web y un frontal de servidores de Aplicaciones.
El sistema balanceador y el servidor de informes se convierten en un nico punto de fallo. El
mal funcionamiento o la cada de estos elementos afecta a todas las aplicaciones
desplegadas, aunque los servidores Web no tengan ningn problema. Una buena solucin
es desplegar estos servidores dentro de una Plataforma de Virtualizacin que incorpore
funcionalidades de alta disponibilidad.
No hay alta disponibilidad en despliegues del balanceador y del servidor de informes sobre
servidores fsicos. Si es posible desplegar el gestor documental con Documentum en un
Clster de Microsoft Windows Server con servidores fsicos
Los balanceadores de carga por software certificados funcionan repartiendo
equitativamente las conexiones de los usuarios entre los diferentes servidores de
aplicaciones, sin tener en cuenta la carga de trabajo que est asumiendo cada uno de estos
servidores.
DESPLIEGUE CLUSTER DE
TAO 2.0
SERVIDORES WEB
Intranet
BBDD
TAO 2.0
BALANCEADOR
Intranet
SERVIDOR
BASE DATOS
USUARIOS CLUSTER
SERVIDORES WEB y
APLICACIONES DOCS
ACTUATE
GESTOR DOCUMENTAL
DMZ
TAO 2.0
Internet
SERVIDOR INFORMES
Entornos Grandes
Ventajas:
Sistema en Clster del servidor Web y de Aplicaciones que aporta alta disponibilidad. La
cada de uno de los servidores no comporta una prdida de servicio, las nuevas sesiones de
los usuarios son redirigidas al resto de servidores del clster.
Los servidores Web estn configurados con afinidad de sesin, por lo que no es necesaria la
replicacin de sesin entre los miembros del clster y ello repercute en un mayor
rendimiento de los sistemas.
Esta configuracin permite absorber la carga de trabajo de un mayor nmero de usuarios.
(escalabilidad horizontal)
El balanceador se encarga de repartir las conexiones entre los diferentes servidores Web.
Inconvenientes:
Mayor coste econmico. Un despliegue de este tipo requiere de un mnimo de dos servidores
y de las correspondientes licencias del IBM Websphere ND.
Las tareas de administracin, de gestin de los cambios y despliegues de las
actualizaciones o nuevas versiones de las aplicaciones de TAO 2.0 tienen un mayor grado de
complejidad.
Tipo de despliegue no certificado con los servidores de aplicaciones Jboss.
Es necesario configurar, administrar y gestionar el sistema Clster de IBM Websphere ND.
VPN
Tunneling
Entidades Internet
Colaboradoras
Servidor
Oficina Virtual Contribuyente
Registro Electrnico
Router / Firewall
LAN
Usuarios
Internos
Switch 1Gb
Servidor
Servidores Base Datos Conecta Servidor Web Servidores de Aplicaciones
Figura 4
En la figura se muestra como el trfico procedente de los ciudadanos a travs de Internet es dirigido a la aplicacin
Wed de la Oficina Virtual del Contribuyente (OVC) o de Registro Electrnico (STA) situada detrs de un sistema
cortafuegos. La aplicacin Web canaliza las peticiones del usuario (una vez identificado y autorizado) hacia los
Servicios Web de la capa de Integracin de Conecta situada habitualmente en un servidor de la LAN aunque
tambin puede ubicarse en esta u otra DMZ. Conecta invoca a los servicios requeridos de una o varias aplicaciones
del ERP y retorna el resultado a la aplicacin de la OVC o de la STA quien presenta el resultado de la transaccin
al usuario.
Las empresas y entidades colaboradoras de nuestros clientes que usan la plataforma TAO 2.0 como proveedores u
otras entidades pblicas1 pueden realizar transacciones B2B a travs de los servicios de integracin de Conecta.
Ciudadanos
VPN
Tunneling
Entidades Internet
Colaboradoras
Servidor
Conecta
Router / Firewall
LAN
Usuarios
Internos
Switch 1Gb
Figura 5
En la figura se muestra como los servidores de las entidades colaboradoras, a travs de Internet, acceden a los
Servicios Web de la capa de Integracin de Conecta situada en la DMZ. Conecta identificar y validar la
autorizacin de la entidad solicitante antes de invocar a los servicios requeridos de una o varias aplicaciones del ERP
y retorna el resultado a la aplicacin B2B de la entidad colaboradora.
Puesto que otras entidades colaboradoras pueden ofrecer servicios web destinados a realizar transacciones B2B, Las
aplicaciones de la plataforma TAO 2.0 utilizan Conecta como puerta de salida hacia los servicios externos de nuestros
colaboradores.
La capa de integracin de Conecta permite que las aplicaciones TAO 2.0 puedan acceder a dichos servicios de
forma transparente como si se tratara de una invocacin programa-a-programa. Toda la complejidad inherente al
establecimiento de conexin, identificacin, conversin de a y desde XML se gestiona desde Conecta facilitando la
tarea a las aplicaciones del ERP.
El camino recorrido por las peticiones externas de servicios web es justo el inverso al indicado en la figura 5. La
aplicacin ERP invoca a un componente de negocio (no web service) en Conecta y este resuelve la peticin
invocando al servicio web de la entidad colaboradora correspondiente (o el ms adecuado a la peticin).
6 Comunicaciones
Para el acceso de usuarios de las aplicaciones TAO 2.0 que deban acceder a servicios de la red interna a travs de
Internet sin comprometer la seguridad de los datos, T-Systems recomienda situar el servidor de aplicaciones detrs de
un sistema cortafuegos que incorpore capacidad de creacin de VPN (Virtual Private Network).
Con este tipo de cortafuegos slo los usuarios autentificados (hay diversos niveles de seguridad en esta
autentificacin) podrn acceder al servidor de aplicaciones y nicamente a los servicios que se especifiquen.
Los sistemas cortafuegos con VPN permiten separar el trfico procedente de usuarios del Ayuntamiento situados en
diferentes edificios, del trfico procedente de las conexiones Internet que realicen los ciudadanos y que se redirige al
servidor Web dedicado a dicha finalidad.
7 Configuraciones
En este captulo realizamos recomendaciones genricas de los distintos despliegues para las aplicaciones TAO 2.0 en
funcin de la carga de trabajo asociada al nmero de usuarios de las aplicaciones y un resumen de las caractersticas
hardware para los equipos
A1- Despliegue Simple con A1- Despliegue Compacto A2- Despliegue Compacto A3- Despliegue con IBM
Jboss con Jboss con Jboss o WebSphere WebSphere ND
Base de Datos Servidor Bi-procesador 12 GB RAM DDR2 o superior 2 discos de 146 GB 10k-rpm SAS Controladora raid adicional con una cach
Intel Xeon Quad Core a Hot Swap para el S.O. o discos de 256MB o superior para los discos
2,66 GHz o superior de caractersticas superiores 2 adaptadores de red Gigabit
n Discos de 15.000 rpm SAS Hot Fuente de alimentacin redundante
Swap 2(+1) discos (RAID 1) o
4(+1) discos (RAID10) para datos
Informes Servidor Bi-procesador 8 GB RAM DDR2 o superior 2 discos de 146 GB 10k-rpm SAS Controladora raid adicional con una cach
Intel Xeon Quad Core a Hot Swap para el S.O. o discos de 256MB o superior para los discos
2.53GHz o superior de caractersticas superiores 2 adaptadores de red Gigabit
Fuente de alimentacin redundante
Web y Servidor Bi-procesador 12 GB RAM DDR2 o superior 2 discos de 146GB 10k-rpm SAS Controladora raid adicional con una cach
Aplicaciones Intel Xeon Quad Core a Hot Swap para el S.O. o discos de de 256MB o superior para los discos
3.0GHz o superior caractersticas superiores 2 adaptadores de red Gigabit
Fuente de alimentacin redundante
Base de Datos Servidor Bi-procesador De 12 a 24 GB RAM DDR2 o 2 discos de 146GB 10k-rpm SAS Controladora raid adicional con una cach
Intel Xeon Quad Core a superior Hot Swap para el S.O. o discos de de 512MB o superior para los discos
3.0 GHz o superior caractersticas superiores 2 adaptadores de red Gigabit
n Discos de 15.000 rpm SAS Hot Fuente de alimentacin redundante
Swap 2(+1) discos (RAID 1) o
4(+1) discos (RAID10) para datos
Informes Servidor Bi-procesador 8 GB RAM DDR2 o superior 2 discos de 146 GB 10k-rpm SAS Controladora raid adicional con una cach
Intel Xeon Quad Core a Hot Swap para el S.O. o discos de de 256MB o superior para los discos
3.0 GHz o superior caractersticas superiores 2 adaptadores de red Gigabit
Fuente de alimentacin redundante
Base de Datos Servidor Intel Xeon Six De 16 a 64 GB RAM DDR2 2 discos de 146GB 10k-rpm SAS Controladora raid adicional con una cach de
Core a 3.0 GHz o o superior Hot Swap para el S.O. o discos de 1024MB o superior para los discos
superior con 2 caractersticas superiores 2 adaptadores de red Gigabit
procesadores ampliable n Discos de 15.000 rpm SAS Hot Fuente de alimentacin redundante
a4 Swap 2(+1) discos (RAID 1) o
4(+1) discos (RAID10)
Informes Servidor Bi-procesador De 8 a 16 GB RAM DDR2 o 2 discos de 146 GB 10k-rpm SAS Controladora raid adicional con una cach de
Intel Xeon Six Core a superior Hot Swap para el S.O. o discos de 256MB o superior para los discos
2.40 GHz o superior caractersticas superiores 2 adaptadores de red Gigabit
Fuente de alimentacin redundante
8 Consideraciones adicionales
Las recomendaciones de este documento se han realizado en base al nmero estimado de usuarios de las
aplicaciones instaladas. Sin embargo, es sabido que los requerimientos en TIC estn constantemente sujetos a
cambios, es posible que se decida incorporar nuevas aplicaciones a las infraestructuras que aqu se presentan
igualmente es muy probable que el servidor de base de datos sea compartido por otras aplicaciones (no slo las
consideradas de TAO 2.0). Tambin es necesario tener en cuenta factores como escalabilidad, disponibilidad,
criticidad, etc, de forma que la recomendaciones aqu proporcionadas deben adaptarse a las necesidades concretas
de cada instalacin.
A continuacin se presentan algunos de estos factores a considerar al tomar decisiones de configuracin de la
infraestructura para las aplicaciones TAO 2.0.
Escalabilidad
Los equipos que se adquieran deben tener capacidad de escalabilidad vertical pudiendo aadir procesadores
adicionales y almacenamiento adicional tanto interno como externo. La arquitectura de 3 capas tambin nos permite
tener una escalabilidad horizontal, es decir, incrementar el n de equipos que desempean las funciones de servidor
web y de aplicaciones. Creemos que en este sentido el crecimiento a medio-largo plazo est garantizado.
Disponibilidad
Otro aspecto importe a tener en cuenta es el de la disponibilidad de los equipos. Podemos asegurar disponibilidad
mediante la redundancia elementos crticos o mediante la redundancia de equipos servidores mediante clusterizacin
de los mismos. En nuestras propuestas acostumbramos a consideramos como mnimo la redundancia de elementos
crticos como discos y fuentes de alimentacin. En este sentido, asegurar la disponibilidad de los equipos tiene un
coste adicional que los gestores de la Entidad deben valorar y llegar a un compromiso razonable entre el nivel de
servicio proporcionado (criticidad de los servicios) y el coste necesario para sumirlo.
Ancho de Banda
En la conexin a Internet se ha de tener en cuenta hasta qu punto est garantizado este ancho de banda y cul es el
ancho de banda en cada sentido de la conexin, las conexiones ADSL ofrecidas al publico general por las operadoras
de TC no suelen garantizar el ancho de banda y por lo general son asimtricas, siendo mucho mayor el entrante que el
saliente, que es precisamente el que requieren los Ayuntamientos para consultar datos. Debe valorarse la utilizacin
de lneas ADSL simtricas y con anchos de banda garantizados.
Si las lneas ADLS son compartidas para los accesos web de los ciudadanos y para los accesos de usuarios del
Ayuntamiento a las aplicaciones, sera interesante considerar la posibilidad de gestionar el ancho de banda asignado
a cada funcin.