[gulfrre] Re: [gulfrre] Caso de éxito: Poder Judicial de Ctes.

  • From: "Pablo Terradillos" <tehsis@xxxxxxxxx>
  • To: gulfrre@xxxxxxxxxxxxx
  • Date: Tue, 9 Oct 2007 13:04:37 -0300

Muy buena tu experiencia che... espero algun día lidiar con esas cosas = )

Me gustan mucho estos casos de exitos, estaria groso si lo presentas en la
Expo.

On 10/8/07, Dardo Valdez <yacolinux@xxxxxxxxxxxx> wrote:
>
> Gulfrre Grupo de Usuarios de Linux Facultad Regional Resistencia
> ----------------------------------------------------------------
>
>
>
> Hola, con algunos muchachos de la lista ya conversamos
> un poco de este tema.
>
> Cuando comencé con Linux y a lo largo de los años
> siempre me fui enterando por rumores que había
> implementaciones en Corrientes y en el nordeste en
> general. Creo que acá estamos la mayoría de los que
> están haciendo algo o conocen de primera mano a
> alguien metido en una implementación FLOSS. Me parece
> que hay que contar un poco, así los muchachos van
> viendo que a pesar de lo que digan muchos jugadores
> del mercado, el FLOSS y Linux en particular, pica en
> punta en implementaciones muy importantes a nivel
> empresarial e industrial, y lo más importante, local.
>
> Basta de cháchara, vamos a los sucios detalles.
>
> Trabajo como sysadmin (y netadmin part-time) en el
> Poder Judicial de la Pcia. de Corrientes desde febrero
> de 2006, junto a Tincho Leconte y Carlos Gonzalez, los
> otros dos sysadmins/netadmins (sí, solo somos 3 :-).
> Tincho originalmente montó los servers y servicios
> iniciales en 2005 (amén de toda la electrónica de red)
> junto a Horacio Arroyo, que ya no trabaja con
> nosotros. Hoy entre los tres implementamos y
> mantenemos servers con todo tipo de servicios FLOSS
> y/o basados en software FLOSS (plus hard de
> networking, diseño e implementación L2/L3/L7).
>
> Para situarlos tengo que decirles que las cosas que
> voy a contar se implementaron en el contexto de una
> MAN OSPF que abarca (o ya casi) 9 edificios (links FO,
> 30+ equipos de networking L2/L3/L7, etc.) en la ciudad
> de Ctes. y se extenderá próximamente a una WAN (MPLS)
> online 24x7 a toda la pcia. El datacenter que brinda
> los servicios actualmente será extendido con otros 4
> datacenters en el interior, y sirviendo a finales de
> 2008 (fechas formales), a 50+ edificios a lo largo y
> ancho de la pcia. Sin dar cifras exactas, de 1000+
> usuarios internos, con 2000+ previstos y sin mencionar
> los clientes externos, servicios 24x6x365 y
> escalabilidad contínua a largo plazo (el Poder
> Judicial crece con la población y así el uso de los
> sistemas).
>
> De momento hay 20 servidores en producción, que usan
> SLES9 (SuSe Linux Enterprise Server 9) y Debian; y ya
> estamos implementando los restantes 22 al momento, en
> la etapa inicial de una migración total a SLES10.
>
> Toda la infraestructura está corriendo sobre Linux:
> correo, proxys, dns, ntp, webservers, ftps, ssh,
> backup, repositorios internos de paquetes,
> comparticion de archivos, mensajería, BDs, appservers,
> CMS, etc.
>
> Hay implementaciones de RAID x soft para el hard
> viejo, RAID x hard en los servers nuevos. Los
> deployments tienen en particular: kernels
> customizados, tunning (a todo), bonding, ruteo
> Iptables, ACLs (en casi todo soft que lo soporte),
> dhcp centralizado (MAN y WAN próximamente), MTAs,
> scripts, cron intensivo y monitoreo en muchos lugares,
> seguro me olvido de algo; básicamente redundancia y
> replicación en cada lugar que se pueda según los
> recursos disponibles.
>
> Hay poco soft propietario al momento, principalmente
> apps de management y monitoreo (eléctronica de red,
> servers, impresoras, etc.), sin embargo es totalmente
> normal y casi inevitable al tratar con hardware
> propietario. A corto plazo tenemos prevista la
> implementación de AV corporativo (server Linux,
> cliente XP) y a mediano, patch management sobre Linux
> para clientes XP.
>
> Voy a comentar algunos servicios en detalle como para
> dar una idea general.
>
> Se usa OpenLDAP para autenticación centralizada con
> clientes winXP. Justo ahora estamos planificando la
> implementación de PDCs+LDAP para el uso de políticas y
> perfiles de usuario (single logon, etc.), incluso para
> un implementar un cierto nivel (lo que se pueda), de
> patch management. Adicionalmente está en el routemap
> la implementación de un server 802.1X (RADIUS), sobre
> Linux (configuré un server de testing en 2006).
>
> Nota sobre los clientes: hubo un proyecto inicial en
> 2004/05 que "fracasó" por falta de experiencia en
> FLOSS y por la magnitud, un problema de "capa 8"
> principalmente diría; éste proyecto anterior implacaba
> el uso de clientes Linux (Debian) customizados y se
> llegó a implementar en un ambiente de trabajo real (un
> juzgado de prueba) un sistema de administración
> judicial de desarrollo propio (8 developers full time,
> un año y pico de laburo) basado en LAPP (Linux,Apache,
> Postgresql, PHP), OpenOffice.org (OO embebido en
> Firefox) y NFS; el proyecto realmente iba avanzando,
> pero lentamente, y al no ajustarse a los tiempos de
> implementación requeridos fue discontinuado en favor
> de una solución comercial para el sistema de adm.
> judicial.
>
> El servicio de correo es Postfix + AV + antispam +
> LDAP + webmail, 24x7x365, con un magnífico uptime,
> solo estropeado x el hard viejo, cosa que próximamente
> solucionaremos migrando de distro y de hard.
>
> Los multiples servers de BDs usan Mysql (para las apps
> internas) y tenemos 5 Postgresql, 2 de testing y 3 en
> producción soportando un sistema de adm. judicial
> propietario, junto a un "server de aplicación" (un
> repositorio de binarios básicamente) basado en Samba
> que ahora mismo sostienen el funcionamiento
> administrativo de la mayoría de los juzgados
> comerciales/civiles, penales, defensorías y fiscalías
> de la ciudad de Ctes. Es decir que si no prestan
> servicio, para el servicio de justicia; servicio de
> misión crítica le dicen en la teoría. A corto plazo se
> implementarían los restantes 4 servers de BD + servers
> samba "de aplicación".
>
> La compartición de archivos se armó sobre Samba, con
> cuotas de disco para los usuarios, limitación de tipos
> de archivos, clientes XP customizados, etc.
>
> El servicio de mensajería corre sobre Wildfire + LDAP
> (server XMPP o "jabber") y PSI (cliente). Al momento
> de la implementación probé varios servers, y me quedé
> con Wildfire (basado en Java) por la facilidad de
> implementación y la GUI de administración y
> configuración, la cuestión del overhead de Java (vs.
> Ejabberd por ejemplo) teniendo en cuenta la potencia
> del hard del server resultó ser nimia y la
> escalabilidad de Wildfire óptima (sirve promedio 500+
> usuarios simultaneos y tuvo un solo downtime de 30
> min. en casi dos años, las versiones nuevas aseguran
> miles de usuarios simultaneos con la cantidad de RAM
> apropiada, etc.).
>
> Los webservers son varios Apache corriendo un CMS, el
> sitio institucional, algunos servicios internos, etc.
> Tengo la idea de reemplazar Apache por LightHttpd en
> varios lugares a mediano plazo (un chiche nomás).
> Adicionalmente hay un server Tomcat corriendo un
> sistema propietario de publicación de información
> judicial.
>
> El sistema de backup distribuído trabaja sobre Amanda
> y backupea regularmente decenas de gigas a disco y a
> cinta de todo el datacenter. Se trabaja ahora sobre
> una migración a Bacula + snapshots LVM para la
> aplicación de la política de backup en los datacenters
> del interior. A mediano plazo, 2008 probablemente, se
> migre a Veritas Netbackup o Brighstor Arcserve (para
> obtener prestaciones avanzadas y tercerizar un poco la
> implementación en los 5 datacenters).
>
> Tocando un poco la realidad, puedo decirles que hay
> mucho soft de server que tiene solo se puede
> implementar en versiones para Windows y si bien
> existen alternativas, éstas no siempre tienen un
> soporte local en el país y/o la región así que es un
> poco difícil evitar a mediano plazo adquirir licencias
> winservers. Es algo para meditar en la comunidad
> empresarial informática y tal vez, para aprovechar una
> oportunidad comercial ya que adquirir una licencia
> winserver añade un overhead considerable al costo de
> cualquier software de nivel industrial (especialmente
> cuando hay muchos clientes).
>
> Una nota para los muchachos que recien empiezan, se
> elije un SLES porque asegura total compatibilidad con
> el hardware de server adquirido (certificada), sin
> necesidad de parches (en cualquier estadío de
> desarrollo en que se encuentren), evita la necesidad
> del mantenimiento (updates, seguridad, etc.) de
> software compilado a medida (muy crítico cuando hay
> poco personal y muchos SOs) y asegura la
> disponibilidad de soporte especializado si hubiere
> algun problema "raro" con el hard (no taaaan
> indispensable si se piensa que el SO viene con
> compatibilidad certificada con el hard). Finalmente un
> OpenSuse podría hacer fielmente el trabajo, pero
> nuevamente, va más allá de lo técnico y hay que
> trabajar en conjunto con la capa 8 para que todo
> funcione optimamente.
>
> Gracias por su tiempo.
>
> Dardo A. Valdez
> Adm. de Sistema
> Poder Judicial de Ctes.
>
>
>       Los referentes más importantes en compra/ venta de autos se
> juntaron:
> Demotores y Yahoo!
> Ahora comprar o vender tu auto es más fácil. Vistá ar.autos.yahoo.com/
> Para administrar tu cuenta: http://www.freelists.org/list/gulfrre
> Para ver mensajes anteriores: http://www.freelists.org/archives/gulfrre
> -----------------------------------------------------------------------
>
> Reglas de la Lista
>
> Añadir OT a todos los temas Off Topic
> Respetar las Ideas de los miembros
> No crear ni continuar con Flames
>



-- 
Pablo E. Terradillos - Tehsis
http://www.tehsis.com.ar

Other related posts: