[gulfrre] Re: [gulfrre] Caso de éxito: Poder Judicial de Ctes.

  • From: "TL" <tinchole@xxxxxxxxxxx>
  • To: <gulfrre@xxxxxxxxxxxxx>
  • Date: Tue, 9 Oct 2007 19:50:15 -0300

.. Bueno, eso es lo que se llamar un pequeño snapshot del trabajo realizado 
y... lo que falta... 

Horacio Leconte
Poder Judicial de Corrientes
03783-476768
jusadmin@xxxxxxxxxxxxxxxxxxxx
tinchole@xxxxxxxxxxx

  ----- Original Message ----- 
  From: Dardo Valdez 
  To: Gulfrre 
  Sent: Monday, October 08, 2007 9:12 AM
  Subject: [gulfrre] Caso de éxito: Poder Judicial de Ctes.


  Gulfrre Grupo de Usuarios de Linux Facultad Regional Resistencia
  ----------------------------------------------------------------



  Hola, con algunos muchachos de la lista ya conversamos
  un poco de este tema.

  Cuando comencé con Linux y a lo largo de los años
  siempre me fui enterando por rumores que había
  implementaciones en Corrientes y en el nordeste en
  general. Creo que acá estamos la mayoría de los que
  están haciendo algo o conocen de primera mano a
  alguien metido en una implementación FLOSS. Me parece
  que hay que contar un poco, así los muchachos van
  viendo que a pesar de lo que digan muchos jugadores
  del mercado, el FLOSS y Linux en particular, pica en
  punta en implementaciones muy importantes a nivel
  empresarial e industrial, y lo más importante, local.

  Basta de cháchara, vamos a los sucios detalles.

  Trabajo como sysadmin (y netadmin part-time) en el
  Poder Judicial de la Pcia. de Corrientes desde febrero
  de 2006, junto a Tincho Leconte y Carlos Gonzalez, los
  otros dos sysadmins/netadmins (sí, solo somos 3 :-).
  Tincho originalmente montó los servers y servicios
  iniciales en 2005 (amén de toda la electrónica de red)
  junto a Horacio Arroyo, que ya no trabaja con
  nosotros. Hoy entre los tres implementamos y
  mantenemos servers con todo tipo de servicios FLOSS
  y/o basados en software FLOSS (plus hard de
  networking, diseño e implementación L2/L3/L7).

  Para situarlos tengo que decirles que las cosas que
  voy a contar se implementaron en el contexto de una
  MAN OSPF que abarca (o ya casi) 9 edificios (links FO,
  30+ equipos de networking L2/L3/L7, etc.) en la ciudad
  de Ctes. y se extenderá próximamente a una WAN (MPLS)
  online 24x7 a toda la pcia. El datacenter que brinda
  los servicios actualmente será extendido con otros 4
  datacenters en el interior, y sirviendo a finales de
  2008 (fechas formales), a 50+ edificios a lo largo y
  ancho de la pcia. Sin dar cifras exactas, de 1000+
  usuarios internos, con 2000+ previstos y sin mencionar
  los clientes externos, servicios 24x6x365 y
  escalabilidad contínua a largo plazo (el Poder
  Judicial crece con la población y así el uso de los
  sistemas).

  De momento hay 20 servidores en producción, que usan
  SLES9 (SuSe Linux Enterprise Server 9) y Debian; y ya
  estamos implementando los restantes 22 al momento, en
  la etapa inicial de una migración total a SLES10.

  Toda la infraestructura está corriendo sobre Linux:
  correo, proxys, dns, ntp, webservers, ftps, ssh,
  backup, repositorios internos de paquetes,
  comparticion de archivos, mensajería, BDs, appservers,
  CMS, etc.

  Hay implementaciones de RAID x soft para el hard
  viejo, RAID x hard en los servers nuevos. Los
  deployments tienen en particular: kernels
  customizados, tunning (a todo), bonding, ruteo
  Iptables, ACLs (en casi todo soft que lo soporte),
  dhcp centralizado (MAN y WAN próximamente), MTAs,
  scripts, cron intensivo y monitoreo en muchos lugares,
  seguro me olvido de algo; básicamente redundancia y
  replicación en cada lugar que se pueda según los
  recursos disponibles.

  Hay poco soft propietario al momento, principalmente
  apps de management y monitoreo (eléctronica de red,
  servers, impresoras, etc.), sin embargo es totalmente
  normal y casi inevitable al tratar con hardware
  propietario. A corto plazo tenemos prevista la
  implementación de AV corporativo (server Linux,
  cliente XP) y a mediano, patch management sobre Linux
  para clientes XP.

  Voy a comentar algunos servicios en detalle como para
  dar una idea general.

  Se usa OpenLDAP para autenticación centralizada con
  clientes winXP. Justo ahora estamos planificando la
  implementación de PDCs+LDAP para el uso de políticas y
  perfiles de usuario (single logon, etc.), incluso para
  un implementar un cierto nivel (lo que se pueda), de
  patch management. Adicionalmente está en el routemap
  la implementación de un server 802.1X (RADIUS), sobre
  Linux (configuré un server de testing en 2006).

  Nota sobre los clientes: hubo un proyecto inicial en
  2004/05 que "fracasó" por falta de experiencia en
  FLOSS y por la magnitud, un problema de "capa 8"
  principalmente diría; éste proyecto anterior implacaba
  el uso de clientes Linux (Debian) customizados y se
  llegó a implementar en un ambiente de trabajo real (un
  juzgado de prueba) un sistema de administración
  judicial de desarrollo propio (8 developers full time,
  un año y pico de laburo) basado en LAPP (Linux,Apache,
  Postgresql, PHP), OpenOffice.org (OO embebido en
  Firefox) y NFS; el proyecto realmente iba avanzando,
  pero lentamente, y al no ajustarse a los tiempos de
  implementación requeridos fue discontinuado en favor
  de una solución comercial para el sistema de adm.
  judicial. 

  El servicio de correo es Postfix + AV + antispam +
  LDAP + webmail, 24x7x365, con un magnífico uptime,
  solo estropeado x el hard viejo, cosa que próximamente
  solucionaremos migrando de distro y de hard.

  Los multiples servers de BDs usan Mysql (para las apps
  internas) y tenemos 5 Postgresql, 2 de testing y 3 en
  producción soportando un sistema de adm. judicial
  propietario, junto a un "server de aplicación" (un
  repositorio de binarios básicamente) basado en Samba
  que ahora mismo sostienen el funcionamiento
  administrativo de la mayoría de los juzgados
  comerciales/civiles, penales, defensorías y fiscalías
  de la ciudad de Ctes. Es decir que si no prestan
  servicio, para el servicio de justicia; servicio de
  misión crítica le dicen en la teoría. A corto plazo se
  implementarían los restantes 4 servers de BD + servers
  samba "de aplicación".

  La compartición de archivos se armó sobre Samba, con
  cuotas de disco para los usuarios, limitación de tipos
  de archivos, clientes XP customizados, etc. 

  El servicio de mensajería corre sobre Wildfire + LDAP
  (server XMPP o "jabber") y PSI (cliente). Al momento
  de la implementación probé varios servers, y me quedé
  con Wildfire (basado en Java) por la facilidad de
  implementación y la GUI de administración y
  configuración, la cuestión del overhead de Java (vs.
  Ejabberd por ejemplo) teniendo en cuenta la potencia
  del hard del server resultó ser nimia y la
  escalabilidad de Wildfire óptima (sirve promedio 500+
  usuarios simultaneos y tuvo un solo downtime de 30
  min. en casi dos años, las versiones nuevas aseguran
  miles de usuarios simultaneos con la cantidad de RAM
  apropiada, etc.).

  Los webservers son varios Apache corriendo un CMS, el
  sitio institucional, algunos servicios internos, etc.
  Tengo la idea de reemplazar Apache por LightHttpd en
  varios lugares a mediano plazo (un chiche nomás).
  Adicionalmente hay un server Tomcat corriendo un
  sistema propietario de publicación de información
  judicial.

  El sistema de backup distribuído trabaja sobre Amanda
  y backupea regularmente decenas de gigas a disco y a
  cinta de todo el datacenter. Se trabaja ahora sobre
  una migración a Bacula + snapshots LVM para la
  aplicación de la política de backup en los datacenters
  del interior. A mediano plazo, 2008 probablemente, se
  migre a Veritas Netbackup o Brighstor Arcserve (para
  obtener prestaciones avanzadas y tercerizar un poco la
  implementación en los 5 datacenters).

  Tocando un poco la realidad, puedo decirles que hay
  mucho soft de server que tiene solo se puede
  implementar en versiones para Windows y si bien
  existen alternativas, éstas no siempre tienen un
  soporte local en el país y/o la región así que es un
  poco difícil evitar a mediano plazo adquirir licencias
  winservers. Es algo para meditar en la comunidad
  empresarial informática y tal vez, para aprovechar una
  oportunidad comercial ya que adquirir una licencia
  winserver añade un overhead considerable al costo de
  cualquier software de nivel industrial (especialmente
  cuando hay muchos clientes).

  Una nota para los muchachos que recien empiezan, se
  elije un SLES porque asegura total compatibilidad con
  el hardware de server adquirido (certificada), sin
  necesidad de parches (en cualquier estadío de
  desarrollo en que se encuentren), evita la necesidad
  del mantenimiento (updates, seguridad, etc.) de
  software compilado a medida (muy crítico cuando hay
  poco personal y muchos SOs) y asegura la
  disponibilidad de soporte especializado si hubiere
  algun problema "raro" con el hard (no taaaan
  indispensable si se piensa que el SO viene con
  compatibilidad certificada con el hard). Finalmente un
  OpenSuse podría hacer fielmente el trabajo, pero
  nuevamente, va más allá de lo técnico y hay que
  trabajar en conjunto con la capa 8 para que todo
  funcione optimamente.

  Gracias por su tiempo.

  Dardo A. Valdez
  Adm. de Sistema
  Poder Judicial de Ctes.


        Los referentes más importantes en compra/ venta de autos se juntaron:
  Demotores y Yahoo!
  Ahora comprar o vender tu auto es más fácil. Vistá ar.autos.yahoo.com/
   Para administrar tu cuenta: http://www.freelists.org/list/gulfrre  
   Para ver mensajes anteriores: http://www.freelists.org/archives/gulfrre     
   -----------------------------------------------------------------------

  Reglas de la Lista

  Añadir OT a todos los temas Off Topic
  Respetar las Ideas de los miembros
  No crear ni continuar con Flames

Other related posts: