166
Características Proveedor 1 Proveedor 2 Proveedor 3 Proveedor 4 Proveedor 5 Herramientas de
Monitoreo (5%)
El NOC realiza el monitoreo
con niveles para la gestión de incidencias
Herramientas de VMWare gestionadas por personal de la UFG
Herramientas de VMWare gestionadas por
personal de la UFG
Herramientas de VMWare gestionadas por
personal de la UFG
El NOC realiza el monitoreo
5 4 4 4 3
Capacitaciones (3%)
Gestión del Portal de administración
Gestión del Portal de administració
n
24 horas efectivas en herramientas
de hardware/softwar
e que integran la solución
Capacitación en el uso de las herramientas de hardware/softwar e que integran la
solución
Gestión del Portal de administració
n
2 2 3 5 2
MFA (Seguridad Multifactor) (5%)
Por medio de usuario, clave
y VPN
Por medio de usuario y
clave
Por medio de usuario, clave, VPN y tokens proporcionados por Hardware
Por medio de usuario, clave, VPN y tokens proporcionados por Hardware
Por medio de usuario, clave
y VPN
4 3 5 5 4
Redundancia de Datacenter (5%)
Se puede trasladar la información a
cualquier datacenter del
proveedor a nivel internacional
No hay redundancia
No hay redundancia
No hay redundancia
Se puede trasladar la información a
cualquier datacenter del
proveedor en el mismo país
4 1 1 1 2
Gestión de Respaldos (10%)
(+) Respaldo en Solución (+) Respaldos
en appliance (-) Descarga desde el MPLS
(+) Respaldo en Solución (-) Respaldos
en cinta (-) Descarga
desde el MPLS
(+) Respaldo en Solución (-) No hay appliance adicional (+) Descarga en
el datacenter
(+) Respaldo en Solución (-) No hay appliance adicional (+) Descarga en
el datacenter
(+) Respaldo en Solución (+) Respaldos
en appliance (-) Descarga desde el
MPLS
4 2 3 3 4
Seguridad en la nube (10%)
Aseguramiento de cada ítem que compone la solución
Seguridad Basada en firewall
Seguridad Basada en firewall
Aseguramiento de la mayoría de
ítems que componen la
solución
Seguridad Basada en firewall
5 3 3 4 3
PUNTAJE 92.2 56.2 58 62.2 70
Tabla 2. Instrumento de evaluación técnica de las opciones de Nube Privada.
Después de realizar la evaluación, se identificó que, en base a nuestras necesidades, las opciones de nube privada virtual (VPC) resultaron bastante similares en general, pero logrando un puntaje con un margen bastante mayor el proveedor 1.
167
Fig. 5. Arquitectura de clúster para servicios en línea, el aprovisionamiento se hace de acuerdo a las necesidades específicas que se dan en un momento del semestre académico como en la inscripción y procesamiento de pagos en línea.
Además de permitir el escalamiento horizontal, una arquitectura de clúster es tolerante a fallos. Mediante la aplicación de los dos instrumentos, uno para evaluar a proveedores de nube pública y otro para evaluar a los proveedores de nube privada, con base en los objetivos planteados y los requisitos de la institución se optó por una solución de Nube Privada Virtual, que la Universidad denominó “UFG Cloud”.
4.1 Desarrollo y ejecución
Para la reconversión de las aplicaciones a una arquitectura de clúster se utilizó como referencia el modelo de doce factores para el desarrollo de software [2] como servicio, con el objetivo de cambiar el paradigma de servidores monolíticos a un esquema de recursos compartidos entre servicios.
Los doce factores comprenden el uso de formatos declarativos que permitan la incorporación de nuevos desarrolladores, declarar claramente los requisitos en cuanto a sistema operativo de forma que se fomente la portabilidad, preparar las aplicaciones para pasar de un contexto de servidores locales a un contexto de nube, homologar los entornos de desarrollo para permitir la mejora continua de forma ágil y la escalabilidad o crecimiento sostenido en el tiempo. Metodología alineada al Sistema de Gestión de la Calidad adoptado por la Institución y a sus Procedimientos de Servicios Informáticos, PSI, en especial el PSI-04, Procedimiento para Análisis y Desarrollo de Software.
En la implementación de la UFG, se separan las tareas que realiza una aplicación y se asigna cada una de ellas a un clúster o grupo de máquinas virtuales. Por ejemplo, un clúster se encarga del almacenamiento en la base de datos, otro exclusivamente para la autenticación y validación de datos, etc. En la Figura 6 se muestra la infraestructura utilizada para el proceso de inscripciones.
Se modificaron los elementos que originalmente utilizaban varios servidores, para permitir el crecimiento horizontal, distribuyendo los servicios entre los recursos disponibles en clústers o granjas. En el contexto particular de la UFG los clústeres se enfocan en el uso de bases de datos con nodos interdependientes. Por otra parte, para aplicaciones web, generalmente se habla de granjas. Ambos términos implican la idea de varias máquinas interactuando entre sí para presentarse al usuario como si se tratase de un único servidor, utilizando un balanceador de carga como intermediario para distribuir el trabajo entre las diferentes máquinas virtuales.
Por tanto, fue necesaria la consolidación de diversos servicios y aplicaciones dentro de una misma infraestructura de servidores, pasando del esquema anterior en el que se tenía servidores separados para cada servicio, hacia un esquema de servicios agrupados, compartiendo dependencias y recursos de forma inteligente y segura.
168
Por ejemplo, para el proceso de inscripción (Figura 6), la nueva infraestructura consistiría en:
a) Un clúster de base de datos para autenticación y validación de datos
b) Una granja de servidores para soportar el acceso de hasta 15,000 usuarios simultáneos
c) Un clúster de base de datos para la consulta, creación y pago de aranceles d) Una granja de servidores para crear y visualizar talonarios de pago e) Una estructura para realizar respaldos de datos cada 30 minutos.
Fig. 6. Arquitectura de clúster para proceso de inscripciones. (1) Conexión a usuarios en Internet, (2) Conexiones desde la red local de la Universidad, (3) Firewall en el Core de interconexión con Internet, la red interna y la Nube Privada Virtual, (4) Equipos de red virtuales para la conmutación de paquetes e interconexión de clúster y granjas de servidores, (5) bases de datos, respaldos y almacenamiento histórico.
4.2 Equipo de trabajo y beneficios para la gestión del talento humano
La migración de los servicios a una nube privada utilizando la nueva infraestructura contó con la participación de empleados del Centro de Desarrollo de Software de la Universidad Francisco Gavidia y personal del proveedor de nube seleccionado.
El equipo que compone el Centro de Desarrollo de Software de la Universidad Francisco Gavidia incluye, Administrador de proyecto, Arquitectos de infraestructura, DevOps, Ingenieros de confiabilidad y Expertos en Seguridad.
En nuestra Nube Privada Virtual, se han implementado herramientas estándar en la industria para la gestión de máquinas virtuales, balanceo de carga, monitoreo, auditoría de bases de datos, entre otras tareas requeridas por el nuevo diseño. Además, se cuenta con un portal de administración para el aprovisionamiento de recursos.
Aunque es técnicamente posible instalar las herramientas de software para la gestión y el hardware en un centro de datos local, la adopción de un modelo de Infraestructura como Servicio (IaaS) de Nube Privada Virtual, simplificó las tareas asociadas al centro de datos, con lo que se redujo el tiempo dedicado a tareas de
(2) (1)
(3)
(4)
(5)
169
mantenimiento por parte del personal técnico de la universidad y, gracias a las herramientas de monitoreo, ahora es posible ajustar los recursos asignados a los servicios de la universidad de acuerdo con el nivel de demanda esperado en períodos pre-identificados.