El proyecto de virtualización de los laboratorios tradicionales de computadoras fue la respuesta que tuvo TI para hacer frente a los desafíos planteados en la sección 2. Es así como nace Workpace.
Workspace es un servicio que permite usar todas las aplicaciones disponibles en los laboratorios tradicionales de computadoras desde cualquier dispositivo, en cualquier momento y en cualquier lugar.
Es utilizado por profesores y estudiantes para todos los tipos de curso que brinda la universidad, pregrado, grado, posgrado, intercambio y extensión.
El principal objetivo del proyecto era convertir a todas las aulas del ITBA en un potencial “laboratorio de computadoras” dado que los estudiantes podrían usar las aplicaciones en sus propios dispositivos. Adicionalmente buscamos que este laboratorio virtual esté disponible 24x7 los 365 días del año, permitiendo a los estudiantes aprender y desarrollarse desde ubicaciones externas a la universidad, en cualquier momento del día.
Workspace permite ejecutar aplicaciones sin tenerlas instaladas, Abrir un escritorio con todas las aplicaciones listas para usar, guardar archivos en la nube o localmente e incluso en un pendrive, imprimir en el CIR34 (Centros de Impresión Responsable) o navegar en Internet.
33 Virtual Desktop Infrastructure
34 Espacios públicos en las sedes del ITBA, donde estudiantes y profesores pueden imprimir
135 4.1 Beneficios esperados
Entre los beneficios esperados en el proyecto se cuentan los siguientes:
• Mayor disponibilidad del software que utilizan los estudiantes sin requerir que una determinada aula esté disponible
• Mejora en la administración del laboratorio por parte del equipo de TI
• Posibilidad de virtualizar las aplicaciones que necesiten los profesores durante el cuatrimestre en curso
• Disminución de los costos de mantenimiento de hardware
• Posibilidad de que los estudiantes y profesores accedan al software desde fuera de la Universidad
• Posibilidad de que los estudiantes y profesores utilicen distintos dispositivos
• Posibilidad de que los estudiantes accedan en cualquier momento del día
• Disminución de activos físicos (CaPex inmovilizado)
• Esquema de licenciamiento y costos adaptable a la demanda
4.2 Solución elegida
El principal desafío técnico que tenía la implementación del proyecto de virtualización fue el requerimiento de no comprar arquitectura física para poder llevarlo adelante, es decir que la solución tenía que poder operar en la nube pública.
En Argentina, al momento de realizar el proyecto no había antecedentes de virtualización en la nube publica, por lo cual requiero realizar diferentes pruebas de concepto para poder verificar la viabilidad de la solución.
4.2.1 Solución de virtualización
Se decidió trabajar con las soluciones de Citrix XenDesktop, XenApp y NetScaler. La elección obedeció a los siguientes factores, la posibilidad de contar con escritorios Windows y Linux, experiencias de los partners locales, implementaciones en la nube existentes en otras regiones y posicionamiento en el mercado.
4.2.2 Solución de nube publica
Se eligió como nube publica, la versión OpenCloud de Huawei-Telefonica. El principal factor que se tuvo en cuenta en la elección, fue la necesidad de que la latencia con la ubicación de la nube sea menor a 10ms. Uno de los datacenter de OpenCloud en la región, se encuentra en Argentina, por lo cual, la latencia suele ser siempre menor a los 5ms. Otro factor a tener en cuenta, fue el marco regulatorio, dado que, al estar en la Argentina, cumple con las leyes de nuestro país, en caso de estar en el exterior, se deben realizar acuerdos especiales para garantizar el cumplimiento. A nivel estratégico, Telefónica tiene un acuerdo asociativo con la universidad, lo que también influyo para contar con un precio preferencial.
4.3 Arquitectura de solución
136 4.3.1 Cliente
La arquitectura del lado del cliente tiene pocos requerimientos y es muy sencilla, básicamente tiene dos necesidades, una conexión a Internet con un mínimo deseable de 1Mbps y contar con un cliente Citrix Receiver instalado específico para la plataforma (existen clientes para Windows, IOS, Linux, Android) o en su defecto con un navegador con soporte HTML5.
4.3.2 Servicio
En cuanto a la arquitectura de servicio se tienen en cuenta dos variantes de conexión, una si los usuarios se conectan desde alguna de las locaciones del ITBA y la otra si los usuarios se conectan desde cualquier otra ubicación. (Fig. 3)
Conexiones externas al ITBA. Para las conexiones que se realizan fuera de los campus del ITBA se implementaron dos ADC (Application Delivery Controller) de la firma Citrix denominados NetScaler, con el objetivo de balancear la carga entre los servidores, monitorear la red, mejorar la experiencia a través del cache y la compresión. Los NetScalers, se encuentran desplegados en servidores Windows dentro de un servicio por fuera de OpenCloud, denominado Hosting 2.0. Esta forma de implementación se debió a que, por el momento, OpenCloud no brinda los NetScalers como servicio. Los NetScalers permiten que, ante la caída de un servidor, el usuario no perciba una caída del servicio, dado que sus peticiones son ruteadas a otro servidor minimizando el impacto.
Conexiones desde el ITBA. Los usuarios que se conectan dentro de nuestro campus, se encuentran en la misma red y acceden de forma directa a los servidores que prestan servicios, sin pasar por los balanceadores de carga.
Red Backend. En esta capa del servicio se encuentran los servidores que ponen a disposición el servicio. Hay dos implementaciones redundantes de StoreFront, el catálogo de aplicaciones empresariales que pueden acceder los usuarios. Desde StoreFront, también se acceden a los distintos escritorios. En nuestra implementación se encuentran categorizados por carreras, es decir que un estudiante de la carrera de Ingeniería Industrial, al ingresar al StoreFront, visualizara las aplicaciones que tiene disponible por estar enrolado en dicha carrera, a su vez puede acceder a un set a de aplicaciones de uso común. La autenticación se realiza por grupos de Active Directory35, también existen otros servidores denominados de Infraestructura, como son servidores de archivos, de base de datos y de licencia
Red Workers. Los Workers son servidores dedicados que tienen el rol de publicar las aplicaciones y escritorios. Las aplicaciones que se ponen a disposición de los usuarios se instalan en este tipo de servidores, las aplicaciones que necesitan más recursos y mayor cantidad de usuarios, suelen “servirse” desde varios Workers. Este tipo de servidores, también permite balancear su uso, al tener la infraestructura implementada en la nube, en horarios nocturnos, donde el uso baja considerablemente, se reducen la cantidad de workers disponibles, en el caso contrario, al momento de exámenes, se amplía la cantidad de workers para asegurar la performance y por consiguiente a la experiencia de estudiantes y profesores.
35 Directorio Activo de Microsoft, que permite la autenticación de usuarios por el protocolo LDAP
137
Fig. 3. Arquitectura del servicio, cada uno de los workers cuenta con 8CPU virtuales, 32 GB de RAM, la cantidad de workers activos puede variar desde 8 hasta 24, buscando siempre optimizar los costos sin poner en riesgo el servicio.