Presidencia de la República <ul><ul><li>Ministerio de la Presidencia </li></ul></ul><ul><ul><li>“Migración a Software Libr...
Temas a ser tratados <ul><li>Situación inicial </li></ul><ul><li>Porqué se decidió migrar </li></ul><ul><li>Como se inicio...
Situación inicial (principios 2008) <ul><li>Servidores de correo, internet, base de datos: </li></ul><ul><ul><li>con siste...
Porqué se decidió migrar La seguridad y la flexibilidad que ofrece un sistema operativo como Linux fue un criterio fundame...
Como se inició el proceso <ul><li>La urgencia: sanear la red, salir de las listas negras:  </li></ul><ul><ul><li>Se mantuv...
En que estamos: nuevos servicios <ul><li>Reutilizamos el hardware que viene con el PANDA Gatedefender que supuestamente no...
En que estamos <ul><li>Instalamos un servidor Asterisk para una central telefónica de Voz sobre IP </li></ul><ul><li>Inici...
Como estamos con la migración de usuarios finales Total 30 computadoras con Linux <ul><li>Unidad de Gestión Jurídica (6 us...
Como lo hicimos hasta el momento <ul><li>Con el apoyo de muchos revolucionarios: </li></ul><ul><li>Daniel Viñar </li></ul>...
Que necesitamos <ul><li>Resolver el problema del Da Vinci que sólo funciona en entornos privativos específicos </li></ul><...
Desafíos <ul><li>Convencer a los usuarios para que hagan el esfuerzo y quieran cambiar </li></ul><ul><li>Instalar la centr...
Gracias
Upcoming SlideShare
Loading in …5
×

Avances Migracion a Software Libre Ministerio Presidencia Bolivia

2,237 views

Published on

http://softwarelibre.org.bo/ presentacion del Ministerio de la Presidencia de Bolivia en sus avances de migracion a Software Libre.

Published in: Education, Technology
0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
2,237
On SlideShare
0
From Embeds
0
Number of Embeds
223
Actions
Shares
0
Downloads
42
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

Avances Migracion a Software Libre Ministerio Presidencia Bolivia

  1. 1. Presidencia de la República <ul><ul><li>Ministerio de la Presidencia </li></ul></ul><ul><ul><li>“Migración a Software Libre” </li></ul></ul><ul><ul><li>Avances a la fecha </li></ul></ul>
  2. 2. Temas a ser tratados <ul><li>Situación inicial </li></ul><ul><li>Porqué se decidió migrar </li></ul><ul><li>Como se inicio el proceso </li></ul><ul><li>En que estamos </li></ul><ul><li>Como lo hicimos hasta el momento </li></ul><ul><li>Que necesitamos </li></ul><ul><li>Desafíos </li></ul>
  3. 3. Situación inicial (principios 2008) <ul><li>Servidores de correo, internet, base de datos: </li></ul><ul><ul><li>con sistema operativo y aplicativos Microsoft, desactualizados </li></ul></ul><ul><ul><li>en fin de vida y con capacidad limitada </li></ul></ul><ul><li>Protección por firewall (sistema privativo), pero: </li></ul><ul><ul><li>Sin DMZ: acceso desde internet a servidores en la red local privada </li></ul></ul><ul><ul><li>Sin ninguna segmentación de redes locales </li></ul></ul><ul><li>Frecuentes ataques ciber-criminales: </li></ul><ul><ul><li>virus, tentativas de penetración remota, ... </li></ul></ul><ul><li>Aproximadamente 130 computadoras en la red: </li></ul><ul><ul><li>un 30% de licencias de S.O. Windows </li></ul></ul><ul><ul><li>sin licencias de programa de ofimática u otros </li></ul></ul><ul><li>Falta de presupuesto a corto plazo para actualizar hardware o software </li></ul>
  4. 4. Porqué se decidió migrar La seguridad y la flexibilidad que ofrece un sistema operativo como Linux fue un criterio fundamental <ul><li>Si bien en Ministerio de Presidencia tenía la voluntad política de migrar a software libre, lo urgente suele prevalecer a lo importante: </li></ul><ul><ul><li>En febrero de 2008 un ataque viral provocó el ingreso de nuestra red a “listas negras” </li></ul></ul><ul><ul><li>La solución requería ante todo dominio y comprensión de los sistemas, y no tanto tecnología o software adicional. </li></ul></ul><ul><ul><li>No obstante, este análisis reveló varias debilidades en la red y los sistemas </li></ul></ul><ul><ul><li>Se decidió iniciar un diseño claro de la red y una migración progresiva a software libre, buscando optimizar los pocos recursos disponibles </li></ul></ul>
  5. 5. Como se inició el proceso <ul><li>La urgencia: sanear la red, salir de las listas negras: </li></ul><ul><ul><li>Se mantuvieron los servicios existentes, </li></ul></ul><ul><ul><li>Para no exponer directamente en internet sistemas demasiado vulnerables, se configuró una DMZ: </li></ul></ul><ul><ul><ul><li>pasarelas aplicativas basadas en software libre: </li></ul></ul></ul><ul><ul><ul><ul><li>Mail gateway con anti-spam y anti-virus </li></ul></ul></ul></ul><ul><ul><ul><ul><li>Reverse-proxy de acceso a servidores web </li></ul></ul></ul></ul><ul><ul><ul><li>servidores virtuales, para optimizar el hardware </li></ul></ul></ul><ul><ul><ul><li>firewall iptables integrado a cada servidor </li></ul></ul></ul><ul><ul><li>Se configuraron sistemas de respaldo fuera de la red para evitar rupturas de servicio: </li></ul></ul><ul><ul><ul><li>DNS secundario, </li></ul></ul></ul><ul><ul><ul><li>MX backup </li></ul></ul></ul><ul><li>Posteriormente se remplazó el firewall por una solución Linux/iptables </li></ul><ul><li>Se decidió adquirir equipos sin licencias privativas ligadas, e iniciar una migración a software libre </li></ul>
  6. 6. En que estamos: nuevos servicios <ul><li>Reutilizamos el hardware que viene con el PANDA Gatedefender que supuestamente no se podía utilizar si no era con la licencia que debía renovarse cada año y se utiliza actualmente como firewall con el IPCOP. </li></ul><ul><li>Además de la estructura de DMZ para los servicios existentes, se desplegaron los siguientes nuevos servicios: </li></ul><ul><ul><li>Panel de hospedaje web (PHP + MySQL) y mail multidominios (AlternC) </li></ul></ul><ul><ul><li>Servidor de listas de correo (Sympa, http://listas.presidencia.gob.bo) </li></ul></ul><ul><ul><li>Repositorio local (dist. debian y ubuntu) </li></ul></ul><ul><ul><li>Gestión de la migración .gov.bo a .gob.bo </li></ul></ul>
  7. 7. En que estamos <ul><li>Instalamos un servidor Asterisk para una central telefónica de Voz sobre IP </li></ul><ul><li>Iniciamos un espacio colaborativo para toda la administración pública en el dominio: www.softwarelibre.gob.bo </li></ul><ul><li>Procuramos documentar nuestros procesos: </li></ul><ul><ul><ul><li>Públicamente, en softwarelibre.gob.bo, la arquitectura y el conocimiento general, </li></ul></ul></ul><ul><ul><ul><li>En un wiki interno, lo sensible y específico a la red de Presidencia </li></ul></ul></ul><ul><li>Se realizó un curso de administración Linux con participación del personal de 8 ministerios. </li></ul><ul><li>Se realizaron tres cursos capacitando en Open Ofice y Linux para 40 funcionarios del Ministerio de la Presidencia. </li></ul><ul><li>Se viene desarrollando un curso de Asterisk y A2billing. </li></ul>
  8. 8. Como estamos con la migración de usuarios finales Total 30 computadoras con Linux <ul><li>Unidad de Gestión Jurídica (6 usuarios) </li></ul><ul><li>Protocolo (2 usuarios) </li></ul><ul><li>Unidad de Prensa (4 usuarios y el Vocero 50%) </li></ul><ul><li>Unidad de Sistemas (2 usuarios) </li></ul><ul><li>Unidad de Análisis Constitucional (4 usuarios) </li></ul><ul><li>Dirección de Administración (3 usuarios) </li></ul><ul><li>Unidad de Planificación (5 usuarios) </li></ul><ul><li>Viceministerio de Coordinación Gubernamental (1 usuario y 2 computadoras) </li></ul><ul><li>Despacho del Ministro (1 usuario) </li></ul><ul><li>Casa Militar (2 usuarios) </li></ul>
  9. 9. Como lo hicimos hasta el momento <ul><li>Con el apoyo de muchos revolucionarios: </li></ul><ul><li>Daniel Viñar </li></ul><ul><li>Esteban Lima </li></ul><ul><li>Jared Lopez </li></ul><ul><li>Juan Coronel </li></ul><ul><li>Hardy Beltrán </li></ul><ul><li>Javier Orosco </li></ul><ul><li>Iván Gutierrez </li></ul>A todos ellos MUCHAS GRACIAS!!!
  10. 10. Que necesitamos <ul><li>Resolver el problema del Da Vinci que sólo funciona en entornos privativos específicos </li></ul><ul><li>Migrar las aplicaciones en ASP: </li></ul><ul><ul><li>requieren mantener el legajo de servidores IIS </li></ul></ul><ul><ul><li>suelen ser específicas a clientes Internet Explorer </li></ul></ul><ul><li>Avanzar en la elección, el diseño y el despliegue de una solución de red local y trabajo colaborativo: </li></ul><ul><ul><li>eBox, OpenExchange, Zimbra, ... </li></ul></ul><ul><li>Conseguir una opción para el uso de la agenda </li></ul><ul><li>Desarrollar nuestra capacidad de resolución de problemas de compatibilidad que se presentan </li></ul><ul><li>¡Aprender mucho! Porque, aunque no sean simples (ni menos simplista) si vamos viendo que, con software libre, las cosas tienen explicación y solución... </li></ul>
  11. 11. Desafíos <ul><li>Convencer a los usuarios para que hagan el esfuerzo y quieran cambiar </li></ul><ul><li>Instalar la central telefónica Asterisk en la Residencia Presidencial. </li></ul><ul><li>Conectar nuestra central telefónica (Siemens) con una central Asterisk </li></ul><ul><li>Completar la migración llegando a, por lo menos, 70 computadoras y si logramos una resolución ministerial todas. </li></ul><ul><li>Terminar la migración de servidores </li></ul><ul><li>Aprender mucho y seguir probando </li></ul><ul><li>Documentar las arquitecturas y los procesos, para: </li></ul><ul><ul><li>Asegurar la sostenibilidad de nuestros sistemas a largo plazo, </li></ul></ul><ul><ul><li>Compartir nuestra experiencia con otras instituciones, para que se animen a migrar </li></ul></ul>
  12. 12. Gracias

×