White paper 5_2_4

437 views

Published on

Published in: Education
  • Be the first to comment

  • Be the first to like this

White paper 5_2_4

  1. 1. WHITE PAPER Fractalia Manager 5.2.4 © 2010 Fractalia Software
  2. 2. 2 WHITE PAPER Tabla de Contenidos Parte I Introducción 4 1 Acerca................................................................................................................................... 4 de Fractalia Software 2 Servicios de soporte ................................................................................................................................... 4 3 Puntos clave ................................................................................................................................... 5 Parte II Funcionalidades 6 1 Soporte reactivo ................................................................................................................................... 6 IRS: Instant Recovery System .......................................................................................................................................................... 6 Intel vPro .......................................................................................................................................................... 6 Fractalia Rem ote Assistance .......................................................................................................................................................... 7 Control rem oto.......................................................................................................................................................... 7 2 Mantenimiento proactivo ................................................................................................................................... 7 Gestión de grupos de term inales .......................................................................................................................................................... 7 Inventario Hardw are y Softw are .......................................................................................................................................................... 8 Distribución m .......................................................................................................................................................... 8 asiva de Softw are P2P Detección de parches .......................................................................................................................................................... 9 Control de acceso y políticas de seguridad .......................................................................................................................................................... 9 Operaciones instantáneas .......................................................................................................................................................... 9 Eventos .......................................................................................................................................................... 9 3 Servicios de valor añadido ................................................................................................................................... 9 Report Server .......................................................................................................................................................... 10 Protección antifraude .......................................................................................................................................................... 10 Fractalia Business Intelligence .......................................................................................................................................................... 10 Parte III Tecnología 11 1 Arquitectura ................................................................................................................................... 11 2 Servidor ................................................................................................................................... 12 3 Agente ................................................................................................................................... 13 Agente Fractalia Manager .......................................................................................................................................................... 13 Instant Recovery System .......................................................................................................................................................... 13 Distribución de Softw are .......................................................................................................................................................... 14 Control rem oto .......................................................................................................................................................... 14 Parte IV Requisitos del sistema 17 1 Parte ................................................................................................................................... 17 servidora Requisitos Hardw are .......................................................................................................................................................... 17 Requisitos Softw are .......................................................................................................................................................... 18 2 Parte ................................................................................................................................... 18 cliente Requisitos Hardw are .......................................................................................................................................................... 18 Requisitos Softw are .......................................................................................................................................................... 18 3 Tipología de conectividad ................................................................................................................................... 18 Conexión entre servidor y cliente .......................................................................................................................................................... 19 © 2010 Fractalia Software
  3. 3. Contents 3 Conexión entre clientes .......................................................................................................................................................... 19 4 Ancho de banda requerido ................................................................................................................................... 19 Parte V Procedimiento de instalación 21 1 Análisis y/o definición de la red de comunicaciones ................................................................................................................................... 21 2 Posibles alternativas de instalación en ordenadores cliente ................................................................................................................................... 21 Mediante herram ientas de distribución rem ota de softw are .......................................................................................................................................................... 21 Sin herram ientas de distribución rem ota de softw are .......................................................................................................................................................... 22 Parte VI Conclusiones 23 © 2010 Fractalia Software 3
  4. 4. 4 WHITE PAPER 1 Introducción 1.1 Acerca de Fractalia Software Fractalia Software es una empresa de Investigación y Desarrollo de Tecnologías de la información, líder en el desarrollo de soluciones robustas y efectivas de gestión y control de grandes redes de ordenadores. Fractalia Manager es una solución vanguardista para la gestión centralizada de grandes parques de ordenadores que garantiza el máximo nivel de operación, minimizando los costes. Grandes empresas y organizaciones han depositado su confianza en nuestra solución, dando a su negocio un nuevo concepto de gestión remota de redes de ordenadores. 1.2 Servicios de soporte Fractalia Manager está diseñada para las empresas que ofrecen servicios centralizados de soporte reactivo y proactivo, ya sea MSP (Managed Services Providers) o para uso interno. Soporte Reactivo • Resolución remota e instantánea ante problemas de disponibilidad de PCs (cualquier problema SW). • Posibilidad de ofrecer SLAs sobre PCs gestionados. • Reducción de visitas a casa/oficina de clientes. • Automatización de tareas para reducir tiempos de respuesta y reparación. Soporte Proactivo • Gestión IT por políticas de grupo/empresa • Asistencia automatizada y puesta a punto (distribución de SW y aplicaciones, inventariado de equipos, ejecución remota de comandos..) • Evita problemas futuros y mejora la experiencia de usuario. • Herramientas de reporting, informes y soluciones “self-service” para usuarios finales. Servicios de Valor Añadido • Información comercial sobre uso del PC, aplicaciones y dispositivos asociados • Bloqueo / desbloqueo remoto de PCs • Aplicaciones Virtualizadas © 2010 Fractalia Software
  5. 5. Introducción 5 1.3 Puntos clave • Sistemas Operativos : o Windows (W2K, WXP, Vista, W7, Wmobile). o Linux (Ubuntu, Open suse). o Mac OSX. • Cualquier conectividad de red (Internet, intranet, VPN, ADSL, 3G…). No es necesario cambios en la seguridad/red del cliente, trabajando a través de firewall y proxies HTTP. La conectividad es siempre “saliente” (protocolo HTTP) desde el agente al servidor. • Entorno Multiempresa: un servidor permite ofrecer servicios diferenciados a múltiples empresas. • Recuperación ante desastres: permite ofrecer garantías de funcionamiento del PC (SLA sobre fallos de software). • Control de Hurtos: Bloqueo remoto de PC • Sin necesidad de servidores locales en cada sede remota, “No middleware” • Despliegue Remoto semiautomatizado • Ideal para entornos de amplia dispersion geográfica. © 2010 Fractalia Software
  6. 6. 6 WHITE PAPER 2 Funcionalidades Atendiendo a los Servicios IT prestados, Fractalia Manager se divide en los siguientes módulos: 2.1 Soporte reactivo Automatización de tareas, recuperación ante desastres y diagnóstico remoto. 2.1.1 IRS: Instant Recovery System Recuperación total ante fallos SW. La tecnología Instant Recovery System (IRS) es propia de Fractalia Manager y trabajando a muy bajo nivel (a nivel sector) nos permite establecer los puntos de restauración del disco duro y volver a un estado previo conocido. Ambas acciones, establecer y restaurar un estado conocido, se pueden hacer de manera local o remota, individual o masiva a un grupo de terminales. El proceso de establecer un punto de restauración lleva apenas unos instantes y no interfiere con el usuario, además consume muy pocos recursos de disco duro al no hacer una copia total del disco duro Se pueden establecer múltiples puntos de restauración. Esta tecnología nos permite tener un control total sobre el estado de un parque de terminales distribuidos al tener siempre la posibilidad de volver a un punto de restauración conocido en el cual ese equipo funciona correctamente. 2.1.2 Intel vPro Integrado con gestión HW (iAMT). Los PC con tecnología de procesador Intel VPro y Centrino Pro para ordenadores portátiles ofrecen un excepcional desempeño para las tareas informáticas exigentes, siendo idóneos para entornos profesionales. Las principales funcionalidades de VPro con Fractalia Manager son: • Control remoto de la BIOS. Configuración, acceso, posibilidad de cambio de usuario y password que se ingresan inicialmente en la BIOS del AMT, etc.. • Permite redireccionar el arranque del PC a una imagen de disco, o dispositivo extraíble tipo floppy o CD/DVD, permitiendo hacer un diagnostico hardware para identificar posibles problemas en el equipo cliente, utilizando para ello emulación VT100 o ANSI y distintas traducciones de teclas. • Acceso por control remoto a la consola del Instant Recovery System pudiendo restaurar un PC que no arranca, sin necesidad de visitas ni interacción por parte del usuario, recuperando el equipo en un tiempo mínimo para que vuelva a estar operativo. • Modo Enterprise: integración con Active Directory y conexiones encriptadas. © 2010 Fractalia Software
  7. 7. Funcionalidades 7 2.1.3 Fractalia Remote Assistance Automatización de tareas Service Desk. Sistema de asistencia remota en el cual el usuario de un terminal puede solicitar soporte online, de tal forma que un operador se conecta a su terminal para prestarle la ayuda necesaria. El uso de Fractalia Remote Assistance es ventajoso frente la utilización de otros sistemas como puedan ser la asistencia telefónica o el control remoto (VNC y similares): • El consumo de ancho de banda es muy inferior a una sesión de “video” que comparte escritorio. • La sesión de asistencia se lleva a cabo dentro de una red virtual segura que asegura la visibilidad directa IP. • El interfaz del operador de Fractalia Remote Assistance facilita al operador la asistencia permitiéndole ejecutar en el terminal asistido soluciones predefinidas, orientadas al arreglo de incidencias concretas, acortado los tiempos necesarios para efectuar las tareas de soporte y reduciendo la experiencia necesaria por un operador para ser efectivo. • Fractalia Remote Assistance permite obtener información del terminal y ejecutar comandos sin tener utilizar el “escritorio compartido”, únicamente a nivel de comandos, lo que agiliza el trabajo del operador. • Fractalia Remote Assistance registra toda acción llevada a cabo por un operador de asistencia para su posterior auditoría. 2.1.4 Control remoto Permite el acceso remoto a los terminales e interactuar con el escritorio, está totalmente integrado con la solución y basa su tecnología en protocolo de ‘Ultra Virtual Network Computing’ (UVNC). El control remoto puede iniciarse por parte del administrador de la red o a petición de un usuario con problemas en su Terminal. Esta herramienta permite habilitar la necesidad de permisos de acceso por parte del usuario final y el acceso automático sin aceptación por parte del usuario (para entornos de kioscos o PC desatendidos). Como ventaja adicional, la plataforma Fractalia Manager permite llegar a controlar remotamente estos equipos sin necesidad de abrir puertos entrantes en los elementos finales de las redes como Routers, firewalls, etc. permitiendo incluso el establecimiento de conexiones remotas con terminales protegidos por un proxy HTTP. 2.2 Mantenimiento proactivo Administración orientada a grupos de terminales, permitiendo un control total del parque de clientes. 2.2.1 Gestión de grupos de terminales Fractalia Manager permite una gestión de terminals basado en Empresas (para © 2010 Fractalia Software
  8. 8. 8 WHITE PAPER instalaciones multiempresa) y grupos para cada empresa. Permite integración con directories corporativos (Active Directory) o utilizar estructura propia. Los terminales tambien pueden ser agrupados en “Grupos Dinámicos” por diversos criterios, lo que permite agrupar terminales en función de criterios operativos con carácter transitorio: terminales con una ocupación en el disco duro superiror a cierto nivel, terminales que carecen de cierto item software de seguridad, etc. Esto facilita al operador actuar más rápidamente frente a amenazas potenciales, omitiendo la fase de búsqueda de los terminales por los distintos nodos de un árbol compuesto en función de criterios operativos no transitorios (área geográfica de un pc, departamento dentro de la empresa, etc.) 2.2.2 Inventario Hardware y Software Es una completísima herramienta que ofrece información muy precisa sobre los componentes hardware de los equipos así como de las aplicaciones software que han sido instaladas. Es un inventario detallado que permite obtener informes y filtrados de manera que seleccionamos terminales que cumplen ciertos requisitos para tomar acciones sobre ellos (establecer punto de restauración, distribuir software, etc.). Avisa de los cambios que se hayan producido tanto en software como en el hardware y sabemos en cada momento el estado del parque de terminales. 2.2.3 Distribución masiva de Software P2P Es un modulo fundamental en una solución para gestión remota de terminales. Nos permite distribuir, actualizar e instalar aplicaciones, actualizaciones, parches, hotfixes y en definitiva paquetes de software de manera masiva y desatendida. Utiliza tecnología en fase de patente Peer to Peer (P2P) que segmenta cada paquete de software en fragmentos que son compartidos entre los terminales que forman el parque de PCs (peers) en una misma red local (LAN). Esta tecnología permite a Fractalia Manager ser una solución altamente escalable, ya que el cuello de botella que suponía descargar paquetes de un servidor o de redes middleware ya no es un punto crítico. Todo el protocolo de comunicaciones esta encapsulado en HTTP (transparencia en firewalls) y soporta proxies, lo que permite a la solución comportarse de manera correcta y versátil en redes muy heterogéneas. La solución de distribución de software verifica periódicamente que los paquetes SW asignados a cada terminal estén correctamente instalados en los mismos, corrigiendo las diferencias encontradas (programa desinstalado por el usuario, etc..) y generando los eventos necesarios en plataforma. Soft w a re Se lf-Se rv ic e Utilidad para que los propios usuarios puedan elegir aplicaciones e instalarlas en sus equipos. Totalmente integrado con Fractalia Manager, el administrador elige que aplicaciones serán públicas y visibles para cada PC y el usuario selecciona las que considera oportunas. © 2010 Fractalia Software
  9. 9. Funcionalidades 9 En el momento de la elección, dichas aplicaciones quedan asignadas por la plataforma a los PC y se descargan, instalan, etc... como un paquete más, incorporándose a los informes, eventos, etc... 2.2.4 Detección de parches Para clientes Windows; los terminales quedan catalogados por su hardware y software, y reciben las actualizaciones de Windows, Office, Acrobat,… pertinentes dependiendo de a que grupo pertenezcan de manera automática. La detección de parches utiliza toda la potencia y tecnología de la distribución masiva de software, integrándolo con servidores “Windows Update Services”. 2.2.5 Control de acceso y políticas de seguridad Supervisa la salud de los terminales, despliega acciones críticas de seguridad y genera eventos y alarmas. Puede interactuar con el modulo de protección de disco duro (IRS) para volver a un punto conocido se es necesario. Controla y gestiona el acceso a determinados sitios Web a grupos de usuario así como la ejecución de determinadas aplicaciones. Además permite la restricción de la ejecución de las listas blancas y negras de aplicaciones a nivel de kernel. Permite el filtrado de acceso de familias de periféricos externos a los dispositivos y puertos de entrada/salida del ordenador. 2.2.6 Operaciones instantáneas Esta herramienta permite asignar operaciones a los terminales y que éstos las realicen de manera inmediata. Permite la ejecución remota y masiva de operaciones, comandos y scripts ordenados por la plataforma central. 2.2.7 Eventos El informe de eventos muestra los logs de las diferentes acciones tomadas por el servidor o por el agente del cliente. Los tipos de eventos que podemos recibir son: • Genérico: se recibe información del encendido de la maquina. • Inventario: se recibe información de las acciones del IRS asignadas a un Terminal. • Instant Recovery System: se recibe información de las acciones del IRS. • Actualizaciones remotas: se recibe información sobre el estado de las actualizaciones. • Control Remoto: se recibe información de las acciones de control remoto 2.3 Servicios de valor añadido Funcionalidades que permiten ofrecer nuevos servicios a los clientes de Fractalia Manager © 2010 Fractalia Software
  10. 10. 10 WHITE PAPER 2.3.1 Report Server Nuevo servidor para ofrecer informes vía web a los usuarios finales. Informes predefinidos sobre Inventario, Distribución de SW y uso de aplicaciones. Permite ofrecer informes directos a los clientes sin utilizar la herramienta de gestión del operador. Los informes predefinidos permiten obtener información sobre. Pa rque t ot a l de t e rm ina le s ge st iona dos Listado global de terminales Inventario detallado SW y HW de los mismos Pa que t e s SW dist ribuídos Listado de los paquetes de SW distribuídos a los terminales Número de terminales con cada paquete asignado Número y listado de paquetes para cada terminal Uso de Aplic a c ione s Listado de las aplicaciones instaladas y usadas por los usuarios en la red del cliente Listado de URL navegadas por los usuarios (activando la función de listas “negras” y “blancas”) 2.3.2 Protección antifraude Bloqueo remoto de PC Verifica una normal actividad del agente de Fractalia Manager para garantizar su correcto desempeño en el terminal gestionado. En caso de que cualquier usuario pretendiese hacer uso indebido de un terminal e interrumpiese para ello la comunicación (por ejemplo, empleando el terminal exclusivamente off line) entre el agente de Fractalia Manager y su servidor, Poison Pill bloquearía el terminal de forma que éste solo pudiera volver a ser operativo mediante la intervención del operador de Fractalia Manager. Del mismo modo, Poison Pill garantiza al operador la posibilidad de bloquear cualquier terminal dado en cualquier momento dado; siendo que, al igual que en el escenario anterior, el terminal objeto de tal bloqueo solo pueda volver a ser operativo mediante la propia intervención del operador. 2.3.3 Fractalia Business Intelligence Búsqueda de patrones en grandes redes de terminales de forma que éstos puedan ser utilizados como insumo de una cadena de toma de decisiones ya sean estás de índole técnica o de índole estratégica. © 2010 Fractalia Software
  11. 11. Tecnología 11 3 Tecnología 3.1 Arquitectura Fractalia Manager funciona sobre cualquier arquitectura de red, tanto para terminales fijos detrás de cualquier tipo de red (incluyendo redes privadas, Internet, IPs fijas, IPs dinámicas, etc.) como para terminales itinerantes. Siempre que el Terminal navegue a Internet (acceso HTTP al servidor de gestión) dispondrá de 100% de funcionalidades de Fractalia Manager, aun en caso de atravesar elementos intermedios (firewall, Proxy). El sistema de distribución peer2peer proporciona una utilización eficiente de los recursos de red (tanto a nivel LAN como WAN). Figura 2. Arquitectura del sistem a. La consola Fractalia Manager utiliza tecnología smart client por lo que aprovecha las ventajas de desarrollo cliente-servidor pero evitando los problemas asociados en cuanto usabilidad y calidad de uso similar a una consola ejecutable localmente. Asimismo mantiene un directorio propio pero puede sincronizarse con sistemas de directorio del mercado, e incluso trabajar con grupos dinámicos establecidos en función de consultas especificas. El despliegue de Fractalia Manager es muy sencillo y permite implantaciones masivas de manera prácticamente automáticas. La sencillez y usabilidad con la que esta diseñado permite obtener rendimiento de sus funcionalidades desde el primer día de su implantación. Su utilización reduce significativamente el coste total de utilización de un PC a los largo de su tiempo de vida. © 2010 Fractalia Software
  12. 12. 12 WHITE PAPER La parte servidora de Fractalia Manager consta de las siguientes maquinas lógicas: servidor de base de datos y servidor Web. Dichas maquinas se pueden montar sobre arquitecturas Windows (SQL e IIS) respectivamente. La arquitectura abierta permite la fácil integración con otros sistemas y el desarrollo de informes específicos. 3.2 Servidor El Servidor Fractalia Manager controla y gestiona estaciones de trabajo a través de Internet. El acceso a la plataforma es vía Web con lo cual el administrador puede acceder empleando un navegador Web y una conexión a Internet, y en el caso que sea necesario, credenciales de seguridad. Las diversas funciones del servidor (que pueden ser ubicados en máquinas físicas independientes o en una única sola dependiendo de la capacidad deseada) son: Servidor Web de Agentes Para la gestión de los terminales PC. Los agentes remotos utilizan únicamente protocolo HTTP/HTTPS para la conexión con el servidor. La frecuencia de “polling” es configurable en plataforma, para conseguir una alta capacidad con el mínimo consumo de recursos. Este servidor permite ser configurado en modo de alta capacidad y alta disponibilidad. Servidor Web de Operador Servidor para la gestión de la plataforma. Permite acceso al “smartclient” del operador. Habitualmente se ubica conjuntamente con el servicio de Web de Agentes. Servidor de Presencia (“Remoting”) Servidor para mantener la comunicación continua con los terminales. Permite ejecutar las Operaciones Remotas de forma inmediata. La configuración o no del uso de “presencia” se realiza también en la plataforma central, pudiendo cambiar dicha configuración en cualquier momento. Si está activada la presencia, los agentes mantienen de forma constante una conexión HTTP/HTTP bidireccional con el servidor, lo que permite enviar comandos de forma inmediata a los terminales. Servidor de Control Remoto (“Repeater”) Servidor para interconectar al operador y el agente remoto a través de Internet. Cuando el usuario o el operador inician una conexión de control remoto, ambos se conectan a través de este servidor, cesando la conexión en cuanto finaliza la sesión de asistencia. Toda la comunicación se realiza via HTTPS desde el agente remoto y por puerto específico (configurable) por el operador. Servidor de BBDD Servidor SQL con los datos necesarios para el funcionamiento de la plataforma. Servidor WSUS © 2010 Fractalia Software
  13. 13. Tecnología 13 En estos servidores estará corriendo un servicio WSUS (Windows Server Update Services). Se caracterizan por provisionar a los distintos sistemas operativos Windows actualizaciones de seguridad de la propia Microsoft. Así, mediante actualizaciones automatizadas, se gestionará de manera centralizada la distribución de parches Microsoft a los distintos ordenadores de una misma red. El funcionamiento sincronizado de Fractalia Manager Server con WSUS se conseguirá gracias a un módulo de adaptación presente en el primero en el que bastará indicar el nombre o IP del segundo. Report Server Este servidor se emplea para la generación de informes a partir de los distintos tipos de datos manejados por la plataforma. Grupos, terminales, software, hardware, actualizaciones... son elementos susceptibles de emplearse. Para ellos se parten de una serie de plantillas de informes predefinidas que podrán modificarse según los intereses del administrador. 3.3 Agente 3.3.1 Agente Fractalia Manager En la parte cliente, la capa Fractalia Manager es la encargada de asegurar la correcta descarga de los contenidos y la realización de acciones que se ordeno desde el servidor. La conexión Agente-Servidor se realiza mediante “polling”, con frecuencia configurable a nivel individual o de grupo desde la plataforma (desde minutos hasta varias horas). El agente contiene los diferentes módulos funcionales para cubrir los servicios necesarios de recuperación, operaciones instantáneas, actualizaciones de software, etc.. 3.3.2 Instant Recovery System Capacidad de proteger y recuperar la información y el sistema, siendo un punto clave y táctico de toda organización. Instant Recovery System recupera completamente toda la partición de un disco duro y descarta todo tipo de cambio realizado en el por el usuario (instalación de software, cambios en la configuración, daños por virus, archivos o directorios eliminados, cambios en el registro de Windows, etc.). Funcionalidades: • Una o más particiones protegidas. • Una vez que el sistema del Terminal ha sido recuperado cualquier cambio siguiente será deshecho. • El proceso de recuperación toma unos segundos y se realiza cuando el Terminal reinicia el sistema o como una tarea programada. Esto utiliza alrededor del 5% de la capacidad del disco duro. • Instant Recovery System consta de una aplicación local en caso de que las políticas corporativas permitan a los usuarios tomar sus propios Recovery Points © 2010 Fractalia Software
  14. 14. 14 WHITE PAPER para volver a puntos de restauración previos. La partición protegida es solo un área del disco duro que esta protegida de facto por el modulo de Instant Recovery System, y cualquier tipo de cambio será descartado durante el reinicio del equipo de manera automática cuando el modo de funcionamiento así lo indique. La partición de archivos comunes (datos) del usuario no esta protegida entre cambios, y se emplea como máximo un 105 de su capacidad para almacenar los Recovery Point. La protección de todos los cambios no se debe perder después de un reinicio. La partición de datos no será necesaria, pero si recomendable para oficinas o estaciones de trabajo de corporaciones, donde el usuario necesite espacio para almacenamiento. 3.3.3 Distribución de Software El modulo de distribución de software permitirá actualizar e instalar remotamente software de una estación de trabajo o de un determinado grupo sin la necesidad de usar recursos adicionales de un equipo de la red, y esta basado en el protocolo peer-to-peer dentro de la red local, no siendo necesaria configuración alguna de seguridad en redes WAN. Cada terminal comparte todas las descargas realizadas, ya sea en el mismo instante de descargar una parte del paquete, como posteriormente tras una descarga completa. Esto permite ahorrar ancho de banda en las sedes remotas cuando una actualización se quiere implementar en varios terminales. Las posibles configuraciones de un terminal puede ser cualquiera de los siguientes modos: P2P en LAN. El Terminal no se conecta directamente con el servidor, necesita de otro Terminal que se encuentre en modo “Actuar como Proxy para otros peers” para que este se comunique con el servidor y posteriormente le envié el paquete solicitado. Directa al Servidor. El Terminal se comunica directamente con el servidor, y no necesita de un Terminal intermedio para recibir paquetes de actualización. Actuando como Proxy para otros peers. Realiza la acción de “espejo”, cuando ve que un Terminal en modo “P2P en LAN” esta solicitando una actualización, el realiza la petición al servidor y luego se la envía al Terminal que la estaba solicitando. Por defecto un terminal funciona siempre como “peer” en la LAN y además se comunica directamente con el servidor central. 3.3.4 Control remoto Este modulo es usado para el control y gestión remota de cualquier estación de trabajo de la red de una manera eficiente, organizada y exhaustiva. Es usado con fines de soporte técnico y de ayuda en línea a usuarios. Permite tomar el control de la pantalla, del teclado y del ratón de un usuario remoto a través de una sesión VNC para solucionar el problema o © 2010 Fractalia Software
  15. 15. Tecnología 15 enseñar al usuario como funciona algo concreto. Existen tres modos de tomar control remoto en función de la configuración de la red, existencia de firewall, nats, proxys o algún otro tipo de restricción que pueda tener la red del usuario o la red del administrador. Directo: se usa para conectar con terminales que están dentro de la misma LAN que el operador o en redes distintas, siempre que exista el oportuno mapeo de IPs publicas: puerto publico a IP privada, puerto privado en los elementos de red. Los clientes tienen un servidor VNC escuchando en un puerto. Cuando desde un ordenador con acceso a la plataforma Fractalia Manager se ejecuta el control remoto sobre otro Terminal, se establece una conexión directa entre ambos. Puede darse el caso que exista un router entre el equipo “visor” y el equipo “controlado”. En este caso para realizar una conexión directa es necesario mapear los puertos del router. En esta situación no es recomendable usar la conexión en modo directo. Figura 3. Modo directo Normal: Se utiliza en los casos en el que no se pueda mapear ningún tipo de puerto entrante o los terminales no cuenten con IPs fijas. Los clientes tienen un servidor VNC escuchando en un puerto, pero además tienen la capacidad de enviar “video VNC” como conexión saliente a cualquier maquina, preparada para recibirlo. De forma adicional, se sitúa una maquina en alguna red que no tenga restricción para el mapeo de puertos. Dicha maquina constara de dos aplicaciones: Remoting. La aplicación de Remoting es la encargada de poner en contacto la petición de control remoto con el cliente oportuno. Los siguientes abren un © 2010 Fractalia Software
  16. 16. 16 WHITE PAPER socket TCP saliente, permanente con el puerto Remoting de esta maquina. A este mismo puerto llegan las peticiones de control remoto por parte de la plataforma IRM. Cuando decide sobre que maquina se esta intentando hacer el control remoto, la aplicación indica a aquella que empiece envié “video VNC” hacia esta maquina por el puerto “Server”. Repeater. Esta aplicación, lo único que hace es poner en contacto el “video VNC” que recibe por el puerto “Server” desde el cliente con el puerto “Viewer” que es donde ataca el visor del operario del COM. Figura 4. Modo norm al © 2010 Fractalia Software
  17. 17. Requisitos del sistema 17 4 Requisitos del sistema Cada instancia de software que se instale de Fractalia Manager es capaz de trabajar con pequeñas redes de menos de 100 PCs hasta grandes corporativas de cientos de miles de PCs. En los siguientes apartados mostraremos los requisitos hardware y software necesarios para la implantación de la solución. 4.1 Parte servidora 4.1.1 Requisitos Hardware Mínimo* < 10.000 terminales Entre 10000 y 25000 Entre 25000 y terminales 100.000 terminales ** Servidores (x1) (x1) (x1) (x2) Aplicaciones WEB Procesador Pentium Pentium Xeon Pentium Xeon Pentium Xeon Core2Duo Memoria RAM 1 GB 2 GB RAM 4 GB RAM 4 GB RAM Disco Duro 20 GB 120 GB 120 GB 120 GB Servidores Base (x1) (x1) (x1) (x1) Datos Procesador Pentium Pentium Xeon Pentium Xeon Pentium Xeon Core2Duo Memoria RAM 1 GB MB 2 GB RAM 4 GB RAM 4 GB RAM Disco Duro 20 GB RAID 1 SCSI con RAID 1 SCSI con 2 RAID 1 SCSI con 2 2 Discos de 120 Discos de 120 GB Discos de 120 GB GB * Esta configuración es la maquina para hacer funcionar el sistema con un numero reducido de PCs. En ella, el Servidor de aplicaciones Web y el Servidor de Base de datos pueden ser la misma maquina física. ** Los servidores Web, se montan en granja, mientras que los servidores de base de datos se montan en cluster para balancear peticiones. © 2010 Fractalia Software
  18. 18. 18 WHITE PAPER En caso de requerir “Presencia” (remoting) es aconsejable montar servidores independientes (mismas características que servidores web) a razón de un servidor por cada 50.000 PC. Todos los servidores pueden ser virtualizados 4.1.2 Requisitos Software El(los) servidor(es) Web necesitaran del siguiente software base: Windows 2003 Server Standard Edition o superior. Microsoft .NET Framework 2.0 instalado Internet Information Server 7.0 instalado. El(los) servidor(es) de Base de datos necesitaran del siguiente software base: Windows 2003 Server Standard Edition o superior. Microsoft .NET Framework 2.0 instalado Microsoft SQL Server 2005. 4.2 Parte cliente 4.2.1 Requisitos Hardware La configuración hardware mínima de un equipo para poder ejecutar el Fractalia Manager son las siguientes: Procesador: Celeron D a 1,8 GHz RAM: 256 MB (recomendado 512MB) Disco Duro: 2GB de espacio libre Tarjeta de red (Ethernet o WIFI) 4.2.2 Requisitos Software Sistema operativo Windows 2000 (SP4), XP (SP2, SP3), Vista y W7; Sistema Operativo Linux (Ubuntu 9.04, OpenSuse). Microsoft .NET Frameworks 2.0 instalado o Mono para versiones Linux. Partición NTFS para utilización de IRS. 4.3 Tipología de conectividad Desde el punto de vista de conectividad, hay que diferenciar dos interfaces, la conexión entre servidor y clientes, y la propia conexión entre clientes de cara a la compartición P2P de contenidos © 2010 Fractalia Software
  19. 19. Requisitos del sistema 19 4.3.1 Conexión entre servidor y cliente La conexión en red entre la parte servidora y los clientes se soporta sobre cualquier tipo de red que soporte el protocolo HTTP (o HTTPS) sobre TCP/IP. De forma general la conectividad entre servidor y clientes se puede establecer mediante: Internet, Extranet, Red de área local, Virtual Prívate Network. Fractalia Manager permite la gestión de terminales itinerantes (usuarios que cambian de una red a otra: corporativa a Internet) mientras el servidor sea “visible”. 4.3.2 Conexión entre clientes Para gozar de toda la potencia de la distribución Peer to Peer entre clientes a la hora de descargar contenidos, es necesario que estos se vean entre ellos directamente. Por tanto tendremos a redes: Redes de área local, Virtual prívate network Estas redes deben permitir las comunicaciones http sobre TCP/IP 4.4 Ancho de banda requerido En la siguiente tabla mostramos un escalado de la velocidad necesaria en servidor para proceder a la descarga de contenidos desde el servidor central: Para el cálculo de la velocidad necesaria en servidor se han fijado las siguientes premisas: Un tamaño medio de los contenidos a descargar de 10MB Los contenidos se actualizan diariamente durante la noche (con la red completamente descargada). Las sedes cuentan con una conexión con el servidor de, al menos, 1 Mbps. Esta conexión es más que suficiente para descargar 10MB en un horario nocturno de 8 horas. ESTIMACIÓN DE ANCHO DE BANDA PARA DESCARGAS EN MÚLTIPLES SEDES Tamaño Contenidos (MB) 10 Nº de Sedes 200 500 1000 5000 10000 Tamaño Total de la Descarga de Servidor (MB) 2000 5000 10000 50000 100000 Tiempo de descarga (horario nocturno) (horas) 8 8 8 8 8 Velocidad ADSL en sedes (Mbps) 1 1 1 1 1 © 2010 Fractalia Software
  20. 20. 20 WHITE PAPER Velocidad necesario en servidor (Mbps): 0,6 1,4 2,8 13,9 27,8 Se aprecia como a mayor numero de sedes, es necesario contar con un mayor ancho de banda en la parte servidora. No obstante, para un número razonable de sedes, el ancho de banda necesario en servidor es fácilmente asumible mediante un hosting dedicado. Dentro de cada sede, la distribución de contenidos se realiza mediante el protocolo P2P entre todos los ordenadores implicados. © 2010 Fractalia Software
  21. 21. Procedimiento de instalación 21 5 Procedimiento de instalación A pesar de la complejidad que supone la implantación de una nueva solución software en cualquier entorno corporativo, la instalación de la solución Fractalia Manager no es invasiva y es fácilmente adaptable a cualquier entorno. Fractalia Remote Systems recomienda seguir los siguientes pasos de instalación. 5.1 Análisis y/o definición de la red de comunicaciones Antes de proceder a la instalación de la solución es necesario asegurar que la red de comunicaciones cumple con las características mínimas descritas hasta ahora: Velocidades de conexión en cliente y servidor. Permitir el intercambio de información mediante HTTP sobre TCP/IP. Por tanto es necesario permitir en toda la red conectividad por el puerto configurado en el servidor. Verificar si es necesario configurar en los agentes proxy para acceder al servidor y conocer las credenciales del mismo. En función de las necesidades de la empresa, analizar si se desea un solo servidor central que controle todas las sedes, o un servidor que controle una o un conjunto de sedes. Preparar un agente con la configuración deseada (URL del servidor, configuración de navegación y credenciales si son necesarias). 5.2 Posibles alternativas de instalación en ordenadores cliente La instalación de la solución Fractalia Manager consta de dos partes diferenciadas: Instalación de la plataforma de gestión remota en el servidor(es) central(es). Instalación desatendida del agente Fractalia Manager en los ordenadores clientes. Este agente es el encargado de interrogar periódicamente al servidor para descargar nuevos contenidos y reproducirlos superado el tiempo de inactividad del sistema. De cara a la implantación en una corporación el punto crítico es precisamente la instalación del software en todos los ordenadores cliente de forma rápida y eficiente. A continuación indicamos posibles alternativas para instalar el agente Fractalia Manager. 5.2.1 Mediante herramientas de distribución remota de software Las siguientes opciones facilitan la instalación remota y desatendida de software sin necesidad de que ningún operador interactué con el equipo en el momento de la instalación. Directorio Activo Si los terminales están integrados en un directorio como puede ser el Active Directory de Microsoft, se puede utilizar las facilidades que incorporan este tipo de herramientas para distribuir e instalar software © 2010 Fractalia Software
  22. 22. 22 WHITE PAPER Herramientas de instalación de software de la propia empresa Si la empresa cuenta con alguna herramienta de distribución de software, SMS, Tivoli, etc. Puede optar por distribuir el instalable del Agente Fractalia Manager mediante estas herramientas. Fractalia Lan Installer Fractalia Remote Systems puede proporcionar a la empresa su propia herramienta de instalación masiva de software mediante sonda. Esta herramienta es capaz de descubrir PC en un rango de PCs facilitado y conociendo el login y password de administrador de cada equipo, instalar cualquier tipo de software de forma remota y desatendida Es válida para entornos LAN (incluso sobre VPN) o redes de “visibilidad IP completa” 5.2.2 Sin herramientas de distribución remota de software Las siguientes opciones son validad para aquellas empresas que no cuentan con herramientas o directorio para la distribución remota de software y no conocen las credenciales de administración de sus PC. En estos casos se requiere que alguien ejecute de forma manual el programa de instalación en cada PC. Distribución vía correo electrónico Utilizando el correo electrónico podemos contar con la colaboración de los usuarios para distribuir el software a toda la organización Aplicación adjunta: Se puede distribuir un correo electrónico con un ejecutable adjunto y solicitar a los receptores que procedan a la instalación del mismo. Descarga Web aplicación: El correo electrónico puede incluir únicamente un link a una dirección Web con el ejecutable, debiéndose acceder a dicho link y pulsar el botón “Run” del cuadro de dialogo de Windows. © 2010 Fractalia Software
  23. 23. Conclusiones 23 6 Conclusiones Fractalia Manager es una plataforma de administración, control y mantenimiento por control remoto de sistemas de la microinformática distribuida, permitiendo la industrialización de los servicios de TI. Asegura la estabilidad de los equipos así como la disponibilidad de las aplicaciones en todo momento. Garantiza el correcto uso de las aplicaciones instaladas en el equipo. Mantiene los inventarios de Hardware y Software actualizados continuamente. Incrementa la productividad de ambos, tanto de terminales como de los usuarios, reduciendo el tiempo muerto de una manera sustancial. Reduce la complejidad de administrar y gestionar la red de terminales. Permite eliminar la ayuda presencial ante incidencias software. Optimiza los recursos de “helpdesk” y reduce los costes asociados al mantenimiento de la tecnología de la información Permite ofrecer servicio simultáneamente a diferentes empresas, la posibilidad de generar diferentes tipos de permisos, a nivel de lectura y escritura y a nivel modular y la opción de creación de grupos dinámicos. Permite un control de ancho de banda para evitar la utilización de todos los recursos de la red cuando comienzan a realizarse descargar dentro de un Terminal. © 2010 Fractalia Software
  24. 24. Fractalia Software c/ Gobelas, 13, 1ª 28023 Madrid, Spain TLF +34 917 081 100 FAX +34 917 081 102 http://fractaliasoftware.com/

×