El primer día me presente, conocí a 7 de los 11 informáticos que
hay actualmente trabajando en el Ayuntamiento, y me hicieron un tour por los
diferentes edificios que componen el ayuntamiento (que no son pocos).
Después de eso
toco destripar la red con mi monitor, que es el encargado en redes del
ayuntamiento, un crack, me explico como esta dividida la red en 44 Vlans,
cortesía de un switch modular llamado Hp Procurve al cual se le pueden añadir
módulos de 10/100/100 Gigabit Ethernet (GbE), 10/100 Fast Ethernet (FE) entre
otros según convenga.
Este switch es el que enruta y direcciona todo el trafico de la
red, es decir el que hace de router.
En cuanto a la
red inalámbrica, esta montada para poder abarcar un radio de casi un
km, para que los edificios pertenecientes al ayuntamiento de la zona pudieran
tener WIFI (ull, centro cultural..), y como no, en C.cultura tienen un
maravilloso pf-sense.
Una vez curioseada la red local, me enseño el CPD, no
me pareció gran cosa la verdad, claro que tengo de referencia el del
cabildo y el del aeropuerto así que bueno, tengo el liston alto.
Tienen un sistema de VoIP (telefonía digital) mezclado con una
centralita de Timofonica analogica, que mantienen porque no da fallos y es
fiable.
Lo mas que me sorprendió fue el Bicho que se encarga de
virtualizar los servidores que gestionan el Ayuntamiento ( 300.000€, loco estoy
por meterle mano ), y lo ordenado y bien planificado que tienen todo.
El segundo día ya decidieron que estaba cualificado para empezar
con el proyecto que me tenían guardado. A groso modo consiste en centralizar
todos los switch y dispositivos importantes (impresoras, fax) en un único
lugar, es decir, que si uno falla automáticamente se genere una alerta y avise
al informático. Esto mejora la vida de un administrador, ya que desde un único
lugar puede controlar todas las incidencias que ocurran en un switch
determinado, impresora, servidor cosas bastantes importantes, como por ejemplo
si a una impresora se le agoto la tinta, problemas de broadcast o conexión en
una determinada subred, que se caigan servicios como ssh,ftp,dns,http....
Esto se consigue mediante ping recursivos, manteniendo en todo
momento comunicación entre todos los dispositivos con la plataforma utilizando
el protocolo Snmp.
La aplicación que hace todo esto es el Nagios, aplicación en
principio freeware, pero que dispone de varias licencias de ampliación,
dependiendo del uso y las necesidades. Para este proyecto me han dado un
servidor de Google que anteriormente les servía para idexar imágenes, y como ya
no lo utilizaban, consegui que me lo dieran para poder hacer pruebas en
condiciones.
Con Nagios básicamente se evita tener que estar entrando a la API
de cada swich/dispositivo para mirar sus logs.
Y por si las moscas me parecía poco, me obsequiaron con un Doc con
mas tareas, actualizar firm de switches reutilizables, ordenar cableado de un Rack con cable-vías, ayudar a
los chicos del grado medio a montar un servidor PXE (que no tenían ni puta idea
de que era).
Y bueno, eso, ya me canse de escribir, la semana que viene les
cuento como me va.
Saludos.
No hay comentarios:
Publicar un comentario