Infraestructura de gestión de usuarios en la EPS.

En la Escuela Politécnica Superior, desde hace más de 6 años, se identifica, autentica y autoriza (AAA) a los usuarios para acceder a los equipos de los laboratorios (así como a muchos de los servicios disponibles en la web). La base del proceso AAA de la EPS está en el manejo de directorios y el protocolo LDAP.

El número elevado de autenticaciones concurrentes, así como la necesidad de encriptar las comunicaciones, requiere de una infraestructura dedicada exclusivamente a garantizar el correcto y rápido funcionamiento del servicio.

En la gráfica siguiente se muestra el esquema utilizado para la autenticación de los laboratorios de la EPS, tanto los de Politécnica I como los de Politécnica IV:

Esquema de autenticación de usuarios en la EPS

Arquitectura para AAA en la EPS

Politécnica I
El acceso al sistema desde los clientes de laboratorios realiza la autenticación mediante LDAPS (LDAP+SSL)
Para ello se dispone de seis servidores (Stunnel1, Stunnel1, Stunnel2, Stunnel3, Stunnel4, Stunnel5) que se encargan de desencriptar la comunicación SSL de los clientes (mediante una aplicación GNU llamada stunnel), obtener las peticiones y enviar la petición sin SSL a los servidores LDAP (Slave1-P1, Slave2-P1, Slave3-P1, Slave4-P1).

Se realiza de esta manera en lugar de acceder directamente a los servidores LDAPS, por el elevado consumo de recursos necesarios para la desencriptación. Éste fue el motivo que nos llevó a separar las tareas de desencriptación y consulta en la base de datos del directorio LDAP: el objetivo era disponer de un mayor número de servidores, aunque fueran menos potentes, y balancear las peticiones entre ellos.

Con el fin de conseguir alta disponibilidad y reparto de carga, se utiliza el router de planta para balancear los servicios. Así, los clientes no realizan las peticiones encriptadas con SSL (a través del programa stunnel instalado en cada cliente que encripta las peticiones) directamente a los servidores SSL (Stunnel1 a Stunnel5), sino que las realizan a una dirección IP gestionado por el router de planta que se encarga de balancear la petición entre los servidores Stunnel. De la misma manera, una vez desencriptada cada petición, tampoco se envía directamente a los servidores LDAP, sino que se vuelve a enviar a otra dirección IP gestionada por el router para que la balancee entre los distintos servidores LDAP en función de la carga soportada.

Con este sistema montado para la Politécnica I (donde hay 16 laboratorios con más 500 PCs) se consiguen 2 objetivos: mejorar la respuesta ante picos de concurrencia y alta disponibilidad (si cae un servidor, el router lo elimina del balanceo sin que el servicio se vea perjudicado).

Según el monitor Nagios que vigila los servicios y sistemas de la EPS, la disponibilidad de este servicio durante el año 2008 fue de 99% del tiempo. Es más, si sólo se tiene en cuenta los periodos lectivos, este porcentaje sube al 99’99%, es decir, prácticamente sin periodos de inactividad que afecte a los laboratorios.

Politécnica IV
Los clientes de la politécnica IV no se conectan a los servidores de la Politécnica I para realizar la autenticación. Para acelerar la respuesta, disponen de sus propios servidores con Stunnel y LDAP.

En este caso, los clientes se conectan del mismo modo a la dirección del router de la PIV. El router balancea las peticiones SSL entre los servidores de la PIV (Slave1-P4 y slave2-P4), que una vez desencriptadas, envía las peticiones LDAP (sin SSL) al servidor LDAP destinado, en lugar de hacerlo al router como en la PI (ya que sólo se dispone de dos servidores, y el reparto de carga ya está realizado con el primer balanceo).

Tendencias en el uso de navegadores para el acceso al web de la EPS

Todas las baterías de pruebas realizadas para las aplicaciones Web desarrolladas en la Unidad de Laboratorios de la EPS se ejecutan para diversos navegadores, en concreto, aquellos que, según nuestras estadísticas, son los más utilizados por nuestros visitantes: Explorer y Firefox. También, aunque sólo para la información pública, los webs de la EPS están chequeados además para Safari y Chrome.

La apuesta de Google por crear su propio navegador (Chrome) nos creó la necesidad de contar con este navegador durante la batería de pruebas de las aplicaciones. En el análisis anual que realizamos del uso de los navegadores en nuestra Web, hemos comprobado varios detalles que confirman (para nuestro entorno) ciertas tendencias que se comentan en foros especializados.

Durante el 2008 el navegador más usado para conectarse a la EPS ha sido Firefox con 331.933 visitas por las 330.582 de Explorer. Es la primera vez que Explorer no es el navegador más usado para conectarse a la EPS desde que iniciamos la toma de datos estadísticos, mostrando un claro retroceso entre nuestros visitantes, descendiendo un 14% con respecto al año 2007. Este descenso es muy significativo en el último trimestre del 2008 (¿tendrá que ver sus problemas de seguridad ?) Este dato es muy significativo e indica que seguimos la tendencia en Europa donde también desciende el uso de Explorer.

El uso de Chrome, por otra parte, ha supuesto 2677 visitas (según Analytics). Teniendo en cuenta que la fecha de su lanzamiento, si contabilizamos los accesos desde septiembre, chrome se ha convertido en el 4 navegador por número de visitas a la EPS, acercándose a Netscape-Mozilla (en claro descenso que nos hace pensar que será superado por Chrome durante 2009).

Los datos de acceso al web de la EPS según Google Analytics son:

Navegadores 2007 2008 Incremento
Firefox 284438 331933 16,70%
Explorer 384517 330582 -14,03%
Netscape-Mozilla 24722 16772 -32,16%
Safari 1897 5713 201,16%
Chrome 0 2677 100,00%

En la siguiente gráfica, tenéis una vista gráfica de los datos de la tabla anterior.

Acceso a la EPS con navegadores

De estos datos deducimos que debemos centrar nuestros esfuerzos en probar las aplicaciones para Firefox y Explorer ya que suponen más del 97% de nuestros visitantes y vigilar el uso de Chrome y Safari para incluirlos en las baterías de pruebas.

Nuevo Espacio en Disco de la EPS

Desde hace unos años la Escuela Politécnica Superior ofrece espacio de almacenamiento por usuario, accesible desde cualquier sitio y en cualquier momento.

Hoy estrenamos una nueva interfaz para este servicio, programada por los técnicos de la EPS y basada en Extplorer, software libre desarrollado por Soeren Eberhardt.

Mediante el Espacio en Disco de la EPS podrás:

  • Mostrar los directorios y ficheros que tengas en el servidor,
  • visualizar, editar, copiar, mover, borrar ficheros (de diversas formas, como arrastrando y soltando con el ratón),
  • buscar, cargar y descargar fichero con un máximo de 20MB por fichero,
  • comprimir y descomprimir ficheros,
  • crear nuevos ficheros y directorios.

Además, con el Espacio en Disco de la EPS, dispondrás de:

  • espacio máximo por usuario de 4GB,

  • copias de seguridad que permiten la recuperación por el propio usuario de ficheros con un máximo de 30 días,

  • carga dinámica del árbol de directorios con carga de subdirectorios bajo demanda,

  • estadísticas de ocupación y uso del espacio,

  • entregar prácticas. El sistema te avisará si tienes prácticas abiertas y te dará acceso a la entrega que se mantiene con el sistema anterior.

  • y todo esto de forma segura (SSL) y con los usuarios de la EPS.

Los archivos y directorios cargados en el servidor estarán disponibles tanto para el Disco Web de la EPS como para la versión anterior del Espacio en Disco de la EPS, accesible desde el primer icono situado en la esquina superior derecha y que es necesario para la Entrega de prácticas.

Más información en el Web de la EPS

Mejora en el equipamiento de los laboratorios

Ya han empezado las prácticas y todos habréis utilizado alguno de los ordenadores que componen los distintos laboratorios de la EPS. Son más de 600, distribuidos en 21 laboratorios de informática más los existentes en los laboratorios de Electrónica, TV y vídeo.

El mantenimiento de dichos equipos se realiza mediante una aplicación desarrollada íntegramente por los técnicos de la Unidad de Laboratorios de la EPS y que permite realizar un mantenimiento asistido y automatizado a pesar del entorno con alto grado de heterogeneidad que presentan los laboratorios.

Este curso 2008/2009 se ha mejorado notablemente el equipamiento hardware de los laboratorios.

En cuanto a memoria RAM, hay cinco laboratorios que disponen de ordenadores recién adquiridos con 4 GB de RAM y se ha ampliado la memoria del resto de tal forma que tenemos 3 GB en el aula de acceso libre y, en el resto de laboratorios, 2 GB.

Como ya se ha dicho, se han renovado totalmente cinco laboratorios con ordenadores nuevos que, además de la memoria RAM de 4 GB antes comentada, cuentan con monitores de veinte pulgadas, lector/grabador de DVD y 250/320 GB de disco duro.

Para más información sobre los laboratorios y el hardware disponible consulta la web de la EPS

Comienzan las prácticas en los laboratorios de la EPS

Soy alumno de la EPS y voy a empezar mis prácticas de laboratorio, y tengo algunas dudas:

0.- ¿Qué turnos tengo asignados?

El que me ha asignado mi profesor, bien mediante la aplicación de Matriculación a prácticas, bien a mano, bien por Campus Virtual. Si no tengo asignado ninguno, DEBO comentarlo con el responsable de la asignatura. Si quiero cambiar de turno, DEBO comentarlo con el responsable de la asignatura.

1.- ¿A qué laboratorio me tengo que dirigir?

Lo puedo consultar aquí, donde puedo buscar la información obteniendo un horario por asignatura, por cuatrimestre seleccionando un laboratorio o por semanas (sobre todo para cursos y docencia no reglada).

Si no sé dónde se encuentra, lo puedo consultar aquí.

2.- ¿Qué necesito para usar el PC?

Debo disponer de mi usuario EPS. La información sobre dicho usuario, la puedo consultar aquí.

3.- ¿Qué puedo hacer en los laboratorios?

Es importante que conozca la normativa de uso de los laboratorios, aprobada por la Junta de Escuela y que se puede consultar aquí.

4.- Necesito más horas de PC para acabar mis prácticas. ¿Qué puedo hacer?
Dispongo de 2 opciones:

A.- Laboratorio Ubicuo. Es una aplicación desarrollada por los técnicos de la EPS y cuyas características, configuración y ayuda se encuentra aquí.
B.- Usar el Laboratorio de Acceso Libre situado en el edificio Politécnica I.

5.- Necesito instalarme el software Microsoft que utilizo para mis prácticas.

Desde Marzo de 2007 la Escuela Politécnica tiene un acuerdo con Microsoft para que pueda descargar y utilizar el software que necesito. La información para obtener el usuario MSDN la tengo aquí.

6.- ¿Qué más me ofrece la EPS?

La Unidad de Laboratorios ofrece diversos servicios como apoyo a la docencia en prácticas de informática.