Las Naves

DEL SOFTWARE PROPIETARIO AL OPEN SOURCE

Para que podáis haceros una dimensión del proyecto vamos a contaros qué son LAS NAVES. Las Naves es un complejo de 5000m2 dotados tecnológicamente al más alto nivel; cuenta con 3 edificios y dos patios, dentro del complejo podemos encontrar:

  • Talleres
  • Espacio Colaborativo
  • Salas de ensayo y de grabación
  • Una cafetería
  • Una biblioteca
  • Oficinas para empleados de la Fundación “Las Naves”, anexa al Ajuntament de València
  • Un Auditorio con una capacidad total de 800 personas (244 butacas) para conciertos, teatro y eventos
  • Y otras dependencias varias como el Think Tank y las oficinas para uso de asociaciones

Desde el comienzo del proyecto la Institución de LAS NAVES se alineó con la propuesta de NESSYS IT de pasarse al Open Source con el fin de reducir significativamente costes, ahorrando en licencias y equipamiento.

LA RED (WiFi y Cableada)

El principal problema que nos encontramos fue la Red; su estado deficiente, por un uso incorrecto del equipamiento y una topología mal diseñada, hacía que trabajar en Las Naves -sin caídas o cortes de servicio- fuera misión imposible. La degradación del servicio de Internet era motivo de comentarios a través de la red con la correspondiente pérdida de imagen para un Centro llamado a ser el eje de innovación de la ciudad.

A la hora de aforntar un proyecto de esta envergadura lo más importante es la identificación de problemas, que en este caso había que hacer “a ciegas”, pues no contábamos con documentación técnica de todo lo que se había implementado hasta el momento. Nos pusimos manos a la obra con laboriosas investigaciones de ingeniería inversa y reseteo de dispositivos para poder tomar el control de su gestión.

Las circunstancias se complicaban puesto que la prioridad para el Centro era que no hubiese pérdida de servicio en su horario habitual mientras realizamos los trabajos técnicos: algo así como querer arreglar un coche en marcha.

Tomamos una serie de medidas a corto, medio y largo plazo:

  • Desplegamos una red en paralelo, mientras se daba servicio con la Red actual, para no cortar el servicio; el centro es frecuentado por decenas de usuarios cada día. Se han llegado a superar picos de 600–700 usuarios simultáneamente conectados.
  • Reaprovechamos el equipamiento, puesto que ya se había hecho una inversión en switches, routers, access points, etc…
  • Diseñamos una política de usoadaptada a las necesidades del Centro, lo cual nos obligó a implementar diferentes VLANS para aislar el tráfico y optimizar la calidad de los servicios con políticas de “QoS” (Quality of Services) acordadas con la Institución.
  • Tras analizar que el tráfico wireless era ineficiente limpiamos el espectro de redes WiFi(en la medida de lo posible, pues son espectros de uso libre) y desviamos tráfico a la red cableada para aquellos puestos de trabajo fijos que no necesitan movilidad.

En la parte hardware apostamos por soluciones de red lo más “abiertas” posibles. Actualmente todo el enrutamiento se realiza con routers Mikrotik, lo cual reduce los costes en adquisición y licenciamiento respecto a la solución anterior basada en Sonicwall. En switches nos sentimos cómodos con TP-Link, con un coste más reducido, nos permiten realizar la mayoría de tareas que realizamos con HP, que en general da mejores resultados pero incrementa los costes.

STACK de USUARIOS

En los equipos nuevos apostamos por portátiles Lenovo VantPC (Empresa Valenciana) para sobremesa corriendo Ubuntu Desktop LTS “Long Term Support”. Considerando que anteriormente se adquirían equipos Apple hemos conseguido optimizar el presupuesto en orden de 1/4 (por cada equipo MacOS ahora tenemos presupuesto para 4 Equipos VantPC).

En el caso de la Biblioteca (ahora reconvertida en HotDesk) hicimos una apuesta con el cambio de sistema operativo de MacOS a ElementaryOS, ya que los equipos estaban limitados para soportar la carga de la última versión de MacOS y esto suponía una brecha en materia de seguridad además de evitar la ralentización de los MacOS debido a que al actualizarlos a nuevas versiones se ralentizaban.

STACK de SISTEMAS

Zentyal nos ofrece compatibilidad nativa con Microsoft Active Directory y Microsoft Exchange Server, esta migración, totalmente transparente, nos ha permitido un ahorro de costes considerable y nos elimina la necesidad de trabajar con un único proveedor.

En el departamento de Audiovisuales heredamos una situación muy peculiar, identificamos que la infraestructura estaba sobredimensionada para su uso, por lo que los trabajos de redimensionamiento y adaptación supusieron un reto.

También hemos mejorado las tareas de configuración masiva con Ansible para optimizar el mantenimiento de equipos.

Monitorizamos además toda la infraestructura mediante un Framework llamado Icinga2, que lo hemos rebautizado como NESSYS Sensor, pues es el resultado de Icinga2 + nuestra capa de plugins NRPE (basados en Nagios).

Podemos asegurar que ahora LAS NAVES tiene menos dependencia de los fabricantes de hardware y/o software, por lo que es neutral en adquisición de recursos tecnológicos evitando, de este modo, caer en estrategias conocidas como “vendor lock-in”.