Responsable de la ejecución de la política del Gobierno en relación con la organización y reforma de la Administración, la función pública, y las relaciones y cooperación con las CCAA y las entidades locales, el Ministerio de Administración Públicas (MAP) es un actor clave en el escenario público y, como tal, está obligado a explotar todo el potencial de las TIC con el punto de mira puesto en la mejora de sus servicios de cara tanto a sus usuarios internos como a los ciudadanos.
Con esa visión y al calor del avance de la Administración Electrónica, la cartera de Elena Salgado se encuentra inmersa en la modernización de sus TIC con el desarrollo de multitud de proyectos en distintos ámbitos en el marco del Plan ‘MAP en Red’. La entrada en producción el pasado febrero de un nuevo Centro de Respaldo activo/activo en coordinación con el CPD principal es
uno de los hitos más importantes de esta evolución, al garantizar la continuidad en la prestación de los servicios que dependen de la Subdirección General de Tecnologías de Información y Comunicaciones (SGTIC) en un entorno de elevada demanda. Hablamos de 304 edificios –una decena sólo en Madrid- repartidos por todo el territorio y una cifra cercana a los 9.000 usuarios, considerando únicamente los funcionarios propios.
“Estamos inmersos en una estrategia de centralización de todos los servicios y en una profunda transformación tecnológica de aplicaciones clave para el empleado público y, si bien es cierto que la centralización supone la reducción de los posibles puntos de incidencia, al mismo tiempo implica que las incidencias en Servicios Centrales resultan mucho más críticas; de modo que se hacía necesario disponer de un gran Centro de Respaldo”, explica el subdirector general de Tecnologías de la Información y Comunicaciones del MAP, Esteban Cueva.
En un primer momento, la SGTIC, que cuenta con 79 puestos de funcionario y maneja un presupuesto para 2008 en la órbita de los 22 millones, se planteó la posibilidad de crear un centro de respaldo activo-pasivo, pero finalmente optó por levantar un respaldo activo-activo, asegurando el máximo aprovechamiento de la capacidad de ambos centros. El jefe de Área de Sistemas de la SGTIC, Aitor Cubo, indica que “el objetivo era tener un CPD de respaldo activo que no sólo diera servicio en caso de caída del principal, aún a riesgo de que la implantación fuera más costosa, tanto en tiempo como en recursos”.
Los técnicos del MAP afrontaron el reto y tras alrededor de dos años de trabajo, a principios del pasado febrero entró en explotación el nuevo CPD de respaldo activo/activo. Uno de los factores clave del éxito radica en la modernización llevada previamente a cabo en la red de comunicaciones corporativa del MAP, que en base a un contrato con BT para los servicios de comunicaciones fijas y datos, dispone de una red mallada basada en Ethernet con enlaces Gigabit entre los CPDs. En esta red se integran 282 centralitas soportando un total de 10.526 extensiones. Telefónica proporciona, por su parte, los servicios de comunicaciones móviles con un total de 1.080 terminales, 250 en Servicios Centrales y 830 en Delegaciones y Subdelegaciones del Gobierno.
En ese contexto y como indica la jefa del Área de Comunicaciones de la SGTIC, Idoia Fradua, “hace dos años y medio se instalaron dos enlaces Gigabit Ethernet asíncronos entre el edificio de María de Molina, donde se encuentra el CPD principal, y el edificio de Alcalá Galiano, donde este año se ha llevado a cabo una remodelación completa de la electrónica de conmutación estableciendo un entorno de red completamente redundante y se ha acondicionado el nuevo CPD de respaldo; contando desde hace un año con dos conexiones FiberChannel entre ambas ubicaciones que responden a los requerimientos de replicación síncrona”.
En paralelo se procedió al despliegue de una SAN en María de Molina. “En un primer momento se instaló una cabina Clariion XC500 con dos switches Connectrix 4100 de EMC que tenían sólo 16 puertos activos, aunque luego se activaron los otros 16 sumando un total de 32 puertos, pero ante el incremento de la demanda hubo que comprar dos nuevos switches FC EMC Connectrix DS4900 con 64 puertos”, indica Cubo. El técnico explica que “una vez acondicionado el CPD de Alcalá Galiano y ante el crecimiento experimentado se procedió a la adquisición de una cabina EMC CX3-40F, que sustituyó a la CX500 trasladándose ésta al CPD de respaldo, donde ya se ha actualizado a CX3-40F con los dos switches FC EMC Connectrix DS400 con 32 puertos”.
Sendos equipos NAS Gateway EMC Celerra NS80G y sendas librerías de cinta StorageTek SL500 en ambas ubicaciones completan la infraestructura de almacenamiento en Servicios Centrales del MAP, que actualmente suma una capacidad bruta con discos de diferentes tecnologías de 83,8 Tb y 34,3 Tb en los centros principal y de respaldo, respectivamente, y sigue creciendo. “Hemos tenido que adelantar la última petición de discos”, apunta Cubo.
Replicación síncrona/asíncrona
De acuerdo al esquema establecido, los datos consolidados en las cabinas de discos se replican vía FiberChannel de forma síncrona utilizando la herramienta EMC Mirrorview, mientras que los datos residentes en NAS se replican vía IP de manera asíncrona con un intervalo temporal de cinco minutos mediante el software EMC Celerra Replicator.
Cubo destaca que “en la cabina del CPD de María Molina existen LUNs activas respaldadas en LUNs de mirror de la cabina del CPD de Alcalá Galiano y viceversa; de forma, que las LUNs de mirror pueden ‘activarse’ tanto de forma manual, en el caso de actuaciones programadas, como de forma automática, en el caso de una caída no controlada de la cabina”. Y, del mismo modo, “en la NAS de María de Molina hay File Systems (FS) activos respaldados en FS de réplica en la NAS de Alcalá Galiano y viceversa; posibilitando igualmente la activación de los FS de réplica manual y automáticamente”.
A excepción de los entorno de preproducción y desarrollo, actualmente están respaldados en el MAP la totalidad de los entornos de producción y el tipo de respaldo varía en función del nivel de criticidad de los datos. Junto a los 211 servidores distribuidores en Delegaciones y Subdelegaciones del Gobierno, el parque actual de servidores en Servicios Centrales del MAP suma 114 equipos (72 Linux Red Hat, 23 Windows, 18 VMware y 1 Solaris), en su práctica servidores x86, con procesadores Intel y AMD de Sun, HP, Fujitsu e IBM.
En este entorno y de acuerdo con el jefe de Servicio de Sistemas de la SGTIC, David Sanz, podemos distinguir tres tipos de servidores. “En primer lugar, servidores sin datos consolidados, es decir, sin conexión a la SAN ni a la NAS puesto que no manejan datos, como pueden ser los servidores de aplicación y que, no obstante, están respaldados por servidores que prestan el mismo servicio. En segundo lugar, servidores con conexión a la cabina de discos, fundamentalmente BBDD ya que son los entornos más críticos, por ejemplo, la Base de Datos Central de Extranjería, que están respaldados tanto a nivel de datos como a nivel de servidor. Y, tercero, servidores con conexión a la NAS que soportan entornos con datos que pueden entrar dentro de esos cinco minutos de posibles pérdidas de datos y que no tienen un servidor físico esperando para actuar como respaldo”.
Si fuese necesario levantar un respaldo a nivel de servidor en este último caso, se abordaría mediante máquinas virtuales previamente preconfiguradas; una posibilidad abierta por la solución VMware Infrastructure 3, que viene jugando un rol clave en la evolución tecnológica del MAP desde principios del pasado año.
Ciertamente y de forma simultánea al desarrollo de este proyecto se han consolidado vía virtualización un número importante de servidores. Por ejemplo y como indica Cubo, “antes en cada edificio existían servidores departamental con el DHTP, el DNS, etc. que se han consolidado en un único servidor que, con dos procesadores, 8 Gb de RAM y 3 Tb de almacenamiento en la SAN, da servicio a todos los edificios del Ministerio en Madrid”.
En este punto, hay que destacar que se han eliminando los distintos Directorios Activos existentes hasta el momento consolidándose en un único directorio integrado sobre Linux. Este avance, en combinación con el despliegue de tecnología VPLS, que ya está disponible en Madrid, Vizcaya y otras 6 provincias en el marco de un proyecto de alcance nacional, permite “el acceso completo del usuario a su escrito y aplicaciones en base a su perfil desde cualquiera de los edificios pertenecientes al Ministerio”, apunta Cubo. En esa misma línea y utilizando la solución Identity Manager de Sun, el MAP trabaja actualmente en un proyecto aún más ambicioso de gestión de identidades.
También se han consolidado diferentes BBDD, entre las que destaca la BBDD de Extranjería, uno de los entornos más críticos en el MAP teniendo en cuenta que suma 2.350 usuarios repartidos en 52 Oficinas o Unidades de Extranjeros, que resuelven una media diaria de 6.750 expedientes con hasta 1.000 conexiones concurrentes en horas pico. Además la demanda de este servicio vía web ha explotado y, de hecho, ha registrado cerca de 6 millones de accesos del total cercano a 21 millones que sólo en el primer trimestre ha canalizado el portal Map.es.
Cueva detalla que “hasta hace un año, existían 52 BBDD de Extranjería, una por provincia, basadas en el gestor Multibase con Cosmos como entorno de programación y hemos saltado a tecnología Oracle en una arquitectura centralizada de la que ya forman parte el 85 por ciento de las BBDD, estando previsto finalizar la centralización en un mes y medio”. Este avance está acompañado del despliegue, sobre Windows SQL Server 2005, de un sistema BI para explotar la información de Extranjería en base a diferentes perfiles.
Este proceso de consolidación se ha llevado a cabo en base tres entornos principales: una plataforma de aplicaciones sobre servidores Red Hat Linux, un cluster de BBDD con Oracle también sobre Red Hat Linux, y un entorno de BBDD Windows que soporta la granja Citrix de acceso remoto, los sistemas antivirus y determinadas aplicaciones que corren sobre Windows, como la aplicación de gestión económica Sorolla de la Intervención General de Administración del Estado (IGAE). Este último entorno también está llamado a su optimización en base a un proyecto de consolidación de BBDD SQL Server, que tendrá un gran un gran aliado en la nueva plataforma de virtualización.
Plataforma de virtualización
La consolidación acometida por el MAP ha sido en buena medida posible gracias a la creación de un entorno de servidores virtuales en alta disponibilidad. Actualmente, el MAP dispone de 10 host físicos, sobre servidores HP ProLiant DL 585 G2 -5 en el CPD de María Molina y 5 en el Alcalá Galiano- con alrededor de 70 máquinas virtuales en producción, si bien el número aumenta día a día. “Cada semana montamos del orden de siete servidores virtuales nuevos, tanto Linux como Windows”, indica la analista programador, Laura Carrasco.
Todas estas máquinas virtuales se albergan en las cabinas de discos de ambos CPD, con un total de 15 LUNs asignadas a la plataforma de virtualización, sumando un espacio neto aproximado de 6,1 Tb. Estas LUNs están replicadas -15 en cada cabina- y pueden variar su rol (imagen primaria o secundaria) en función de las necesidades. Para ello tanto los host de María de Molina como los de Galiano forman un cluster, posibilitando el movimiento de máquinas sin pérdida de servicio mediante la funcionalidad SVMotion, ante la caída de un host, el servicio puede ser asumido por otros servidores del cluster.
El MAP puede también migrar las máquinas virtuales en caliente entre los CPDs sin pérdida de servicio o con la menor posible. En esa misión concurren tres medidas: por un lado, se utilizan balanceadores o nateadores que redireccionan las peticiones de servicio a la IP y el CPD que está dando servicio; por otro, todas las máquinas tienen configuradas dos tarjetas de red, cada una conectada a su vLAN correspondiente con la IP de cada uno de los dos CPDs; y además, un demonio que corre en el Virtual Center, los ESX u otros servidores activa o desactiva la tarjeta de red en función de la vLAN y el CPD en el que corre la máquina virtual. “Las aplicaciones responden indistintamente en una u otra localización ya que los balanceadores Alteon redirigen el tráfico en caso de caída de un CPD al otro”.
Otra ventaja radica en que “con la virtualización siempre estamos moviendo la misma máquina y, por tanto, no requerimos ningún software cluster con la consiguiente reducción en costes de licencias”, apostilla Cubo.