INFORMATIZACIN DE UNA ACADEMIA. LUIS V. FERNANDEZ. CIFP PONFERRADA28 de mayo de 2015INFORMATIZACIN DE UNA ACADEMIA. LUIS V. FERNANDEZ. CIFP PONFERRADA

INDICE1. Estudio del problema y anlisis del sistema.31.1. Introduccin.31.2. Funciones y rendimientos deseados.51.3. Objetivos principales.62. Planteamiento, evaluacin y justificacin de diversas soluciones.72.1. Distribucin de la red del centro.72.2. Tipo de cable para la red.92.3. Segmentacin de la red.122.4. VLAN Profesor.152.5. VLAN Alumno.172.6. VLAN Administracin.182.7. Red WiFi.192.8. Servidor web.192.9. Otras soluciones.213. Modelado de la solucin.223.1. Recursos humanos.223.2. Recursos hardware.263.2.1Hardware para la red: Cableado, herramientas, rosetas, armario rack.263.2.2Hardware para la red: Router, Firewall, Switches.313.2.3Almacenamiento.343.2.4Servidor principal, servidor web, equipos profesor, alumno y administracin.353.2.5Equipos de video-vigilancia.373.2.6Sistema de alimentacin ininterrumpida.383.2.7Pizarra digital interactiva.393.2.8Impresin.403.3. Recursos software.413.3.1Software del servidor principal. 413.3.2 Software del servidor web. 453.3.3 Software de los clientes. 474. Planificacin temporal.505. Costes del proyecto.516. Conclusiones finales.527. Bibliografa.54

1. Estudio del problema y anlisis del sistema.1.1. Introduccin.

La academia BYTE S.L, de reciente implantacin necesita poner en marcha la infraestructura TIC del centro, definir grupos, profesorado, mecanismos publicitarios y de funcionamiento ya que es de reciente factura y en su haber solo figura el edificio que ha remodelado recientemente para dotarlo de instalaciones acordes a la reglamentacin de edificacin.

Est situada en la Avenida de Compostilla, nmero 34, en las inmediaciones del Instituto de Educacin Secundaria de referencia en la zona. Tiene competidores directos en las inmediaciones, como la afamada academia Logos, pero va a basar su estrategia en una formacin adaptada a la realidad tecnolgica actual y aprovechar para ello los recursos de la sociedad de la informacin.

Vistas en su interior, las academias rivales no disponen, por ejemplo de pizarra electrnica-proyector como material didctico que se ha demostrado como superior en cualquier aspecto a los tradicionales en cualquier tipo de estudios que se lleven a cabo. No solo por claridad, sino adems porque permiten confeccionar una gua de apuntes en su utilizacin sin necesidad de que los alumnos estn, por ejemplo, copiando los apuntes que el profesor desarrolla en la pizarra.

As mismo, los rivales directos solo ofrecen material informtico al alumno en el caso de estar matriculado en asignaturas o cursos relacionados directamente con ese fin. El promotor de este proyecto pretende que todos sus alumnos, sean del curso que sean, puedan tener acceso a esta herramienta (que consideramos bsica) como puede ser puede ser un procesador de textos, una hoja de clculo, etc., sin necesidad de tener que adquirir por su cuenta dicho equipamiento o tener que trasladarlo al lugar de las clases.

El uso del ordenador facilitar a los profesores el seguimiento de los trabajos propuestos a los alumnos, as como la labor de administracin: Al tener cada alumno un usuario en el dominio que se va a crear con dicho equipamiento (y otro) se pude comunicar con ellos directamente por correo electrnico tanto sus calificaciones, trabajos, facturas, comunicados, etc. sin necesidad de que el alumno en cuestin disponga de conexin privada a Internet o una cuenta de correo electrnico privado.

El edificio consta de dos plantas, con acceso entre ellas mediante una escalera y ascensor. En la planta inferior tenemos el acceso y recepcin, con una pequea zona de espera y descanso, una sala de reuniones, un bao, una zona de oficina que se dedicar al personal de administracin y direccin, un pequeo cuarto tcnico que comunica verticalmente las dos plantas y un aula.

En la planta superior tenemos tres grandes aulas y un bao. Todo el edificio dispone desde su construccin de suelo y techo tcnico por donde discurren las instalaciones, existiendo tomas de corriente en nmero suficiente en las aulas y resto de zonas. Sobre el suelo tcnico en las zonas de aulas existen ya cajas de derivacin para las instalaciones debidamente dimensionadas para instalaciones posteriores. El cuarto tcnico es donde se encuentra el cuarto de contadores y protecciones elctricas y dispone de espacio de reserva segn la legislacin vigente.

En la academia se ofrecern cursos de informtica, ciencias, matemticas, economa, oposiciones, cursos a medida para universitarios, grupos de recuperacin para la ESO, etc. El profesorado no es fijo sino eventual, excepto el propio director del centro, un administrativo y una tercera persona que realiza tambin tareas administrativas en recepcin. La idea del promotor es aumentar en personal docente a medida que aumente la demanda de cursos y matriculaciones.

1.2. Funciones y rendimientos deseados.

El proyecto trata de conseguir, con los recursos econmicos ms ajustados posibles, la implantacin de un sistema TIC adaptado a las necesidades de la academia. Por una parte se propondrn los equipamientos que considero imprescindibles para el buen desarrollo del trabajo de docencia y se tratar de economizar en el equipamiento software haciendo uso para ello de software libre en la medida de lo posible.

El proceso de implantacin en la academia ser gradual en la parte de equipamiento, no as en la parte de cableado por razones obvias. Es decir: la red se instalar completamente para el nmero de puestos y servicios esperados cuando la academia est al 100% de capacidad (de matrculas se entiende). Sin embargo, en las aulas, se dispondrn los equipos clientes de forma gradual a las matriculaciones. Se partir de un mnimo de equipamiento y el distribuidor de hardware se comprometer a facilitar los equipos en un plazo mximo de dos das. En el presupuesto final viene recogido el equipamiento completo del centro de enseanza. Las aulas tienen capacidad para 20 equipos cliente cada una, que dara un total de 80 clientes ligeros. Se instalar el equipamiento completo para los 80 puestos, aunque de entrada solo se dispondrn dos aulas con 10 equipos cada una.

Un programador autnomo www.katodia.com nos facilitar la programacin de una aplicacin para la gestin de la academia, que ser implementado en PHP, de forma que sea multiplataforma: se ejecutar sobre un navegador web cualquiera. Se trata de una aplicacin que permite disponer de una base de datos de usuarios (alumno, profesor, administracin), asignaturas, grupos, recursos, etc., y relacionarlos para poder finalmente emitir las facturas correspondientes a cada alumno en tiempo y forma. De esta forma, a cada alumno se le hace llegar la factura a su buzn de forma particular, sin necesidad de utilizar papel o tner de impresora.

Por otro lado, se dispondr de un servidor dedicado para alojar la pgina web de la academia mediante el uso de un gestor de contenido o CMS, Joomla en este caso. Se trata de una web para el anuncio de los cursos, publicidad, campaas subvencionadas e informacin en general destinada a los posibles clientes (alumnos). Ser de formato blog, permitiendo a los visitantes dejar sus opiniones e impresiones acerca de los cursos ofertados. Se trata siempre de buscar una retroalimentacin en cualquier negocio de este tipo. As mismo, la pgina debe tener asociadas cuentas en las principales redes sociales (Facebook, Twitter) ya que es fundamental hoy en da para cualquier negocio que tenga una parte comercial su presencia en redes sociales. No es de esperar un gran trfico en ese sentido en el servidor web ya que el alumnado posible es el esperable en la comarca del Bierzo y excepto quizs en la bsqueda de cursos de oposiciones no estimo un trfico superior a unas decenas de impresiones diarias. Es por ello que se opta por disponerlo fsicamente en el centro para evitar con ello los costes de alojamiento en hosting externo, que si bien no es demasiado caro, prolongado en el tiempo si debe tenerse en cuenta.

1.3. Objetivos principales.

Punto por punto los objetivos son los siguientes:

- Disear e implementar la red cableada organizada para las aulas, oficina, recepcin y cuarto de CPD. La red estar estructurada de forma hbrida en estrella, a partir de un switch principal desde la que se segmentar en tres VLAN: profesor, alumno y administracin.

- Instalacin de un servidor adecuado para alojar el directorio activo en el cuarto CPD. Dicho servidor tendr los roles de controlador de dominio, servidor radius para la autenticacin de clientes de la red wifi, servidor de correo electrnico del dominio, antivirus de red, y otros.

- Instalacin de un NAS para mantener un repositorio de la informacin de cursos, y la documentacin del centro, as como para mantener el sistema de copias de seguridad.

- Instalacin y configuracin de dos pizarras digitales interactivas en dos de las cuatro aulas del centro.

- Instalacin y configuracin de los equipos de administracin del centro, que sern cuatro: tres en la zona de oficina y uno en la zona de recepcin. En uno de ellos, adems, configurar la aplicacin para la gestin de la academia.

- Instalacin y configuracin de los equipos clientes en las aulas del centro.

- Instalacin y configuracin de un sistema de video-vigilancia mediante cmaras en CCTV y grabador.

- Instalacin y configuracin de un cortafuegos hardware.

- Instalacin y configuracin de un servidor web, junto con la creacin de una pgina web para el centro con el CMS Joomla.

2. Planteamiento, evaluacin y justificacin de diversas soluciones.2.1. Distribucin de la red del centro.

No vamos a entrar a desarrollar las virtudes y defectos de cada uno de los sistemas de cableado desde el inicio de los tiempos ya que no es el motivo de un proyecto a mi entender.

Partimos de la base de un sistema en estrella sobre el cual disponemos un primer switch gestionado, sobre el cual definimos las VLAN comentadas. A partir de l, salen latiguillos para los espacios de aulas, oficina y recepcin. Un sistema as distribuido se suele decir en rbol, ya que los equipos clientes no se conectan al switch principal directamente, sino a nodos secundarios de l dependientes.

Desde la zona de recepcin del centro, donde el ISP contratado por el dueo del negocio ha situado su router wifi, hacemos llegar un latiguillo hasta el cuarto de instalaciones que denominaremos CPD por ser el lugar donde centralizaremos el servidor, y dems equipamiento pesado.

El latiguillo desemboca en el panel de parcheo que vamos a situar en un mueble tipo rack donde disponer el equipamiento servidor. Desde el panel de parcheo, puenteamos el latiguillo de red exterior a la toma de entrada del cortaguegos hardware. Su salida vuelve al panel de parcheo, para continuar desde l hacia el switch principal. Desde el switch principal, tomamos siete puertos y los cableamos de nuevo al panel de parcheo. Sern las tomas para las salidas de los cuatro switches de aulas, el switch de administracin, el servidor principal y el NAS. Nuevamente desde el panel de parcheo, desplegamos los siete latiguillos de salida para los equipos antes comentados.

A las aulas por tanto llegan, desde el cuarto de CPD, un latiguillo que se conectar a la entrada del switch de aula que corresponda, y desde l directamente ya salen por los puertos correspondientes, latiguillos a cada uno de los equipos de las aulas.

Por otro lado, desde el panel de parcheo llevamos otro latiguillo al switch de administracin, desde el que cuelgan los dos equipos de la oficina y el de recepcin.

Desde el panel de parcheo, llevamos dos pequeos latiguillos, uno para el servidor principal, y otro para el NAS.

Por otro lado, desde el cortafuegos, en su puerto DMZ, llevaremos un latiguillo corto tambin para el servidor web.

Vamos a ponerlo de forma grfica para hacernos una idea de conjunto:

Vista de las dos plantas de la academia con el cableado general.

2.2. Tipo de cable para la red.

Tampoco entro en detalles de velocidades ni propiedades de cada una de las categorias del cableado existente en el mercado, ya que es de dominio pblico. Sencillamente, investigando proveedores he visto una notable diferencia de precios entre la Cat 5e y la Cat 6.

Teniendo en cuenta que en un entorno didctico se pueden dar casos de transmisiones de datos voluminosas (incluso streaming de audio/vdeo) y con varios clientes al mismo tiempo, he decidido apostar por una mejor calidad con el cableado Cat6 para cumplir perfectamente los requisitos de una Gigabit Ethernet a pesar del coste superior, ya que aunque la Cat5e si cumple especificaciones Gigabit Ethernet, algunos foros recomiendan para este tipo de instalaciones curarse en salud ya que el cableado es una de las cosas que se instala una vez y no deseas volver a tener que meter las narices por las conducciones a cablear de nuevo cuando empieces a tener cuellos de botella o bajos rendimientos. Esos bajos rendimientos pueden deberse a interferencias con otras instalaciones (por ejemplo la elctrica), colisiones, defectos del propio cableado o incluso cableado que especificando una calidad no la ofrece (por ejemplo, ofrecer un apantallado en concreto que luego no cumple).

Tambin con el paso del tiempo, la mejora de los equipos e interfaces de red pueden dar al traste con una instalacin en la que te has ahorrado unas pelillas.

Hemos decido entonces usar cable categoria 6, a 250 Mhz 1000 Mbps.

En cuanto a la segunda caracterstica del cable, tendremos por un lado cable rgido para la instalacin en canaleta o bajo tubo, y flexible para los tramos vistos. Para la instalacin bajo tubo o canaleta ser del tipo UTP (Unshielded Twisted Pair) sin apantallar ya que la instalacin discurre independiente del suministro elctrico. En cuanto a los tramos areos (la conexin desde la roseta o la caja terminal de cuatro al equipo, por ejemplo) ser del tipo FTP (Foil Shielded Twisted Pair) o apantallado en su conjunto con lmina de Al-Mylar.

Detalle cable FTP segn datasheet del fabricante:

Detalle del cable UTP segn datasheet del fabricante:

2.3. Segmentacin de la red.

El promotor del proyecto desea un entorno de trabajo con las caractersticas de Active Directory, es decir, un dominio. Dicho entorno se crear desde el controlador de dominio como veremos ms adelante. Pero un paso aadido es segmentar la red, es decir, separar en circuitos lgicos el cableado que hemos realizado, para separar as mismo distintas partes de la academia de forma transparente a los usuarios, de manera que tengamos dentro de nuestro sistema en estrella 3 subredes o VLAN (Virtual LAN) que denominaremos profesor, alumno y administracin. El grfico siguiente muestra el cableado que veamos en la vista de las plantas visto como un esquema de Cisco Packet Tracer: (no incluye el cortafuegos hardware).

Si el esquema de la figura superior no tuviera algn tipo de limitacin de carcter lgico, los equipos clientes tendran acceso a nivel de red a los servidores, cosa nefasta. Segmentar la red es algo muy importante para tener una infraestructura segura y as evitar trfico no deseado a determinadas zonas de nuestra red. Esto se puede llevar a cabo de varias maneras, bien sea haciendo una distincin fsica, es decir, que no exista ningn tipo de conexin cableada o inalmbrica entre nuestras redes, o bien mediante la ayuda de un switch de capa 3 (o switch gestionado) agrupando determinadas bocas para as crear nuestras Virtuals Networks. Al ser un switch de capa 3, si tenemos servidores y/o routers que queremos compartir con nuestras VLANs lo podremos hacer ya que podremos enrutar el trfico de nuestros servidores y/o routers a determinados equipos o VLANs.

Lo que se persigue es que, compartiendo los mismos servicios, no haya acceso desde los equipos clientes ligeros en las aulas a los equipos de administracin (que incluyen una impresora y el NAS). Con el uso de un switch gestionado se pueden realizar esas agrupaciones de objetos de la red, e incluso algunos permiten agregar ACL (Listas de Control de Acceso, en switches CISCO), cifrar trfico y otras caractersticas. La forma de realizarlo es, desde el puerto de administracin (o puerto de consola) de nuestro switch, definir las VLAN simplemente agregando direcciones IP (o direcciones MAC dependiendo del modelo) de esos equipos de la subred a determinadas bocas (puertos) del mismo. Algunos switch tambin permiten hacer estas configuraciones en la red local mediante un cliente ssh, telnet o incluso web. Estos switches gestionados tienen su propia direccin IP para este menester.

Grficamente:

Una LAN tradicional, agrega equipos a nodos que pueden ser como en ese caso hub o switches que adems estn interconectados mediante un router. La separacin entre segmentos de red se hara en este caso en el router impidiendo el trfico entre segmentos mediante la definicin de las correspondientes tablas de rutas.

En una VLAN, se definen segmentos independientes de la red en base a los puertos (o bocas) definidos para los equipos en el switch gestionado. Esto es mucho ms dinmico, ya que si un equipo cambia de localizacin fsica, si la VLAN ha sido definida mediante direcciones MAC, el equipo ser reconocido por el switch y agregado de nuevo a la VLAN que le corresponde. Adems, es evidente el ahorro en hardware que supone el uso de switches gestionados sobre redes de muchos equipos frente al uso de encaminadores.

2.4. VLAN Profesor.

Segn lo comentado en el punto anterior, vamos a describir como son las VLAN que vamos a definir para cada grupo de equipos. Comentar que los, switches gestionados permiten agregar determinados equipos a una o a varias VLAN, es decir; es evidente que el controlador de dominio tiene que ser accesible por todos los equipos del dominio, por ello, deber estar en las ACL de las tres VLAN definidas. Todos los equipos tendrn direcciones IP estticas.

Partiendo de la base de una red de clase C 192.168.1.0, vamos a hacer subnetting mediante VLSM (Variable Lenght Subnet Mask). Las direcciones de red, mscaras de subred y direcciones de broadcasting obtenidas son las siguientes:

Los equipos: router, servidor web en la DMZ del router, NAS, servidor principal, cortafuegos, impresora de red y switch gestionado tienen una direccin IP del rango perteneciente a la VLAN administracin.

Segn esto, la VLAN profesor, tiene el rango que se ve en la tabla superior, e incluye a los cuatro equipos dispuestos en las aulas para el uso del profesor, el controlador de dominio y la impresora de red. Dichos equipos adems, contendrn el software de pizarra digital interactiva en las dos aulas que dispondrn de este hardware. As pues, en la configuracin del switch, agregaremos el servidor principal, la impresora de red y los cuatro equipos de profesor a la VLAN. Para ello, agregamos desde la consola las bocas correspondientes del switch a esos equipos. Hay que tener en cuenta, que los cuatro equipos de profesor estn a su vez pinchados en los switches de aula correspondientes. Es por ello que es necesario especificar un poco ms acerca de las VLAN.

Hay dos tipos de VLAN: VLAN de nivel 1 o en base a puertos, y VLAN de nivel 2 o en base a direcciones MAC. Grficamente:

VLAN de base puertos.

VLAN de base MACs.

Una VLAN en base MAC opera agrupando estaciones finales segn sus direcciones MAC de acceso al medio. La forma como se realiza la asignacin de usuarios a una VLAN es utilizando un servidor de polticas de administracin de Vlans (o VLAN Membership Policy Server, VMPS), para que maneje la base de datos de todas las direcciones MAC; de tal forma que cuando un usuario se conecte a cualquier puerto de un switch, ste ltimo consulte al servidor a que VLAN corresponde ese dispositivo, de acuerdo con su direccin MAC. Esto en principio es un poco ms costoso, por tener que recopilar las direcciones MAC de todas las tarjetas, pero despus de ello es mucho ms efectivo, ya que cambiar de lugar (o de switch) un equipo cliente no implica tener que reconfigurar el principal.

Visto el detalle, las VLAN que definimos para los tres grupos van a ser de este segundo tipo, VLAN en base MAC o de nivel 2.

Por otro lado, dentro del dominio que se ha de definir (byte.local), el profesorado es un subdominio del mismo, profesor.byte.local. Los usuarios de este subdominio tendrn permiso de impresin sobre la impresora de red y acceso a una carpeta en el servidor principal para almacenar copias de seguridad de sus documentos. Adems, tendrn una cuenta de correo electrnico en el servidor controlador de dominio mediante el software que expondremos en su momento. La cuenta ser del tipo nombre_profesor@profesor.byte.local.

2.5. VLAN Alumno.

Siguiendo el mismo razonamiento anterior, y segn la misma tabla de subnetting, agregaremos a la VLAN alumno los equipos clientes ligeros de las aulas y el controlador de dominio. As mismo, los alumnos tambin tienen subdominio propio: alumno.byte.local. Los usuarios de este subdominio tienen acceso a una carpeta en el servidor principal para almacenar o compartir documentos. Adems, tendrn una cuenta de correo electrnico del tipo nombre_alumno@alumno.byte.local.

2.6. VLAN Administracin.

En la VLAN administracin, programaremos en el switch los tres equipos de administracin, el de recepcin, la impresora de red, el controlador de dominio, el servidor web, el router, el cortafuegos, el switch principal gestionado y el NAS. El personal de administracin tiene subdominio propio: administracion.byte.local. Tambin tienen su direccin de correo electrnico nombre@administracin.byte.local.

2.7. Red WiFi.

Desde el router wifi que instala el proveedor ISP contratado, se pretende dar acceso a dispositivos wifi, pero para evitar saturacin del servicio por pirateo de la clave o distribucin de la misma, se implementar un servidor radius en el servidor principal para que la autenticacin de clientes se realice contra su base de datos.

En principio, no hay problemas de recepcin conocidos en las dos plantas de la academia, con lo cual no es necesaria la instalacin de repetidores o similares. No considero necesario complicar su implementacin asocindola a una VLAN ya que su uso ser marginal y no se pretende dar calidad de servicio mediante este sistema. Sencillamente el proveedor ISP dota a todos sus clientes con un router wifi, pero con los alumnos disponiendo de equipo y conexin a internet en el cliente que tienen en el aula no tienen necesidad de usar el servicio. Su uso por ello es completamente marginal e incluso, por seguridad, podra desactivarse el mismo en el router.

2.8. Servidor web.

Para el rol de servidor web hemos querido utilizar un hardware sencillo y de bajo coste, adems teniendo en cuenta que el trfico esperado tiene un inters comercial e informacional principalmente (oferta de cursos, precios, etc.) no se espera en elevado nmero como para producir saturacin del servicio. Es por ello que hemos pensado que la solucin de instalarlo fsicamente en el centro es la opcin ms idnea ya que, aun siendo barato el servicio de hosting, con el tiempo se acumula y supera el coste de la solucin adoptada partiendo de que tenemos el mismo coste de despliegue de web en medios humanos.

El hardware es un micro-computador, Rapsberry Pi, con una distribucin Linux Rapsbian y un entorno LAMP en el que poder desplegar Joomla como CMS para la pgina web del centro. La Rapsberry se coloca mediante latiguillo flexible en el puerto Ethernet DMZ (zona desmilitarizada) del cortafuegos que veremos en detalle ms adelante.

La configuracin de seguridad perimetral de toda la red est basada en el uso de un cortafuegos hardware dedicado. Se corresponde con un esquema de tipo Screening Router, con la diferencia de que en este caso, el cortafuegos escogido incluye un puerto especfico para la zona desmilitarizada donde colocar los servidores que queremos sean visibles al exterior.

Grficamente, el esquema de conexiones es el siguiente:

2.9. Otras soluciones.

Dentro del equipamiento, se incluye un NAS (Network Attached Storage). Se trata de un dispositivo para realizar copias de seguridad as como para mantener un repositorio con la documentacin de cursos e informacin de todo tipo. El NAS se encuentra conectado directamente al switch principal gestionado, perteneciendo a la VLAN de administracin. El equipo docente tiene su espacio de almacenamiento en el servidor principal, por lo cual, la tarea de mantener el repositorio corresponde al personal de administracin. La configuracin del mismo ser RAID 1 (espejo) por hardware. Se instalarn dos discos duros de 4 TB, con lo que la capacidad del NAS ser de 4 TB. Dicha solucin permite adems una mejor transferencia de archivos en lectura, llegando en algunos casos a duplicar el rendimiento.

Existir un sistema de grabacin con cmaras en CCTV con grabador situado en el cuarto de instalaciones (denominado CPD). Hemos previsto situar cuatro cmaras, dos por planta. El esquema siguiente muestra su ubicacin aproximada en plantas. Para las conexiones al equipo grabador se utilizarn las canalizaciones de la instalacin elctrica del edificio y los techos tcnicos, no compartiendo en ningn caso canalizacin con el cableado de la red. El equipo grabador se instalar en el armario rack del CPD. Los detalles del hardware se darn en puntos sucesivos. La supervisin del grabador podr ser local o remota, incluido contrato con compaa de seguridad y alarmas (que no se oferta en este proyecto).

El proyecto docente incluye la instalacin de dos equipos de PDI (Pizarra Digital Interactiva) en dos aulas del centro. Acopladas al equipo del profesor, permiten la proyeccin sobre las mismas de los trazos del docente, as como con el software adecuado el trabajo sobre todo tipo de archivos de informacin, y su volcado posterior a un PDF que puede ser distribuido a los alumnos como apuntes del curso o asignatura. Es un equipamiento hoy por hoy imprescindible en cualquier centro docente.

La red se completa con una impresora en red lser en formato A4 monocromo y una impresora personal a colocar sobre el equipo de recepcin de inyeccin de tinta a color. As mismo, se colocar en el cuarto CPD un armario rack 19 con espacio adicional para la instalacin del hardware que no tiene el formato 19. Se incluye un SAI para la adecuada proteccin tanto del servidor como equipo grabador, NAS, switch gestionado y cortafuegos.

3. Modelado de la solucin.3.1. Recursos humanos.

Toda la instalacin la llevar a cabo el proyectista, para lo cual deber darse de alta como autnomo. Necesitar la ayuda de dos alumnos ms para el cableado estructurado y la instalacin y configuracin de los clientes ligeros. Dichos alumnos realizarn dichos trabajos aprovechando el programa marco de realizacin de Formacin en Centros de Trabajo (FCTs), con lo cual su seguro escolar asume las responsabilidades de la realizacin de dichos trabajos. Se contactar con el profesor responsable de la FCT de dichos alumnos en el centro CIFP de Ponferrada para las gestiones correspondientes.

Trabajos a realizar para desplegar la red y equipamiento:

Para la instalacin del cableado de red se utilizarn el suelo tcnico y falsos techos dispuestos en el edificio que ya disponen de la canalizacin preceptiva de obra. Primero mediante los planos as built del instalador electricista se localizarn las canalizaciones y longitudes de trazados. Utilizando una gua para cables se introducirn los cables UTP en sus canalizaciones a las longitudes adecuadas para alcanzar desde el switch en el CPD a las rosetas de las aulas, la roseta de recepcin, la situada en el router del ISP, y la situada en la oficina. Se crimparn los conectores RJ45 en los mismos. Posteriormente, desde las rosetas se preparar latiguillo flexible tambin crimpado en sus extremos con conectores RJ45 para conectar el switch o el equipo correspondiente. Desde los switches de aulas, por las canalizaciones en suelo tcnico, se prepararn los cables rgidos de la misma manera hasta las cajas de superficie que se habrn de disponer en las aulas. Cada caja de superficie dispone de 4 terminales hembra RJ45 que habr que crimpar. Las cajas de superficie se colocarn pegadas o atornilladas a las mesas del centro. Desde las cajas de superficie, se tienden latiguillos flexibles crimpados con conectores macho a los equipos clientes ligeros de alumnos. Para los equipos de profesor, se prepara latiguillo flexible directamente desde el switch de aula. Los latiguillos flexibles que quedan a la vista se pueden recoger en mazos y mediante bridas unirlos a las mesas en su parte inferior para que tenga todo un aspecto lo ms ordenado posible.

El cableado en CPD puede ser flexible o rgido, dependiendo de las longitudes una vez colocados los equipos en el armario rack. El latiguillo proveniente del router ser rgido.

Se realizarn las conexiones en el panel de parcheo segn se coment en punto 2 (distribucin de la red) anterior, antes de acometer el conexionado del switch gestionado. Hay que tener en cuenta que las conexiones entre switch y equipo cliente (o impresora) son mediante cable ethernet directo, y las conexiones entre switches en cascada podrn ser mediante cable directo o cruzado, dependiendo de las especificaciones de ambos (Uplink: cable cruzado, MDI/MDIX Autocross: cable directo). La conexin entre router, firewall y switch se har mediante cable ethernet directo. Entre el cortafuegos y la rapsberry cable directo tambin. Si la configuracin del switch se realiza desde el puerto de consola, ser necesario preparar un cable Rollover, que es un tipo de cable de modem nulo, tambin se denomina cable de consola Cisco o cable Yost.

Se har segn el esquema siguiente:

Posteriormente, los alumnos en prcticas se dedicarn a recopilar y preparar un directorio de las direcciones MAC de los equipos clientes que sern necesarias para la segmentacin de la red. Una vez listo el directorio MAC, el proyectista programar en los switches gestionados las VLAN expuestas en puntos anteriores.

En el cuarto CPD se dispondr el armario rack que se especificar despus. Se montar el equipamiento hardware colocando en el lugar ms alto los equipos ms susceptibles de calentarse. Segn el siguiente esquema:

Se pueden ver espacios vacos en el armario rack, que no son por capricho, sino porque debe dejarse un 25% para posibles ampliaciones futuras.

Se colocarn las cmaras CCTV segn el esquema propuesto y se cablearn dentro de las conducciones elctricas. En el CPD se conectar dicho cableado al servidor grabador de datos.

Se conectar tambin la impresora de red, los equipos de oficina y el equipo de recepcin al switch de oficina mediante latiguillo flexible. Al equipo de recepcin se le conectar la impresora de inyeccin de tinta mediante su puerto USB.

En las aulas elegidas se llevar a cabo la instalacin de las pizarras digitales, con su correspondiente proyector. Se cablear igualmente la conexin entre pizarra y el correspondiente ordenador de profesor mediante los cables incluidos en los kits de pizarra.

Trabajos de configuracin de equipos:

Por un lado, el proyectista llevar a cabo la configuracin de VLANs en el switch gestionado. As mismo, tendr que configurar el cortafuegos hardware y el servidor principal (en el punto de recursos software se detallar la configuracin del servidor).

Se preparar un equipo cliente ligero (de alumno) con el sistema operativo y software que se detallan en puntos sucesivos. Mientras tanto, otro de los alumnos puede ir desmontando todos los discos duros de los equipos clientes (que sern todos idnticos). En el equipo cliente completamente instalado, se montarn discos SATA que admita segn sus especificaciones provenientes del resto de equipos y mediante un software de clonado de discos se proceder a preparar discos clonados del que primero se configur. Los discos duros de los equipos de profesor se prepararn de la misma forma, ya que de partida el software a utilizar es el mismo, excepto por el programa de gestin de la pizarra digital que se instalar posteriormente.

Los equipos de oficina y recepcin se configurarn de igual forma. En dos de los equipos de oficina se instalar una distribucin Linux y en el tercero y en el de recepcin una Windows. En uno de ellos se instalar la aplicacin web de gestin de la academia de katodia.

En el servidor web (rapsberry pi) se instalar el sistema operativo Rapsbian, LAMP y los paquetes Joomla. Posteriormente, se implementar un sitio web siguiendo las especificaciones del propietario en cuanto a plantillas, colores, y diseos.

3.2. Recursos hardware.

3.2.1 Hardware para la red: Cableado, herramientas, rosetas, armario rack.

Como se indicaba anteriormente, la topologa de red elegida para el instituto es una red en rbol. Para la instalacin del cableado se necesitarn diversos materiales: bobinas de cable de red, cabezales RJ45 machos y hembras, rosetas, cajas de superficie, crimpadora y comprobador de cable, panel de parcheo, etc. Pasamos a especificarlos.

Bobina Cable FTP categora 6 26AWG Flexible (100m).

Bobina de 100m de cable par trenzado FTP categora 6 26AWG. Cable flexible ideal para latiguillos e instalaciones areas.

Precio unitario: 67.41 (cablematic)

Unidades: 2.

Bobina Cable UTP categora 6 24AWG Rgido (305m).

Bobina de 305m de cable par trenzado UTP categora 6 24AWG. Cable rgido ideal para instalaciones de cableado por regletas o similar. Presentado en caja dispensadora de cartn.

Precio unitario: 182.15 (cablematic)

Unidades: 1.

Herramienta crimpadora con comprobador de cables RJ9 RJ11 RJ12 RJ45.

Herramienta crimpadora y comprobadora de cable de datos RJ45. Se trata de una herramienta crimpadora que incorpora 2 mdulos para la comprobacin de cables de red UTP/FTP basados en conectores RJ45. Se suministra con funda de transporte. Funciona con 3 pilas LR-44 (pilas no incluidas).

Precio unitario: 68.64 (cablematic)

Unidades: 1.

Conector UTP Cat.6 RJ45 macho, bolsa de 100 unidades.

Paquete de 100 conectores RJ45 Macho que se utilizan para crimpar en los extremos del cable par trenzado. Compatible con UTP Cat.6.

Precio unitario: 31.85 (cablematic)

Unidades: 3.

Caja de pared (roseta)o canaleta de 80x80 con 1 RJ45 FTP Cat.6 568B

Placa con un conector RJ45 hembra y compatible para ser instalada en un cajetn universal de empotrar o bien para ser instalada directamente en una canaleta. Mecanismo para conectar a cable par trenzado tipo FTP Cat.6 y compatible con las normativas de conexionado TIA-568A y TIA-568B. Frontal fabricado en plstico y de color blanco marfil. Estructura interior metlica para mayor resistencia y apantallamiento. El cable se conecta a un bloque de 8 conectores en lnea en la que cada conector dispone de su cdigo de color serigrafiado. Se suministra con tornillera y etiqueta con ventanilla para escribir el cdigo del conector.

Precio unitario: 3.54 (cablematic)

Unidades: 5.

Caja de superficie de 4 RJ45 Cat.6 FTP.

Caja de superficie que dispone de cuatro conectores del tipo RJ45-Hembra con pin-out preparado para la normativa TIA-568B CAT6. Caja y conectores apantallados FTP. El conector RJ45 dispone de cierre automtico para mayor proteccin si no es utilizado. Color marfil. Puede ser fijada mediante adhesivo de doble cara (incluido) o tornillos.

Precio unitario: 23.30 (cablematic)

Unidades: 20.

Panel de parcheo 24 RJ45 Cat.6 UTP 1U metal.

Clase E de acuerdo con ISO / IEC 11801 y EN50173.

24 x puertos RJ45 con contactos de oro.

45 doble IDC (LSA y 110) compatible.

Cumple con las normas ANSI / TIA / EIA estndar de 568.

Color de IDC T568A/T568B codificado.

Carcasa de chapa de acero con entrada de cables.

Color: negro.

19 "1U.

Precio unitario: 27.27 (pc componentes)

Unidades: 1.

Armario rack. RackMatic SOHORack 18U 550mm.

Armario pivotante con respecto a la pared. Altura de perifricos rack de 18U y tamao exterior en mm de 600 (A) x 550 (F) x 900 (H). El armario se divide en dos partes: Armario Pivotante y Marco de Fijacin a Pared.

Fabricado en acero SPCC pintado de color negro. Cumple con las ms exigentes normativas y estndares ANSI/ EIARS-310- D, IEC297-2, DIN41491 y DIN41494.

Unidades: 1.

Precio: 125.68 (cablematic)

3.2.2 Hardware para la red: Router, Firewall, Switches.

MicroTik CRS210-8G-2S+IN. Switch gestionado de capa 3. 8 Puertos Gigabit Ethernet.

Cloud Router Switch 210-8G-2S+IN is new small size low cost member of our CRS series. It comes with eight Gigabit Ethernet ports and two SFP+ cages for 10G connectivity (first port supports 1.25G/10G modules, second port only 10G modules). Product supports 10-57V DC.

Our CRS series combines the best features of a fully functional router and a Layer 3 switch, is powered by the familiar RouterOS. All the specific Switch configuration options are available in a special Switch menu, but if you want, ports can be removed from the switch configuration, and used for routing purposes.

Box includes- Switch, 24v 0.8A power supply, rackmount ears.

Ficha completa en: http://routerboard.com/CRS210-8G-2SplusIN

Precio unitario: 170.90 (wifitienda)

Unidades: 2 (switch principal y switch oficina).

MicroTik CRS226-24G-2S+IN. Switch gestinado de capa 3. 24 Puertos Gigabit Ethernet.

Cloud Router Switch is our new member of our Smart Switch series. It combines the best features of a fully functional router and a Layer 3 switch, is powered by the familiar RouterOS. All the specific Switch configuration options are available in a special Switch menu, but if you want, ports can be removed from the switch configuration, and used for routing purposes. The CRS226 uses a new class of switch chips, which allows us to have two SFP+ ports for 10G connectivity.

Ficha completa en: http://routerboard.com/CRS226-24G-2SplusIN

Precio unitario: 223.15 (wifi tienda)

Unidades: 4 (switch de aula).

Netgear Prosecure UTM25. Cortafuegos dedicado hardware.

Gestin unificada de amenazas todo en uno.

Supervisin del firewall de control de aplicaciones avanzado y uso de aplicaciones de

control en la red.

Antivirus basado en la nube con ms de 45millones de firmas de virus.

Tecnologa Stream Scanning patentada que garantiza una latencia mnima.

Antispam hbrido en la nube que hace uso de la inteligencia de la nube para obtener

una deteccin ptima de spam.

Filtro web hbrido en la nube que hace cumplir las polticas de uso de Internet.

Proteccin ante amenazas de hora cero para detener amenazas desconocidas en

tiempo real.

VPN SSL y sobre IPsec para un acceso remoto seguro.

Opciones de suscripcin sencillas.

Sin licencias por usuario. Punto muy importante. No pocos se lanzan de cabeza a equipamiento Cisco desconociendo que llevan implcito un pago por cada puerto o usuario.

Ficha completa en: http://www.netgear.es/business/products/security/UTM25.aspx

Precio unitario: 394.46 (amazon, IVA incluido)

Unidades: 1.

Router Wi-Fi, instalado por el suministrador ISP.

Nada reseable con respecto a este hardware ya que viene incluido en el paquete contratado por el dueo de la academia. Cumple las especificaciones IEEE 802.11 bgn.

El resto de sus caractersticas se pueden ver en la pgina del ISP www.movistar.es

Precio unitario: 0

Unidades: 1.

3.2.3 Almacenamiento.

NAS Synology DiskStation DS713+.

Intel Atom D2700, doble ncleo 2.15 Ghz, 1 GB DDR3

2 Receptculos SATA II/III 3.5 en HDD o SSD. Expansin posible a 7 bahas ms.

Capacidad bruta mxima 12 TB (6 x 2 en RAID 0).

Especificacin completa en: https://www.synology.com/es-es/products/DS713+

Precio: 446.43 (amazon IVA incluido)

Unidades: 1. Incluye guas para montaje en armario rack 4 U.

Disco duro Western Digital WD40EFRX red. 4 TB, SATA III.

Especificacin completa en web fabricante:http://store.westerndigital.com/store/wdeu/es_ES/DisplayProductDetailsPage/ThemeID.22586100/categoryID.68156300/subCategory.68156500/parid.13832000/catid.68156200/WD_Red

Precio: 172.95 (amazon IVA incluido)

Unidades: 3. (Dos para el NAS, una para el servidor principal)

3.2.4 Servidor principal, servidor web, equipos profesor, alumno y administracin.

HP ProLiant DL320e Gen8 v2. 19 1U rack. Servidor principal.

Intel Xeon E3-1220 v3 (4 ncleos, 3,1 GHz, 8 MB L3, 80 W).

UDIMM de 4 GB (1 x 4 GB). Hasta 32 GB.

Ficha tcnica completa en: http://store.hp.com/SpainStore/Merch/Product.aspx?id=726042-425&opt=&sel=DEF

Precio: 692 (pc componentes, IVA incluido).

Rapsberry Pi 2 Model B. Complete Starter Kit. Servidor web.

4 puertos USB 3.0.

ARM Quad-Core 900 MHz.

Memoria de 1 GB RAM.

HDMI, Ethernet, MicroSD.

Ficha completa en: http://www.amazon.es/Vilros-Raspberry-Model-Complete-Starter/dp/B00STW2Y6E/ref=pd_cp_computers_0

Precio unitario: 65.99 (amazon, IVA incluido)

Unidades: 1.

Cliente ligero alumno. PcCom Low Cost Intel Celeron G1620/4GB/500GB.

Intel Celeron G1620 2.7Ghz.

Disco Duro500 GB.

Memoria Ram 4GB DDR3.

Ficha completa en: http://www.pccomponentes.com/pccom_low_cost_intel_celeron_g1620_4gb_500gb.html

Precio: 225 (pc componentes, IVA incluido).

Unidades: 80.

Monitor. Asus VS197DE 19" LED.

Ficha completa en: http://www.pccomponentes.com/asus_vs197de_19__led.html

Precio: 84.95 (pc componentes, IVA incluido).

Unidades: 88. (Todos los equipos, incorporarn este monitor).

Equipo profesor. Acer Aspire XC-705 Intel i3-4160/8GB/1TB.

Ficha completa en: http://www.pccomponentes.com/acer_aspire_xc_705_intel_i3_4160_8gb_1tb.html

Precio: 389 (pc componentes, IVA incluido).

Unidades: 4.

Equipo administracin y recepcin. HP 500-420NS Intel Core i5-4460S/4GB/1TB.

Ficha completa en: http://www.pccomponentes.com/hp_500_420ns_intel_core_i5_4460s_4gb_1tb.html

Precio: 439 (pc componentes, IVA incluido).

Unidades: 4.

3.2.5 Equipos de video-vigilancia.

Kit completo de vigilancia mediante CCTV y grabador. Compuesto por:

4 Cmaras HD para interior o exterior (o variadas).Grabador HD de 4 canales de Video Vigilancia con disco ya instalado.Incluye material para la instalacin.

Ficha completa en: http://seguridadtv.com/equipos-hd-completos/equipo-de-4-camaras-de-seguridad-cctv-con-todo-lo-necesario.html?gclid=CMmD7J3B-MQCFaTnwgodmlgAAQPrecio: 278 (seguridadtv, IVA incluido).

Unidades: 1.

3.2.6 Sistema de alimentacin ininterrumpida.

SAI Otima 800 VA, lnea interactiva.

SAI on-line de la serie Otima del fabricante Voltronic. Modelo con capacidad de 800 VA, recomendado para una carga de hasta 640 W. Modelo en formato rack 19" de 2U, con carcasa metlica de color negro y panel frontal con visor LCD y 3 pulsadores. Los SAI de la gama Otima estan basados en tecnologa de lnea interactiva pero con salida de onda sinusoidal, que supera las especificaciones de los SAIs off-line y de lnea interactiva bsicos. Por un coste un poco ms elevado se obtiene un SAI con prestaciones similares a las de un SAI On-Line en cuanto a la forma de onda de la salida del SAI. Esta gama de SAIs permiten ser instalados tanto en armario rack de 19" como en sobremesa. Se suministran los herrajes para el montaje en un armario rack de 19" y las peanas para la instalacin de sobremesa.

Caractersticas completas en: http://www.cablematic.es/documentos/up8xman.pdf

Precio: 394.44 (amazon, IVA incluido).

Unidades: 1.

3.2.7 Pizarra digital interactiva.

Smart Board SBM680V + Proyector Smart V30.

Tecnologa Tctil DViT (2 toques).

rea activa de pantalla 156,5 cm 117,3 cm.

Software Smart Notebook incluido.

Proyector SMART V30 y soporte de pared incluido.

Resolucin Nativa: XGA 1024 X 768 pxeles.

Formato: 4:3 (16:9 compatible).

Contraste: 3000:1.

Ratio ptico: 0,63:1. (corto alcance).

Altavoces: 5W.

Brillo (Lmenes ANSI): 3000.

Vida til Lmpara: 6500 - 8000 hr.

Garanta: 3 aos.

Tecnologa DLP.

Ficha tcnica completa en: http://www.todopdi.com/kits-pizarras-digitales/681-sbm680viv2-smart-packboard-sbm680-proyector-v30.html

Precio: 2014.65 (todo pdi, IVA incluido).

Unidades: 2.

3.2.8 Impresin.

Impresora de red. Brother MFCL2700DW.

Multifuncin lser monocromo.

Impresora, copiadora, escner y fax.

Red cableada y WiFi.

Wi-Fi Direct y conexin mvil.

Impresin automtica a doble cara.

Modo ahorro de energa y ahorro de tner.

Funciones simultneas para ahorrar tiempo.

Ficha completa en: http://www.brother.es/impresoras/all-in-one-laser/mfc-l2700dw

Precio: 163 (amazon, IVA incluido).

Unidades: 1.

Impresora recepcin. Brother MFCJ470DW.

Inyeccin tinta color y negro, cartuchos independientes.

Ficha completa en: http://www.brother.es/impresoras/multifunci%C3%B3n%20tinta/mfc-j470dw

Precio: 94.41 (amazon, IVA incluido).

Unidades: 1.

3.3. Recursos software.3.3.1Software del servidor principal.

Zentyal Server es un servidor linux basado en la distribucin Ubuntu, que es interoperable de forma nativa con los Microsoft Outllook y con los protocolos de Microsoft Active Directory. Es importante resear la palabra interoperable. Quiero esto decir que se puede introducir en un dominio con otros controladores de dominio propios de Microsoft sin afectar al rendimiento, o ser este servidor el controlador de dominio principal y agregarse posteriormente otros controladores o equipos Microsoft. Los usuarios de Outlook pueden seguir usando sus clientes de correo sin interrupciones de servicio y sin tener que instalar ningn plug-in o conector. Zentyal permite controlar la infraestructura de red desde un nico gestor de usuarios, sin importar el nmero de oficinas que tenga un negocio.

Est construido sobre mdulos que pueden ser instalados independientes o agregarse posteriormente a una instalacin ya realizada. Hay varias revisiones de este software comercial, aunque se puede usar libremente una versin denominada Community (Comunidad), que hemos tenido en pruebas en un entorno virtual para investigar cmo responde cuando se crea un dominio y se integran clientes linux y windows en su entorno. La versin Community es gratuita por el hecho de que no est soportada en actualizaciones de seguridad por la matriz distribuidora y se surte de la comunidad de usuarios para solventar los problemas. En nuestro servidor desplegaremos la versin Community 4.1, la ms reciente, a pesar de que revisiones anteriores tenan funcionalidad completa que se vieron capadas en revisiones actuales. No afecta a los roles que vamos a definir en el servidor y es preferible una versin ms testeada y reciente. Vamos a ver con un esquema las diferencias entre versiones:

Las caractersticas principales de Zentyal Server son las siguientes:

No vamos a describir punto por punto como es la instalacin, ya que es similar a cualquier distribucin Ubuntu, de sobra conocida. Sencillamente se descarga una ISO del servidor, se quema un cd y a funcionar.

Una vez instalado y definido el usuario administrador, se nos abre un navegador (Mozilla) ya que el resto de configuracin est basado en un panel de administracin web. Desde el panel de administracin configuramos nuestro servidor con los roles especficos en base a una serie de componentes:

Tenemos una gua completa, paso a paso y en varios idiomas (aunque la ltima revisin es inglesa) en https://wiki.zentyal.org/wiki/En/4.0/Installation con lo cual no desglosaremos ms contenido acerca de la configuracin del Zentyal aqu. Adems, tenemos un foro en el cual consultar cualquier duda (que posiblemente ya est solucionada en alguno de sus hilos) en: https://forum.zentyal.org/index.php.

Los roles que debemos escoger en la configuracin (en panel de administracin) son entonces: Controlador de Dominio y Mail. En la pantalla siguiente, especificamos otros mdulos que deben ser instalados: Usuarios y Equipos (ya que es preciso para el servicio Radius). Es conveniente instalar el mdulo antivirus.

La configuracin del servidor radius tambin la tenemos en el enlace https://wiki.zentyal.org/wiki/Es/3.5/Servicio_de_autenticacion_de_red_%28RADIUS%29 en castellano.

Solo queda definir nuestro equipo como controlador de dominio standalone (es decir, nico) y darle un nombre al dominio y al host servidor. Nuestro dominio es byte.local y el servidor tiene el nombre zentyal.byte.local. Adems, daremos el nombre completo del dominio para las cuentas de correo, que ya definimos en su momento segn los grupos (y las VLAN asociadas a esos grupos).

Una vez en el dashboard, entramos en Users and Groups, creamos los tres grupos: administracin, profesor, y alumno. El usuario root adems, lo metemos dentro del grupo administracin. Posteriormente, iremos pasando cliente por cliente para meter al equipo cliente en el dominio (es necesario iniciar sesin en el dominio para que se cre la cuenta de equipo). Para ello iniciamos sesin como el usuario root (administrador) del controlador de dominio. Adems, agregaremos los usuarios correspondientes a administracin y a profesor, as como los alumnos que tengamos. Comentar que ser necesario incluir una pequea gua de uso para el personal de la academia para que puedan ser ellos mismos los que creen usuarios alumno. Para todos los usuarios definimos un espacio de almacenamiento en el servidor, al que asignamos adems una cuota de disco. Esto se puede modificar a posteriori.

En el software de cliente, tendremos que incluir software para la distribucin linux para su inclusin en el dominio. Para windows no es necesaria ninguna otra actuacin y la forma de introducir el equipo en el dominio es la habitual para cualquier otro dominio windows.

Precio: 0

Unidades: 1.

3.3.2 Software del servidor web.

Nuestro servidor web es la Rapsberry Pi model 2 B, con lo cual en principio debemos instalar un sistema operativo. En la tarjeta SD de 8 GB que incluye el pack instalaremos rapsbian (un fork de debian para este hardware). Hay multitud de guas, tutoriales, vdeos acerca de cmo realizar este proceso, y no es mi intencin desarrollarlo aqu.

El SO puede descargarse de https://www.raspberrypi.org/downloads/ Comentar que hay una opcin para NOOBS (novatos) y es descargar desde uno de esos enlaces un paquete de software que pegamos en nuestra SD e introducirla en la rapsberry, e iniciarla (una vez conectada mediante HDMI a uno de los monitores que tenemos, y conectados un ratn y un teclado USB). Esto inicia un proceso que nos permite elegir entre varias distribuciones a instalar. Elegimos la distribucin rapsbian. El proceso finaliza, y ahora ya podemos logearnos en la rapsberry. El usuario es pi con la contrasea rapsberry. La gua del proceso la tenemos aqu: https://www.raspberrypi.org/help/noobs-setup/

Es necesario cambiar el password por defecto cuando antes ya que el rol de este pequeo hardware es servidor web por lo que estar expuesto a todo tipo de ataques. Se puede hacer desde el asistente grfico raspi-config o directamente con el comando passwd. Si tambin queremos cambiar el nombre por defecto del usuario (pi) deberemos activar el usuario root en rapsbian: sudo passwd root loguearnos como root y modificar el nombre del usuario con el comando: usermod -l nombre_nuevo pi -md /home/nombre_nuevo.

Ahora procederemos a instalar el entorno LAMP (Linux Apache MySQL PhP) en nuestra rapsberry. No tiene ninguna particularidad y hay centenares, sino miles de tutoriales que explican cmo se lleva a cabo el proceso. Lo normal es hacerlo va lnea de comandos. Es importante poner una IP esttica dentro del particionado que hicimos en su momento de la red, en el segmento VLAN administracion. Editaremos pues el archivo /etc/network/interfaces para realizarlo y definir una IP del rango 192.168.1.129-192.168.1.143 con mscara de subred 255.255.255.240 y direccin de broacasting 192.168.0.1.143. La IP del gateway tambin est dentro de ese rango. La habremos definido en el momento de configurar el router.

A continuacin seguimos punto por punto los dados en este tutorial: https://geekytheory.com/tutorial-raspberry-pi-15-instalacion-de-apache-mysql-php/

Comprobada la configuracin, solo resta por descargar los binarios de Jooomla http://www.joomla.org/download.html descomprimirlos e introducirlos en la ruta /var/www

Reiniciamos apache y navegamos a la pgina por defecto, con lo cual comenzar la instalacin de Joomla propiamente dicha. Una vez realizada la instalacin, comenzaremos el diseo web propiamente dicho con las indicaciones del cliente.

Por otro lado, necesitamos un servicio DNS dinmico para nuestro sitio web, ya que posiblemente nuestro ISP cambie con mayor o menor frecuencia nuestra direccin IP de acceso a la red. Necesitamos tambin un nombre de dominio para asociar a la web. Podemos optar por uno de los muchos dominios gratuitos que ofrecen compaas, pero no son para nada recomendables en una pgina empresarial ya que su sistema SEO en lugar de posicionamiento lo que hacen es ocultacin del dominio. Es por ello que aqu nos hemos decantado por DynDns http://es.dyn.com

El servicio de registro del dominio www.byteponferrada.com y el DNS nos supone un coste de 50 dlares al ao (aprox. 50 euros al cambio actual).

Una vez registrado el dominio y con el servicio de dns dinmico funcionando, por ltimo, debemos configurar nuestro router para que apunte a los resolvers DNS que nos facilita DynDns. De esa manera, cuando nuestro ISP decida cambiarnos la IP, dicho cambio quedar registrado automticamente en las entradas dns de los nameservers de DynDns y seguirn apuntando a nuestro host. La mayora de los routers admiten esta configuracin ya que el servicio DynDns en un principio era gratuito y era la solucin perfecta para los usuarios domsticos y pequeas empresas.

Software servidor web: Gratuito.

Registro dominio y servicio dyndns: 50 anuales.

3.3.3 Software de los clientes.

Tendremos dos clientes con windows, uno de ellos en la zona de oficinas y el ordenador de recepcin. El motivo de tenerlo de esta manera es que, en su mayora, los usuarios finales son usuarios windows. A pesar de ser pro-software libre el promotor, en este caso ha de pasar por caja, o bien dar un curso de ofimtica en linux para sus empleados cuyo coste tambin tendra que asumir.

Hemos pensado en dos licencias estndar windows 7 profesional, con un precio de 149 por unidad. El resto de aplicaciones para estos dos clientes windows sern software libre.

Por un lado Cobyan Backup: http://www.cobiansoft.com/cobianbackup.htm para la realizacin de las copias de seguridad.

La suite Libre Office 100% interoperable con la afamada Microsoft Office: https://es.libreoffice.org/

Thunderbird como cliente de correo electrnico: https://www.mozilla.org/es-ES/thunderbird/

VLC Media player como reproductor multimedia: http://www.videolan.org/vlc/

Solucin antivirus de AVG: http://www.avg.com

Navegador web Mozilla Firefox: https://www.mozilla.org/es-ES/firefox/products/

Por ltimo, en uno de los equipos de administracin se implementar la aplicacin desarrollada por Marcos Snchez (www.katodia.com) para la gestin de la misma y la llevanza de la facturacin a los alumnos. Consta de un mdulo base ms un mdulo facturacin. Escrita sobre PHP 5.4 con base de datos MySQL 5.5. La aplicacin corre en cualquier navegador del mercado, con lo cual su instalacin solo requiere la copia local de los archivos php en el directorio www de nuestro servidor web local. EL servidor web que instalaremos localmente en el equipo es WAMP http://www.wampserver.com/en/ (Apache, PHP y MySQL en Windows) siendo tambin software libre con licencia GPML.

El interfaz web de la aplicacin tiene el siguiente aspecto:

A su vez, la base de datos que se ha creado para la aplicacin tiene el siguiente esquema relacional:

El precio acordado con el programador ha sido de 200 por el mdulo base, ms 100 por el mdulo de facturacin.

Por otro lado, tenemos los clientes ligeros de alumnos, en los cuales se instalar la distro Ubuntu Desktop 14.04.2 LTS (LTS significa 5 aos de soporte de actualizaciones): http://www.ubuntu.com/download/desktop

Como cliente de correo, suite ofimtica, reproductor multimedia y navegador comparten versin con los windows por existir versiones para este sistema operativo.

Antivirus Clam AV: http://www.clamav.net/index.html

Lector PDF Evince: https://wiki.gnome.org/Apps/Evince/Downloads

Adems, y de forma imprescindible es preciso instalar el software que permite asociar los equipos ubuntu al dominio que hemos creado. Para ello, despus de varias pruebas (con LikeWise, entre otros), me he decidido por PowerBroken Open: http://www.powerbrokeropen.org/ Software con licencia GPL/LGPL v2.

Precio total del software propietario: 149 .

Unidades: 2.

Precio total software gestin: 300

Unidades: 1

4. Planificacin temporal.

Cronograma:

Los alumnos que realizan la FCT trabajarn en el proyecto durante 48 das, con lo cual el sitio web y la configuracin final y pruebas las realizar el proyectista solo. La mayor carga de trabajo es la consistente en la instalacin de clientes ligeros por su cantidad. (En el cronograma se ha tenido en cuenta el tiempo necesario para la instalacin al completo de la academia). El tiempo total est sobreestimado en un 5% para recoger los posibles imponderables que se puedan presentar en el despliegue de equipos y software.

5. Costes del proyecto.

Hay que resear en este punto, que la inversin no se har completa desde el momento cero, sino que la implantacin ser gradual como comentamos en puntos anteriores. El promotor dispondr la red de forma completa para todos los puestos finales, pero solo se desplegarn 20 clientes ligeros en dos aulas. Cuando la demanda de cursos y las matriculaciones vayan en aumento, podr realizarse la implantacin completa.

6. Conclusiones finales.

Con la implantacin del proyecto se cumplen los objetivos fijados por el promotor, dotando a la academia del material necesario y suficiente para el desempeo de las tareas docentes. La eleccin de clientes ligeros para el alumnado ha sido motivada por el uso de distribuciones Linux que permiten una menor disposicin de recursos hardware para un rendimiento similar. Adems, en funciones de enseanza no es necesario en absoluto en disponer de equipos clientes a la ltima ya que no es el fin perseguido el presumir de equipamiento, sino la transmisin de conocimiento y en gran medida es funcin del profesorado conseguir dicho objetivo.

Se han dispuesto PDI (Pizarras digitales interactivas) que hoy en da si se muestran ampliamente superiores a sus antiguas precursoras en todos los aspectos.

La seguridad perimetral est basado en un cortafuegos hardware con zona DMZ incorporada (tipo screening router) donde se instala el servidor web del centro que hemos reducido a una sencilla Rapsberry Pi.

El equipamiento hardware pesado est concentrado en un cuarto, dispuesto enracado, y con una proteccin contra sobrecargas y picos de tensin de manos de un SAI de lnea interactiva. Adems, se ha dotado al centro con una proteccin anti-intrusin mediante circuito cerrado de cmaras de vigilancia y grabador que ser gestionado por entidad externa, permitiendo tambin al promotor realizar una vigilancia desde su Smartphone.

La instalacin de un NAS permite al centro llevar un sistema de copias de seguridad de sus archivos de administracin, as como del repositorio que generan los propios cursos y docentes.

Con el uso de una red segmentada en VLANs se ha conseguido compartimentar los recursos hardware en funcin de los roles de los usuarios, consiguiendo adems un entorno ms seguro para todos ellos as como para los datos que se generan en las tutoras y labores de administracin del centro. El mismo sistema servidor Zentyal ha permitido crear un entorno interoperable con versiones Windows Server y Microsoft Exchange, permitiendo la posibilidad de ampliaciones futuras a otros controladores de dominio locales o remotos (mediante VPN) como sera el caso, por ejemplo, que el promotor abriera un centro similar en otra localidad. Todos los usuarios tienen una cuenta de correo en el dominio para recibir las notificaciones pertinentes o la comunicacin entre ellos.

7. Bibliografa.

Toda la documentacin referente al hardware y software utilizado se ha indicado ya en el apartado correspondiente para cada equipo y programa elegido. Sealamos aqu tan solo los enlaces a los sitios de fabricantes y/o distribuidores.

Hardware y Software:

Hardware de cliente, servidor web: www.amazon.es

Cableado estructurado, rack, sai: www.cablematic.es

Impresin: www.brother.es

NAS: www.synology.com

Cortafuegos: www.netgear.com

Switch gestionado: http://routerboard.com/CRS226-24G-2SplusIN

Switch gestionado: http://routerboard.com/CRS210-8G-2SplusIN

Almacenamiento:http://store.wdc.com/store?Action=DisplayHomePage&Locale=es_ES&SiteID=wdeu

Pizarra digital: http://www.todopdi.com/

CCTV y grabador: http://seguridadtv.com

Servidor: http://store.hp.com/SpainStore/Merch/Product.aspx?id=726042-425&opt=&sel=DEF

Hardware de cliente: www.pccomponentes.com

Software de servidor: http://www.zentyal.org/

Software de cliente: http://www.ubuntu.com/

Software de servidor web: https://www.raspberrypi.org/

Copia de seguridad: http://www.cobiansoft.com/index.htm

Suite ofimtica: https://es.libreoffice.org/

CMS: www.joomla.org

Cliente de correo: https://www.mozilla.org/es-ES/thunderbird/

Antivirus: www.avg.com y www.clamav.com

Reproductor multimedia: http://www.videolan.org/vlc/

Navegador: www.mozilla.org

Lector PDF: https://wiki.gnome.org/Apps/Evince

Software gestin academia: www.katodia.com

Software Linux para autenticacin en Active Directory: http://www.powerbrokeropen.org/

Documentacin consultada:

Universidad Carlos III de Madrid. VLAN: Redes locales virtuales.

http://ocw.uc3m.es/ingenieria-telematica/telematica/teoria/6_VLAN.pdf

Qu es una VLAN?

http://es.wikipedia.org/wiki/VLAN

http://es.wikibooks.org/wiki/Planificaci%C3%B3n_y_Administraci%C3%B3n_de_Redes/Tema_6

Cisco CCNA Routing and Switching 200-120 Official Certification Guide.

Recursos:

Dia Diagram Editor. Software para creacin de esquemas y diagramas: http://dia-installer.de/

Cisco Packet Tracer. Software simulacin de red: https://www.netacad.com/es/web/about-us/cisco-packet-tracer

Software para clonado de disco duro: http://clonezilla.org/

Esquema relacional de phpMyAdmin: http://www.phpmyadmin.net/home_page/index.php

21

Semana 1Semana 2Semana 3Semana 4Semana 5Semana 6Semana 7Semana 8

Configuracin final y pruebas.

Cableado estructurado.

Configuracin switches y VLANs.

Montaje CPD, CCTV.

Impresin, PDIs, equipos admin.

Instalacin clientes ligeros.

Sitio web.

Concepto.Ud.Precio ud.Total.

Bobina Cable FTP categora 6 26AWG Flexible (100m)267,41134,82

Bobina Cable UTP categora 6 24AWG Rgido (305m)1182,15182,15

Herramienta crimpadora con comprobador de cables.168,6468,64

Conector UTP Cat.6 RJ45 macho, bolsa de 100 unidades.331,8595,55

Caja de pared (roseta)o canaleta de 80x80 con 1 RJ45 FTP Cat.6 568B53,5417,7

Caja de superficie de 4 RJ45 Cat.6 FTP.2023,2464

Panel de parcheo 24 RJ45 Cat.6 UTP 1U metal.127,2727,27

RackMatic SOHORack 18U 550mm.1125,68125,68

Mano de obra cableado estructurado (hora)24081920

MicroTik CRS210-8G-2S+IN. Switch gestionado de capa 3. 8 Eth.2170,9341,8

MicroTik CRS226-24G-2S+IN. Switch gestinado de capa 3. 24 Eth.4223,15892,6

Netgear Prosecure UTM25. Cortafuegos.1326326

TOTAL CAPITULO4596,21

Hardware de red: Cableado y equipamiento.

Concepto.Ud.Precio ud.Total.

NAS Synology DiskStation DS713+.1368,95368,95

Disco duro Western Digital WD40EFRX red. 4 TB, SATA III.3142,94428,82

HP ProLiant DL320e Gen8 v2. 19 1U rack. Servidor principal.1571,9571,9

Rapsberry Pi 2 Model B. Complete Starter Kit. Servidor web.154,5454,54

Cliente ligero alumno. PcCom Low Cost Intel G1620/4GB/500GB.80185,9514876

Monitor. Asus VS197DE 19" LED.8870,26177,6

Equipo profesor. Acer Aspire XC-705 Intel i3-4160/8GB/1TB.4321,491285,96

Equipo admin. HP 500-420NS Intel Core i5-4460S/4GB/1TB.4362,811451,24

Kit completo de vigilancia mediante CCTV y grabador.1229,75229,75

SAI Otima 800 VA, lnea interactiva.1325,98325,98

Smart Board SBM680V + Proyector Smart V30.216653330

Impresora de red. Brother MFCL2700DW.1134,71134,71

Impresora recepcin. Brother MFCJ470DW.178,0278,02

TOTAL CAPITULO29313,47

Resto de hardware:Almacenamiento, servidores, clientes, CCTV, SAI, PDI, impresin.

Concepto.Ud.Precio ud.Total.

Registro de dominio y servicio DynDNS (anual)15050

Licencia Windows 7 Professional 64.2149298

Software Gestin Academia1300300

Mano de obra configuracin (hora).36082880

TOTAL CAPITULO3528

Software y servicios contratados.

Concepto.Ud.Precio ud.Total.

Hardware.131989,6831989,68

Software.1648648

Mano de obra de 2 estudiantes y un tnico ASIR.148004800

TOTAL GENERAL37437,68

Coste total del proyecto.

Nombre subredEspacio necesarioEspacio permitidoDireccinMscaraMscara decimalRango asignableBroadcast

alumno80126192.168.1.0/25255.255.255.128192.168.1.1 - 192.168.1.126192.168.1.127

administracion1014192.168.1.128/28255.255.255.240192.168.1.129 - 192.168.1.142192.168.1.143

profesor46192.168.1.144/29255.255.255.248192.168.1.145 - 192.168.1.150192.168.1.151