White paper 5_2_4

© 2010 Fractalia Software

WHITE PAPER

Fractalia Manager 5.2.4

WHITE PAPER2


Tabla de Contenidos

Parte I Introducción 4

................................................................................................................................... 41 Acerca de Fractalia Software

................................................................................................................................... 42 Servicios de soporte

................................................................................................................................... 53 Puntos clave

Parte II Funcionalidades 6

................................................................................................................................... 61 Soporte reactivo

.......................................................................................................................................................... 6IRS: Instant Recovery System

.......................................................................................................................................................... 6Intel vPro

.......................................................................................................................................................... 7Fractalia Remote Assistance

.......................................................................................................................................................... 7Control remoto

................................................................................................................................... 72 Mantenimiento proactivo

.......................................................................................................................................................... 7Gestión de grupos de terminales

.......................................................................................................................................................... 8Inventario Hardware y Software

.......................................................................................................................................................... 8Distribución masiva de Software P2P

.......................................................................................................................................................... 9Detección de parches

.......................................................................................................................................................... 9Control de acceso y políticas de seguridad

.......................................................................................................................................................... 9Operaciones instantáneas

.......................................................................................................................................................... 9Eventos

................................................................................................................................... 93 Servicios de valor añadido

.......................................................................................................................................................... 10Report Server

.......................................................................................................................................................... 10Protección antifraude

.......................................................................................................................................................... 10Fractalia Business Intelligence

Parte III Tecnología 11

................................................................................................................................... 111 Arquitectura

................................................................................................................................... 122 Servidor

................................................................................................................................... 133 Agente

.......................................................................................................................................................... 13Agente Fractalia Manager

.......................................................................................................................................................... 13Instant Recovery System

.......................................................................................................................................................... 14Distribución de Software

.......................................................................................................................................................... 14Control remoto

Parte IV Requisitos del sistema 17

................................................................................................................................... 171 Parte servidora

.......................................................................................................................................................... 17Requisitos Hardware

.......................................................................................................................................................... 18Requisitos Software

................................................................................................................................... 182 Parte cliente

.......................................................................................................................................................... 18Requisitos Hardware

.......................................................................................................................................................... 18Requisitos Software

................................................................................................................................... 183 Tipología de conectividad

.......................................................................................................................................................... 19Conexión entre servidor y cliente

3Contents

3


.......................................................................................................................................................... 19Conexión entre clientes

................................................................................................................................... 194 Ancho de banda requerido

Parte V Procedimiento de instalación 21

................................................................................................................................... 211 Análisis y/o definición de la red de comunicaciones

................................................................................................................................... 212 Posibles alternativas de instalación en ordenadores cliente

.......................................................................................................................................................... 21Mediante herramientas de distribución remota de software

.......................................................................................................................................................... 22Sin herramientas de distribución remota de software

Parte VI Conclusiones 23

WHITE PAPER4


1 Introducción

1.1 Acerca de Fractalia Software

Fractalia Software es una empresa de Investigación y Desarrollo de Tecnologías de lainformación, líder en el desarrollo de soluciones robustas y efectivas de gestión y controlde grandes redes de ordenadores. Fractalia Manager es una solución vanguardista para lagestión centralizada de grandes parques de ordenadores que garantiza el máximo nivel deoperación, minimizando los costes. Grandes empresas y organizaciones han depositado suconfianza en nuestra solución, dando a su negocio un nuevo concepto de gestión remotade redes de ordenadores.

1.2 Servicios de soporte

Fractalia Manager está diseñada para las empresas que ofrecen servicios centralizados desoporte reactivo y proactivo, ya sea MSP (Managed Services Providers) o para usointerno.

Soporte Reactivo

• Resolución remota e instantánea ante problemas de disponibilidad de PCs (cualquierproblema SW).

• Posibilidad de ofrecer SLAs sobre PCs gestionados.

• Reducción de visitas a casa/oficina de clientes.

• Automatización de tareas para reducir tiempos de respuesta y reparación.

Soporte Proactivo

• Gestión IT por políticas de grupo/empresa

• Asistencia automatizada y puesta a punto (distribución de SW y aplicaciones,inventariado de equipos, ejecución remota de comandos..)

• Evita problemas futuros y mejora la experiencia de usuario.

• Herramientas de reporting, informes y soluciones “self-service” para usuariosfinales.

Servicios de Valor Añadido

• Información comercial sobre uso del PC, aplicaciones y dispositivos asociados

• Bloqueo / desbloqueo remoto de PCs

• Aplicaciones Virtualizadas

Introducción 5


1.3 Puntos clave

• Sistemas Operativos :

o Windows (W2K, WXP, Vista, W7, Wmobile).

o Linux (Ubuntu, Open suse).

o Mac OSX.

• Cualquier conectividad de red (Internet, intranet, VPN, ADSL, 3G…). No esnecesario cambios en la seguridad/red del cliente, trabajando a través de firewall yproxies HTTP. La conectividad es siempre “saliente” (protocolo HTTP) desde elagente al servidor.

• Entorno Multiempresa: un servidor permite ofrecer servicios diferenciados amúltiples empresas.

• Recuperación ante desastres: permite ofrecer garantías de funcionamiento del PC(SLA sobre fallos de software).

• Control de Hurtos: Bloqueo remoto de PC

• Sin necesidad de servidores locales en cada sede remota, “No middleware”

• Despliegue Remoto semiautomatizado

• Ideal para entornos de amplia dispersion geográfica.

WHITE PAPER6


2 Funcionalidades

Atendiendo a los Servicios IT prestados, Fractalia Manager se divide en los siguientesmódulos:

2.1 Soporte reactivo

Automatización de tareas, recuperación ante desastres y diagnóstico remoto.

2.1.1 IRS: Instant Recovery System

Recuperación total ante fallos SW.

La tecnología Instant Recovery System (IRS) es propia de Fractalia Manager y trabajandoa muy bajo nivel (a nivel sector) nos permite establecer los puntos de restauración deldisco duro y volver a un estado previo conocido. Ambas acciones, establecer y restaurarun estado conocido, se pueden hacer de manera local o remota, individual o masiva a ungrupo de terminales.

El proceso de establecer un punto de restauración lleva apenas unos instantes y nointerfiere con el usuario, además consume muy pocos recursos de disco duro al no haceruna copia total del disco duro

Se pueden establecer múltiples puntos de restauración. Esta tecnología nos permite tenerun control total sobre el estado de un parque de terminales distribuidos al tener siempre laposibilidad de volver a un punto de restauración conocido en el cual ese equipo funcionacorrectamente.

2.1.2 Intel vPro

Integrado con gestión HW (iAMT).

Los PC con tecnología de procesador Intel VPro y Centrino Pro para ordenadores portátilesofrecen un excepcional desempeño para las tareas informáticas exigentes, siendo idóneospara entornos profesionales. Las principales funcionalidades de VPro con Fractalia Managerson:

• Control remoto de la BIOS. Configuración, acceso, posibilidad de cambio de usuarioy password que se ingresan inicialmente en la BIOS del AMT, etc..

• Permite redireccionar el arranque del PC a una imagen de disco, o dispositivoextraíble tipo floppy o CD/DVD, permitiendo hacer un diagnostico hardware paraidentificar posibles problemas en el equipo cliente, utilizando para ello emulaciónVT100 o ANSI y distintas traducciones de teclas.

• Acceso por control remoto a la consola del Instant Recovery System pudiendorestaurar un PC que no arranca, sin necesidad de visitas ni interacción por partedel usuario, recuperando el equipo en un tiempo mínimo para que vuelva a estaroperativo.

• Modo Enterprise: integración con Active Directory y conexiones encriptadas.

Funcionalidades 7


2.1.3 Fractalia Remote Assistance

Automatización de tareas Service Desk.

Sistema de asistencia remota en el cual el usuario de un terminal puede solicitar soporteonline, de tal forma que un operador se conecta a su terminal para prestarle la ayudanecesaria. El uso de Fractalia Remote Assistance es ventajoso frente la utilización deotros sistemas como puedan ser la asistencia telefónica o el control remoto (VNC ysimilares):

• El consumo de ancho de banda es muy inferior a una sesión de “video” quecomparte escritorio.

• La sesión de asistencia se lleva a cabo dentro de una red virtual segura queasegura la visibilidad directa IP.

• El interfaz del operador de Fractalia Remote Assistance facilita al operador laasistencia permitiéndole ejecutar en el terminal asistido soluciones predefinidas,orientadas al arreglo de incidencias concretas, acortado los tiempos necesariospara efectuar las tareas de soporte y reduciendo la experiencia necesaria por unoperador para ser efectivo.

• Fractalia Remote Assistance permite obtener información del terminal y ejecutarcomandos sin tener utilizar el “escritorio compartido”, únicamente a nivel decomandos, lo que agiliza el trabajo del operador.

• Fractalia Remote Assistance registra toda acción llevada a cabo por un operadorde asistencia para su posterior auditoría.

2.1.4 Control remoto

Permite el acceso remoto a los terminales e interactuar con el escritorio, está totalmenteintegrado con la solución y basa su tecnología en protocolo de ‘Ultra Virtual NetworkComputing’ (UVNC).

El control remoto puede iniciarse por parte del administrador de la red o a petición de unusuario con problemas en su Terminal.

Esta herramienta permite habilitar la necesidad de permisos de acceso por parte delusuario final y el acceso automático sin aceptación por parte del usuario (para entornosde kioscos o PC desatendidos).

Como ventaja adicional, la plataforma Fractalia Manager permite llegar a controlarremotamente estos equipos sin necesidad de abrir puertos entrantes en los elementosfinales de las redes como Routers, firewalls, etc. permitiendo incluso el establecimiento deconexiones remotas con terminales protegidos por un proxy HTTP.

2.2 Mantenimiento proactivo

Administración orientada a grupos de terminales, permitiendo un control total del parquede clientes.

2.2.1 Gestión de grupos de terminales

Fractalia Manager permite una gestión de terminals basado en Empresas (para

WHITE PAPER8


instalaciones multiempresa) y grupos para cada empresa. Permite integración condirectories corporativos (Active Directory) o utilizar estructura propia.

Los terminales tambien pueden ser agrupados en “Grupos Dinámicos” por diversos criterios,lo que permite agrupar terminales en función de criterios operativos con caráctertransitorio: terminales con una ocupación en el disco duro superiror a cierto nivel,terminales que carecen de cierto item software de seguridad, etc. Esto facilita al operadoractuar más rápidamente frente a amenazas potenciales, omitiendo la fase de búsqueda delos terminales por los distintos nodos de un árbol compuesto en función de criteriosoperativos no transitorios (área geográfica de un pc, departamento dentro de la empresa,etc.)

2.2.2 Inventario Hardware y Software

Es una completísima herramienta que ofrece información muy precisa sobre loscomponentes hardware de los equipos así como de las aplicaciones software que han sidoinstaladas.

Es un inventario detallado que permite obtener informes y filtrados de manera queseleccionamos terminales que cumplen ciertos requisitos para tomar acciones sobre ellos(establecer punto de restauración, distribuir software, etc.).

Avisa de los cambios que se hayan producido tanto en software como en el hardware ysabemos en cada momento el estado del parque de terminales.

2.2.3 Distribución masiva de Software P2P

Es un modulo fundamental en una solución para gestión remota de terminales. Nos permitedistribuir, actualizar e instalar aplicaciones, actualizaciones, parches, hotfixes y endefinitiva paquetes de software de manera masiva y desatendida.

Utiliza tecnología en fase de patente Peer to Peer (P2P) que segmenta cada paquete desoftware en fragmentos que son compartidos entre los terminales que forman el parque dePCs (peers) en una misma red local (LAN).

Esta tecnología permite a Fractalia Manager ser una solución altamente escalable, ya queel cuello de botella que suponía descargar paquetes de un servidor o de redes middlewareya no es un punto crítico.

Todo el protocolo de comunicaciones esta encapsulado en HTTP (transparencia enfirewalls) y soporta proxies, lo que permite a la solución comportarse de manera correctay versátil en redes muy heterogéneas.

La solución de distribución de software verifica periódicamente que los paquetes SWasignados a cada terminal estén correctamente instalados en los mismos, corrigiendo lasdiferencias encontradas (programa desinstalado por el usuario, etc..) y generando loseventos necesarios en plataforma.

Softw are Self-Serv ic e

Utilidad para que los propios usuarios puedan elegir aplicaciones e instalarlas en susequipos. Totalmente integrado con Fractalia Manager, el administrador elige queaplicaciones serán públicas y visibles para cada PC y el usuario selecciona las queconsidera oportunas.

Funcionalidades 9


En el momento de la elección, dichas aplicaciones quedan asignadas por la plataforma alos PC y se descargan, instalan, etc... como un paquete más, incorporándose a losinformes, eventos, etc...

2.2.4 Detección de parches

Para clientes Windows; los terminales quedan catalogados por su hardware y software, yreciben las actualizaciones de Windows, Office, Acrobat,… pertinentes dependiendo de aque grupo pertenezcan de manera automática.

La detección de parches utiliza toda la potencia y tecnología de la distribución masiva desoftware, integrándolo con servidores “Windows Update Services”.

2.2.5 Control de acceso y políticas de seguridad

Supervisa la salud de los terminales, despliega acciones críticas de seguridad y generaeventos y alarmas. Puede interactuar con el modulo de protección de disco duro (IRS)para volver a un punto conocido se es necesario.

Controla y gestiona el acceso a determinados sitios Web a grupos de usuario así como laejecución de determinadas aplicaciones. Además permite la restricción de la ejecución delas listas blancas y negras de aplicaciones a nivel de kernel.

Permite el filtrado de acceso de familias de periféricos externos a los dispositivos ypuertos de entrada/salida del ordenador.

2.2.6 Operaciones instantáneas

Esta herramienta permite asignar operaciones a los terminales y que éstos las realicen demanera inmediata. Permite la ejecución remota y masiva de operaciones, comandos yscripts ordenados por la plataforma central.

2.2.7 Eventos

El informe de eventos muestra los logs de las diferentes acciones tomadas por el servidoro por el agente del cliente.

Los tipos de eventos que podemos recibir son:

• Genérico: se recibe información del encendido de la maquina.

• Inventario: se recibe información de las acciones del IRS asignadas a un Terminal.

• Instant Recovery System: se recibe información de las acciones del IRS.

• Actualizaciones remotas: se recibe información sobre el estado de lasactualizaciones.

• Control Remoto: se recibe información de las acciones de control remoto

2.3 Servicios de valor añadido

Funcionalidades que permiten ofrecer nuevos servicios a los clientes de Fractalia Manager

WHITE PAPER10


2.3.1 Report Server

Nuevo servidor para ofrecer informes vía web a los usuarios finales. Informes predefinidossobre Inventario, Distribución de SW y uso de aplicaciones. Permite ofrecer informesdirectos a los clientes sin utilizar la herramienta de gestión del operador.

Los informes predefinidos permiten obtener información sobre.

Parque tota l de term inales gest ionados

Listado global de terminales

Inventario detallado SW y HW de los mismos

Paquetes SW dist r ibuídos

Listado de los paquetes de SW distribuídos a los terminales

Número de terminales con cada paquete asignado

Número y listado de paquetes para cada terminal

Uso de Aplic ac iones

Listado de las aplicaciones instaladas y usadas por los usuarios en la red del cliente

Listado de URL navegadas por los usuarios (activando la función de listas “negras”y “blancas”)

2.3.2 Protección antifraude

Bloqueo remoto de PC

Verifica una normal actividad del agente de Fractalia Manager para garantizar su correctodesempeño en el terminal gestionado. En caso de que cualquier usuario pretendiese haceruso indebido de un terminal e interrumpiese para ello la comunicación (por ejemplo,empleando el terminal exclusivamente off line) entre el agente de Fractalia Manager y suservidor, Poison Pill bloquearía el terminal de forma que éste solo pudiera volver a seroperativo mediante la intervención del operador de Fractalia Manager.

Del mismo modo, Poison Pill garantiza al operador la posibilidad de bloquear cualquierterminal dado en cualquier momento dado; siendo que, al igual que en el escenarioanterior, el terminal objeto de tal bloqueo solo pueda volver a ser operativo mediante lapropia intervención del operador.

2.3.3 Fractalia Business Intelligence

Búsqueda de patrones en grandes redes de terminales de forma que éstos puedan serutilizados como insumo de una cadena de toma de decisiones ya sean estás de índoletécnica o de índole estratégica.

Tecnología 11


3 Tecnología

3.1 Arquitectura

Fractalia Manager funciona sobre cualquier arquitectura de red, tanto para terminales fijosdetrás de cualquier tipo de red (incluyendo redes privadas, Internet, IPs fijas, IPsdinámicas, etc.) como para terminales itinerantes. Siempre que el Terminal navegue aInternet (acceso HTTP al servidor de gestión) dispondrá de 100% de funcionalidades deFractalia Manager, aun en caso de atravesar elementos intermedios (firewall, Proxy). Elsistema de distribución peer2peer proporciona una utilización eficiente de los recursos dered (tanto a nivel LAN como WAN).

Figura 2. Arquitectura del sistema.

La consola Fractalia Manager utiliza tecnología smart client por lo que aprovecha lasventajas de desarrollo cliente-servidor pero evitando los problemas asociados en cuantousabilidad y calidad de uso similar a una consola ejecutable localmente. Asimismo mantieneun directorio propio pero puede sincronizarse con sistemas de directorio del mercado, eincluso trabajar con grupos dinámicos establecidos en función de consultas especificas.

El despliegue de Fractalia Manager es muy sencillo y permite implantaciones masivas demanera prácticamente automáticas. La sencillez y usabilidad con la que esta diseñadopermite obtener rendimiento de sus funcionalidades desde el primer día de su implantación.Su utilización reduce significativamente el coste total de utilización de un PC a los largode su tiempo de vida.

WHITE PAPER12


La parte servidora de Fractalia Manager consta de las siguientes maquinas lógicas:servidor de base de datos y servidor Web. Dichas maquinas se pueden montar sobrearquitecturas Windows (SQL e IIS) respectivamente. La arquitectura abierta permite lafácil integración con otros sistemas y el desarrollo de informes específicos.

3.2 Servidor

El Servidor Fractalia Manager controla y gestiona estaciones de trabajo a través deInternet. El acceso a la plataforma es vía Web con lo cual el administrador puede accederempleando un navegador Web y una conexión a Internet, y en el caso que sea necesario,credenciales de seguridad.

Las diversas funciones del servidor (que pueden ser ubicados en máquinas físicasindependientes o en una única sola dependiendo de la capacidad deseada) son:

Servidor Web de Agentes

Para la gestión de los terminales PC.

Los agentes remotos utilizan únicamente protocolo HTTP/HTTPS para la conexión conel servidor. La frecuencia de “polling” es configurable en plataforma, para conseguiruna alta capacidad con el mínimo consumo de recursos. Este servidor permite serconfigurado en modo de alta capacidad y alta disponibilidad.

Servidor Web de Operador

Servidor para la gestión de la plataforma. Permite acceso al “smartclient” deloperador. Habitualmente se ubica conjuntamente con el servicio de Web de Agentes.

Servidor de Presencia (“Remoting”)

Servidor para mantener la comunicación continua con los terminales. Permite ejecutarlas Operaciones Remotas de forma inmediata.

La configuración o no del uso de “presencia” se realiza también en la plataformacentral, pudiendo cambiar dicha configuración en cualquier momento. Si está activadala presencia, los agentes mantienen de forma constante una conexión HTTP/HTTPbidireccional con el servidor, lo que permite enviar comandos de forma inmediata a losterminales.

Servidor de Control Remoto (“Repeater”)

Servidor para interconectar al operador y el agente remoto a través de Internet.

Cuando el usuario o el operador inician una conexión de control remoto, ambos seconectan a través de este servidor, cesando la conexión en cuanto finaliza la sesiónde asistencia. Toda la comunicación se realiza via HTTPS desde el agente remoto ypor puerto específico (configurable) por el operador.

Servidor de BBDD

Servidor SQL con los datos necesarios para el funcionamiento de la plataforma.

Servidor WSUS

Tecnología 13


En estos servidores estará corriendo un servicio WSUS (Windows Server UpdateServices). Se caracterizan por provisionar a los distintos sistemas operativos Windowsactualizaciones de seguridad de la propia Microsoft. Así, mediante actualizacionesautomatizadas, se gestionará de manera centralizada la distribución de parchesMicrosoft a los distintos ordenadores de una misma red.

El funcionamiento sincronizado de Fractalia Manager Server con WSUS se conseguirágracias a un módulo de adaptación presente en el primero en el que bastará indicar elnombre o IP del segundo.

Report Server

Este servidor se emplea para la generación de informes a partir de los distintos tiposde datos manejados por la plataforma. Grupos, terminales, software, hardware,actualizaciones... son elementos susceptibles de emplearse. Para ellos se parten deuna serie de plantillas de informes predefinidas que podrán modificarse según losintereses del administrador.

3.3 Agente

3.3.1 Agente Fractalia Manager

En la parte cliente, la capa Fractalia Manager es la encargada de asegurar la correctadescarga de los contenidos y la realización de acciones que se ordeno desde el servidor.

La conexión Agente-Servidor se realiza mediante “polling”, con frecuencia configurable anivel individual o de grupo desde la plataforma (desde minutos hasta varias horas).

El agente contiene los diferentes módulos funcionales para cubrir los servicios necesariosde recuperación, operaciones instantáneas, actualizaciones de software, etc..

3.3.2 Instant Recovery System

Capacidad de proteger y recuperar la información y el sistema, siendo un punto clave ytáctico de toda organización. Instant Recovery System recupera completamente toda lapartición de un disco duro y descarta todo tipo de cambio realizado en el por el usuario(instalación de software, cambios en la configuración, daños por virus, archivos odirectorios eliminados, cambios en el registro de Windows, etc.).

Funcionalidades:

• Una o más particiones protegidas.

• Una vez que el sistema del Terminal ha sido recuperado cualquier cambio siguienteserá deshecho.

• El proceso de recuperación toma unos segundos y se realiza cuando el Terminalreinicia el sistema o como una tarea programada. Esto utiliza alrededor del 5% dela capacidad del disco duro.

• Instant Recovery System consta de una aplicación local en caso de que laspolíticas corporativas permitan a los usuarios tomar sus propios Recovery Points

WHITE PAPER14


para volver a puntos de restauración previos.

La partición protegida es solo un área del disco duro que esta protegida de facto por elmodulo de Instant Recovery System, y cualquier tipo de cambio será descartado duranteel reinicio del equipo de manera automática cuando el modo de funcionamiento así loindique.

La partición de archivos comunes (datos) del usuario no esta protegida entre cambios, yse emplea como máximo un 105 de su capacidad para almacenar los Recovery Point. Laprotección de todos los cambios no se debe perder después de un reinicio.

La partición de datos no será necesaria, pero si recomendable para oficinas o estacionesde trabajo de corporaciones, donde el usuario necesite espacio para almacenamiento.

3.3.3 Distribución de Software

El modulo de distribución de software permitirá actualizar e instalar remotamente softwarede una estación de trabajo o de un determinado grupo sin la necesidad de usar recursosadicionales de un equipo de la red, y esta basado en el protocolo peer-to-peer dentro dela red local, no siendo necesaria configuración alguna de seguridad en redes WAN.

Cada terminal comparte todas las descargas realizadas, ya sea en el mismo instante dedescargar una parte del paquete, como posteriormente tras una descarga completa. Estopermite ahorrar ancho de banda en las sedes remotas cuando una actualización se quiereimplementar en varios terminales.

Las posibles configuraciones de un terminal puede ser cualquiera de los siguientes modos:

P2P en LAN. El Terminal no se conecta directamente con el servidor, necesita deotro Terminal que se encuentre en modo “Actuar como Proxy para otros peers”para que este se comunique con el servidor y posteriormente le envié el paquetesolicitado.

Directa al Servidor. El Terminal se comunica directamente con el servidor, y nonecesita de un Terminal intermedio para recibir paquetes de actualización.

Actuando como Proxy para otros peers. Realiza la acción de “espejo”, cuandove que un Terminal en modo “P2P en LAN” esta solicitando una actualización, elrealiza la petición al servidor y luego se la envía al Terminal que la estabasolicitando.

Por defecto un terminal funciona siempre como “peer” en la LAN y además se comunicadirectamente con el servidor central.

3.3.4 Control remoto

Este modulo es usado para el control y gestión remota de cualquier estación de trabajo dela red de una manera eficiente, organizada y exhaustiva. Es usado con fines de soportetécnico y de ayuda en línea a usuarios. Permite tomar el control de la pantalla, del tecladoy del ratón de un usuario remoto a través de una sesión VNC para solucionar el problema o

Tecnología 15


enseñar al usuario como funciona algo concreto. Existen tres modos de tomar controlremoto en función de la configuración de la red, existencia de firewall, nats, proxys oalgún otro tipo de restricción que pueda tener la red del usuario o la red del administrador.

Directo: se usa para conectar con terminales que están dentro de la misma LAN que eloperador o en redes distintas, siempre que exista el oportuno mapeo de IPs publicas:puerto publico a IP privada, puerto privado en los elementos de red.

Los clientes tienen un servidor VNC escuchando en un puerto. Cuando desde un ordenadorcon acceso a la plataforma Fractalia Manager se ejecuta el control remoto sobre otroTerminal, se establece una conexión directa entre ambos.

Puede darse el caso que exista un router entre el equipo “visor” y el equipo “controlado”.En este caso para realizar una conexión directa es necesario mapear los puertos delrouter. En esta situación no es recomendable usar la conexión en modo directo.

Figura 3. Modo directo

Normal: Se utiliza en los casos en el que no se pueda mapear ningún tipo de puertoentrante o los terminales no cuenten con IPs fijas.

Los clientes tienen un servidor VNC escuchando en un puerto, pero además tienen lacapacidad de enviar “video VNC” como conexión saliente a cualquier maquina, preparadapara recibirlo.

De forma adicional, se sitúa una maquina en alguna red que no tenga restricción para elmapeo de puertos. Dicha maquina constara de dos aplicaciones:

Remoting. La aplicación de Remoting es la encargada de poner en contacto lapetición de control remoto con el cliente oportuno. Los siguientes abren un

WHITE PAPER16


socket TCP saliente, permanente con el puerto Remoting de esta maquina. Aeste mismo puerto llegan las peticiones de control remoto por parte de laplataforma IRM.

Cuando decide sobre que maquina se esta intentando hacer el control remoto,la aplicación indica a aquella que empiece envié “video VNC” hacia estamaquina por el puerto “Server”.

Repeater. Esta aplicación, lo único que hace es poner en contacto el “videoVNC” que recibe por el puerto “Server” desde el cliente con el puerto “Viewer”que es donde ataca el visor del operario del COM.

Figura 4. Modo normal

Requisitos del sistema 17


4 Requisitos del sistema

Cada instancia de software que se instale de Fractalia Manager es capaz de trabajar conpequeñas redes de menos de 100 PCs hasta grandes corporativas de cientos de miles dePCs.

En los siguientes apartados mostraremos los requisitos hardware y software necesariospara la implantación de la solución.

4.1 Parte servidora

4.1.1 Requisitos Hardware

Mínimo* < 10.000 terminales Entre 10000 y 25000terminales

Entre 25000 y100.000 terminales

**

ServidoresAplicaciones

WEB

(x1) (x1) (x1) (x2)

Procesador PentiumCore2Duo

Pentium Xeon Pentium Xeon Pentium Xeon

Memoria RAM 1 GB 2 GB RAM 4 GB RAM 4 GB RAM

Disco Duro 20 GB 120 GB 120 GB 120 GB

Servidores BaseDatos

(x1) (x1) (x1) (x1)

Procesador PentiumCore2Duo

Pentium Xeon Pentium Xeon Pentium Xeon

Memoria RAM 1 GB MB 2 GB RAM 4 GB RAM 4 GB RAM

Disco Duro 20 GB RAID 1 SCSI con2 Discos de 120

GB

RAID 1 SCSI con 2Discos de 120 GB

RAID 1 SCSI con 2Discos de 120 GB

* Esta configuración es la maquina para hacer funcionar el sistema con un numeroreducido de PCs. En ella, el Servidor de aplicaciones Web y el Servidor de Base de datospueden ser la misma maquina física.

** Los servidores Web, se montan en granja, mientras que los servidores de base dedatos se montan en cluster para balancear peticiones.

WHITE PAPER18


En caso de requerir “Presencia” (remoting) es aconsejable montar servidoresindependientes (mismas características que servidores web) a razón de un servidor porcada 50.000 PC.

Todos los servidores pueden ser virtualizados

4.1.2 Requisitos Software

El(los) servidor(es) Web necesitaran del siguiente software base:

Windows 2003 Server Standard Edition o superior.

Microsoft .NET Framework 2.0 instalado

Internet Information Server 7.0 instalado.

El(los) servidor(es) de Base de datos necesitaran del siguiente software base:

Windows 2003 Server Standard Edition o superior.

Microsoft .NET Framework 2.0 instalado

Microsoft SQL Server 2005.

4.2 Parte cliente

4.2.1 Requisitos Hardware

La configuración hardware mínima de un equipo para poder ejecutar el Fractalia Managerson las siguientes:

Procesador: Celeron D a 1,8 GHz

RAM: 256 MB (recomendado 512MB)

Disco Duro: 2GB de espacio libre

Tarjeta de red (Ethernet o WIFI)

4.2.2 Requisitos Software

Sistema operativo Windows 2000 (SP4), XP (SP2, SP3), Vista y W7; SistemaOperativo Linux (Ubuntu 9.04, OpenSuse).

Microsoft .NET Frameworks 2.0 instalado o Mono para versiones Linux.

Partición NTFS para utilización de IRS.

4.3 Tipología de conectividad

Desde el punto de vista de conectividad, hay que diferenciar dos interfaces, la conexiónentre servidor y clientes, y la propia conexión entre clientes de cara a la compartición P2Pde contenidos

Requisitos del sistema 19


4.3.1 Conexión entre servidor y cliente

La conexión en red entre la parte servidora y los clientes se soporta sobre cualquier tipode red que soporte el protocolo HTTP (o HTTPS) sobre TCP/IP. De forma general laconectividad entre servidor y clientes se puede establecer mediante: Internet, Extranet,Red de área local, Virtual Prívate Network. Fractalia Manager permite la gestión determinales itinerantes (usuarios que cambian de una red a otra: corporativa a Internet)mientras el servidor sea “visible”.

4.3.2 Conexión entre clientes

Para gozar de toda la potencia de la distribución Peer to Peer entre clientes a la hora dedescargar contenidos, es necesario que estos se vean entre ellos directamente. Por tantotendremos a redes: Redes de área local, Virtual prívate network

Estas redes deben permitir las comunicaciones http sobre TCP/IP

4.4 Ancho de banda requerido

En la siguiente tabla mostramos un escalado de la velocidad necesaria en servidor paraproceder a la descarga de contenidos desde el servidor central:

Para el cálculo de la velocidad necesaria en servidor se han fijado las siguientes premisas:

Un tamaño medio de los contenidos a descargar de 10MB

Los contenidos se actualizan diariamente durante la noche (con la red completamentedescargada).

Las sedes cuentan con una conexión con el servidor de, al menos, 1 Mbps. Estaconexión es más que suficiente para descargar 10MB en un horario nocturno de 8horas.

ESTIMACIÓN DE ANCHO DE BANDA PARA DESCARGAS EN MÚLTIPLES SEDES

Tamaño Contenidos (MB) 10

Nº de Sedes 200 500 1000 5000 10000

Tamaño Total de la Descarga de Servidor (MB) 2000 5000 10000 50000 100000

Tiempo de descarga (horario nocturno) (horas) 8 8 8 8 8

Velocidad ADSL en sedes (Mbps) 1 1 1 1 1

WHITE PAPER20


Velocidad necesario en servidor (Mbps): 0,6 1,4 2,8 13,9 27,8

Se aprecia como a mayor numero de sedes, es necesario contar con un mayor ancho debanda en la parte servidora. No obstante, para un número razonable de sedes, el anchode banda necesario en servidor es fácilmente asumible mediante un hosting dedicado.

Dentro de cada sede, la distribución de contenidos se realiza mediante el protocolo P2Pentre todos los ordenadores implicados.

Procedimiento de instalación 21


5 Procedimiento de instalación

A pesar de la complejidad que supone la implantación de una nueva solución software encualquier entorno corporativo, la instalación de la solución Fractalia Manager no esinvasiva y es fácilmente adaptable a cualquier entorno.

Fractalia Remote Systems recomienda seguir los siguientes pasos de instalación.

5.1 Análisis y/o definición de la red de comunicaciones

Antes de proceder a la instalación de la solución es necesario asegurar que la red decomunicaciones cumple con las características mínimas descritas hasta ahora:

Velocidades de conexión en cliente y servidor.

Permitir el intercambio de información mediante HTTP sobre TCP/IP. Por tanto esnecesario permitir en toda la red conectividad por el puerto configurado en elservidor. Verificar si es necesario configurar en los agentes proxy para acceder alservidor y conocer las credenciales del mismo.

En función de las necesidades de la empresa, analizar si se desea un solo servidorcentral que controle todas las sedes, o un servidor que controle una o un conjunto desedes.

Preparar un agente con la configuración deseada (URL del servidor, configuración denavegación y credenciales si son necesarias).

5.2 Posibles alternativas de instalación en ordenadores cliente

La instalación de la solución Fractalia Manager consta de dos partes diferenciadas:

Instalación de la plataforma de gestión remota en el servidor(es) central(es).

Instalación desatendida del agente Fractalia Manager en los ordenadores clientes.Este agente es el encargado de interrogar periódicamente al servidor para descargarnuevos contenidos y reproducirlos superado el tiempo de inactividad del sistema.

De cara a la implantación en una corporación el punto crítico es precisamente lainstalación del software en todos los ordenadores cliente de forma rápida y eficiente. Acontinuación indicamos posibles alternativas para instalar el agente Fractalia Manager.

5.2.1 Mediante herramientas de distribución remota de software

Las siguientes opciones facilitan la instalación remota y desatendida de software sinnecesidad de que ningún operador interactué con el equipo en el momento de lainstalación.

Directorio Activo

Si los terminales están integrados en un directorio como puede ser el Active Directory deMicrosoft, se puede utilizar las facilidades que incorporan este tipo de herramientas paradistribuir e instalar software

WHITE PAPER22


Herramientas de instalación de software de la propia empresa

Si la empresa cuenta con alguna herramienta de distribución de software, SMS, Tivoli,etc. Puede optar por distribuir el instalable del Agente Fractalia Manager mediante estasherramientas.

Fractalia Lan Installer

Fractalia Remote Systems puede proporcionar a la empresa su propia herramienta deinstalación masiva de software mediante sonda.

Esta herramienta es capaz de descubrir PC en un rango de PCs facilitado y conociendo ellogin y password de administrador de cada equipo, instalar cualquier tipo de software deforma remota y desatendida

Es válida para entornos LAN (incluso sobre VPN) o redes de “visibilidad IP completa”

5.2.2 Sin herramientas de distribución remota de software

Las siguientes opciones son validad para aquellas empresas que no cuentan conherramientas o directorio para la distribución remota de software y no conocen lascredenciales de administración de sus PC.

En estos casos se requiere que alguien ejecute de forma manual el programa deinstalación en cada PC.

Distribución vía correo electrónico

Utilizando el correo electrónico podemos contar con la colaboración de los usuarios paradistribuir el software a toda la organización

Aplicación adjunta: Se puede distribuir un correo electrónico con un ejecutableadjunto y solicitar a los receptores que procedan a la instalación del mismo.

Descarga Web aplicación: El correo electrónico puede incluir únicamente un link a unadirección Web con el ejecutable, debiéndose acceder a dicho link y pulsar el botón“Run” del cuadro de dialogo de Windows.

Conclusiones 23


6 Conclusiones

Fractalia Manager es una plataforma de administración, control y mantenimiento porcontrol remoto de sistemas de la microinformática distribuida, permitiendo laindustrialización de los servicios de TI.

Asegura la estabilidad de los equipos así como la disponibilidad de las aplicaciones en todomomento.

Garantiza el correcto uso de las aplicaciones instaladas en el equipo.

Mantiene los inventarios de Hardware y Software actualizados continuamente.

Incrementa la productividad de ambos, tanto de terminales como de los usuarios,reduciendo el tiempo muerto de una manera sustancial.

Reduce la complejidad de administrar y gestionar la red de terminales.

Permite eliminar la ayuda presencial ante incidencias software.

Optimiza los recursos de “helpdesk” y reduce los costes asociados al mantenimiento de latecnología de la información

Permite ofrecer servicio simultáneamente a diferentes empresas, la posibilidad de generardiferentes tipos de permisos, a nivel de lectura y escritura y a nivel modular y la opción decreación de grupos dinámicos.

Permite un control de ancho de banda para evitar la utilización de todos los recursos de lared cuando comienzan a realizarse descargar dentro de un Terminal.

Fractalia Softwarec/ Gobelas, 13, 1ª28023Madrid, Spain

TLF +34 917 081 100FAX +34 917 081 102

http://fractaliasoftware.com/

Technology

White paper 5_2_4