martes, 2 de junio de 2015

Finalizando FCT Ayuntamiento de Arona


A solo una semana de finalizar la FCT en el Ayuntamiento de Arona y con todos los proyectos finalizados me he decidido a publicar mi experiencia:

Como muchos sabrán, esta ha sido mi segunda FCT realizada en este Ayuntamiento. Allá por el año 2013 realizaba las practicas del CFGM de informática y ahora, dos años después como Sysadmin. Aunque el nivel de estudios es superior, las tareas que he realizado han sido muy similares, eso si, teniendo un grado de intervención y responsabilidad mayor en esta última FCT.

Las tareas que se realizan son muy diversas, desde simples formateos e instalaciones de equipos hasta el montaje de router/servidores cortafuegos con tecnología IDS, en este caso con Snort (Resaltar que esto me ha venido muy bien para la realización del proyecto final).


Los primeros días
El personal del departamento de informática es muy reducido, 2 ingenieros administradores de redes, 3 ingenieros de software para el desarrollo de aplicaciones de los demás departamentos, 2 técnicos informáticos para resolver incidencias simples y un ingeniero civil encargado de todo el tendido de fibra óptica a lo largo de todo el municipio. Todos ellos han sido muy amables a lo largo de la FCT haciéndome sentir como uno mas del equipo, cabe destacar que la mayoría son conocidos del pueblo y los que no ya los conocía de las anteriores prácticas.

Por lo general el primer día suelen enseñar las principales instalaciones (CPDs, salas de baterías SAI, etc.), presentar a los compañeros, herramientas que usan, etc. en mi caso se han encargado de enseñarme las novedades y las ampliaciones que habían realizado en estos dos años.


Tareas realizadas
En los primeros días tuve la oportunidad de convencer a mi tutor (Jefe de departamento) para realizar principalmente tareas relacionadas con la administración de la red y de diversos servidores, a poder ser de los cortafuegos y los sistemas de seguridad. Y así fue, por lo general realice tareas de monitorización, mantenimiento y gestión de la red y llevé a cabo la instalación y administración de dos cortafuegos perimetrales configurados con Snort.

El municipio de Arona es bastante grande, por lo que la red tiene una gran extensión. A continuación incluyo un mapa de la distribución física y paso a explicar como está estructurado lógicamente:


En los principales pueblos del municipio existe como mínimo un CPD (Arona y Los Cristianos cuenta con dos centros de proceso de datos) todos ellos conectados por fibra óptica como por radio-enlaces.

El CPD principal esta situado en Arona y se conecta en un sistema de anillo de fibra óptica redundante a los demás CPDS (Lineas azul claro y azul oscuro). Aparte de la fibra óptica también existen 4 puntos principales de radio-enlace (No son Wi-Fi, utilizan una frecuencia privada de pago. Representado con lineas amarillas). Estos enlaces se sitúan en diversas montañas y roques de la zona.

Con todo esto se consigue además de redundancia y tolerancia a fallos de la red, un balanceo de carga entre las 3 redes que comunican todo el municipio.

Por otro lado, para la monitorización de la red se utiliza el software FlexManagement de HP ya que tanto servidores como los dispositivos de interconexión son en su totalidad HP. Este software aparte de monitorizar permite gestionar cada switch y enlace de toda la red enviando alertas a teléfonos móviles y correo electrónico en caso de fallo en cualquier punto de la red.

Un detalle que me ha encantado es la organización del cableado que se tiene. Todos los armarios y CPDs se organizan igual, cable azul para datos, rojo para telefonia IP y cables verdes para cualquier parcheo que se tenga que retirar al poco tiempo. La fibra óptica es amarilla y cualquier latiguillo provisional va en color naranja. Nunca encontraras cualquier otro color en un armario, al igual que cada vez que se accede a uno se intenta ordenar para que siempre este completamente organizado y sea fácil localizar bocas de switch, cables, etc.

En relación de las redes también he realizado tareas de montaje de armarios y cableado estructurado, comprobación mediante dispositivos Fluke, ordenación, etc.


Proyecto Snort
Gran parte de las practicas me las he pasado estudiando las reglas de Snort ya que he tenido la oportunidad de administrar varios sistemas de cortafuegos con IDS. Esto ha sido una tarea muy complicada ya que la mayoría de documentación esta en ingles aparte de que hay que tener muchísimo cuidado en poner en marcha reglas muy estrictas en una red tan grande.


Otras tareas realizadas
En el transcurso de la FCT he realizado las siguientes tareas:

  • Montaje de servidores.
  • Virtualización en Citrix XenServer sobre servidores Blade.
  • Instalación de AsteriskNow con agregado de enlaces a telefonía convencional.
  • Gestión de usuarios en directorio activo.
  • Instalación y configuración de puntos de accesos.
  • Mantenimiento de antenas de radio-enlace.
  • Mantenimiento de Impresoras en red y consumibles.
  • Formateo e instalación de equipos (Esto no podía fallar).

De aquí a que termine la FCT añadiré algunas fotos.

No hay comentarios:

Publicar un comentario

Nota: solo los miembros de este blog pueden publicar comentarios.