En el principio estaban sólos los pcs en la empresa
El hombre los interconectó a través de un esquema de red cableada y se dio cuenta que era bueno, luego conectó impresoras y se dio cuenta que era mucho mejor.
Al día siguiente los usuarios requirieron ingresar a Internet, y el hombre contrató el servicio y colocó un dispositivo de red a través del cual unos usuarios en la empresa tenían acceso a Internet.
La red creció y el router por el que todos salían no fue suficiente. Entonces el hombre se dio cuenta que podía colocar un firewall, implementó un sistema Linux y todos en la empresa pudieron salir a Internet. Por seguridad, el hombre bloqueo todo acceso desde afuera, así que nada entraba, entonces el hombre se sintió seguro.
Al día siguiente la cantidad de usuarios de la empresa aumentó en gran medida, entonces el hombre no podía administrarlos, así que encontró una tecnología llamada LDAP y creó un árbol a través del cual configuraría todos los usuarios y permisos, pero tenía un problema, por que era necesario que los usuarios pudieran iniciar sesión y no tuvieran permisos de administrador, así que usando SAMBA desde equipos Windows se podían interconectar con el sistema OpenLDAP, y el hombre se sintió a gusto.
Al día siguiente el hombre se dio cuenta que necesitaba crear formas de comunicación interna y externa, así que implementó un sistema de correo electrónico (Postfix, Zimbra, Qmail, etc) el cual se asoció con LDAP para tener los mismos usuarios del dominio, también implementó un servidor de mensajería instantánea para comunicación entre los usuarios también asociado con el sistema LDAP. Pero estos 2 sistemas requerían persistencia, entonces el hombre en un servidor implementó un sistema de bases de datos MySQL para almacenar información. Entonces también el hombre notó la necesidad de comunicarse vía telefónica sin invertir mucho dinero en una planta telefónica, así que encontró en Asterix el sistema para poder tener a todos comunicados fácilmente dentro y fuera de la organización, así que lo implementó en un servidor y ya todos se podían comunicar.
Al día siguiente en la empresa, el hombre se dio cuenta que había crecido rápidamente y los usuarios no estaban usando bien los recursos de comunicaciones y acceso a Internet, entonces el hombre agregó al sistema de firewall un sistema de proxy (Squid, dansguardian, S.M.A.R.T.) a través del cual escogió a que podían acceder los usuarios y la red mejoró al igual que la seguridad de la información.
La empresa se dio cuenta que podía ofrecer sus productos y servicios más allá de lo físico, entonces el hombre implementó un servidor web y pudo escoger entre varias opciones (Apache, Cherokee, Lighthttpd, etc) a través del cual creo la página de la empresa y la puso a disposición de todos al habilitar el acceso desde Internet a ese servidor, la información de la página fue almacenada en una base de datos MySQL junto con las otras bases de datos.
Las ventas y requerimientos aumentaron entonces el hombre se vio en la necesidad de implementar sistemas de ERP y CRM (OpenBravo, OpenERP, SugarCRM, Adempiere, etc) dentro de la empresa, pero estos tenían requerimientos de persistencia más complicados, entonces el hombre implementó un servidor de bases de datos PostgreSQL y para el funcionamiento de la aplicación, implementó un sistema de Web Application Server y tuvo para escoger (Jboss, Glasfish, Tomcat) y sobre el implementó su solución de ventas y gestión interna.
El hombre se percató que los servidores no estaban seguros y que la información de la página no tenía información del CRM o ERP, entonces tomó varias decisiones:
– Creó una DMZ y allí colocó los servidores de cara a la red y les aplicó controles especiales a través del firewall.
– Creó un sistema de interacción entre la base de datos MySQL (Frontend) y PostgreSQL (Backend) para que la página siempre estuviera al día en información de productos y servicios y el CRM igual
Al día siguiente el hombre se percató que estaba manejando altos volúmenes de información en servidores y computadores de escritorio, además que se dio cuenta que no estaba haciendo copias de seguridad, entonces tomó varias decisiones:
– Implementó un sistema de copias de seguridad con Bacula, el cual a diario entraba en cada máquina y guardaba la información más importante de los usuarios y en las noches entraba a los servidores y guardaba la información de varias formas (backups diferenciales y fulls los fines de semana).
– Implementó un sistema de NAS (Network Attached Storage) en donde almacenó la información de copias de seguridad, directorios compartidos para usuarios y áreas con una gran capacidad de almacenamiento.
El hombre se percató que la empresa se estaba llenando de servidores, entonces esto se traducía en altos consumos de energía y dificultaba la administración, así que el hombre encontró en la virtualización la solución a muchos de sus problemas, ya que a través de varias tecnologías como XEN y KVM virtualizó en unas pocas máquinas, gran parte de sus servidores, así redujo consumo de energía e hizo de la empresa un lugar más ecológico.
Pero aún había un problema, seguían siendo muchos servidores y era necesario saber si todo estaba bien, entonces el hombre encontró en el software de monitoreo la solución a sus problemas, ya que no sólo monitoreaba comportamiento de servidores a través de Zenoss e Hyperic, sino que también analizaba la red y su tráfico a partir de MRTG y NTOP, y aseguraba la red con un sistema de detección y prevención de intrusos llamado OSSEC, teniendo en su empresa un esquema seguro, donde existía:
Seguridad, almacenamiento, contingencia, contenidos, comunicaciones, persistencia, monitoreo, administración de usuarios y perfiles, interoperabilidad y virtualización, además de que en su gran mayoría se realizó con código abierto y estándares abiertos.
Les dejo el enlace de la presentación realizada en el FLISoL de la ciudad de Bogotá