Estudio de arquitectura en Linux

Iñaco

Plata
Después de varios hilos hablando del uso profesional de Linux en un estudio de arquitectura, he recopilado mis experiencias para comentarlas en el foro. Están basadas en la preparación de la migración a Ubuntu de nuestro estudio, luego son de aplicación práctica.

He decidido empezar por la parte del Servidor y las comunicaciones entre oficinas. En nuestro caso debemos conectar dos oficinas en diferentes ciudades vía VPN, aunque la configuración es válida para cualquier situación y muy escalable.

Hay dos formas de crear redes VPN. O bien comprando un router que soporte esta característica o bien montando nuestros propios routers. Nosotros nos decantamos por la segunda opción, abaratando costes. Para ello necesitamos:
  • 1 pc de segunda mano (en nuestro caso utilizamos un PV que ya no usábamos)
  • 2 tarjetas de red (para gestionar tráfico entrante y saliente)
  • Sistema operativo: IPCop
Bien, ya tenemos nuestra propia red construida (en realidad tenemos una WAN). Podemos conectarnos en VPN entre oficinas y también con nuestros pcs de casa (¿quién no se lleva trabajo a casa? :D). Además podríamos configurar nuestros sistemas para que los servidores de las dos oficinas se vean como equipos de red y así compartir recursos, impresoras, etc, si quisiéramos.

Bien, veamos ahora lo tocante a servidores. En nuestro caso, en la oficina A hemos montado un servidor principal A que da servicio a las dos oficinas gestionando el correo y la aplicación de gestión documental y trabajo en grupo, atiende a la oficina A y además haciendo backups primarios. En la oficina B disponemos un segundo servidor de características similares, que sirve a la oficina B y realiza copias de respaldo del servidor A (backup secundario) y de él mismo. Ambos servidores están montados por nosotros mismos.

La configuración hardware y software del servidor A es la siguiente:

Hardware (solución económica):
  • Sistema de 32 bits con un Cuad Core a 3.4 Ghz y 8 Gb de ram.
  • 6 HD 500 Gb en Raid 5 (2 montajes de 3 HD cada uno)
  • 2 HD 500 Gb en Raid 0 para backups primarios
Software:
  • Ubuntu 8.04 server LTS (sin interface gráfica, accediendo vía consola): 0,00€.
  • Debian 5.0 virtualizado mediante VirtualBox para gestión de correo electrónico: 0,00€ + 50,00€.
  • O3Spaces Workplace Enterprise Edition: 79,00€ usuario/año (mínimo 5 usuarios).
  • Base de datos: PostgreSQL: 0,00€
  • Servidor web Apache: 0,00€.
  • Servidor de email, calendario y tareas Kolab: 0,00€. Incluye Amavis, Postfix, Cyrus IMAP, OpenLDAP, SASL y OpenSSL entre otros.
  • Correo web Horde: 0,00€
  • Clam AntiVirus: 0,00€
  • SpamAssassin: 0,00€
  • Gestión de backups rsync: 0,00€
Con la salida de Ubuntu Server 10.04 LTS estamos reestudiando la configuración y haciendo distintas pruebas con varias aplicaciones. Por ejemplo, estamos estudiando utilizar SOGo + Funambol como software de colaboración y la interfaz web, manteniendo Kolab para smtp, imap, antispam, antivirus, filtros (sieve).

Respecto al SO, aquí para gustos, colores. Tenéis un abanico enorme, tanto open source como de pago.

El sistema está montado para 10 usuarios, pero es completamente escalable. Estimamos que con el hardware del que disponemos podríamos atender a más de 20 usuarios sin problemas. Realmente, la única limitación que podemos encontrar es la del ancho de banda de subida que por ahora es realmente cicatero en España.

Por la tarde, la segunda parte.

Un saludo.

P.D. Se me olvidaba, contamos con un ingeniero de sistemas tanto para el análisis previo como para la implantación y el mantenimiento. Además trabaja en remoto, una joya.

Nuestros servidores llevan 13 meses funcionando 24/7 sin el menor contratiempo, siendo siempre accesibles excepto en los momentos de ejecución del backup, programado todos los días a las 3:00 am. De todas formas, al ser incremental no tarda más allá de 10-15 minutos. Bueno, el primer backup sí fue duro, 3 días!
 

jcidon

Moderador
Miembro del equipo
Hola, el sistema ¿lo habéis montado vosotr@s mismos o habéis contratado a un informático?
 

Iñaco

Plata
Estaba editando mi post añadiendo precisamente eso. El sistema lo montamos nosotros, pero contratamos los servicios de un ingeniero de sistemas externo, tanto para el hardware como para el software.

Nosotros somos una panda de cocinillas de espanto, pero no nos pareció sensato intentarlo solos. De todas formas, el coste fue comedido.
 

random

Plata
Pues si, muy interesante, aunque en el segundo párrafo empecé a perderme... Habrá que ir poniéndose las pilas.
 

Iñaco

Plata
Pues si, la verdad es que el primer post me ha salido un tanto ladrillo.

Mi intención era que se viese que por muy poco dinero se puede montan un sistema multiserver tan profesional como uno de "los buenos". En nuestro caso la inversión en servidores no superó los 890€ en software, 800€ en honorarios de ingeniero y 3.000€ en hardware, incluyendo SAIs y armarios, swiches y puntos wifi.

Este aspecto es importante para un estudio de configuración abierta o con oficinas distribuidas geográficamente. O para aquellos que trabajen con colaboradores externos o subcontraten parte del trabajo.

La filosofía en este caso es (a partir de ahora ya doy por sentado que todos entienden que es mi opinión la aquí expuesta) la de fortalecimiento del trabajo en grupo. Es imprescindible que cada uno sepa lo que tiene que hacer, cómo y cuando. Para ello debemos dotar a los usuarios de herramientas adecuadas de comunicación, organización, gestión de información y documentación.

Esto, que cuando uno trabaja solo no es tan determinante, se convierte en vital cuando son varios los actores que intervienen en el proceso. De ahí que el software instalado en el servidor (O3Spaces Workplace Enterprise Edition) esté enfocado a la colaboración y a la gestión documental. Todavía hay quien trabaja sin utilizar ni un simple control de versiones... así que cuando llevas 19 versiones de un plano, ya no sabes ni como llamarlo :D

En fin, este tema de organización daría para unos cuantos hilos nuevos. Así que para no desviarnos lo dejo aquí por si alguien quiere aportar algo al respecto.

Volviendo al asunto original, veamos la configuración de un equipo de sobremesa. El hardware lo dejo a elección de cada uno. En Ubuntu y en la mayoría de las distros modernas, hay pocos problemas de compatibilidad. Y cada vez menos. Tan sólo si montamos algún elemento muy novedoso (o de esos fabricados en china de padre y madre desconocido) pudiera haber algún problema.

Software nativo:
  • S.O. Ubuntu 10.04 (hasta ahora los equipos en pruebas montaban la versión 9.10)
  • Browser: Firefox 3.x (nuestra aplicación O3Spaces Workplace está certificada para este navegador)
  • Cliente de email: Thunderbird 3.x + Lighting + SincKolab plugin + Workplace Assistant plugin. Hemos descartado Evolution al no ser compatible con Kolab (al menos por ahora)
  • Vozip: Skype
  • Chat: Empathy (nativo Ubuntu)
  • Paquete ofimático: OpenOffice.org 3.2 + Workplace Assistant plugin
  • Planificación: OpenProj. También es viable Planner, que se integra con Evolution, pero después de evaluarlos creemos que es una opción de menor calidad (al menos por ahora) y al no utilizar nosotros Evolution lo hemos descartado.
  • Mind Mapping: XMind
  • Autoedición: Scribus
  • Retoque fotográfico: Gimp
  • Dibujo vectorial: Inkscape
  • Dibujo 3D: Blender. Tiene su miga, es un programa muy potente pero con su curvita de aprendizaje.
  • Dibujo CAD: Bricscad. La versión para Linux sale este verano.
Ya estamos trabajando en Windows con todas las aplicaciones del listado anterior (excepto Empathy, claro) para evitar que el cambio de SO sea traumático.

Software con emulador o virtualizado:
  • Arquímedes: virtualizado con VirtualBox. 50€/licencia (parece ser que la versión Linux de los programas de Cype necesitarán Wine para ejecutarse)
  • Risa: vitualizado con VirtualBox.
  • Lider y Calener: vitualizado con VirtualBox
  • Memorias: vitualizado con VirtualBox
  • Otro software menor para Windows: vitualizado con VirtualBox
* No indico el precio de los programas por ser variable y por ser un coste independiente de la plataforma.

Otro software que mejor no tocarlo:
  • Programa de visado, mantenemos un PIV con Xp (miedo me da meterle mano :D)
Bien, como podemos ver, todavía hay un gran número de aplicaciones técnicas que no disponen de versión nativa para Linux y para las que todavía hay que echar mano de la virtualización :rolleyes:. La que he nombrado antes funcionan correctamente con VirtualBox. Es un parche, cierto, pero espero que transitorio; poco a poco irán apareciendo versiones para sistemas Linux.

Por ahora no nos libramos al 100% de windows. En nuestro caso, disponemos de licencias de Xp para cubrir nuestras necesidades (incluso hicimos un downgrade de unas licencias de Vista). Pero nuestra intención es cerrar completamente la etapa Windows de aquí a 3 años (lo de los programas de Ministerio pinta mal, en fin).

Esto depende en gran medida de nosotros como usuarios y de nuestra insistencia en "dar la tabarra" a los desarrolladores. De igual forma, hay que entender que la actitud como usuarios de esta solución "no microsoft" debe ser la de generosidad.

Se hace imprescindible participar, comentar, informar sobre fallos, sugerir, probar las nuevas versiones que vayan saliendo... en resumen, aportar. Eso si, en este modelo no es obligatorio gastarse dinero, aunque podemos hacerlo si lo consideramos oportuno, mediante aportaciones o licencias con mantenimiento y asistencia técnica, por ejemplo.

Bueno, segundo ladrillo listo. Se hace aburrido el monólogo, así que si alguien quiere entrar en profundidades sobre algo en concreto o hablar de algún programa que yo no haya contemplado (que hay unos cuantos), que no sea tímido.
 

Iñaco

Plata
Vaya! Esto sí que es una buena noticia :). Iba siendo hora de dar el paso, la imposición de la aplicación única para la justificación es un absurdo.

¿Hay planes de Cype para pasarse a GTK+ o Qt y convertirse realmente en multiplataforma?
¿Contempla Cype la posibilidad de poder integrar sus soluciones con aplicaciones de terceros? Por ejemplo, para poder guardar y abrir sus archivos desde aplicaciones de gestión documental (como O3Spaces).

Tengo especial interés en saber sobre la opción por la que habeis optado para la VPN
Bauta, ¿qué necesitas exactamente?

Para conocer un poco el cómo se instala y configura, léete estos artículos:
  • Construye tu propio cortafuegos (II)
  • Copfilter (I): Introducción
  • Copfilter (II): Instalación
  • Monta tu firewall con IPCOP
  • Pequeño trabajo práctico
Hay que tener cuidado con la configuración de IPCop y los servicios que instales, sobre todo teniendo en cuenta que la seguridad de tu red dependerá de esta aplicación. Nosotros lo dejamos en manos de un profesional.

Seguimos hablando.
 

Iñaco

Plata
jejeje, cosas de la versión servidor de Ubuntu :D. Sí, efectivamente, direcciona más de 3,2 Gb de RAM. Creo que en realidad podría llegar a 64 Gb.

Eso sí, subimos ligeramente la latencia de la memoria. Pero si hablamos de servidores, no tiene la menor incidencia. Otra cosa es en estaciones de trabajo, puede no ser interesante si necesitas la máxima velocidad de acceso a memoria (edición de vídeo, trabajos 3d complejos, etc).

En nuestro caso, la elección de un sistema servidor 32 bits fue, fundamentalmente, cuestión de los problemas de java en sistemas 64 bits. También supone un ahorro económico. En 2-3 años tenemos intención de pasar los servidores a arquitectura 64 bits.
 

Gingru

Esmeralda
Ah vale vale, si te digo la verdad, es de las pocas cosas que había entendido de todo lo que habías puesto :eek: jejeje Pensaba que lo de que los 32 bits no soportaran más de 3 Gb era algo "universal" :rolleyes: De lo que se entera uno ;)
 

random

Plata
Gracias por el hilo, Iñaco. Aunque la mayor parte de las cosas las desconozco, intuyo que la información que das es muy valiosa.

Un par de preguntas:
- En los programas que has incluido, ¿hay alguno para gestión de proyectos, tipo base de datos?
- Sobre el programa de visado, ¿qué es un PIV? Esta es una de las cuestiones que me preocupan, y que tienen relación con los programas de pdf que se comentan en otro hilo. En mi Colegio se visa con Adobe Acrobat, y no se si otros programas servirían.

Gracias.
 

pnc

Titanio
Al tener que ir firmados digitalmente, la lista de programas compatibles se reduce mucho. No conozco ninguna alternativa a Acrobat válida para el visado en PDF
 

random

Plata
A eso me refería. Más que la creación y edición de ficheros pdf, la cuestión está en la hoja de firmas que el programa de visado inserta al principio, y que contiene los campos donde picas y firmas digitalmente.
 
Arriba