| CAHA Computer System |
|
El sistema informático de Calar Alto (Actualizado en Junio de 2009)
Índice:
1. Introducción y un poco de historia 2. Vista general de la red de Calar Alto
1. Introducción y un poco de historia
De todos es sabido que un centro científico debe disponer de la última tecnología. Calar Alto ha realizado un importante esfuerzo en el pasado, y continúa haciéndolo, para asegurar un entorno informático avanzado para toda la plantilla (científicos, técnicos y administrativos) que trabajan en el Centro. Este artículo sufrirá una evolución junto con el desarrollo del sistema informático de Calar Alto, de tal forma que se pueda ver el estado del mismo a través del tiempo.
Desde principios de los 90, el sistema informático de Calar Alto ha crecido rápidamente. Hemos pasade de antiguos PDP 11, pasando por estaciones de trabajo SUN Ultra/Fire, hasta llegar a los Servidores PC actuales dentro de un entorno virtualizado
En cuanto a la red interna, al principio, se creó la primera red de coax que compartía un ancho de banda de 10mbps por todo el observatorio. Fue un primer e importante avance, ya que de esta forma entrábamos en el mundo de las comunicaciones. Posteriormente, esta red pasó a segmentarse mediante switches que podían alcanzar los 100Mbps en tomas individuales y conectando los edificios por fibra hasta velocidades de 1 Gbps. En los últimos 2 años, la estructura general de nuestra red interna se ha modificado profundamente, tal y como veremos más adelante.
Las comunicaciones externas (Internet) también han experimentado un salto grande, comenzando con un elace de 9600Bps, pasando posteriormente a los 8Mbps de nuestro enlace de microondas y, utilizando el mismo tipo de enlace, llegar hasta los actuales 200Mbps (simétricos).
Con respecto a los sistemas operativos, decir que son reemplazados frecuentemente por sus versiones actuales. Así, pasamos desde los iniciales SunOS 4.1.3 hasta los Solaris 8, 9 o 10. Como verá, se han cubierto diferentes pasos hasta el estado actual. Ya en el presente siglo, comenzamos una importante migración, moviendo los servidores principales desde Solaris a Linux. Esta transición (la de los servidores principales) está hoy día acabada. Sin embargo, aún tenemos algunas de las máquinas de instrumentación que aún utilizan Solaris. La desaparición total de Solaris todavía tardará un cierto tiempo, ya que los instrumentos que utilizan solaris están plenamente operativos. No obstante, el esfuerzo de proporcionar los principales servicios (DNS, mail, aplicaciones, DHCP, colas de impresión, etc...) bajo Linux, está finalizado.
Este artículo trata de mostrar el estado actual del Sistema Informático de Calar Alto (en Junio de 2009). No entraremos en detalles técnicos, pues podríamos escribir un libro. La idea es dar un conocimiento general de cómo está todo diseñado y funcionando a día de hoy.
Como complemento, puede consultar aquí las novedades que se van produciendo año tras año. En esas páginas, puede ver parte de la historia reciente del Departamento. La primera de esas páginas es la correspondiente al año 1999, año en que se comenzó con el sistema de novedades. Desde ahí hasta ahora, puede ver la evolución que ha sufrido el Sistema Informático de Calar Alto.
Es el momento de ver un esquema general de la red interna que une todo el sistema de información.
2. Vista general de la red de Calar Alto
En la siguiente figura, puede apreciar, de forma muy general, cómo está diseñada la red de Calar Alto (en el mes de Junio de 2009)
Actualmente, estamos trabajando mucho en este esquema, por lo que, probablemente, cuando lea esta página, nosotros habremos avanzado más en el mismo. La idea final es tener el anillo principal (el anillo STP) con un ancho de banda de 10Gbps, junto con el Hotel y el 1.23m corriendo a 2Gbps. Sin embargo, esto no es lo único. Estamos trabajando para proporcionar una red semi-mallada, de tal forma que si un edificio cae (por motivos eléctricos o por cualquier otra causa) el resto pueda seguir trabajando independientemente.
En la figura de arriba, se puede ver también que uno de los puntos al que más atención prestamos es al hecho de que a cada toma de red le llegue un ancho de banda dedicado de 1Gbps. Esto será así también en otras partes que, actualmente, sólo disponen de 100Mbps (por ej. la librería)
Calar Alto pertenece a la Red Científica y Académica de España (RedIRIS). Su rama en Andalucía es la red RICA, que es soportada por CICA en Sevilla. Por este motivo, nuestra forma natural de salida a Internet es conectandonos al punto de presencia de CICA en la Universidad de Almería.
Nuestro enlace de microondas está, pues, conectado al router de CICA en la Universidad de Almería. Hay vista directa entre el edificio donde está situada nuestra antena en Calar Alto y el edificio donde se ubica la que está en la Universidad. La distancia a salvar es de casi 50Km. El enlace opera en la banda de 15Ghz.
Nuestro enlace inicial tenía un ancho de banda de 9600 bps. Obviamente esto podía ser suficiente en los comienzos de los años 90, pero pronto se fue quedando muy pequeño. La primera solución fue alquilar un enlace de 96Kbps en un satélite (a Calar no llegan cables de telefonía) y conectarnos directamente a nuestro Instituto de Alemania (en Heidelberg). Esto fue así porque había gente desarrollando software en el Instituto y tenía que hacer las pruebas en Calar. Ellos necesitaban una comunicación muy estable y directa, cosa que no se podía hacer con el enlace general de 9.6Kbps, enlace que seguía válido para el resto de comunicaciones.
Con la situación explicada más arriba, las comunicaciones con Heidelberg mejoraron, pero en general, conforme avanzaban las aplicaciones por Internet y estas se hacían más pesadas, el sistema no era viable. Navegar por la web llegó a ser imposible. La solución llegó de la mano del enlace de Micoondas.
En 1997, decidimos comprar un enlace privado por radio que nos comunicase directamente con la Universidad de Almería (y, por tanto, con el router de CICA). Después de hablar con los responsables de la Universidad y del Departamento de Telecomunicaciones de Almería, decidimos comprar un enlace de Microoondas a Ericsson y preparar todo el proyecto. Desde aquí quiero agradecer tanto a los responsables en la Universidad, como a aquellos en el Departamento de Telecomunicaciones toda su ayuda sin la cual hubiese sido imposible realizar aquel primer enlace vía radio.
El enlace funciona en la banda de 15Ghz y, en su etapa inicial, nos proporcionó un ancho de banda de 2Mbps que fueron actualizados posteriormente, en 2001, a la máxima capacidad que podía ofrecer: 8Mbps. En aquel momento, el enlace por satélite se dio de baja.
El enlace consta de dos antenas, una en el edificio de "Telefónica" en Calar Alto (donde nos llega, también por radio, la telefonía) y otra en el Edificio de Matemáticas de la Universidad de Almería. Cada una de las antenas mide 1.8m de diámetro. La distancia entre ambas antenas, como se dijo más arriba, es de casi 50Km
Nuestras instalaciones comprenden todo el campus de Calar Alto y una oficina central en el centro de Almería, utilizada fundamentalmente para propósitos administrativos. Al principio, la oficina sólo tenía conexión exterior mediante modems en los propios ordenadores, sin red alguna entre las diferentes máquinas.
A finales de Febrero de 2001 se dejó instalado una red Microsoft que unía los PCs allí situados. Se instaló un router Cisco 801 y se habilitó una línea RDSI de comunicación directa con Calar. La oficina era una red privada cuyas direcciones eran convertidas mediante NAT en el router para formar parte de la red de Calar. El servidor de la red también tenía habilitado el servicio de DHCP para visitantes en las instalaciones de Almería.
Nuevamente, en poco tiempo, la velocidad del enlace RDSI se hizo escasa. La solución final vino de la mano del ADSL. Se contrató una línea ADSL de 4Mbps inicial que luego fue ampliada a 6Mbps. Igualmente se instaló un firewall y, entre este firewall y el de Calar Alto, se estableció un túnel IPSec de tal forma que cualquier comunicación entre la oficina y Calar se realizase por este túnel (asegurando una comunicación segura). El resto de comunicaciones externas se dejan de la mano de la línea ADSL.
 Although virtualization is not a real new technology, it is now taking an important role in data centers. The benefits are multiple. Virtualization is allowing servers consolidation. In such way, a physical server can have multiple virtualized servers, reducing costs and giving some important functions to the IT managers. One of them is the ability of moving virtualized servers from one physical machine to another in case of the first physical computer fails.
All of these have beein implemented in Calar Alto last years. We have moved from a big number of physical servers into a reduced one that have all the old servers virtualized inside.
Next figure shows how were servers arrangement before virtualization:
And next one presents how everything is after virtualization:
As you can see, now we have three big physical computers that hold all the virtual servers inside. But the main advance is that we can move a virtualized server from one physical machine into another. In fact, the third computer holds all spare servers. If we have problems with a virtualized server in a server, we can stop it and start it on the spare physical computer so we can continue working while fixing problems on the original virtual server. Next step will be Windows computers virtualization
Dinamic IP (DHCP) is offered everywhere at our Centre. This service will suffer some modifications soon. When this happens, I'll inform about them in this pages. One part of this service is the wireless connections. You have wireless at the Hotel Hall and at the Laboratory.
Videoconferencing system is also allowed and we belong to the Global Dialing Scheme (GDS), with a linux gateway running on a special server.
But I have to speak deeper about one special service, may be the most popular and the most widely used. I'm referring to the electronic mail service. You can see here a complete explanation of this importatn service. I suggest you to follow the above link. But I'd like to say here a couple of words about the special added value our mail is offering: On June 2005 we obtained the RedIRIS RACE qualification for mail services. This is a quality certification given by the Spanish Scientific and Academic Netw
 ork Institution (RedIRIS). This certificate is only obtained after the service has observed several severe security and quality specifications. There are 3 levels of qualifications. The first one is the "Basic Level". Do not be confused with the "Basic" word. It is not used in a pejorative way. In
fact, as said on the RACE page, if an Institution has the "RACE Basic Level", it
is given an excelent mail service, as it is observing the main security rules
and has also some added value to the service. The second level, is the "Medium Level". In this one, there are more services offered
to mail users, as well as improved security measures. The last level is the "Advanced Level", which includes some special features. On 2005, Calar got the "Medium Level". In 2008, RedIRIS developed the second revision of the certificate: RACEv2. We updated our service and finally on August 2008 we obtained the "Advanced Level".
Please, visit the RACEv2 page for a deep
explanation on the requisites that any Institution has to observe to be given
any of the RACE Levels. Also, you can see here the Institutions with the RACEv2 Certification.
9th Edition - June 2009
Enrique de Guindos (ext. 517)
|
