Eines de la Web 2.0: Prezi!

Avui estava buscant una èina per fer presentacions online que no fos el típic PowerPoint (o Slides de Google), i he trobat el Prezi.

Aquest software fa unes presentacions molt vistoses, que es surten del normal. Fuig de les presentacions per dispositives, i el que fa és disposar tots  els elements en un pla virtual, i el que es consegueix a cada click es posar el focus (com si fos la camera) a un lloc diferent cada vegada.

A més, els salts entre element i element els fa de manera molt suau, i rotant la camera si el element destí no té la mateixa orientació que el origen.

És molt original. He preparat una presentació per poder-se fer una idea:

En català està aquí Interwor T-SIC Català:  http://prezi.com/130659/

I en castellà està aquí: http://prezi.com/130782/

Perquè ens cal una monitorització remota?

Vaig a comentar un servei que cada dia és més necessari: la monitorització remota.

Cada dia més, les empreses tenen més presència a Internet. I no parlo només de la pàgina Web, més o menys actualitzada, que ja tothom té a Internet, sinó que parlo dels serveis que s’ofereixen a Internet. Dels serveis que oferim a fora del nostre Firewall.

Està clar que amb els productes de monitorització interns podem revisar l’estat dels nostres servidors. Podem veure l’estat de tots els serveis, el trànsit de la xarxa, la ocupació d’una boca de switch, l’espai en disc de tots els servidors, el trànsit que travessa el nostre firewall, etc.

Però com sabem que estem visibles des d’Internet? Com podem respondre al típic usuari que diu “fa estona que no entra mail, perquè sempre m’arriba el tal i no el tinc!”.

Com exemple, podem saber que el nostre servidor de correu està acceptant mail, perquè el servei està aixecat, perquè la sonda SMTP respon correctament, etc, però no podrem saber si:

• La línia ha caigut
• El firewall no està acceptant connexions per un atac
• El Firewall està saturat
• S’ha desconfigurat una VLAN de la DMZ
• Falla el port del switch del firewall
• El proveïdor d’Internet ens ha tallat el port 25
• etc, etc, etc (molts etc).

També ens pot interessar saber quan hi ha hagut un tall. Podem pensar que la nostra pàgina web sempre està allà, esperant que algú es connecti. Però sabem realment quant de temps està aixecada? Sabem quans ms triga a respondre? Sabem si ens ha caigut el DNS on està el nostre registre www?

Els serveis de monitorització remota ens ofereixen informes periòdics detallats de cadascun dels sensors. Allà podem veure si hi ha hagut caigudes. Podem veure quan triga a respondre la nostra pàgina web, podem veure si no entra correu perquè no som visibles, etc.

Per poder disposar de tota aquesta informació necessitem 3 coses:

1. Un software de monitorització
2. Un servidor que no falli
3. Una línia que no falli
4. Un manteniment adeqüat

El primer element és fàcil de aconseguir. N’hi ha de més cars i de més senzills. Però es fàcil d’aconseguir. Recomano el PAESSLER PRTG, que ja he parlat en alguna ocasió i que distribuïm a Interwor T-SIC. Hi ha eines gratuïtes, clar, però costa molt de afegir nous sensors, obtenir informes, crear alarmes, etc.

El segon element, també es pot aconseguir. Podem tenir un servidor en cluster, o bé utilitzar un element de Alta disponibilitat (HA) de virtualització, com VMWare, XenServer o Hyper-V. Tot i que el millor seria VMWARE, per muntar un servidor independent de monitortizació  recomanaria el XenServer 5.0, que es pot baixar de manera gratuïta aquí (cal registrar-se, però es gratuït).

Respecte al tercer element, el millor és utilitzar un CPD allotjat en un ISP. D’aquesta manera podem garantir el ample de banda del servidor. En un ISP és molt més difícil quedar-se sense línia. Aquí no recomano cap, ja que dependrà de cada ubicació.

I el quart element, requereix disposar d’un sistema flexible que ens permeti afegir nous elements, crear informes, definir les alarmes, enviar SMS o alarmes en cas de problemes, etc.

Els sensors que caldria posar dependrien de cada empresa. Un que estarà segur serà l’entrada de correu electrònic, encara que una llista més o menys completa podria ser:

• SMTP
• VPN
• VPN-SSL
• Connexió Web Interface Citrix (XenApp o XenDesktop)
• OWA (Outlook Web Access)
• Server Blackberry
• WWW
• DNS
• Extranet
• Connexions de delegacions

De mitjana, serien uns 10 sensors.Caldria definir alarmes per els events més importants. En el cas de caiguda del servidor de correu, caldria buscar algun mètode d’avís alternatiu, com per exemple els SMS, els avisos del messenger, etc.

Crec que la monitorització remota és un valor afegit que no podem retallar de la nostra infraestructura. Podeu veure un exemple amb la nostra infraestructura a http://www.interwor T-SIC.com

Conceptes bàsics: DMZ, Proxy, Citrix, Virtualització, Continuïtat de negoci

Aquest article explica de manera planera alguns conceptes bàsics que ens trobem en les xarxes d’avui en dia, i que són les tecnologies que implementem des d’Interwor T-SIC.

DMZ: Xarxa independent i separada de la xarxa interna on s’ubiquen els dispositius amb serveis accessibles des d’Internet.
En una xarxa corporativa segura no ha d’existir CAP accés des de l’exterior contra la xarxa interna.
Els accessos sempre han de passar pels dispositius d’una xarxa controlada separada anomenada DMZ.
De la mateixa manera, a la xarxa DMZ no pot haver-hi cap servidor que contingui dades. Han de ser servidors passarel·la sense contingut que únicament reenviïn les peticions als servidors de la xarxa interna, perquè en cas d’ésser atacats no hi hagi cap possibilitat de pèrdua o accés no desitjat a la informació sensible.

Proxy: Servei que permet l’accés controlat dels usuaris a Internet. A més d’accelerar la connexió, permet tallar els continguts que minimitzen la productivitat i crear informes complets sobre l’activitat de navegació per Internet que realitza la companyia. D’altra banda aquest sistema també permet publicar serveis web interns de manera segura mitjançant el servei de proxy invers, com poder ser pàgines web o web mails corporatius.

Citrix: Citrix és el fabricant del producte Presentation Server, que permet introduir el concepte de Server Based Computing. Sota aquest concepte les aplicacions d’usuari i les dades es troben i s’executen en el servidor.
El dispositiu client (PC, PDA, mòbil) de l’usuari només s’utilitza per representar les dades.
Aquesta fórmula garanteix la seguretat i integritat de les dades ja que no surten mai de la companyia i sempre estan centralitzades, ja que només viatgen els troços de pantalla que canvien, mai la informació completa.
A la vegada també permet utilitzar totes les eines internes de manera controlada en qualsevol lloc, amb qualsevol dispositiu i amb qualsevol connexió, gracies a l’ús del protocol propietari ICA, que comprimeix i protegeix les dades.

Virtualització: La virtualització és un sistema que permet compartir una màquina física per executar diverses màquines virtuals. Aquestes màquines virtuals comparteixen els recursos lliures de CPU, memòria, disc i connexió de xarxa que d’altra manera estarien sense aprofitar esperant només puntes de treball.
Aquest fet permet a la vegada poder executar aquestes màquines amb independència del hardware. No cal reinstal·lar ni migrar un sistema per moure una màquina virtual.
A més, mitjançant regles automàtiques, podem fer arrencar una instancia de la màquina virtual en un altre hardware sense intervenció de l’administrador inclús fora d’hores d’oficina, proporcionant al sistema una alta disponibilitat i d’una recuperació ràpida en cas de desastre, garantint la continuïtat de negoci en tot moment.

Continuïtat de Negoci: Es coneix com la continuïtat de negoci el conjunt d’eines i procediments orientats a garantir un funcionament dels sistemes que tendeixi al 100% de operativitat en el temps. És evident que sempre cal buscar una solució de continuïtat de negoci que sigui un compromís entre el temps d’aturada o recuperació i el cost d’implementació.