Los servicios de operación son aquellos procesos que se realizan para operar los sistemas centrales, ya sea para dar continuidad a los servicios en general como para resolver determinadas incidencias a nivel de sistemas.

Los servicios de operación están estructurados en:

Servicios de Gestión de Software

El servicio de distribución de software es el responsable de mantener el entorno software de los equipos Medusa. Toda aplicación y/o dato que deba instalarse de forma genérica en un determinado tipo de equipo Medusa será distribuido a través de la red y se instalará/desinstalará en el  proceso de arranque de cada máquina. Un claro ejemplo de esta funcionalidad es la actualización del fichero de antivirus: si se dispone de un nuevo fichero, se distribuirá a través de la red de forma que en el siguiente arranque de cada equipo se instale. 

El servicio de distribución de software se encuentra operativo en el dominio medusa.gobiernodecanarias.nety permite tener actualizados los servidores y equipos de los centros con:

	Los parches de seguridad necesarios para los sistemas.
	El software antivirus del parque instalado.
	Aplicaciones varias como por ejemplo el software de gestión administrativa de los centros (PINCEL).

Como mejora al sistema actual, establece la necesidad de diseñar un nuevo Sistema de Distribución de Software que responda básicamente a  las siguientes características:

	La instalación y configuración remota de aplicaciones y agentes
	Seguimientos de versiones de cualquier componente de software

	Control centralizado de las actuaciones
	Integración con el Directorio Activo de Microsoft
	Control de integridad de los datos transferidos
	Restauración de configuraciones

A estos requisitos funcionales, se deben añadir formas de operación que permitan la optimización de la carga de red y del resto de los recursos involucrados de manera genérica.

Esta nueva herramienta se está diseñando para que sea posible simplificar las tareas de distribución  de software y reconfiguración de los equipos informáticos.  

ESTÁ EN FASE DE DESARROLLO Y SE ESPERA QUE EN BREVE ESTE DISPONIBLE ESTE SISTEMA EN LOS CENTROS EDUCATIVOS.

arquitectura de la FUTURA plataforma de distribución de software

La plataforma consta de dos componentes:

	La plataforma de gestión, que se instalará  en los Servicios Centrales.
	El agente para la comunicación con la plataforma de gestión, que se instalará en los servidores de los centros educativos, en los equipos de los usuarios y en los equipos de las aulas de formación.

El sistema de gestión de software permite la actualización y distribución de  elementos de software a cada uno de los equipos, por grupos o de forma individual. Consta de una consola central, que permite realizar la gestión de manera centralizada a través de una plataforma Web, y un agente que se instala en los equipos remotos que se van a gestionar  y que permite a la plataforma central realizar acciones sobre ellos, con el objetivo de que estén siempre con la configuración necesaria.El agente del producto tiene varias funcionalidades definidas por los distintos módulos que lo integran, como son: rollback, distribución de software, inventario, copias de seguridad y control remoto. Mediante la plataforma central se especifica el software a distribuir y los destinatarios, bien sean por grupos del directorio activo, grupos predefinidos o elementos individuales.Los agentes instalados solicitan información a la plataforma central acerca del software que debe de tener instalado cada equipo.  Para descargar el software a instalar, el agente lo busca en el servidor de su centro. Quien a su vez, en el caso de no tener esta información en su repositorio, la solicitará a los servidores de los Servicios Centrales. La plataforma de gestión lo localizará e informará de las ubicaciones disponibles. Pueden existir diversos repositorios para descargar los paquetes de software y así descongestionar de tráfico y carga a los servidores centrales. Las transferencias de datos se realizarán mediante el protocolo TCP/http entre la plataforma de gestión y los agentes de los servidores de los centros, que actúan como repositorio. La distribución dentro de cada centro se realiza mediante un protocolo de transferencia de ficheros similar al “Peer to Peer” (P2P), lo que permite reducir el tráfico en la red, continuar las transferencias paradas y controlar la integridad de los datos transferidos.Todo envío de paquete estará controlado por mecanismos para asegurar la integridad de la información transmitida.  

Módulo de Rollback

El módulo de Rollback trabaja a nivel de partición del disco duro, por debajo del sistema operativo. Esto implica que, en el proceso de restauración de un equipo, éste volverá a un punto de configuración anterior, predefinido por el administrador. La restauración implica la modificación de todos los archivos incluidos en la partición protegida, incluyendo cualquier documento o dato que el usuario haya guardado. Es por ello que se ha diseñado la maqueta de estaciones de trabajo con dos particiones, una del sistema operativo y aplicaciones, protegida por el módulo de Rollback, y una partición de datos, donde se almacenan los perfiles de los usuarios y sus archivos de datos. Esta última no será protegida por la función de Rollback, para evitar la pérdida de archivos de usuario durante el proceso de restauración.La partición de datos también se utilizará para almacenar un caché de descargas realizadas por la plataforma de gestión de software y así asegurar una instalación rápida tras la recuperación del sistema mediante el módulo de Rollback.

Servicios de Monitorización

Los servicios de monitorización proporcionan un conjunto de facilidades que permiten observar cada uno de los elementos físicos y lógicos que componen el sistema, identificando proactivamente problemas y realizando acciones en respuesta a ellos. Este servicio se realiza en cooperación y coordinación con el Cibercentro. Dentro de este servicio se deben contemplar los siguientes aspectos:

Dado el elevado número de infraestructuras a gestionar, este servicio dispone de una función de monitorización que permita detectar de forma proactiva cualquier situación anómala en cualquiera de los siguientes elementos:

El objetivo de dicha monitorización es proporcionar un conjunto de facilidades que permitan observar cada uno de los elementos físicos y lógicos que componen el sistema, identificando y anticipando problemas y realizando acciones en respuesta a ellos.

Servicios de Sistemas

Este servicio proporciona, mediante la instalación y configuración de herramientas adecuadas, la gestión de forma remota de operaciones software y hardware sobre los recursos de la CECD, haciendo disponible una interfaz gráfica que permita la representación de todos los recursos y parámetros gestionados. Los servicios que están dentro de este punto son los siguientes:

 Administración de Usuarios: como pueden ser el alta de usuarios, su modificación, etc.

Copia de Seguridad  

En el Proyecto Medusa, se establece la necesidad de diseñar un sistema de salvaguardia de los datos, que responda a requisitos del sistema, como son:

	El sistema tiene un control centralizado.
	Los ficheros de copia se almacenarán en disco.
	La información será comprimida y cifrada.
	Control de los datos del momento y lugar de ubicación de las copias.
	Priorización en función de la disponibilidad de ancho de banda.
	Sistema de copia con punto de restauración que no requiere reenviar todo el fichero en caso de caída temporal de las comunicaciones.
	Planificación a distintos niveles.
	Consulta del estado de las copias en función de los perfiles de usuario.

La arquitectura que definida, considera la salvaguardia de los datos de los usuarios, de las aplicaciones alojadas en los servidores de los Centros Educativos, de las aplicaciones alojadas en los servidores de Servicios Centrales, de los controladores de dominio del Directorio Activo medusa.gobiernodecanarias.net, y de las bases de datos disponibles en la plataforma.

La arquitectura del sistema de salvaguardias se dividirá en cuatro niveles:

En los puestos de trabajo de los usuarios, no se realiza una copia de seguridad directa de la información. Los servidores de los Centros Educativos alojan las unidades de red que recibirán los datos tanto de las aplicaciones como de los usuarios. Los servidores intermedios son los encargados de recoger y acumular las salvaguardias realizadas en los servidores de los Centros Educativos y en el último nivel los servicios de copias de segu

	Puestos de trabajo de los usuarios
	Servidores de Centro Educativo
	Servidores intermedios
	Servicios de Copias de Seguridad de Cibercentro.

ridad de CiberCentro, que almacena la información en medios removibles. (Cintas magnéticas) En cada proceso realizado, a partir del segundo nivel, se tendrán en cuenta los requisitos ya establecidos de minimizar el consumo de ancho de banda en las líneas de comunicación que intervengan en el proceso.A continuación se muestra el esquema topológico del sistema de copias de seguridad:

 

Gestión de Impresión

El CASE dispone de una función que permita gestionar de forma centralizada las configuración de las impresoras de los servidores de centro.

Soporte a la formación

Dentro de esta línea incluimos todos los servicios que se  prestan desde el CASE para garantizar la impartición de los cursos de formación.Contempla aspectos como: