Utilidades de Red

Muchos servicios utilizan protocolos estándar para acceder a datos, resolver nombres, etc. Las aplicaciones encargadas de soportar estos protocolos son otros servicios que deben funcionar correctamente.

Algunos de estos servicios son de suma importancia para el buen funcionamiento del sistema, y se les debe prestar, al menos por parte de los integradores, una atención especial en cuanto a rendimiento y seguridad.

La forma de publicar archivos en SIE es mediante FTP, el protocolo que se utiliza en Internet para la transferencia de archivos.

SIEWEB, la Intranet de SIE, implementa un cliente FTP para acceder a carpetas privadas de usuario. Este cliente es la herramienta Administrador de archivos.

Lightweight Directory Access Protocol

Un servicio de directorio es un servicio que está diseñado para proveer un acceso muy rápido a la información que contiene, con unas características especiales a la hora de estructurar dicha información y con una filosofía de obicuidad que posibilita acceder a información distribuida desde cualquier punto de acceso al servicio.

El servicio de directorio es una pieza fundamental de la plataforma SIE.

Es el repositorio donde se almacena la configuración de los usuarios de sistema sus permisos e información personal como su libreta de direcciones.

Es el servicio que utilizan el resto de servicios para autenticar usuarios y comprobar sus permisos.

Esta capacidad es fundamental a la hora de repartir servicios sobre distintos servidores y que todo funcione como un único sistema.

El estándar de directorio

Existen muchos servicios de directorio en internet que suelen funcionar normalmente como libreta de direcciones. Solo tenemos que entrar en la configuración de cuentas de Outlook Express pulsar sobre la pestaña 'Servicio de directorio' ver algunos de los más famosos: Bigfoot, InfoSpace, VerySign, WhoWhere, etc.

Esto es así porque el propio Outlook tiene un cliente LDAP, realmente casi todos los clientes de correo incorporan un cliente LDAP para búsqueda en servicios de directorio y Mozilla tiene una de las mejores implementaciones.

Esto quiere decir que podemos configurar nuestro cliente de correo para acceder a la libreta de direcciones privada o a la libreta de direcciones corporativa si tenemos permisos de acceso. Todas las libretas de direcciones residen en el servidor, por tanto tenemos acceso a ellas tanto desde la Intranet (SIEWEB) como desde nuestro cliente de correo.

Estas son algunas de las ventajas que aporta trabajar con protocolos estándar Internet frente a aplicaciones propietarias que resuelven problemas puntuales pero que tienen una capacidad muy limitada de integración y crecimiento.

Domain Name Services

En Internet solo existen direcciones IP (Internet Protocol) que son del tipo: "123.123.123.123". Cada máquina conectada tiene una dirección única y es la forma de acceder a la misma.

Sin embargo nosotros estamos acostumbrados a utilizar nombres del tipo: www.terra.es, www.albasoft.com, etc.

Los servidores encargados de transformar los nombres de dominio en direcciones IP son los llamados "Servidores DNS". Estos servidores tienen una estructura jerárquica, de forma que si le preguntamos la dirección de www.albasoft.com y no la tiene en su base de datos se la preguntará a un DNS de nivel superior y nos devolverá la respuesta obtenida.

En SIE siempre existe un servidor de nombres que da servicio a los equipos de la red. Esto tiene dos ventajas fundamentales:

Rendimiento. Agiliza la resolución de nombres externa, puesto que nuestro DNS hace de caché.

Administración. Ayuda al administrador a la hora de gestionar su red interna.

Hemos dicho que la plataforma SIE puede estar formada por un solo servidor o por varios, y que puede crecer trasladando servicios de un equipo a otro. Si configuramos los equipos de la red indicándole la dirección física del proxy, por ejemplo la '192.168.1.25' y trasladamos el servidor Proxy desde ese equipo a otro con la dirección '192.168.0.100' tendremos que cambiar la configuración del proxy de todos los equipos de la red para que puedan navegar. Y esto para cada uno de los servicios (correo, impresoras, etc.), incluso para servicios fuera de SIE.

Al utilizar DNS a cada servicio le damos una dirección lógica, por ejemplo: proxy.midominio.com, mail.midominio.com, firewall.midominio.com, etc.

Esto nos permite asignar las direcciones físicas en un solo sitio y modificarlas sin tener que tocar la configuración de cada uno de los equipos.

Las únicas dos direcciones que no pueden ser lógicas cuando configuramos un equipo de red son la dirección del servidor de nombres, como es normal, y la dirección de la puerta de enlace. Esto tiene solución si montamos el módulo DHCP de SIE, que nos permitirá que cada uno de los equipos adquiera su configuración de red en el momento de arrancar. Teniendo un control centralizado de la configuración de todos los equipos de nuestra red. ver el módulo DHCP.

Dynamic Host Configuration Protocol

Este protocolo permite automatizar la configuración de los equipos que usen TCP/IP para comunicarse.

No solo ordenadores, existen muchos dispositivos que utilizan este protocolo como norma para la conexión como las impresoras de red de HP.

Con la incorporación de dispositivos móviles a la empresa se hace más necesario un servicio de este tipo. Por ejemplo, Al utilizar DHCP no necesitamos cambiar la configuración de red de los portátiles cuando los conectamos en distintas redes.

El módulo DHCP de SIE, características:

• Administrable desde Web, como el resto de servicios de SIE.
• Permite asignación dinámica y estática de direcciones. Cuando se conecta un dispositivo en concreto a la red podemos asignarle siempre la misma dirección (p.e. un servidor) o darle una dinámica de un rango de direcciones.
• Backup de servicio. De este servicio depende la conexión de todos los equipos a la red. Para conseguir una alta disponibilidad la plataforma SIE replica este servicio en dos máquinas distintas para evitar que la caída temporal de una de ellas impida la conexión de otros equipos a la red.