Compartilhar via

Un vistazo técnico a la arquitectura usada en la Jornada de Vacunación Microsoft en Colombia

  • Artigo

Ya era hora que generase un post en este blog sobre arquitectura, ahora que me desempeño como arquitecto de soluciones de la práctica de servicios empresariales de Microsoft Colombia.  Así que aprovecharé para contarles que decisiones arquitectónicas se tomaron para poder hacer el evento del pasado sábado 13 de septiembre en Bogotá.  El post es un poco largo, así que trataré de hacerlo entretenido.

Para ambientarnos un poco, este evento, donde tal vez el nombre no es el mejor o por lo menos el que mejor identifica la actividad que se realizó, consiste en la adecuación de un lugar en donde cualquier usuario lleva su laptop o PC con sistema operativo Microsoft, Windows 2000, Windows XP o Windows Vista y un grupo de personas con experiencia en este tema, tratan de dejar el sistema con los últimos parches, service packs y actualizaciones para que el sistema operativo esté protegido contra las ultimas vulnerabilidades detectadas para ese sistema operativo y sin costo alguno para el dueño del computador.

Aunque muchos piensan que esto ya lo hace Microsoft Update y que tal vez no haya gracia, piensen en que tal vez muchos usuarios ni siquiera han activado o habilitado este servicio en su computador o peor aún, cuándo sale un mensaje indicándoles que si quieren descargar las actualizaciones para descargarlas, simplemente indican que no, tal como hacen cuando sucede un error en el sistema operativo y sale la ventanita que a muchos no les gusta indicando si quieren o no enviar la información sobre algún problema a Microsoft.  Esto lo trataremos en otro post; sigamos con lo de la jornada.

El elemento principal aquí es Windows Server Update Services, componente que se ofrece de manera gratuita mediante descarga aquí.  Este elemento requiere Windows Server 2003 SP1 o Windows Server 2008, con el rol de IIS habilitado y .NET Framework 2.0, entre otros.

WSUS, para abreviar, básicamente ofrece un repositorio en donde almacenar las actualizaciones y los parches y los service packs requeridos para productos que uno selecciona de un catálogo.  Cuándo uno selecciona un producto, bien sea cliente o servidor, en este catálogo, WSUS se prepara descargando una lista de actualizaciones para ese producto y las ofrece dentro de su listado de elementos a actualizar.  Para actualizar estos elementos uno sincroniza el listado con lo que está disponible y deja listo al servidor para actualizarse mediante descargas de estos elementos y mediante aprobación de éstos, va alimentando el servidor con dichos elementos.  Así, el servidor genera una copia local de las actualizaciones y parches que uno sincronizó, quedando así el servidor preparado para actualizar los computadores que se conecten a este servidor.  ¿Sencillo, no?

Ahora bien, dentro de la preparación del servidor WSUS para la jornada de vacunación, el cual generamos como máquina virtual bajo Virtual Server 2005 R2 SP1, se instaló y configuró DHCP para atender y entregar direcciones APIPA, las que arrancan en 169.254, para que cualquier computador que llegase tuviese conexión al servidor WSUS.  ¿Por qué máquina virtual y no máquina física?  Primero, para tener un elemento fácilmente reutilizable para futuras jornadas, además de tener la posibilidad de obtener un respaldo rápido de ésta.  Segundo, porque algunos escenarios en Microsoft en donde requerimos mantener actualizadas las máquinas virtuales, pueden beneficiarse de esta configuración, ya que nos permite rápidamente involucrar este servidor en una red virtual ya existente y arreglar lo que requiramos, por ejemplo el DHCP o su scope y "vacunar" una serie de máquinas virtuales en tiempos óptimos.  Tercero, a pesar de que el VHD de la máquina virtual mide casi 50GB, trasladar este elemento en un disco duro externo para cubrir varios escenarios, se hace más práctico que trasladar un servidor.

image

Así, cualquier computador que se conectase a la red que se armó para este evento, iba a adquirir una dirección IP proveída por el servidor y se procedería entonces a realizar el procedimiento de actualización del mismo.  Sin embargo, se tomó la decisión con el equipo de trabajo que ayudó en la coordinación del evento, de preparar un script para ganar tiempo en la actualización del equipo.  El script, simplemente, validaba si el PC tenía conexión hacia Microsoft o Windows Update, la cambiaba por la conexión a nuestro WSUS y luego verficaba el sistema operativo y el service pack en el cual debería estar, para no consumir ancho de banda ni tiempo descargando por ejemplo el SP1 de Windows Vista, sino que enrutaba a un CD que tenían todos los amigos que atendían los PCs/laptops y ejecutaban el service pack directo para luego, después de reiniciar la máquina, conectarse al WSUS e iniciar el proceso de actualización con las últimas actualizaciones y parches al sistema operativo.  Luego de terminado el proceso, se volvía a correr el script para dejar el sistema conectado de nuevo a Microsoft Update.

Ya para terminar, actualizamos en esa jornada, que arrancó a las 9:00am y se extendió casi hasta las 8:00pm, un poco más de 350 computadores, entre PCs y laptops.  Nosotros esperábamos trabajar con más computadores con Windows XP, pero nos sorprendió gratamente ver muchos Windows Vista, alrededor de un 45% del total, muchos de ellos sin el SP1, unos pocos con Windows 2000 y el resto con Windows XP, debo decir que la mayoría con SP2 y algunos pocos con SP1.  Recuerden que la mejor experiencia con Windows Vista se obtiene con el SP1 y en Windows XP con el SP3, para que se actualicen cuanto antes a estos, si no los tienen.

No quiero terminar este post sin agradecer a los 6 líderes de las tres comunidades Microsoft en Bogotá, BogotaDotNet, IT Pros DC, IT Pros Bogotá Colombia, quienes apoyaron incansablemente para el éxito de esta jornada y por supuesto, a los casi 50 héroes, también miembros de estas comunidades, que ayudaron a casi 350 familias que tienen sus PCs con sistema operativo Microsoft a mejorar la seguridad de sus PCs de hogar y a mantenerse seguros frente a las vulnerabilidades detectadas.  De mi parte y de parte de Microsoft Colombia ¡muchísimas gracias a ustedes!   No lo hubiesemos logrado sin su capacidad profesional, su entusiasmo y sus habilidades técnicas.

Saludos.

Comments

  • Anonymous
    September 22, 2008
    Excelente este post Guillermo y mas aun la acogida del evento. Me interesaria organizar este evento en Cartagena con la colaboracion de las dos comunidades CartagenaDotNET e ITPros-Cartagena y por supuesto con tu a´poyo a atrevs de Microsoft.