Una escola gironina pionera en la gestió de xarxes al núvol

Entrada de les oficines de Cisco-Meraki a Londres
Compartir

El col·legi Pare Coll de Girona ha estat la primera organització educativa distribuïda de l’Estat Espanyol en avaluar la tecnologia de gestió de xarxes locals en el núvol de Cisco-Meraki a tall experimental.

La gestió d’una infraestructura de xarxa mai és senzilla, i menys ho acostuma a ser en una escola, on els responsables estan acostumats a emprar maquinari de diverses procedències i, en alguns casos, obsolet, i a haver d’improvisar solucions imaginatives per no malgastar l’escàs pressupost (i retallat) que en general es té per a tecnologies.

En aquestes circumstàncies, tot el que pugui estalviar el desplaçament d’un tècnic per coses tan senzilles com la configuració d’un router o un punt d’accés, és benvingut.

I això és el que el professor d’informàtica de l’escola Pare Coll de Girona (que forma part del grup FEDAC), Marc Malagelada, va pensar per a la xarxa no només del seu centre, si no les 24 escoles que conformen el grup i que es reparteixen per tota Catalunya.

Marc Malagelada (dreta) amb Jesús Ramos (centre) i Pablo Velarde (de Cisco) durant una reunió de control del projecte (fer clic sobre la imatge per a engrandir)

Marc Malagelada (dreta) amb Jesús Ramos (centre) i Pablo Velarde (de Cisco) durant una reunió de control del projecte (fer clic sobre la imatge per a engrandir)

Si bé la gestió conjunta d’un grapat d’ordinadors mitjançant eines especials és possible des de fa temps, més difícil ha estat fer arribar aquest tipus de tecnologia als routers, ‘switchos’ i altres elements de la infraestructura de xarxa, fins que l’empresa Meraki (posteriorment adquirida per Cisco) va emprar la filosofia del núvol per permetre una gestió centralitzada dels seus dispositius.

Introduïnt-la al centre per a provar la tecnologia, Malagelada ha convertit aquesta escola en l’organització educativa pionera a tot l’Estat en la implantació d’aquesta solució, la primera que permet la gestió centralitzada dels diferents elements que composen la xarxa.

La tecnologia Cisco-Meraki permet que els dispositius de la xarxa (routers, switchos, punts d’accés,…) es puguin gestionar des d’un lloc web propietat de l’empresa, configurar-los, controlar-los i treure’n estadístiques d’ús i funcionament.

De fet, els dispositius no poden ser accedits localment, a diferència dels elements que conformen tradicionalment una xarxa local, als quals n’hi ha prou amb connectar-los un cable de xarxa ethernet des d’un ordinador per a què puguem accedir a la seva configuració i administració.

Els dispositius de Cisco-Meraki s’han de registrar al nostre perfil del lloc web de l’empresa, per a la qual cosa haurem de pagar una llicència d’ús que, quan no sigui renovada, farà que el dispositiu deixi de ser operatiu.

Interior del gestor en línia de Cisco (fer clic per a engrandir). Els punts d'accés es poden veure geolocalitzats

Interior del gestor en línia de Cisco (fer clic per a engrandir). Els punts d’accés es poden veure geolocalitzats

Això, que a priori pot ser considerat un taló d’Aquil·les per deixar el funcionament de la xarxa local en mans de Cisco, té també importants avantatges en termes de seguretat.

Així, per exemple, si ens roben algun punt d’accés i l’intenten fer servir, com que aquest es comunicarà si o si amb la infraestructura pròpia de Cisco, podrem arribar a geolocalitzar-lo i donar aquesta informació a la policia, a més de revocar-ne el permís d’ús i, per tant, fer-lo inútil per a un lladre.

En aquesta captura del gestor de Cisco (feu clic per a engrandir-la) podem veure la càrrega de connexions que han experimentat els punts d'accés al llarg del dia

En aquesta captura del gestor de Cisco (feu clic per a engrandir-la) podem veure la càrrega de connexions que han experimentat els punts d’accés al llarg del dia

No és l’únic avantatge sobre la seguretat que aporten els dispositius Cisco-Meraki; per a les connexions Wi-Fi, incorporen un sistema de seguretat anomenat Air Marshal que elimina la possibilitat que algú aliè a la infraestructura de punts d’accés de la xarxa, munti un punt d’accés proper amb el mateix nom, esperant interceptar les comunicacions d’aquells qui s’hi connecten erròniament pensant que s’han “enganxat” a la xarxa de l’escola.

I què passa si ens trobem amb els servidors de Cisco inaccessibles durant un cert temps? Doncs que aquests dispositius poden funcionar en local indefinidament, amb el que davant d’una caiguda puntual dels servidors de Cisco no hauríem de témer per la continuïtat del servei. El màxim que pot passar és que, durant aquest periode, no els puguem reconfigurar.

Arribats a aquest punt, ja heu hagut de veure que els Cisco-Meraki no són els típics dispositius de xarxa domèstics, si no que estan concebuts per donar servei a organitzacions i esdeveniments, a un gran nombre de connexions concurrents.

Per exemple, els punts d’accés tenen antenes beamforming: les antenes que hi ha a dins (entre cinc i set, depenent del model) es poden reconfigurar per tal d’enfocar-se en la direcció d’on vingui la major càrrega de connexions, oferint en tot moment la millor qualitat possible de la senyal.

Com a part d’aquesta optimització per oferir servei a gran nombre d’usuaris, els sistemes de la gamma Cisco-Meraki també incorporen una solució MDM (Mobile Device Management) que permet al responsable d’informàtica de l’escola desplegar aplicacions en els iPads dels alumnes sense haver-ho de fer en cadascuna de les tablets individualment.

Naturalment, i tractant-se de sistemes pensats per a organitzacions centralitzades i que poden voler establir un control i censura sobre les accions dels seus treballadors o, en aquest cas, alumnes, el sistema de Cisco incorpora, a través del lloc web que permet la gestió dels dispositius, les eines necessàries per a prohibir accedir a determinades adreces d’Internet, analitzar el tràfic generat, i “castigar” als infractors de les normes.

Les actualitzacions del firmware dels dispositius són gratuïtes mentre duri la suscripció al servei, i entre les futures novetats que s’hi han d’incorporar (si no ho han fet ja quan llegiu aquestes ratlles) està el disposar d’una “splash page”, una pàgina web que es mostrarà a qui es connecti al punt d’accés i la qual es podrà configurar per oferir-hi diverses informacions.

La garantia que Cisco ofereix a aquests dispositius és de per vida, el que significa que en avaries per problemes tècnics imputables al propi aparell, l’empresa els canvia sense importar quan van ser venuts, ja que si no se’n fabrica el model concret, es substituirà per un model equivalent més modern.

L’interès per aquesta tecnologia va, lògicament, molt més enllà de l’àmbit educatiu; la gestió remota de punts d’accés, tallafocs, routers i altres components de la xarxa és útil en qualsevol organització distribuïda, de caire públic o privat, ja que estalvia desplaçaments en la gestió i, amb això, diners.

Guillem Alsina
Etiquetes: