Laboratorio de virtualización
EventosInformáticaMedios de comunicaciónMatrículasCursos

AEG, Escuela de Innovación Profesional, ha ganado junto con el centro Ana Maria Sanz y la empresa Flytech, con un proyecto sobre virtualización en el concurso ASLAN. 

 

En AEG Escuela de Innovación Profesional estamos implicamos con la conectividad y por eso, desde hace varios años hemos estado implantando un laboratorio de virtualización. Todo ello, con el principal objetivo de enseñar a nuestro alumnado de formación profesional (FP) y Formación para el empleo (FPE) lo último en el ámbito de la Informática y las Comunicaciones. 

 

La formación y capacitación en ciberseguridad requiere la configuración de laboratorios prácticos que reflejen de la forma más real posible la infraestructura de redes y comunicaciones utilizadas en las empresas.

 

Formación Profesioanl-FP- Administración de Sistemas Informáticos en Red y Desarrollo de Aplicaciones Web. Donostia-San Sebastián

 

Estos laboratorios requieren la instalación de numerosos equipos (servidores y clientes) así como de variedad de dispositivos de interconexión (switch, routers, firewalls, …) para realizar un diseño de seguridad basado en la seguridad en profundidad, segmentación de redes y autenticación y control de acceso seguro.

Hasta la utilización de la virtualización de equipos, estos escenarios era necesario realizarlos mediante la configuración de equipamiento “físico” y para ello, se necesitaba contar con un equipamiento extenso y variado que generalmente era necesario compartir con todos los alumnos de un mismo curso/ciclo.

Esta reutilización tiene el inconveniente de no poder revertir los cambios realizados por un grupo sin repercutir en el trabajo que otros grupos están desarrollando sobre el mismo equipamiento.

La virtualización permite superar esta barrera, posibilitando la utilización de máquinas “virtuales” en sustitución de los equipos físicos “reales”.

Sin embargo, la utilización de la virtualización en equipos individuales (los ordenadores de cada aula) mediante soluciones como Vmware Player o VirtualBox tiene varias limitaciones:

 

  1. Los recursos de cada PC físico (CPU, RAM, HDD) deben de ser suficientemente potentes para dar soporte al total de máquinas virtuales que se necesita desplegar.

  2. Al estar los recursos virtuales de cada alumno/grupo ubicados en un equipo físico concreto (generalmente en un aula concreta) hay una dependencia total de la disponibilidad de ese aula.

  3. Para revisar el trabajo realizado por cada alumno/grupo el profesor debe de tener acceso al equipo “físico” del aula donde cada alumno/grupo tiene configurado su trabajo.

  4. La escalabilidad es complicada y limitada ya que los equipos de un aula (PC del alumno) tiene un límite máximo de capacidad de ampliación tanto de memoria RAM, como de sockets de CPU (generalmente 1).

  5. A medida que los escenarios de redes y comunicaciones a desarrollar se hacen más complejos  o los requerimientos de recursos por parte de los últimos S.O. se hacen más exigentes (por ej. Windows Server 2016) la capacidad de los equipos de las aulas pronto se vuelve obsoleta.

 

Por las razones anteriores, se llevó a cabo un estudio sobre la disponibilidad de entornos de virtualización profesionales centralizados que permitan una escalabilidad de recursos y una flexibilidad en la utilización de los mismos.

 

Tras el estudio, concluimos que la implantación del entorno de virtualización profesional VMWare VSphere/NSX era la opción más adecuada, versátil y potente, siendo además la opción más utilizada profesionalmente en las empresas.

 

 

La utilización de este entorno de virtualización ha permitido aumentar exponencialmente los trabajos prácticos realizados por los alumnos, ya que ahora la limitación de recursos de los equipos individuales de las aulas no tiene repercusión alguna en los complejos escenarios de redes y comunicaciones a desplegar.

Los retos sobre diseño de redes y/o ciberseguridad planteados a los alumnos son más reales y de una mayor complejidad y contar con la configuración de un gran volumen de equipos (en algunos laboratorios se han configurado más de 10 servidores y equipos clientes) sin el handicap anterior de la limitación de recursos disponibles en los equipos individuales de las aulas.

 

Las mejoras más destacables son: 

 

  1. Los alumnos acceden a los recursos del entorno de virtualización a través de una conexión web, por lo que tan solo se necesita un equipo con un navegador actualizado y recursos mínimos de memoria y CPU (la capacidad de almacenamiento local es ahora irrelevante)

  2. Al inicio de cada proyecto, cada alumno/grupo recibe una asignación inicial de  recursos (número total de procesadores, total de memoria RAM, espacio en disco). Estos recursos son tomados del cluster de servidores de virtualización que comparte con todas las instancias. Si al avanzar el proyecto se ve necesaria la asignación de más recursos (más RAM o espacio en disco) tan solo es necesario realizar una reasignación en los servidores centrales.

  3. No se producen demoras en el inicio de las clases provocadas por el tiempo necesario en ir arrancando de forma individual cada una de las máquinas virtuales ubicadas en cada ordenador del aula. Las máquinas virtuales pueden quedar en modo “suspendido” en los servidores centrales, sin apenas consumir recursos, y ser reactivadas con tan solo un “click” de ratón.

  4. No existe ninguna dependencia de un aula o de un equipo concreto de la misma para impartir las clases y que los alumnos accedan a su trabajo. Cualquier alumno puede conectar con su entorno de virtualización desde cualquier otro equipo a través de su navegador WEB

  5. Es posible, si se desea, permitir el acceso remoto a un alumno (a través de una conexión segura VPN) a su laboratorio de virtualización. Lo que posibilita el trabajo fuera de centro escolar de un alumno que por algún motivo justificado (como una enfermedad o dolencia transitoria) pueda acceder a su laboratorio de trabajo desde su domicilio.

  6. Los profesores pueden acceder desde cualquier ordenador al trabajo que está realizando cualquier alumno y con ello valorar y evaluar su evolución en el mismo de forma muy flexible. Gracias a esta característica, los profesores pueden también proyectar el trabajo de cualquier alumno directamente y comentar con el resto de la clase la evolución o ayudar a la resolución de problemas.

  7. Los componentes de un grupo pueden trabajar conjuntamente cada uno desde su propio equipo con el entorno virtualizado asignado, lo que ayuda a reforzar el trabajo en equipo trabajando coordinadamente cada uno de ellos en la configuración de un servidor diferente o bien compartiendo cada uno en sus pantallas el trabajo que realiza un componente del grupo.

 

Por todo ello, consideramos la utilización del entorno de virtualización centralizado una herramienta imprescindible para la escalabilidad y aumento de la complejidad en la planificación de proyectos sobre redes y ciberseguridad.

 
El pasado curso presentamos un proyecto en el Ministerio de Educación y Formación Profesional (MECFP) de transferencia de conocimiento sobre virtualización en colaboración de un centro público de Navarra, Ana María Sanz, concretamente. Durante todo el curso, hemos estado compartiendo el conocimiento adquirido tras la implantación del laboratorio y ellos han ido a su vez estableciendo con la ayuda de Flytech, una empresa madrileña a la vanguardia tecnológica, los servidores. 
 
Este proyecto se presentó también a la convocatoria de este año de los conocidos premios ASLAN, dentro de la categoría de ¨¨ Digitalización en las Administraciones Públicas¨  y estamos muy orgullos de lo conseguido, ya que ha resultado un proyecto ganador. 
 
 
Envía tu comentario

Suscríbete a nuestro Newsletter

la política de protección de datos Información básica sobre protección de datos