Zentyal Infrastructure

En este capítulo se explican los servicios para gestionar la infraestructura de una red local y optimizar el tráfico interno. Estudiaremos las abstracciones de alto nivel que utilizaremos en el resto de módulos, la gestión de nombres de dominio, la sincronización de la hora, la auto-configuración de red, despliegues con clientes ligeros, la gestión de la autoridad de certificación, los diferentes tipos de redes privadas virtuales desplegables así como la gestión de máquinas virtuales.

La definición de abstracciones nos facilitará la gestión de objetos y servicios de red. Estos objetos y servicios son entidades sobre las que podrán operar multitud de módulos de Zentyal, ofreciéndonos un contexto coherente y más resistente a errores.

El servicio de nombres de dominio o DNS permite acceder a las máquinas y servicios utilizando nombres en lugar de direcciones IP, que son más fáciles de memorizar.

El servicio de sincronización de la hora o NTP mantiene sincronizada la hora del sistema en las máquinas.

Para la auto-configuración de red, se usa el servicio de DHCP que permite asignar diversos parámetros de red a las máquinas conectadas, como pueden ser la dirección IP, los servidores DNS o la puerta de enlace para acceder a Internet.

El módulo de clientes ligeros (LTSP) nos permite reaprovechar hardware antiguo y gestionar la infraestructura de una forma centralizada, permitiendo que muchos equipos poco potentes sirvan de terminal de servidores con más capacidad.

La creciente importancia de asegurar la autenticidad, integridad y privacidad de las comunicaciones ha aumentado el interés por el despliegue de autoridades de certificación que permiten acceder a los diversos servicios de forma segura. Se permite configurar SSL/TLS para acceder de manera segura a la mayoría de los servicios así como la expedición de certificados para la autenticación de los usuarios.

Mediante VPN (Virtual Private Network), seremos capaces de interconectar a través de Internet distintas subredes privadas con total seguridad. Un típico ejemplo de esta funcionalidad es la comunicación entre dos o más oficinas de una misma empresa u organización. También utilizaremos VPN para permitir a los usuarios conectarse de forma remota y con total seguridad a nuestra red corporativa.

Además del protocolo openvpn, Zentyal nos ofrece los protocolos IPSec y PPTP para garantizar compatibilidad con dispositivos de terceros o máquinas Windows donde no deseemos instalar software adicional.

Es posible que nuestro despliegue requiera inevitablemente una serie de aplicaciones que por sus características o antigüedad no se puedan instalar en entornos Linux. El módulo de máquinas virtuales nos provee una forma sencilla, elegante y transparente de cara al usuario de virtualizar un servicio integrado con el resto del servidor.

Zentyal 2.2 Doc

Zentyal 2.0 Doc

English - Español

Other documents

Tema anterior

Cliente de Zentyal Remote

Próximo tema

Abstracciones de red de alto nivel en Zentyal