Autoservicio de Infraestructura como Servicio
http://sysnotas.blogspot.com.ar/2013/06/autoservicio-de-infraestructura-como.html
Aprovechando una noche en vela por una gripe galopante, entre pañuelo y pañuelo, más la tos carrasposa eventual, me puse armar los rudimentos del "Autoservicio de Infraestructura como Servicio", o "Autoservicio IAAS". Totalmente basado en software libre (aunque podrá correr Windows Server, tanto como Linux o o - eventualmente y refinando el diseño - cualquier sistema operativo soportado por el hipervisor).
Ya quedó armado el diseño del prototipo de la Caja de provisión de Infraestructura como Servicio. 0% de administración manual, servidores (debian, ubuntu, Windows Server, veremos), creados automáticamente y de inmediato, desde una interfaz web, descartados al vencer la sesión, de 2 horas en el prototipo.
La idea central es que una vez arrancada la caja, inmediatamente quede disponible para brindar IAAS (máquinas virtuales), y toda esa gestión se realice 100% automáticamente, sin que un administrador de sistemas tenga que conectarse en ningún momento ni correr ningún comando.
Básicamente el administrador de sistemas va a tener el trabajo de loguearse a la PC (recordemos que es una PC barata, aunque potente), y apagarla al final del día, si es que no lo quiere schedulear vía CRON, claro, suponiendo que no se publican en una IP pública, al igual que sus máquinas virtuales.
La sesión iniciada en una máquina virtual vía SSH pediría un mail y password, y si la caja puede conectarse a un servidor smtp (correo), le envía al usuario todo el historial de comandos corridos en la sesión, antes de apagar el servidor y luego borrarlo poco después. Básicamente el usuario se estaría enviando el correo a sí mismo en la práctica (y se evita el riesgo de configurar una cuenta de correo en el server, que puede llegar a ser robada y abusada con envío de SPAM o peores cosas).
En el prototipo planeo que el usuario solo se pueda conectar vía SSH, aunque una conexión vía VNC no es difícil de configurar en la máquina virtual de plantilla (sí es más difícil manejar un logout+apagado de la vm por inactividad).
* Para Windows Server evidentemente va a hacer falta disponer de una licencia y utilizar RDP para conectarse a la máquina virtual.
En primera instancia no hay ningún stopper importante para este proyecto, más que nada hay sentarse y resolver el código de scripting de automatización de gestión de las máquinas virtuales.
Dentro de poco me pongo a construir efectivamente el prototipo y vemos si se puede volver algo más sólido.
No hay comentarios:
Publicar un comentario