Cloud Computing Aplicado a la Ensenanza Superior

Rubı Bonilla, Luis Delgado, Ricardo Gallardo, Abdel Martınez, Karina SanchezCiudad de Panama, Republica de Panama

Universidad Tecnologica de PanamaLicenciatura en Ingenierıa de Sistemas de Informacion

5 de julio de 2012

Resumen

En este artıculo se detalla el concepto de cloud computing aplicado a la ensenanza superior, especıfica-mente a las universidades. En esta ocasion nos concentraremos en detallar los metodos de implementacionde cloud computing a traves de Virtual Computing Lab (VCL) y Mobile Ad-hoc Network (MANET), ylos beneficios que puede brindar dentro de la universidad. Finalmente detallar los factores que determinanque ambas soluciones son proyecto viables, sostenibles y escalables.

1. Introduccion

Hace ya algunos anos que nos encontramos en el auge de la virtualizacion de los sistemas informaticos.Gran cantidad de organizaciones, a nivel local e internacional, estan migrando sus sistemas a entornos virtua-lizados por las grandes ventajas que aportan estos sistemas. Y es de esta manera que nace cloud computing,en donde todo lo que se puede ofrecer en un sistema informatico se da a traves de un servicio, de modo queaccedan a la informacion que necesitan sin conocimiento de los recursos que utilizan.

Virtual Computing Lab (VCL) es un proyecto de cloud computing desarrollado por el College of Enginee-ring y la Virtual Computing Initiative de IBM en la North Carolina State University (NCSU). El objetivo deeste proyecto es dar respuesta a una creciente cantidad de necesidades computacionales y a los requerimientosde los usuarios para la universidad. Este sistema puede entregar soluciones requeridas por el usuario parauna variedad de entornos de servicio a pedido /con reserva, en cualquier momento y lugar.

Mobile Ad-hoc Network (MANET) es una topologıa que consiste en una red de dispostivos conectadospor comunicacion inalambrica y que poseen propiedades de auto-configuracion, ademas de poseer ciertamobilidad (es decir se encuentran montados en plataformas moviles). Las MANETs son un tipo de wirelessad hoc networks que forman, por regla general, una malla enrutable en forma de una capa de enlace dedatos. Lo interesante de esto es que si una computadora en la nube local posee acceso a Internet, entoncestodas las computadores tienen la posibilidad de compartir ese acceso.

2. Virtual Computing Lab (VCL)

Cloud Computing

Cloud Computing es un modelo para habilitar acceso conveniente por demanda a un conjunto compartidode recursos computacionales configurables, por ejemplo, redes, servidores, almacenamiento, aplicaciones yservicios, que pueden ser rapidamente aprovisionados y liberados con un esfuerzo mınimo de administracion

1

o de interaccion con el proveedor de servicios. Este modelo de nube promueve la disponibilidad y esta com-puesto por cinco caracterısticas esenciales, tres modelos de servicio y cuatro modelos de despliegue.

Caracterısticas

Auto-servicio por demanda. Un consumidor puede aprovisionar de manera unilateral capacidades decomputo, tales como tiempo de servidor y almacenamiento en red, en la medida en que las requiera sinnecesidad de interaccion humana por parte del proveedor del servicio.

Acceso amplio desde la red. Las capacidades estan disponibles sobre la red y se acceden a travesde mecanismos estandares que promueven el uso desde plataformas clientes heterogeneas, pesadas olivianas, como el PC, un telefono movil o un navegador Internet.

Conjunto de recursos. Los recursos computacionales del proveedor se habilitan para servir a multiplesconsumidores mediante un modelo “multi-tenant”, con varios recursos tanto fısicos como virtualesasignados y reasigandos de acuerdo con los requerimientos de los consumidores. Existe un sentido deindependencia de ubicacion en cuanto a que el consumidor no posee control o conocimiento sobrela ubicacion exacta de los recursos que se le estan proveyendo aunque puede estar en capacidad deespecificar ubicacion a un nivel de abstraccion alto; por ejemplo, paıs, estado o centro de datos.

Rapida elasticidad. Las capacidades pueden ser rapidamente y elasticamente aprovisionadas, en algunoscasos automaticamente, para escalar hacia fuera rapidamente y tambien rapidamente liberadas paraescalar hacia dentro tambien de manera veloz. Para el consumidor, estas capacidades disponibles paraaprovisionar a menudo aparecen como ilimitadas y pueden ser compradas en cualquier cantidad encualquier momento.

Servicio medido. Los sistemas en la nube controlan automaticamente y optimizan el uso de recursosmediante una capacidad de medicion a algun nivel de abstraccion adecuado al tipo de servicio; porejemplo, almacenamiento, procesamiento, ancho de banda y cuentas de usuario activas. El uso de estosrecursos puede ser monitoreado, controlado y reportado, proporcionando transparencia tanto para elproveedor como para el consumidor por el servicio utilizado.

Modelos de servicio

SaaS – Software as a Service. Esta es una capacidad que se refiere a que el consumidor utiliza lasaplicaciones del proveedor en una infraestructura de nube.

PaaS – Platform as a Service. Esta capacidad le permite al consumidor desplegar en la infraestructuradel proveedor aplicaciones creadas por el primero, incluso adquiridas, usando lenguajes de programaciony herramientas del proveedor.

IaaS – Infrastructure as a Service. Esta capacidad permite al consumidor aprovisionar recursos compu-tacionales como almacenamiento, procesamiento, redes y otros elementos fundamentales en donde elconsumidor puede desplegar y correr software arbitrario, el cual puede incluir sistemas operacionalesy aplicaciones.

Modelos de despliegue

Nube privada. La infraestructura de esta nube es operada unicamente para una organizacion. Puedeser administrada por la organizacion o por un tercero y puede existir dentro o fuera de la misma.

Nube comunitaria. La infraestructura de esta nube es compartida por varias organizaciones y apoyalas preocupaciones de una comunidad particular sobre un tema especıfico, por ejemplo, seguridad,investigacion, polıticas o cumplimientos. Puede ser administrada por la organizacion o por un tercero.

2

Nube publica. La infraestructura de esta nube esta disponible para el publico en general o para un grangrupo de industria y dicha infraestructura la provee una organizacion que vende servicios en la nube.

Nube hıbrida. Es la composicion de dos o mas nubes, por ejemplo privada y publica, que permanecencomo entidades unicas pero que coexisten por tener tecnologıa que permite compartir datos o aplica-ciones entre las mismas. Piensen en un escenario en donde la aplicacion se desarrolla y se prueba enuna nube privada y luego se despliega a una nube publica.

Arquitectura del VCL de alto nivel

La arquitectura del VCL fue creada principalmente para disenar y configurar un sistema de computacionen nube que sirve para misiones educativas y de investigacion de la universidad, de manera muy economicay redituable. El VCL entrega una gama de funcionalidades y servicios que se mapean correctamente sobrelos requisitos de computacion en nube y sus expectativas. Existen pocos componentes principales en la ar-quitectura del VCL, como se puede ver en la siguiente imagen.

A continuacion presentamos algunos de sus componentes principales:

Usuario. El usuario accede al VCL a traves de una interfaz de Internet para seleccionar la combinaciondeseada de aplicaciones desde un menu. Si no hay disponible una combinacion de imagen especıfica deusuario como Imagen, un usuario autorizado puede tener la flexibilidad de construir su propia imagendesde los componentes de la biblioteca del VCL. Luego, el software del gestor del VCL mapea esasolicitud del usuario a las imagenes disponibles de aplicacion del software y recursos del hardware (po-siblemente heterogeneos) y la programa, ya sea para uso inmediato (a pedido) o para su uso posterior.El modo de acceso a los recursos dependera de la prestacion del servicio. Puede variar desde el tipode acceso RDP o VNC a un escritorio remoto, a una conexion basada en shh o un acceso X-Win a unservicio Linux, a un acceso basado en Internet y como acceso proxy a un cluster computacional.

Gestor del VCL. El trabajo tıpico del gestor del VCL incluye verificar los entornos, administrar lascomputadoras y las imagenes. El software del gestor del VCL comprende los siguientes productos:

1. IBM xCAT y cargador VM. El Extreme Cluster Administration Toolkit (xCAT) es un conjunto deherramientas, en su mayorıa basadas en script, que sirven para generar, configurar, administrar y

3

mantener los clusters de Linux. El VCL uso xCAT para cargar la imagen de metal base solicitadaa un servidor blade. Si todos los servidores se encuentran ocupados, la interfaz de Internet informaal alumno sobre los horarios disponibles para usar cuadrıcula.

2. Servicio deamon de nivel medio del VCL (vcld). El nucleo del gestor del VCL es un servicio demondel VCL (vcld) basado en perl que se usa para realizar la implementacion y el aprovisionamientoreales. Segun el tipo de entorno solicitado – si se trata de una imagen de metal base, una maquinade laboratorio o la imagen de una maquina virtual, vcld asegura que la imagen sea cargada y haceque este disponible cuando se hagan las solicitudes.

3. Servidor de Internet de codigo abierto (Apache). La aplicacion de Internet basada en PHP (im-plementada en el servidor de Internet Apache) es el nucleo del VCL y suministra herramientaspara solicitar, administrar y gobernar todos los recursos del VCL. La interfaz de Internet permiteel acceso a los usuarios autenticados, visualiza una lista de aplicaciones que estan autorizados autilizar y les permite reservar el uso de una aplicacion, ya sea de manera inmediata o en el futuro,para una cantidad especificada de tiempo.

4. Base de datos de codigo abierto (MySQL). La base de datos MySQL que hace el seguimientodel estado de cada servidor mantiene la informacion sobre cada imagen e implementa el arbol deprivilegios y de autorizaciones.

Imagen. En el VCL, el termino Image (imagen) es una pila de software que incorpora las siguientesutilidades:

1. Sistema operativo de base y, si se necesita la virtualizacion para la escalabilidad, habilita un nivelde hipervisor.

2. Aplicacion deseada que se ejecuta en el sistema operativo seleccionado.

3. Solucion de acceso del usuario final que es apropiada para el sistema operativo seleccionado.

Las imagenes se pueden cargar a un metal de base o a un entorno de sistema operativo/aplicacionvirtual a eleccion. Si la combinacion de imagenes deseada del usuario no se encuentra disponible, elusuario tiene el privilegio de construir las imagenes que elija desde la biblioteca de componentes delVCL. Cuando un usuario tiene derecho a crear una imagen, en general, en general, comienza con unNoApp o una imagen de base (Windows XP o Linux) y la extiende a las aplicaciones.

Seguridad. Es difıcil definir el concepto de seguridad en el contexto de la nube. El ultimo nivel demedidas de seguridad que se necesita para cualquier sistema distribuido proviene de la autenticaciony la autorizacion de los servicios. El VCL implemento el nivel siguiente de seguridades en su sistema:

• Autenticacion basada en LDAP. La autenticacion del VCL es un servicio LDAP basado enla afiliacion. Sobre la base de la afiliacion del usuario, el VCL da soporte a diferentes serviciosLDAP para acceso de usuarios por separado.

• Autenticacion del nivel del entorno. Este modo de autenticacion variara segun el entorno. Engeneral es determinado por la hora de creacion de la imagen. En Windows, se creara una cuentaunica de una sola vez en reservation time (hora de la reserva), que finalizara despues de ser usada.En un entorno Linux, puede utilizar la infraestructura existente de autenticacion o puede utilizarel mecanismo de cuenta de una computadora independiente.

Ademas de estos modos, si un usuario es autorizado y se le permite hacer una reserva al VCL, VCLbloquea por medio de IP el entorno que se aprovisiono para la direccion IP del usuario final utilizandoel firewall de nivel de SO.

Hardware computacional, de almacenamiento y de red. La virtualizacion abstrae el hardware comple-tamente al punto en el que las pilas de software se pueden implementar y volver a implementar sinvincularse a un servidor fısico especıfico.

4

Los servidores del VCL proporcionan un grupo de recursos que se explotan para las necesidades delos usuarios. Los recursos se asignan segun las aplicaciones particulares que se deben computar. Elrecurso de almacenamiento y de red es dinamico y cumple tanto con la carga de trabajo como con lasexigencias de los usuarios. En general, la expresion nubes de computacion se complementa con nubesde almacenamiento que suministran almacenamiento virtualizado a traves del VCL y ası facilitan elalmacenamiento de las imagenes de la maquina virtual.

En el VCL, el almacenamiento y el hardware computacional pueden ser desde un centro blade hastauna recoleccion de distintas unidades de escritorio o estaciones de trabajo, hasta el servidor de unaempresa o un motor de computacion de alto rendimiento. Una instalacion tıpica del VCL tendra uno omas chasis del blade, que, en general, sera uno de los blades que se designan como el nodo de gestion.Cada blade tiene, por lo menos, dos interfaces de red – una para la red publica y la otra para una redprivada que se utiliza para gestionar los blades y cargar imagenes. El almacenamiento se adjunta demanera directa a traves de fibra o de la red.

Beneficios de VCL en la universidad

Utilizando este sistema inferimos que los usuarios son los estudiantes y profesores. Entre las ventajas quebrinda a los mismos podemos mencionar las siguientes:

Servicios y soporte a una amplia gama de usuarios.

Una gran cantidad de materiales para cursos y herramientas de soporte academico para instructores,maestros, profesores y otros educadores y personal universitario.

Servicios y sistemas computacionales a nivel de investigacion que sirvan de soporte para la mision deinvestigacion de la universidad.

Otro detalle importante es que se plantea una solucion de cloud computing que puede ser un proyectode implementacion en la universidad. Dicho proyecto de investigacion incluye los siguientes factores:

Excelente utilizacion de los recursos segun las diferentes exigencias de los usuarios

Variedad de los distintos entornos de servicio

Infraestructura de nube operativa como modelo viable desde el punto de vista economico.

5

En un ambiente universitario, la exigencia de los recursos va a aumentar proporcionalmente a la epocay volumen de asignaciones. Por lo tanto, para que este sistema sea viable economicamente sera vital que elsistema de monitoreo y distribucion sea el mas optimo.

Por lo tanto, podemos concluir que un VCL es un sistema de codigo abierto basado en Internet quese utiliza para proveer e intermediar de manera dinamica el acceso remoto a un entorno de computaciondedicado para un usuario. La nube del VCL proporciona una excepcional energıa de computacion a traves deuna unica solucion abierta de software y de hardware para ejecutar y alojar todos los proyectos y programasde aprendizaje de la universidad.

3. Mobile Ad-hoc Network (MANET)

Las Mobile Ad-hoc Network (MANET) en algunas ocasiones denominada tambien como malla de nodosmoviles (mobile mesh network), se trata de una red de dispositivos conectados por conexiones inalambricasy que poseen propiedades de auto-configuracion, ademas de poseer cierta mobilidad (es decir se encuentranmontados en plataformas moviles). Las MANETs son un tipo de redes inalambricas de tipo ad hoc queforman, por regla general, una malla enrutable en forma de una capa de enlace de datos.

Cada dispositivo en una MANET posee libertad para desplazarse independientemente en cualquier direc-cion, y eso permite que cambien dinamicamente las condiciones de enlace entre los dispositivos. Cada uno deellos esta desacoplado del trafico y por lo tanto realiza misiones de router. Uno de los principales retos a lahora de construir MANET es lograr que sea posible equipar cada dispositivo para mantener continuamentela informacion necesaria para enrutar. Este tipo de redes puede operar de forma autonoma o ser conectadaa Internet.

Las MANET se fundamente en la tecnologıa mesh. Utilizandola podemos interconectar varios puntosde acceso Wi-Fi (tambien llamados nodos) y formar una malla de conexion que proporciona una ampliacobertura. Ademas, es capaz de balancear la carga de trafico y soporta tolerancia a fallos, de forma que siuno de los nodos cae, la red puede autoreconfigurarse para encontrar otras rutas alternativas de acceso. Estatopologıa de red nos brinda muchısimas posibilidades.

La tecnologıa mesh utiliza los estandares establecidos de una forma totalmente novedosa. El conjuntode nodos proporciona una zona de cobertura inalambrica muy extensa. Los nodos son capaces de establecercomunicacion entre ellos en cuanto sus zonas de cobertura se solapan entre sı. Por otro lado, si se solapanvarias zonas de cobertura, aunque fallen uno o mas nodos, la red se sustenta y sigue operando.

6

El usuario probablemente ni se enterara de esto, ya que su equipo se conectara automaticamente (roa-ming) con el nodo mas proximo operativo. Cuantos mas puntos de acceso a Internet disponga, mas fiable yrapida sera la red.

Para su funcionamiento, no hace falta instalar ningun programa informatico en los ordenadores que seconectan a la red mesh. Ademas, la administracion y supervision de la red realiza remotamente a traves deInternet desde cualquier parte del mundo.

Beneficios de MANET en la universidad

Consideramos que la universidades pueden aprovechar la ventaja que trae la tecnlogıa mesh para queexista acceso a Internet por parte de todos sus estudiantes y profesores. En este sistema, todos los dispositivosque participen de MANET tendran la posibilidad de enviar paquetes a lo largo de la nube. La tasa de dataque pase a traves de la red no sera tan alta, suficiente para aplicaciones asıncronas como correo electronicopara comunicarse fuera de la nube, usos interactivos como navegar en la web, y aplicaciones que requierenalto ancho de banda como streaming de videos. Ademas, la asignacion de IP debe ser configurada automati-camente, por lo que no sera necesario un administrador de servidor. Es una solucion economicamente viableporque se aprovecha el concepto de compartir recursos. Ademas puede ser un proyecto final de graduacionde algun estudiante de la carrera de redes porque estarıa aplicando conceptos de topologıa y redes de altadisponibilidad.

Referencias

[1] B. Chee, C. Franklin, Cloud Computing: Technologies and Strategies of the Ubiquitous Data Center, CRCPress, Estados Unidos, Primera Edicion, 2010.

[2] J. Andreu, Informatica y Comunicaciones: Servicios en Red, Editex, Mexico, Primera Edicion, 2009.

[3] J. Moothoor, V. Bhatt, Una solucion de computacion en la nube en las universidades, IBM Developer-Works, Estados Unidos, Primera Edicion, 2010.

[4] Y. Zhang, Wireless Mesh Networking: Architectures, Protocols and Standards, Auerbach Publications,Estados Unidos, Segunda Edicion, 2006, 592 paginas.

[5] W. Brouwer, N. Negroponte, M. Lou, One Laptop Per Child: OLPC XO-1, General Books LLC, EstadosUnidos, Primera Edicion, 2010, 82 paginas.

7