SEXPE: una nueva infraestructura de controlador de dominio

El SEXPE (Servicio Extremeño Público de Empleo) seleccionó en enero de 2020 mediante licitación pública a Novadevs para la implantación de una nueva infraestructura del controlador de dominio.

Caso de uso

El SEXPE tenía una red de servidores GNU/Linux Debian que le servían como infraestructura para su sistema de dominio Samba basado en la filosofía Active Direrctory, dicha infraestructura había quedado obsoleta e ingestionable. Teniendo en cuenta lo anterior, se consideró imprescindible la implementación de una nueva infraestructura IT que garantizase que todos los usuarios del SEXPE pudieran utilizar todos los equipos de la organización de forma natural y segura, teniendo en cuenta la diversidad de sistemas y grupos de trabajo que integraban el dominio.

Detalles

Empresa: SEXPE
Servicio Extremeño Público de Empleo (SEXPE)

El reto

El SEXPE necesitaba actualizar su infraestructura de controlador de dominio con una solución robusta y fiable pero el presupuesto disponible era ajustado, por lo que estaban interesados en soluciones basadas en software libre que minimizasen el gasto en licencias y que fuesen compatibles con el hardware disponible. El directorio activo estaba formado por 80 grupos de trabajo, 1130 usuarios y 2200 equipos con diversos sistemas operativos instalados. También existía una estructura jerárquica entre las diferentes provincias y departamentos en las que la organización trabaja y que se debían mantener. Se requería una aplicación para la gestión del directorio fácil de utilizar, amigable y accesible desde cualquier equipo de la red corporativa.

La solución

La propuesta con la que Novadevs obtuvo la adjudicación proponía la utilización de Zentyal y Debian como sistemas operativos para el nuevo controlador de dominio, tecnologías que satisfacían en su totalidad las necesidades del SEXPE. Para garantizar la alta disponibilidad de la infraestructura se propuso la siguiente topología:

Un servidor Zentyal configurado como “Controlador de dominio principal”.

Un servidor Zentyal configurado como “Controlador de dominio adicional”, el cual estará sincronizado en todo momento con el otro controlador de dominio, permitiendo gestionar la autenticación de los usuarios del dominio, así como la resolución DNS del dominio en caso de caída del Controlador de dominio principal.

Un servidor Debian (versión LTS del momento del despliegue) en cada sede.

Una vez aprobada la propuesta, Novadevs realizó un estudio previo a la implantación del nuevo controlador de dominio, replicando la infraestructura del SEXPE en un entorno de pruebas y manteniendo en todo momento comunicación con el equipo informático del SEXPE. Se diseñó de una política fiable y robusta de recovery en caso de desastre.

También se implementaron mejoras en las políticas de ciberseguridad del organismo relacionadas con el uso de diferentes comandos, el servicio de SSH y el uso de varias herramientas para añadir capas extra de seguridad.

Además, se desarrollaron varios roles de Ansible que permitían configurar de forma automatizada el 90% de la configuración de los nodos Debian y toda la parte de securización de los nodos Zentyal.Tras haber realizado con éxito todas las pruebas necesarias se implementó el nuevo software y se proporcionó una formación al equipo informático del SEXPE.

La experiencia

"El equipo de Novadevs ha realizado un gran trabajo al desplegarnos todo un entorno de control de dominio personalizado. Han sido muy profesionales y cumplido con todos los plazo, ¡muchas gracias!"

¿Tienes una idea?

¡Ponte en contacto con nosotros!