Licencias de Microsoft Windows y otros productos en CFGS

Después de hablar con los profesores de Ciclos de informática hemos llegado a la conclusión de mantener/renovar las licencias de los productos de Microsoft que utilizan los alumnos para sus prácticas.
windowslinux
Para ello utilizaremos las cuentas que ya tenemos creadas para la gestión de los servicios de MSDN deMicrosoft:  msdn.microsoft.es

Esta es la página con las tarifas de los contratos que mejor se adaptan a nuestra necesidades, pero los que tienen la última palabra son los profesores de ciclos:

El modelo ha cambiado respecto a lo que ya tuvimos contratado por lo que tendríamos que optar ahora  por la Distribución electrónica de software (3 años).
El objetivo final es mantener las aulas con una distribución base en Linux y virtualizar sobre ella las distintas versiones del sistemas cliente-servidor (con sus respectivas ventajas e inconvenientes). De esta manera, las aulas, que son compartidas por otros ciclos, seguirían en mismo esquema que las del resto de los centros.
No hay nada más actual, moderno e instructivo que trabajar con sistemas virtualizados, ya sea sobre “máquinas reales” en las aulas, sobre servidores especializados en centros de cálculo, o sobre servicios “en la nube” como los que proporcionan Microsoft, Amazon, Canonical y otros. Muchas de las grandes empresas tecnológicas están cambiando su modelo de negocio hacia el “software/sistema” como servicio, y no como producto (nosotros mismos ya trabajamos en la “nube” con “educamos”, sin ir más lejos), y sobre sistemas virtualizados. Dado que los sistemas a virtualizar nunca serán equipos reales en producción sus requerimientos de espacio y proceso pueden ajustarse siempre a los mínimos exigidos en los requerimientos.

Además  creo que la única forma de garantizar el funcionamiento de las máquinas a todos los alumnos es NO PERMITIR EL ACCESO A LAS MISMAS CON CUENTAS PRIVILEGIADAS. Desgraciadamente es la principal razón de los problemas detectados en las aulas durante los últimos años. Existen otras razones de peso:
  • El riesgo de infección de virus, troyanos y demás es infinitamente menor, tendiendo a 0 en nuestro entorno.
  • El consumo de recursos del sistema como tal es prácticamente la mitad que su equivalente en Microsoft, tanto en memoria como en espacio en disco, lo que nos proporciona un entorno mejor para virtualizar windows sobre Linux que al revés, debido principalmente al mejor uso que se hace de los limitados recursos de memoria y procesamiento.
  • Las mejores herramientas para la administración de servicios en red funcionan sobre linux. Eso nos afecta especialmente a nosotros que tenemos que “mantener” los equipos. Que tengamos nosotros el control es fundamental, incluyendo acceso remoto.
  • A día de hoy se puede instalar cualquier windows pasado, presente o futuro en una máquina virtual, ya sea con soluciones tipo VirtualBox, VMWare, QEMU, XEN, KVM
  • La recuperación, clonación y migración de máquinas virtuales debería permitir reducir los tiempos de instalación ante imprevistos. Sería muy interesante que preparaseis un equipo como servidor NAS para almacenar réplicas de todas las máquinas que necesiten los alumnos.
  • El inicio de Linux en una máquina bien configurada es más rápido que en Windows.
  • Las máquinas virtualizadas permiten “congelar” su estado reduciendo los “tiempos muertos” derivados el inicio/parada tradicionales.
  • El alumno podrá hacer lo que quiera con sus máquinas virtuales, ya que será el único responsable de su funcionamiento, y dentro del espacio de usuario que se le asigne para evitar problemas con otros compañeros.
  • No conozco ninguna herramienta que no funcione correctamente sobre una máquina virtual, o en su defecto que no tenga su equivalente en uno u otro sistema, o las malas correr con Wine.
  • Las herramientas de análisis y de ingeniería forense de sistemas (incluyendo entre otras las de detección de vulnerabilidades, sniffers, crackers) NO DEBEN, repito, NO PUEDEN UTILIZARSE SOBRE LA RED REAL DE MÁQUINAS DEL CENTRO, por razones evidentes de seguridad, quedando relegadas a entornos más restringidos y controlados como los virtualizados.
 Relacionado con algunos de los puntos arriba citados, os recuerdo algunas de las normas de obligado cumplimiento por parte de los alumnos:
  • Los alumnos no pueden manipular el hardware ni el software de los equipos de trabajo. (Los alumnos de ciclos disponen de equipos adicionales dedicados para prácticas). Esto incluye teclados, ratones, cableado de red, configuraciones de red, escritorios, juegos…
  • El acceso a la red ha de limitarse a procesos justificados con la actividad del curso (que cada uno se descargue o comunique lo que quiera en su casa, en el centro SOLO lo autorizado)

Lo de tener un equipo “servidor” en el aula que haga de intermediario entre la red de aula y la del centro puede darnos mucho juego, no solo como almacén en red de imágenes virtualizadas, software o repositorio para prácticas y documentos. Puede implementarse un sencillo cortafuegos para evitar tener que desconectar los latiguillos de red, monitorizar el uso/abuso de los equipos, crear redes virtuales y cualquier otra cosa que necesitéis.

Durante los próximos meses vamos a probar y experimentar las diferentes soluciones y dar con la que nos satisfaga a todos de cara a que el próximo curso se empiece trabajando así.
Desde el Departamento de Informática se ha tomado la decisión (y así lo respalda el equipo directivo) de optar por sistemas y formatos libres/abiertos, siendo uno de los objetivos previstos en el Plan TIC, y esto afecta a todas las instancias del Centro.