Intraemprendimiento: un caso práctico

Por Felipe Muñoz Brieva. Asesor Técnico Información Urbanística. Delegación de Medio Ambiente y Ordenación del Territorio de Málaga

Uno de los mayores activos a proteger para el buen funcionamiento de la tramitación electrónica son las infraestructuras de red y comunicaciones y para conseguirlo necesitamos disponer de herramientas que nos ayuden a detectar fallos ó bajadas de rendimiento. En este artículo se presentará una solución para este problema desde el punto de vista del intraemprendimiento

Introducción

El término intraemprendimiento fue acuñado en 1985 por Gifford Pinchot y consiste en desarrollar una actividad emprendedora en el seno de una organización para aportar iniciativas innovadoras. El elemento clave para el éxito en este tipo de actuaciones es que todo suma, cualquier aportación o idea contribuye, y el punto débil puede ser no disponer de una estrategia de comunicación interna eficaz para darlas a conocer.

La Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas y la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público configuran un escenario en el que la tramitación electrónica debe constituir la actuación habitual de las Administraciones en sus múltiples vertientes de gestión interna, de relación con los ciudadanos y de relación de aquellas entre sí.

Una de las líneas de actuación para conseguir este objetivo fue la firma de un convenio de colaboración (12 de marzo de 2014) entre la Consejería de Economía, Innovación, Ciencia y Empleo de la Junta de Andalucía y la Entidad Pública Empresarial Red.es para la dotación de infraestructuras hardware que facilitasen el acceso a las dependencias de la Administración y estas a su vez se encuentran interconectadas entre sí mediante soluciones Macrolan.

En la realización de trámites y gestión electrónica es imprescindible asegurar la continuidad y buen funcionamiento de la redes de datos y uno de los mayores activos a proteger es la infraestructura de red y comunicaciones para facilitar la interoperabilidad entre los sistemas de información.

Para mejorar la infraestructura de redes en el Edificio de Servicios Múltiples de la Junta de Andalucía en Málaga durante el mes de febrero del 2018 se realizaron cambios en el cableado vertical y acometida Macrolan para todas las delegaciones instaladas en el edificio.

Al finalizar la instalación se realizaron pruebas para verificar el rendimiento de las nueva infraestructura, donde cada delegación utilizó métodos diferentes y no siempre realizaron pruebas de carga en entrada y salida por no disponer de herramientas. Estas razones justificaron la necesidad de implementar una herramienta común que permitiera unificar todo el proceso de pruebas.

Para el desarrollo de la herramienta se estableció una línea de trabajo en la que se debía estudiar el escenario inicial para detectar necesidades y poder establecer un objetivo que finalizase en la implementación de una solución táctica y otra estratégica.

Inicial ⇒ Necesidades ⇒ Objetivos ⇒ Táctica ⇒ Estratégica

Escenario inicial

Hay que asegurar la calidad de los servicios prestados (plataformas de tramitación, registros, …) en las delegaciones del Edificio de Servicios Múltiples de Málaga y una de las acciones realizadas para conseguirlo ha sido la actualización de la infraestructura de red y comunicaciones cambiando la electrónica de red existente por la proporcionada mediante el convenio con Red.es y el cableado vertical del edificio de cobre a fibra.

Necesidades

Después de actualizar la infraestructura ha sido necesario verificar su funcionamiento comprobando diferentes parámetros en las nuevas líneas de red y comunicaciones (throughput, latencia, jitter, pérdida de datagramas), se ha comprobado que no existe un procedimiento común de actuación y es necesario implementar una herramienta que ayude a realizarlo.

La herramienta debe utilizar software de fuentes abiertas, unificar el modo de presentación de resultados y permitir su visualización o exportación para su estudio posterior.

Para comprobar la capacidad de las líneas es necesario inyectar tráfico en la red hasta alcanzar su valor máximo, con lo cual durante las pruebas se verá afectado el rendimiento de la red. Si la duración de la prueba es larga puede tener un impacto negativo en el trabajo diario de las delegaciones, por eso es necesario añadir una funcionalidad de programación horaria que permita realizar pruebas de larga duración en horario nocturno o fines de semana.

La inyección de tráfico en la red se consigue generando flujos de datos TCP/UDP y una de las mejores aplicaciones de fuente libre es iperf, que puede funcionar como cliente o como servidor y medir el rendimiento entre los dos extremos de la comunicación.

Actualmente existen dos versiones:

  • iperf3 Desarrollada por Esnet (Energy Sciences Network) y Lawrence Berkeley National Laboratory
  • iperf Desarrollada por DAST (Distributed Applications Support Team) en el NLANR (National Laboratory for Applied Network Research)

Objetivos

Hacia 1960 Shingeo Shingo desarrolló PokaYoke (Poka «error no intencionado»; Yoke «ausencia») una técnica de calidad que se aplica con el fin de evitar errores en la operación de un sistema y en la metodología de Kaizen (Kai «cambio»; Zen «bueno»: mejora continua) se utiliza el término Mieruka («hacer visible») para indicar la aplicación de un control visual y poder identificar rápidamente anomalías para aplicar rápidamente medidas correctoras.

El objetivo es implementar una herramienta que implemente todas las necesidades propuestas en el apartado anterior añadiendo características Poka Yoke y Mieruka.

Los requisitos de la herramienta a implementar son:

  • Utilizar distribuciones y aplicaciones software de fuente libre:
    • Sistema operativo Linux
    • Herramienta para crear flujos de datos TCP/UDP (iperf / iperf3)
  • Permitir utilizar iperf en sus dos versiones
  • Poka Yoke
    • Evitar que el técnico pueda equivocarse en el proceso (modo automático)
    • Evitar errores por herramientas desactualizadas (última versión)
    • Los errores subsanados no deben volver a repetirse
  • Mieruka
    • Control visual mediante colores (rojo: alerta, amarillo:aviso, verde:correcto)
  • Unificar la presentación de resultados (ficheros de log)
  • Las pruebas no deben afectar al rendimiento de las líneas de comunicaciones (programación horaria)

Solución táctica

En esta solución se incluyen todas las funcionalidades y características esenciales que debe implementar la herramienta para poder realizar las pruebas de rendimiento en la infraestructura de red y comunicaciones. Se creará bajo el nombre de Iperftester y los requisitos funcionales son los siguientes:

  1. Sistema Operativo Linux – Debia
  2. Versión Live (DVD, CD, Pendrive
  3. Medir ancho de banda y calidad de enlace
  4. Unificar logs con los resultado
  5. Controlar parámetros de ejecució
  6. Visualizar y exportar resultados
  7. Poka Yoke
    1. Opción automática para pruebas

    2. iperf / iperf3 versión actualizada

Solución estratégica

Partiendo de la solución táctica se irán añadiendo nuevas funcionalidades de forma gradual en distintas versiones para enriquecer la herramienta hasta completar todos los requisitos planteados en los objetivos:

  1. Programación horaria de pruebas
  2. Facilitar despliegue (LXD, Docker)
  3. Herramienta web para copntrol de sondas
  4. Mieruka
    1. Control visual mediante colores (Plugin Icinga/Nagios)

    2. Visualizar tráfico E/S en tiempo real (Port mirroring y Grafana)

Canales de distribución

Se han utilizado dos canales de distribución para informar sobre la disponibilidad de la herramienta

Caso de uso

A. Escenario

Se desea medir el throughput (capacidad efrectiva de transferencia de datos sobre el enlace) y calidad de enlaces entre dos sedes:

  • Sede A: Red interna a 1Gbps/1000Mbps con conexión Macrolan 100Mbps
  • Sede B: Red interna a 1Gbps/1000Mbps con conexión Macrolan 150Mbps

B. Solución (puede ampliar la descripción de la solución en https://github.com/fmbrieva/iperftester) basada en iperftester

El throughput máximo en este escenario será el del enlace con menor ancho de banda (Macrolan de 100Mbps).

Para realizar los tests es necesario iniciar iperftester en un equipo de la Sede A y otro de la Sede B:

1. Iniciar iperftester en la Sede A con el usuario iperf (Configurar Ip/Máscara/Gateway)

2. Iniciar iperftester en la Sede B con el usuario iperf (Configurar Ip/Máscara/Gateway)

3. Ejecutar la opción Auto en cualquiera de las sedes para realizar los tests de forma automática

4. Consultar los resultados con la opción Ver o exportar a una unidad externa con la opción Pendrive

Al seleccionar la opción Auto en la Sede A se ejecutarán los siguientes comandos:

Campo

Descripción

ping Desde Sede A a Sede B
traceroute Desde Sede A a Sede B
iperf3 Inyectar tráfico TCP desde Sede A a Sede B (Tráfico de color azul)
iperf3 Inyectar tráfico TCP desde Sede B a Sede A (Tráfico de color rojo)
iperf3 Inyectar tráfico UDP desde Sede A a Sede B (Tráfico de color azul)
iperf3 Inyectar tráfico UDP desde Sede B a Sede A (Tráfico de color rojo)

Conclusión

Es posible desarrollar una actividad emprendedora en el seno de la Junta de Andalucía aportando iniciativas innovadoras. El elemento clave para realizar este tipo de actuaciones es que todo suma, cualquier aportación o idea contribuye aunque el punto débil puede ser no disponer de un canal de comunicación interno para darlas a conocer.

En el caso práctico se muestra como como después de comprobar que no existe un procedimiento común de actuación para realizar pruebas de rendimiento en la infraestructura de redes y comunicaciones, es posible crear una herramienta utilizando aplicaciones de fuente abierta, que normalice el modo de actuación, minimice errores (Poka Yoke) y facilite el uso mediante controles visuales (Mieruka).

Referencias

1. Iperftester https://github.com/fmbrieva/iperftester

2. Debian https://www.debian.org/

3 Iperf https://sourceforge.net/projects/iperf2/

4 Iperf3 http://software.es.net/iperf/

5 ESNET https://www.es.net/

6 Lawrence Berkeley National Laboratory http://www.lbl.gov/

7 Grafana https://grafana.com/

7 Mediawiki https://www.mediawiki.org/wiki/MediaWiki

9 Icinga https://www.icinga.com/

10 Linux Containers https://linuxcontainers.org/lxd/

11 Docker https://www.docker.com/