toledo 25-05-2006 josé luis martínez director ... · proyecto esculapio el uso de código fuente...

Toledo 25-05-2006José Luis Martínez

Director OperacionesHispafuentes

INDICE

• OBJETIVO ESCULAPIO.• DATOS DE HARDWARE/SOFTWARE.• SITUACIÓN ACTUAL DEL PROYECTO.• INFRAESTRUCTURA.• SOFTWARE DE GESTIÓN UTILIZADO.• CONCLUSIONES• PREGUNTAS

OBJETIVO ESCULAPIO.

OJETIVO ESCULAPIO

• Esculapio persigue acercar la administración sanitaria al ciudadano ya que pone los sistemas de información sanitarios accesibles por los profesionales desde cualquier lugar de la región esto es, 'que viaje la información no el ciudadano'.

• Esculapio nace con los siguientes objetivos:– Acceso a todos los profesionales sanitarios de la Atención Primaria.. – Incorporación a los profesionales sanitarios de la Atención Primaria al

mundo de las TIC al dotarles de cuenta de correo corporativa y acceso a Internet.

– Dotación de equipamiento informático ofimático: Ordenador, impresora y la suite de ofimática OpenOffice.

– Dotación de servicios de red local tales como antivirus, validación de usuarios, discos virtuales de red, copias programadas de seguridad y servidor proxy.

– Acceso a la aplicación informática TURRIANO de gestión de los centros de salud; citación, agendas, Historia Clínica y Prescripción Electrónica.

– Acceso a las pruebas clínicas de la Atención Especializada; analíticas y radiográficas en una primera instancia.

Extracto de las declaraciones realizadas por el Sr. Ambrosio Rodriguez a Hispalinux en 2004

OJETIVO ESCULAPIO

PROYECTO SINUE

• Nace como una solución adecuada , económica y concreta a las características de cada consultorio local se pretende facilitar a los consultorios locales mas sencillos de un acceso a la red del SESCAM para poder tener acceso a la aplicación Turriano.

• Los equipos están compuestos por una solución Linux la cual ha sido adaptada al SESCAM y configurada específicamente para que los consultorios locales tengan un acceso a la red del SESCAM y un escritorio adaptado a los usuarios con accesos directos a lasaplicaciones de trabajo creadas para el proyecto Esculapio (Turriano) y Openoffice.

• Al mismo tiempo la solución implementada es capaz de actualizar la aplicación web de Turriano mediante un pendrive proporcionado a los usuarios.

• El acceso a los equipos se realizara mediante un usuario y contraseña.

SITUACIÓN ACTUAL DEL PROYECTO.

SITUACIÓN ACTUAL DEL PROYECTO

FASE PROYECTO PCS IMPRESORAS PUESTO

IMPRESORAS MULTIFUNCIONALES

SERVIDORES TW

ESCULAPIO I 2.668 1.976 167 167

Incio del proyecto Septiembre/03 finalización Octubre/05. Instalación equipos Septiembre/03 a Marzo/04

SINUE 163 163

Incio Proyecto Marzo/04 finalización Octubre/05. Instalación equipos Marzo/04 a Julio/04

ESCULAPIO II 2.261 1.860 66 66 202

Incio Proyecto Noviembre/05 finalización Octubre/07. Instalación equipos Noviembre/05 a Abril/06

TOTALES 4.929 3.999 233 233 365

Mas de 7.000 Usuarios utilizandoLa plataforma

DATOS DE HARDWARE/SOFTWARE.

DATOS HARDWARE/SOFTWARE

DATOS HARDWARE/SOFTWARE

PCSPCS• Windows XP Pro.

• Open Office.• Panda Antivirus.

• Explorer.•. Outlook Express• Usuarios móviles

TWTW

• Molinux.• Open Office.

• FireFox.•. Webmail.

•Usuarios móviles

INFRAESTRUCTURA.

INFRAESTRUTURA

Esquema Infraestructura Esculapio

INFRAESTRUTURA

Esquema Infraestructura Sinue

SOFTWARE DE GESTIÓN UTILIZADO


OCS (Open Computers and Software Inventory). (Licencia Libre

• OCS es un sistema de gestión de inventario Hardware y Software, basado en software libre (http://ocsinventory.sourceforge.net/en/index.php). La información se recoge automáticamente mediante el script de logon de los usuarios (en ESCULAPIO I, se utiliza una tarea programada en cada uno de los equipos para realizar este tipo detareas administrativas). La versión instalada es la 3.0.0.4.

• Por defecto, el OCS permite recoger la información de dos formas:

• - Guardando los datos en ficheros .cvs en un recurso compartido.• - Guardando directamente en BD (Base de Datos) los datos.• Se ha añadido un método de almacenamiento de información en

la BD, de tal forma que se realice mediante una petición HTTP a un servidor Web. Se ha incorporado una clase nueva para gestionar este comportamiento y, con una página en PHP en el servidor Web que tenemos para uso interno, la información se actualiza en tiempo real cada vez que un usuario abre sesión en un equipo.

http://ocsinventory.sourceforge.net/en/index.php


OCS (Open Computers and Software Inventory). (Licencia Libre


Centralita y Call Center ESCULAPIO (Licencia Libre).

• Dadas las necesidades de comunicaciones de ESCULAPIO, el equipo de proyecto ha implementado una centralita telefónica para ESCULAPIO habilitando así un número de salto para poder tener una buena distribución de las llamadas de los usuarios.

• La centralita requería comunicarse con la tecnología actual del SESCAM para poder utilizar las líneas físicas de teléfono y poder recibir y emitir comunicaciones.

• Usando la herramienta de software libre Asterisk y un servidor Linux para implementar esta solución, se consiguió una interfaz web para su administración y configuración, asignando extensiones telefónicas para los miembros del equipo del proyecto y configurando un número de salto que distribuyera las llamadas entrantes a los técnicos de ESCULAPIO.

• Utilizando el protocolo SIP para comunicaciones y configurando una troncal lógica se consiguió la integración con el resto de las líneas internas del SESCAM y de esta manera se logró estar totalmente comunicados, sin costes adicionales por licencias para los teléfonos


Centralita y Call Center ESCULAPIO (Licencia Libre).


phpLDAPadmin (Licencia Libre)

• Herramienta web de código Libre para conectarse con servidores LDAP. Permite la conexión anónima para consultas y, una vez conectado, permite modificar, crear y borrar entradas a cualquier árbol LDAP.


PHPGroupware (Licencia Libre)

Intranet de código abierto, utilizada en ESCULAPIO para mantener un control de trabajos, calendario de actividades compartido y repositorio de documentación útil para implementar soluciones o solucionar problemas.


Webmin (Licencia Libre).

Herramienta web para administración remota de los servidores. Muy potente, utiliza conexiones seguras y con muchas funcionalidades. Se usa como forma alternativa a SSH.


NAGIOS (Licencia Libre).

• Herramienta de monitorización de servicios, de conexiones de red, de carga de servidores, y otras funcionalidades.

• Realiza una gestión centralizada de todos los servidores a través de una interfaz web, gestiona alarmas, por lo que permite actuar desde el momento en que ocurre alguna incidencia en el sistema.

• NAGIOS, bajo licencia Libre, es una de las herramientas más potentes de su clase. Funcionando sobre el principio de plugins. NAGIOS es vital en este entorno debido a la magnitud de la base instalada.


NAGIOS (Licencia Libre).


WOL.• Herramienta desarrollada por el equipo de proyecto de

ESCULAPIO I utilizando PHP y MYSQL. • Esta herramienta ha sido exhaustivamente desarrollada

durante la ejecución de la fase 1 del proyecto ESCULAPIO. Se utiliza para llevar el control centralizado a través de una interfaz web con una base de datos de fondo, con los datos de red de los clientes, contraseñas de acceso, datos físicos de las tarjetas de red, dispositivos instalados en el centro, control de accesos de los usuarios al sistema y comportamiento de fechas de ingreso.

• Esta herramienta, se considera como una de las más importantes del proyecto, ya que facilita el control de direcciones IP y permite mantener un perfecto control de los puestos clientes.


WOL.


Recompilación y construcción de paquetes RPM.

• En el momento de iniciar la instalación e implantación del proyecto ESCULAPIO el uso de código fuente y compilación de programas permitió ofrecer soporte a herramientas que no contaban con éste.

• Fue así como se implementaron SAMBA, SQUID y las smbLDAPtools.

• Para garantizar la estabilidad del sistema y aprovechar las ventajas del S.O. RED HAT, fue necesario convertir estos programas en paquetes RPM; de esta forma se pudo mantener un control de versiones más optimizado, disponiendo de actualizaciones y aprovechando así las nuevas funcionalidades disponibles de cada paquete.

• Actualmente se cuenta con un sistema totalmente estable y con posibilidades de instalación y actualización más fáciles de administrar.

• Para mantener la seguridad de los sistemas y evitar vulnerabilidades, todos los paquetes RPM están firmados digitalmente con PGP. La instalación sólo está permitida si la comprobación determina que el paquete pertenece al SESCAM.


YUM y Repositorio de paquetes RPM (Licencia Libre).

• Para agilizar la administración y distribución de paquetes y actualizaciones en los servidores se ha implementado una solución disponible de serie en el Sistema Operativo FEDORA, que se ha exportado a versiones antiguas de RED HAT, llamada YUM. Esta herramienta permite un mejor control de las instalaciones de paquetes a través de repositorios configurables y permite al sistema mantenerse actualizado al habilitarlo como un “demonio” en el sistema. Es capaz de resolver dependencias para su instalación; de esta misma forma detecta los paquetes que dependen de otro cuando sea necesario desinstalar un paquete.


UNISON (Herramienta Bajo Licencia Libre).

• Otra herramienta habilitada recientemente y complementaria a YUM es UNISON.

• Esta herramienta ha sido implementada con el objetivo de tener actualizados todos los sistemas de forma centralizada, permitiendo así el contar con un repositorio de archivos de configuración para cada centro y mantener una consistencia en los cambios generales realizados en los programas de los servidores.

• Los sistemas se mantienen sincronizados y cuando se realiza un cambio en un fichero se transmite a través de UNISON al servidor o servidores que sea necesario, haciendo la sincronización solamente si detecta que el cambio no ha sido repercutido.

• El ancho de banda y las comprobaciones de versiones de los archivos se encuentran optimizados.

• UNISON está basado en RSYNC y añade varias funcionalidades que comparan archivos y configuraciones de programas para hacer más fácil su uso.

• Con esta herramienta se logra, además, agilizar el proceso de instalación y configuración de los servidores nuevos ya que una vez instalado se transmiten todos sus archivos de configuración dejando listo el nuevo servidor en el menor tiempo posible.


• Se ha instalado un blogprivado en la Intranet para poder llevar un control mas detallado de los sucesos y trabajos realizados en los centros así como para poder tener una bitácora por cada uno y de esta forma llevar un registro de lo sucedido anteriormente.

Blog (Herramienta Bajo Licencia Libre).


Web de mapeo de redes.

• El equipo de proyecto ha diseñado una aplicación web que se alimenta ejecutando un pequeño script en el servidor de los centros de salud que analiza la red y añade los datos de las direcciones IP de los ordenadores y dispositivos como impresoras y switches.

• Esta herramienta permite llevar el control sobre los centros de salud y su administración.


Web de control de actualizaciones.

• Una de las necesidades del SESCAM es mantener actualizada su aplicación web de control médico "Turriano", por lo que cuando se lanza una nueva versión, es necesario cargarla previamente en los servidores de los centros de salud para garantizar que todos los puestos cliente accederán a la versión más actualizada y poder así utilizar todas sus funcionalidades.

• El equipo de proyecto ha creado una serie de scripts, apoyados por una interfaz web para realizar esta actualización de manera ordenada y garantizar su perfecta ejecución mediante la utilización de firmas MD5 para comparación de ficheros; de esta forma cuando el cliente accede, el servidor Proxy es capaz de actualizar los ficheros necesarios y su versión.


Cacti (Herramienta Bajo Licencia Libre).

• Esta herramienta permite mantener un control de ancho de banda en ciertas interfaces para poder determinar posibles problemas de tráfico y lentitud en los equipos; se utiliza normalmente cuando ya se ha localizado un fallo y es de gran utilidad para monitorizar comportamientos sospechosos en los centros de salud.


Optimizaciones

• Optimización de SAMBA para validación de usuarios y compartición de recursos.

• Optimización de SQUID para que se comporte de diferentes maneras dependiendo del tipo de archivo que trate con el objetivo de optimizar el uso de la aplicación médica TURRIANO del SESCAM.

• Optimización de los clientes Windows, limitando las funcionalidades administrativas y la instalación de nuevas aplicaciones para mantener una consistencia en todos los clientes y que sean fáciles de administrar.

• Utilización de herramientas Windows para el control de dispositivos hardware y el envío de datos hacia la aplicación web de control.

• Utilización de herramientas remotas para administración de clientes Windows y agilizar el tiempo de respuesta de las incidencias a través de VNC.

CONCLUSIONES

CONCLUSIONES

• Entorno hibrido, seguro y con un alto nivel de eficacia y rendimiento (se trata de la mayor implantación en el sector sanitario a nivel Europeo de servidores Linux y de OpenOffice)

• Ahorro de coste significativo (En Esculapio I se ahorraron mas de 2 millones de Euros En Esculapio II serán del mismo orden).

• Eficacia en el control de todos los eventos del proyecto.• Ejemplo utilizado para otros proyectos del SESCAM , por su

seguridad, rendimiento, eficacia y ahorro de costes.• Obtención de varios premios nacionales a la innovación

tecnológica.

PREGUNTAS

toledo 25-05-2006 josé luis martínez director ... · proyecto esculapio el uso de código fuente...

Documents