Maquetado multicast de equipos con Clonezilla

despliegue_clonezilla_multicast_2

En general, los ordenadores con sistema operativo Windows tienden a empeorar su rendimiento con el paso del tiempo. Si además los usuarios tienen permisos de administración en los equipos el problema se agrava. Desgraciadamente, hay veces en las que no se puede evitar que los usuarios tengan todos los permisos.

En el INAP existen cuatro aulas de informática destinadas a la impartición de cursos. Cada curso es un mundo, y los tutores deben tener libertad para instalar el software que consideren necesario. Sin embargo, con el paso del tiempo los equipos se comportaban cada vez peor: programas que penalizaban el rendimiento, actualizaciones automáticas que bloqueaban los equipos en medio de cursos, etc.

Para remediar este problema, se llegó a la conclusión de que la mejor solución es maquetar los equipos muy a menudo. De este modo, se eliminarían los programas instalados en cursos anteriores y los equipos quedarían como nuevos. El procedimiento sería sacar maquetas maestras de los equipos y restaurarlas cada poco tiempo.

Sin embargo, era conveniente minimizar la intervención humana para evitar errores y no comprometer el escaso personal en tareas rutinarias. Por ello era imprescindible que la herramienta seleccionada permitiera multicast. Así, la duración total del despligue no dependerá del número de equipos restaurados.

Requisitos funcionales

  • La duración total del despliegue en un aula dada no puede ser más de una hora.
  • La intervención manual debe ser mínima.
  • Las maqueta deben estar optimizadas para maximizar el rendimiento de los equipos.
  • El despliegue no puede causar problemas con las licencias. Si bien se tienen adquiridas licencias de todos los equipos, introducirlas manualmente tras el despliegue impediría realizar el proceso con rapidez.

Requisitos técnicos y elección de Clonezilla

Por ello se buscaron herramientas que permitieran automatizar en la medida de lo posible el proceso. Los requisitos que se buscaron fueron:

  • Facilidad a la hora de obtener una maqueta de un ordenador previamente preparado.
  • Posibilidad de cambiar automáticamente el nombre de los equipos tras el despligue.
  • Clonado multicast, para minimizar el tiempo de indisponibilidad del aula
  • Compatibilidad con particiones NTFS
  • Tras el clonado, no debía ser necesario realizar ningún ajuste manual en cada equipo clonado

Las dos alternativas más estables son Norton Ghost (de pago) y Clonezilla (software libre). Tras montar un prototipo, nos decantamos por Clonezilla por cubrir los requisitos establecidos, disponer de abundante documentación y evitar el desembolso de licencias. Tras probar diferentes versiones, la distribución que funcionó mejor fue DRBL Live, que incluye tanto Clonezilla Live como Clonezilla Server.

Clonezilla viene distribuído en dos versiones, Clonezilla Live y Clonezilla Server. Clonezilla Live es suficiente cuando se quiere sacar una maqueta y restaurarla en un sólo equipo. Sin embargo, para desplegar la maqueta en varios equipos en paralelo es necesario utilizar Clonezilla Server.

No obstante, el despliegue de maquetas previamente guardadas con Clonezilla presenta una limitación importante: sólo se puede desplegar en equipos iguales o muy parecidos. Por lo tanto, un paso previo antes de comenzar es uniformizar los equipos de las aulas. En nuestro caso esa parte estaba cubierta, ya que de las cuatro aulas de formación, dos tienen el mismo modelo y las otras dos tienen un modelo diferente cada una. Por lo tanto, bastaba con mantener tres maquetas.

Prototipo y problemas encontrados

Tras montar un pequeño prototipo, obtuvimos las siguientes conclusiones:

  • Una vez preparado el equipo modelo, obtener una maqueta con Clonezilla era sencillo y llevaba alrededor de 45 minutos.
  • El despliegue multicast funcionaba correctamente. Dependiendo de la infraestructura de red, la duración oscilaba entre los 40 y los 55 minutos.
  • Clonezilla Sever permitía cambiar dinámicamente el nombre de los equipos clonados. Se le especifica una cadena fija (ej, aula12) y a continuación concatena los últimos caracteres de la dirección MAC de la tarjeta de red.

Sin embargo, también surgieron algunas dificultades. En primer lugar, no encontramos el modo de automatizar la entrada en dominio de los equipos clonados. Esto implicaba que, tras el despliegue, había que configurar los equipos uno a uno. Ese proceso lleva unos 5 minutos por equipo, lo que era incompatible con los requisitos de duración total y poca intervención manual. Tras analizar los pros y los contras, se decidió no meter a los equipos en el dominio. Los dos inconvenientes asociados a esta decisión eran:

  • Dudas acerca del correcto funcionamiento del antivirus corporativo sobre equipos fuera de dominio. Tras realizar las pruebas pertinentes, comprobamos que el antivirus era capaz de proteger los equipos.
  • Imposibilidad de acceder a los servidores de ficheros compartidos (que están en dominio). La solución fue configurar un pequeño servidor de ficheros fuera de dominio, que será utilizado por todos los equipos de aulas.

Procedimiento e infraestructura necesaria

Tras comprobar que el prototipo funcionaba, se preparó la siguiente infraestructura:

  • Se instalaró un equipo de cada modelo en un despacho del departamento. Estos equipos serán utilizados para mantener actualizadas las maquetas sin necesidad de disponer de las aulas
  • Se preparó un portátil con Ubuntu Server sobre el que se ejecuta DRBL Live. Este portátil se utilizará para obtener y desplegar las maquetas de los equipos.
  • En cada equipo “maestro”, se instaló el software necesario desde cero y se obtuvo la primera maqueta. En otra entrada entraré en detalles acerca de la configuración concreta.
  • En todos los equipos de las aulas, se habilitó el arranque por red con PXE y se comprobó que se pueden arrancar los equipos de forma remota con Wake On Lan

Por último, se definió el siguiente procedimiento, que se ejecuta una vez al mes:

diagrama_clonezilla
  1. Se restaura la última maqueta del portátil al equipo modelo. Se actualiza todo el software: actualizaciones del sistema operativo, navegadores,  etc. 
  2. Se obtiene una maqueta del equipo actualizado y se almacena en el portátil.
  3. Ya en el aula concreta, se conecta a la red del aula el portátil y se inicia Clonezilla Sever para desplegar la maqueta. Una vez que el servidor está iniciado, se arrancan todos los equipos con un script que utiliza Wake On Lan. Los equipos están configurados para cargar el sistema operativo por red (PXE) como primera opción.
  4. Los equipos se conectan al servidor DRBL de Clonezilla Server. Cuando el último de los equipos se conecta, comienza el despliegue multicast de forma paralela.

En entradas futuras detallaré el proceso de obtención y despliegue de las maqueta. Muchas gracias a mis compañeros Rafael y Ángel por su esfuerzo para que el proyecto saliera adelante. Y mil gracias a Celia por el diagrama.

Referencias

Publicado en proyectos Etiquetado con: , , , , , ,
2 Comentarios en “Maquetado multicast de equipos con Clonezilla
  1. Jaume Avila dice:

    Hola,

    ¿Dónde puedo encontrar los links de “En entradas futuras detallaré el proceso de obtención y despliegue de las maqueta” ?

    Saludos y gracias por la explicación.

    • Hola Jaume,

      Disculpa el retraso, tenía un problema con el envío de notificaciones y no he visto tu comentario hasta ahora.

      No llegué a escribir el post del maquetado, pero sí que tengo las capturas de pantalla del proceso guardadas. Si quieres te las envío.

      Un saludo,

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*