Todo su ordenador en un PenDrive

¿Se imagina que pudiera llevar todo el contenido de su ordenador personal en su bolsillo y que pudiera arrancarlo en cualquier máquina  disponible?

¿No sería una gran ventaja que la configuración, todos los datos, sus programas favoritos, correo,  documentos, agenda de contactos y hasta el fondo de su pantalla estuvieran en tu bolsillo?

¿Cuánto  se  ahorraría  un  centro  o  institución  si  en  lugar  de  tener  un  ordenador  personal  por  alumno  o  por  empleado,  llevasen todos “su ordenador” en el bolsillo?

Esto es lo que proponemos con Lime Access.

Descripción General

Lime Access es una plataforma completa para la definición, generación, grabación y gestión de entornos seguros virtuales  de  trabajo  o  acceso  remoto,  totalmente  personalizados  a  las  necesidades  de  cada  proyecto  y  cada  Organización.

El entorno generado (cliente Lime Access) consiste en un sistema operativo virtual seguro y fácilmente portable, al  ir  instalado  en  un  dispositivo  de  almacenamiento  externo  de  tipo  memoria  (pendrive)  o  disco  USB,  que  se  ejecuta de forma automática sobre cualquier PC o laptop sin necesidad de acceder a su disco duro, cargándose directamente en la memoria RAM del equipo anfitrión, (el cliente Lime Access sólo utiliza los recursos físicos del equipo, sin requerir ningún software adicional) y que, finalmente, permite al usuario trabajar sobre un entorno de trabajo o de acceso seguro adaptado y particularizado.

LimeAccess1

Fig. 1. Entorno virtual seguro portable

Las  principales  características  del  sistema  son  las  siguientes:  Definición  y  personalización  de  los  entornos  de  trabajo mediante una consola web de administración. Grabación de las imágenes generadas (cliente Lime Access) sobre  distintos  tipos  de  soportes  físicos  (CD,  DVD,  memoria  USB,  discos  USB,  memorias  SD,  etc.)  mediante  la  herramienta de grabación Lime Burn. Arranque del cliente Lime Access, de forma ubicua, sobre cualquier equipo PC o laptop. Modo de arranque dual:

  • Autoboot  o  arranque  en  frío:  inicio  automático  del  cliente  Lime  Access  arrancando  el  equipo  desde  el dispositivo externo (recomendado).
  • Autorun  o  arranque  en  caliente:  inicio  del  cliente  Lime  Access  como  burbuja  de  seguridad,  estando  el sistema operativo del equipo anfitrión ya iniciado (normalmente Windows).

El cliente Lime Access trabaja utilizando los recursos físicos (RAM, CPU, etc) del equipo anfitrión sin necesidad de acceder a su disco duro o a ningún software adicional: sistema auto contenido y auto arrancable. El cliente Lime Access contiene un entorno de trabajo totalmente personalizado a las necesidades de la Organización tanto si se desea trabajar sobre un entorno Linux como si se desea trabajar sobre un entorno Windows (mediante el uso de una  máquina  virtual),  permitiendo  la  incorporación  de  aquellas  aplicaciones  que  se  consideren  necesarias.  El  entorno de trabajo o de acceso remoto es seguro, basado en la autenticación previa al arranque (PBA), el cifrado de la información contenida en el dispositivo y otra serie de funcionalidades de seguridad. Gestión centralizada de todos los clientes Lime Access distribuidos por la Organización mediante una consola WEB.

Para el usuario final, el sistema se convierte en un entorno ‘Portable Personalizado”, ya que le permite realizar su trabajo o el acceso a las redes corporativas, en un ambiente de total movilidad y portabilidad, con independencia del lugar o de dispositivo físico que se utilice.

Desde  el  punto  de  vista  de  la  Organización,  la  plataforma  se  comporta  como  un  sistema  completo  de  virtualización distribuida, ya que tanto si se trabaja en Linux como si se trabaja en Windows, nos encontramos ante un completo sistema operativo virtual adaptado a las necesidades de la Organización.

Por tanto, el cliente Lime  Access funciona como un completo entorno virtual seguro y totalmente portable (se  distribuye  fácilmente  mediante  la  distribución  de  dispositivos  externos  y  se  puede  arrancar  sobre  cualquier equipo),  generando  de  forma  automática  un  entorno  seguro  totalmente  parametrizado  por  la  organización  (entorno Linux o Windows, con las aplicaciones, mecanismos de acceso y funcionalidades necesarias), facilitando en gran medida las necesidades de gestión y mantenimiento, posibles migraciones, etc.

Plataforma

La arquitectura de la plataforma Lime Access se muestra en el siguiente esquema:

LimeAccess2

Fig. 2. Arquitectura general plataforma Lime Access

La plataforma se compone de los siguientes componentes:

  • Una Consola de Generación, donde se define y generan las imágenes: contenido y configuración inicial de los clientes Lime Access.
  • Una  herramienta  de  grabación  (Lime  Burn)  para  introducir  cada  imagen  en  un  dispositivo  de almacenamiento externo.
  • Una Consola de Gestión que permitirá la administración y configuración remota de los distintos clientes Lime Access distribuidos por la Organización, mediante un proceso de sincronización periódica.
  • El cliente Lime Access: imagen generada, que incluye un sistema operativo seguro y todas las aplicaciones necesarias que permiten arrancar el entorno de trabajo o de acceso deseado por la Organización.

La arquitectura del cliente Lime Access se muestra en el siguiente esquema:

LimeAccess3

Fig. 3. Arquitectura cliente Lime Access

LimeAccess4

Fig. 4. Arquitectura de capas cliente Lime Access

El cliente Lime Access está basado en un sistema operativo Linux (basado en la distribución Ubuntu) modificado para aportar distintos mecanismos de seguridad añadidos e incluye todos los elementos necesarios permiten que el sistema arranque y funcione de forma autónoma sobre cualquier equipo de tipo PC o laptop, sin necesidad de utilizar ningún software adicional, únicamente utilizando los componentes hardware del equipo anfitrión (puertos USB, memoria RAM, CPU, tarjetas de red, tarjeta wifi, etc.)

Sobre  el  sistema  operativo  base  seguro  se  incluyen  las  funcionalidades,  aplicaciones,  máquinas  virtuales  y,  en  general,  el  software  necesario  para  generar  un  entorno  virtual  de  trabajo  totalmente  parametrizado  por  la Organización.

Conclusiones

Lime Access es la solución ideal para organizaciones que necesiten muchos escritorios personalizados (uno para cada alumno o empleado) con una gran movilidad. En el entorno educativo, suele ser habitual que el cambio de clase  de  una  asignatura  a  otra  conlleve  un  tiempo  considerable  cuando  se  trata  de  llevar  y  conectar  cada  ordenador personal. Además, se dispara el mantenimiento del hardware y del software, porque cada incidencia produce un número considerable de horas de instalación, configuración y puesta a punto de un ordenador. En la solución propuesta, en caso de que un alumno pierda su pendrive, solo es necesario copiar un archivo en otro pendrive para tener un ordenador en marcha de nuevo.

Además  es  posible  tener  distintas  configuraciones  según  el  nivel  educativo,  pudiendo  el  centro,  elegir  la  configuración, las aplicaciones y los contenidos más adecuados a cada nivel educativo.

En la institución, se puede gestionar el dispositivo de manera similar, restringiendo el uso de aplicaciones que se estimen innecesarias dependiendo del perfil o rol de los distintos tipos de empleados.

 

Diego Echeverri Uribe
Director Tecnológico
Integra Información y Comunicación S.L

7 de Julio, 2010

Artículos relacionados