Saltar navegación

Defensa proyecto Iván Javier Peña Pérez

Ajuste de pantalla

El ajuste de pantalla se aprecia al ver el vídeo en pantalla completa. Elige la presentación que más te guste:

Subido el 20 de enero de 2026 por Agustin N.

1 visualizaciones

Más información Transcripción

Descargar la transcripción

Buenas tardes, Iván. Hoy día 20, a las 20 horas, estamos convocados a través de Jefatura de Departamento para la defensa del módulo profesional de proyecto del ciclo formativo de grado superior de Administración de Sistemas Informáticos en Red. 00:00:00
Le informo de que esta defensa está siendo grabada y que dicha grabación se utilizará en el entorno cerrado de Educamadrid con fin educativo. 00:00:17
Y solo está a disposición de los profesores evaluadores en el aula virtual para llevar a cabo la evaluación y calificación de la defensa del proyecto. 00:00:25
En el aula virtual de proyectos habéis sido informados de los criterios y de la rúbrica de calificación. 00:00:35
El orden de la presentación del proyecto es el siguiente. 00:00:41
15 minutos máximo para la defensa del proyecto 00:00:44
15 minutos máximo para la pregunta por parte del tribunal 00:00:47
Dicho esto, tu tiempo de exposición comienza a partir de este momento 00:00:52
Adelante y mucha suerte 00:00:55
Muchas gracias 00:00:59
Bienvenidos a mi proyecto 00:01:01
El proyecto se ha titulado Migración a Cloud de AWS 00:01:05
porque el cloud de AWS va a ser el eje central de lo que es la instalación y la infraestructura. 00:01:10
Aquí podemos ver un esquema de equipos. 00:01:22
Entonces, todo se implementa en el servidor virtual. 00:01:24
Entonces, el objetivo del proyecto es migrar una base de datos existente 00:01:34
en un servidor físico que ya está montado, está operativo, lo único que da fallos y se procede a crear un servidor virtual en la nube de AWS. 00:01:40
Entonces, el proyecto se va a seguir siguiendo una serie de fases. En la primera fase se analiza el sistema que ya está montado. 00:01:54
En la segunda fase se va a crear un laboratorio virtual, una plataforma de desarrollo para no interferir en la plataforma real. 00:02:10
se define la arquitectura que se va a seguir en AWS 00:02:26
con lo que en VirtualBox, con el laboratorio virtual 00:02:34
vamos a simular todo lo que es la infraestructura de AWS 00:02:40
con todo lo que queremos implementar, todo el software y el hardware que sea necesario 00:02:44
en este caso va a ser una Raspberry Pi que va a actuar de puente 00:02:50
y un sistema de control de sondas de temperatura. 00:02:53
Entonces, previo a la instalación en AWS, vamos a simularlo todo con VirtualBox 00:03:00
y se harán una serie de pruebas de compatibilidad, de ciberseguridad y demás. 00:03:07
Antes de la última fase, que es la quinta, es el despliegue en AWS y con todo lo que ello conlleva. Sería una instancia EC2 con Windows Server 2022, el sistema de base de datos y la propia seguridad que puede implementar AWS. 00:03:20
Bien, como la arquitectura de red propuesta se basa en un servidor virtual, como acabamos de decir, que es una instancia con Windows Server 2022, que va a actuar como un nodo central de la VPN WireWire. 00:03:43
Toda la comunicación sobre los dispositivos que estén metidos en la infraestructura, toda va a ir cifrada, tunelizada, a partir de esta VPN. 00:03:59
Para integrar la infraestructura Cloud a la red local, se va a incorporar una Raspberry Pi en la red local. 00:04:17
Esta va a ser de puente entre el sistema cloud y la red local. Aparte, se le va a implementar el reenvío de paquetes para que simplemente haga de puente, no tenga que estar enviándose información de un dispositivo a otro, que este la reenvíe a otro. 00:04:23
Entonces lo que va a hacer es que va a simular que el servidor virtual se encuentre dentro de la propia red local y pueda comunicarse con el registrador de temperaturas de que éste no puede salir al exterior. 00:04:46
Vale, adicionalmente se va a disponer de dos equipos de administración, que van a ser dos portátiles básicamente. Ellos también van a estar introducidos en la red de WireWire y su comunicación va a ser exclusiva por WireWire. 00:05:02
Para la gestión de la Raspberry y así evitarnos hardware y básicamente una pantalla, toda la configuración y toda la infraestructura del dispositivo se va a hacer mediante SSH y vamos a pasar ahora al tema de la ciberseguridad. 00:05:22
Entonces, la ciberseguridad se va a basar en una combinación de segmentación de red y cifrado de extremo a extremo. Entonces, como acabamos de decir antes, el elemento central es la VPN que se está desplegando en el servidor de AWS en modo hub. 00:05:43
Todo funciona, incluido SSH, tanto wireware, con cables públicas y privadas. No se puede, no lo sabemos, quitado para que puedas autorizarte con usuario y clave. Así se aumenta un poco la seguridad. 00:06:01
Y aparte de AWS, el servidor se va a proteger combinando el firewall de sistema operativo propio del Windows Server 2022 con los security groups de la VPC que se crea dentro de lo que es la infraestructura de AWS. 00:06:23
Son, por así decirlo, dos mecanismos aparte que van a aumentar la seguridad bastante. 00:06:42
Aparte, AVS tiene un sistema de backups en la nube, que se almacenan en servicios de almacenamiento con control de acceso a nivel de identidad y con cifrado en reposo. 00:06:50
Esto quiere decir que se va a mantener en el servidor, pero que la información es ilegible. 00:07:04
¿Cómo se dice eso? 00:07:12
Si se viera afectada por un ataque o algún tipo de robo de información, pues está obsoleta. 00:07:13
No se puede leer. 00:07:24
Vale, como acabamos de decir, en cuanto a Raspberry, se implementa primero el firewall propio del sistema Linux, pero al final se decide implementar uno un poco más restrictivo que es imputable y se pone la política de denegación por defecto, es decir, que se prohíbe exactamente todo lo que no esté permitido exactamente. 00:07:25
Como he dicho antes también, SSH con autenticación mediante claves, se deshabilita el acceso por usuario y contraseña y se implementan dos herramientas software, una que es FileBan para poder, por así decirlo, trazar intentos de conexión erróneos, pruebas de diccionario, ciberataques, básicamente. 00:07:57
También se le implementa la interfaz de WebMint para poder monitorizar la Raspberry en un entorno un poco más amigable, que no sea todo comandos y letras, vaya, que sea una interfaz gráfica. 00:08:21
gráfica. Bien, como software utilizado, pues acabamos de decir que es VirtualBox, 00:08:40
lo tenemos como el laboratorio virtual donde se va a crear la simulación antes de llevarla 00:08:49
al entorno de productividad. VHL, que es Windows Subsystem for Linux, que es una herramienta 00:08:55
que nos ha venido muy bien para el tema de comunicación entre el portátil que lleva 00:09:04
al sistema operativo Windows y la Raspberry. Raspberry Pios, que es el sistema operativo 00:09:10
basado en Linux, que se ejecuta en la Raspberry y es de código abierto, es completamente 00:09:18
gratuito. El Windows Server, que se va a ejecutar en AWS, en el servidor virtual. Luego, como 00:09:23
motor de base relacional, vamos a tener SQL Server Express, que también es gratuito, 00:09:33
como es una base de datos pequeña, no necesitamos tampoco un sistema de bases de datos muy sofisticado. 00:09:39
Y WideWare, servidor de clientes, que es la tecnología VPN de sitio remoto entre AWS, 00:09:48
la Raspberry Pi y los equipos de administración, 00:09:55
que es el que se encarga de tunelizar la información y cifrarla. 00:09:59
Y luego el cliente SSH para la administración remota de la Raspberry Pi. 00:10:04
Tenemos Webmin también, que ya lo hemos descrito un poco, que es para la administración de sistemas Linux, que ofrece una interfaz gráfica accesible desde el navegador. 00:10:11
Esto que no lo he comentado antes, esta aplicación también funciona bajo VPN, es decir, solo se puede conectar mediante la red local, es imposible su acceso por internet. 00:10:23
Y luego WillowWeb, que es un software ya hecho a medida, es un software que lleva bastantes herramientas ya integradas dentro del propio software para lo que es una gestión de temperaturas, comunicación con sondas de temperaturas y con un dispositivo en concreto que es el IF400, que es el que recoge los datos de las sondas. 00:10:39
Una de las herramientas es un servidor SMPT, que es un servidor de correo saliente para el envío de notificaciones y alertas. 00:11:09
Se utiliza para avisos relacionados con fallos de conexión o incidencias porque una sonda ha bajado la temperatura que está establecida como el mínimo o el máximo. 00:11:23
Y luego las herramientas de backups y scripts de automatización que incluyen las tareas programadas de copia de seguridad del motor de la base de datos. 00:11:35
Esto es un script, básicamente, dentro del motor de SQL Server que, cada cierto tiempo, para ser exactos, una vez a la semana, genera una copia de seguridad que la almacena en una carpeta de backups. 00:11:41
Esto en cuanto a lo que es el propio sistema de base de datos. 00:11:59
Bien, la conectividad. 00:12:04
Raspberry Pi, situada en la red local, se conecta al servidor de AWS como cliente y funciona como gateway a la LAN. 00:12:37
Es decir, que lo que intenta hacer la Raspberry es simular que el servidor de AWS, que por cierto lo hemos creado en Irlanda, 00:12:43
porque era la parte que más se asemejaba aquí y más económica, crea que está aquí en Madrid, en la red local, 00:12:53
y pueda comunicarse con el dispositivo que registra las ondas. 00:13:05
Vale, en cuanto a la conectividad externa, el acceso desde Internet queda limitado al puerto necesario para WaterWare. 00:13:13
Hemos asignado el 81, bueno ahora mismo no me acuerdo, el 89-210 o así. 00:13:17
Vale, mientras que el resto de servicios internos, la aplicación de sondas y demás, solo son accesibles a través del túnel. 00:13:28
Lo único que sería accesible es la propia aplicación de AWS, que ahí tampoco se puede realizar ninguna configuración porque lo hemos capado para que solo puedas utilizar el servidor mediante RDP, que sería conexión remota. 00:13:34
Aquí tenemos un pequeño diagrama de cómo funcionaría la red. El portátil se conectaría al EC2, que es la instancia de AVS, como hub de wireguard, la Raspberry que hace de puente y el portátil que puede gestionar la Raspberry mediante SSH y el IF400, que es el registrador de temperatura. 00:13:52
Esta sería un poco la comunicación y el orden de comunicación que sería. 00:14:20
Y entonces, como análisis de proyecto, pues es bastante novedoso lo que se ha creado, porque es al final, se ha innovado la típica estructura de red en la que se dispone de un servidor físico. 00:14:25
Entonces, hemos actualizado la infraestructura local sustituyendo un ordenador antiguo que ya da fallos por hosting, es un centro de datos, y sin realizar un uso intensivo de los servicios. 00:14:45
Es decir, no es un proyecto excesivamente caro. Entonces, tras valorar la disponibilidad, la escalabilidad y los costes de mantenimiento y la facilidad del acceso remoto, la operación permite desacoplar el servicio de hardware físico típico de la red y mejorar la tolerancia a fallos mediante copias en la nube. 00:15:04
¿Qué quiere decir esto? Que en realidad no vamos a tener que tener ningún tipo de mantenimiento porque al final AWS se encarga de lo que es el mantenimiento porque es un data center, te facilita el sistema operativo que quieres implementar, te facilita también el disco duro, la cuota de disco que quieres dentro del data center. 00:15:28
Al final nosotros hemos, por así decirlo, hemos utilizado este proyecto para un control de temperaturas, pero que al final esto tiene unas implementaciones muy variadas y al final podría utilizarse para muchas cosas. 00:15:55
Bueno, el diseño del proyecto creo que ya lo hemos visto un poco así rápidamente 00:16:13
Luego en cuanto a despliegue 00:16:19
Estos son los pasos que se han seguido 00:16:25
Hemos instalado en Windows Server en una máquina virtual, en VirtualBox 00:16:29
Después se ha instalado el software de control de sondas 00:16:33
Y se ha recreado la base de datos a partir de una copia de seguridad 00:16:37
De los datos reales que estaban en el sistema heredado 00:16:41
Luego se han configurado las tareas de backup de la máquina virtual simulando el almacenamiento de la nube mediante discos virtuales. Se ha probado el funcionamiento de la aplicación, lectura y registro de datos de sondas. 00:16:44
Han generado los informes, se han creado incluso fallos para ver si saltaban las alertas y se integra la Raspberry Pi con la máquina virtual, pero de VirtualBox. 00:16:58
Entonces, después de realizar todo lo que es la simulación, pues ya se… de haber subsanado fallos que han ido saliendo por el camino, que al final eso es inevitable, ya se procede a realizar una instalación limpia. 00:17:16
entonces ya es cuando se crea la instancia EC2 00:17:35
con Windows Server 2022 00:17:39
instalación del software de control 00:17:41
y migración de la base de datos real 00:17:46
que es prácticamente lo mismo que hicimos 00:17:48
en la máquina virtual de VirtualBox 00:17:50
luego la configuración de copias de seguridad 00:17:52
que eso es lo mismo 00:17:54
y la integración de la Raspberry Pi con la instancia EC2 00:17:55
ya preconfigurada con el laboratorio virtual 00:17:59
entonces como conclusiones 00:18:01
Tenemos que la migración de la base de datos, el software de control de sondas, es una solución bastante viable que mejora la disponibilidad del sistema y reduce la dependencia de hardware local. 00:18:08
Como he dicho antes, esto es para un sistema de control de sondas en un laboratorio 00:18:22
que puede también ser en un centro comercial que necesite refrigeradores, en un hospital, en una farmacia, etc. 00:18:30
El uso del laboratorio virtual nos ha venido muy bien porque al final es un entorno de desarrollo 00:18:43
que no es nada difícil de implementar, no es todo gratuito y te sirve para realizar ensayos y, entre comillas, estallarte un poco contra la pared. 00:18:49
Y la incorporación de la Raspberry Pi como puente añade una capa de control y seguridad, porque al final lo que es la ciberseguridad se ha centrado mucho en la Raspberry, 00:19:04
Con Ipetables hemos creado muchas reglas para que sea el tráfico mínimo y las claves públicas de los ordenadores que solo se pueden conectar, aparte añadiendo la seguridad de OBS más la de Windows del sistema operativo. 00:19:16
Entonces, el resultado final es un sistema muy tolerante a fallos, con copias de seguridad centralizadas en un cloud y accesible de forma remota. 00:19:39
Todo ello bajo políticas de seguridad restrictivas. 00:19:49
Con esto demostramos que modernizar una infraestructura de red y monitorización de servidores es relativamente fácil, por así decirlo, y no muy cara. 00:19:53
Bueno, hemos llegado al fin de la presentación 00:20:06
y muchas gracias por la atención 00:20:11
Muchas gracias Iván 00:20:13
por realizar la presentación 00:20:14
y a partir de este momento 00:20:16
voy a realizar varias preguntas, ¿vale? 00:20:18
Vale 00:20:20
La primera pregunta que se me ocurre es ¿por qué está decidido hacer este proyecto? 00:20:21
Pues porque al final 00:20:27
es como lo que estaba diciendo 00:20:28
son, toca 00:20:29
ya de entrada toca para los que 00:20:31
me gustan 00:20:33
ciberseguridad 00:20:35
son temas novedosos 00:20:36
como el cloud, que ahora mismo está un poco 00:20:39
de moda, ¿no? Todo la nube, la nube 00:20:41
hosting 00:20:43
y dije 00:20:45
pues, ¿por qué no? 00:20:47
Muy bien. 00:20:49
¿Lo tenéis implementado ya o no? 00:20:51
¿O ha sido un proyecto para implementarse? 00:20:53
No, ha sido un proyecto para implementarse. 00:20:56
O sea, que si lo he implementado 00:20:57
ya me has preguntado. 00:20:59
Sí, sí, está implementado. 00:21:00
Vale, o sea, actualmente tenemos 00:21:03
¿qué coste más o menos tendría la implementación 00:21:04
de este proyecto? 00:21:07
A ver, pues el coste calculamos 00:21:08
mira, la Raspberry Pi es relativamente 00:21:10
barata, son 70 euros 00:21:13
con la placa base 00:21:15
más la carcasa 00:21:16
el sistema operativo es 00:21:18
gratuito porque es una imagen 00:21:22
lo más caro de lo que viene siendo 00:21:24
el proyecto es el programa 00:21:28
hecho a medida que es Windows Web 00:21:30
Porque luego AVS te cobra por cómputo de lo que es el servidor 00:21:31
Y tampoco tiene demasiado cómputo porque tampoco recibe una cantidad de datos muy exagerada 00:21:44
Entonces calculamos que unos más o menos unos 1.600 euros de implementación 00:21:49
Sin contar con los ordenadores, con los portátiles por así decirlo 00:21:56
ordenadores que gestionan un poco 00:22:01
lo que es la nube 00:22:03
y la Raspberry 00:22:04
¿Qué es lo que más dificultad te ha presentado? 00:22:05
Pues 00:22:16
a la hora de diseñarlo 00:22:16
a ver 00:22:19
pues al principio era que 00:22:19
el Leaf 400 00:22:22
solo operaba en la red local 00:22:24
no había por así decirlo 00:22:26
manera de comunicarse 00:22:29
con la nube 00:22:30
hasta que bueno estuve 00:22:31
viendo si varios 00:22:34
recursos y tal y se podía 00:22:36
implementar con un puente 00:22:38
entonces a lo mejor la implementación 00:22:40
de la Raspberry 00:22:42
es sencilla pero quizá 00:22:43
meterle toda la 00:22:46
ciberseguridad 00:22:48
que se ha creado 00:22:49
una política tan restrictiva para que no pueda 00:22:52
se pueda acceder tan fácilmente 00:22:54
porque al final 00:22:56
la Raspberry si se accede a ella 00:22:57
ya puedes entrar a la red local, puedes entrar 00:23:00
a AVS, puedes entrar 00:23:02
Entonces es un poco lo que más así ha costado 00:23:04
Muy bien, muchas gracias por responder a mi pregunta 00:23:09
Bueno, pues hasta aquí ha llegado la presentación 00:23:12
Voy a proceder a tener la grabación, ¿vale? 00:23:15
Vale 00:23:18
Idioma/s:
es
Etiquetas:
Gestión de proyectos
Autor/es:
Agustin Nieto Espino
Subido por:
Agustin N.
Licencia:
Reconocimiento - No comercial - Sin obra derivada
Visualizaciones:
1
Fecha:
20 de enero de 2026 - 20:48
Visibilidad:
Clave
Centro:
IES CIFP a Distancia Ignacio Ellacuría
Duración:
23′ 21″
Relación de aspecto:
1.78:1
Resolución:
1920x1080 píxeles
Tamaño:
103.00 MBytes

Del mismo autor…

Ver más del mismo autor

EducaMadrid, Plataforma Educativa de la Comunidad de Madrid

Plataforma Educativa EducaMadrid