DEFENSA PROYECTO EMILIO JOSÉ SANCHEZ

El ajuste de pantalla se aprecia al ver el vídeo en pantalla completa. Elige la presentación que más te guste:

Subido el 25 de mayo de 2025 por Pedro Jose M.

2 visualizaciones

Buenos días. Hoy, día 19 de mayo, a la una y media, estamos convocados a través de la Jefatura de Departamento para la defensa del módulo profesional del proyecto de ciclo formativo de grado superior de ASIR. 00:00:01

Te informo que esta defensa está siendo grabada y que se usará en el entorno de EducaMadrid con fines educativos y sólo estará a disposición de los profesores evaluadores en el aula virtual para llevar a cabo la evaluación y la calificación de la defensa del proyecto. 00:00:15

En el aula virtual de proyectos habéis sido informados de los criterios y rúbrica de calificación y el orden de presentación del proyecto es el siguiente. 15 minutos máximo para defender el proyecto, 15 minutos máximo para preguntas por parte del tribunal. Dicho esto, tu tiempo de exposición comienza a partir de aquí. 00:00:30

Buenos días, Pedro. Vengo hoy a presentar mi proyecto de ASIC. Me he centrado en lograr una gestión centralizada de aplicaciones con RDS 00:00:46

y, bueno, con una base de una infraestructura en el Perú, en el Cluster y demás, que iré contando un poco a lo largo de la presentación. 00:01:05

Bueno, como he ido ya diciendo, pues el proyecto se compone de una gestión centralizada de un portal de aplicaciones. 00:01:18

Entonces, ¿por qué esta motivación al proyecto? Pues al final lo que he ido viendo a lo largo de mi experiencia laboral y los proyectos que he podido embarcarme en estos años, ya casi 20 en la profesión, 00:01:27

Pues he visto que podemos hacer una mejora en las instalaciones de aplicaciones a nivel de tipo final y al tener entornos grandes esta solución nos puede ayudar tanto en el ahorro de costes de instalación, no de costes a nivel monetario, sino sobre todo horas, 00:01:46

En la instalación, en el mantenimiento y que nos puede ayudar en muchos aspectos. 00:02:13

Entonces, el objetivo en general era el portal de aplicaciones. Con ello he tenido que buscarme un poco la… 00:02:20

Me fui ideando cosas e intenté instalar en un servidor, pero claro, quería buscar esa alta disponibilidad del servicio, que ya lo da la misma aplicativo de remoto de desktop. 00:02:38

Pero quería darle un punto más al proyecto de montar un clúster de Hyper-V con estas dos máquinas, dos nodos, pues tener tres, cuatro, cinco nodos de portal de aplicaciones, pero en este caso he hecho dos nodos para el proyecto, pero aparte he hecho dos nodos de clúster para tener esos servidores clústerizados y balanceados y en alta disponibilidad. 00:02:55

Entonces me iban surgiendo, mientras que tenía la idea, el objetivo principal era el remoto de desktop, el portal de aplicaciones, pero quería ir mejorando, pues eso, iban surgiendo ideas mientras que iba haciendo el proyecto y la idea principal pues iba añadiendo cosas al proyecto que creía que eran muy chulas para hacerlo. 00:03:23

Entonces, también la gestión descentralizada de usuario y directo, para poder un poco delimitar esas aplicaciones a nivel, cuando publicas una aplicación, crear grupos o departamentos que ese grupo lo que te lleve es en la segmentación de la publicación. 00:03:50

Un departamento de foco financiero y administración, si no es un grupo financiero, publicas a ese grupo financiero y inmediatamente la gestión de usuarios y grupos y la instalación en el portal lo gestionamos desde esa manera. 00:04:13

Por lo general, es un entorno empresarial de esta manera. 00:04:33

Y también una pequeña segmentación por VLAN o por VLALAN. 00:04:39

En este caso, puedo tener un poquito más de herramientas o un suite para poder gestionarlo. 00:04:45

esto, que hubiera estado ya 00:04:57

bastante chulo 00:04:58

el hacer la prueba 00:05:01

ya con las urbanidades 00:05:03

más reales 00:05:04

porque todo lo que he montado es 00:05:07

bastante 00:05:08

real porque 00:05:09

al final he podido implementar 00:05:12

ese clúster de Iperú 00:05:15

bajo 00:05:17

una NAS 00:05:18

esa NAS la he publicado 00:05:20

la he compartido discos 00:05:23

y es así 00:05:25

por red 00:05:27

también se podía por fiber 00:05:29

no tenía espacio de tener una cabina 00:05:30

ya sé que sería real 00:05:32

pero en entornos medianos 00:05:34

se pueden hacer 00:05:37

NAS, discoturos 00:05:38

de red 00:05:40

que 00:05:43

se pueden hacer maravillas 00:05:43

incluso teniendo 00:05:46

de red 00:05:47

teniendo dos 00:05:50

bocas de red 00:05:51

para el tablero de red también 00:05:53

pero bueno 00:05:55

he podido tener 00:05:56

todo esto para montar 00:05:58

un entorno muy real 00:06:01

y vuelvo 00:06:03

a lo que estaba explicando 00:06:05

he podido 00:06:07

configurar una NAS 00:06:08

para compartir los discos 00:06:10

para ese clúster que tenga la alta 00:06:13

disponibilidad para que los dos nodos 00:06:15

físicos que he podido lograr 00:06:17

tener 00:06:19

dos nodos en un clúster de Hyper-V 00:06:20

para que 00:06:23

pudiéramos balancear carga de máquinas virtuales, tanto clientes como los nodos de aplicativo y tener una certeza que el proyecto, en este caso el portal de aplicaciones, se subirá 100% en alta disponibilidad. Nunca se dice el 100% en informática, pero en un 99,9% podríamos tener disponibilidad en el servicio. 00:06:24

He implementado un web portal, como he publicado, como he plasmado el proyecto y nada, he dejado todo bien configurado en Condonodos, 00:06:53

haciendo 00:07:09

las evidencias 00:07:11

de que he publicado 00:07:15

un calculador de PAP financiero, 00:07:17

un WordPath para administración 00:07:19

y con esa gestión 00:07:20

integrada con Active Directory 00:07:22

he podido crear un usuario, 00:07:24

un grupo para, dentro de las selecciones 00:07:26

del portal de aplicaciones, 00:07:29

poder ir publicando 00:07:31

esa calculadora y esa Notepad, 00:07:32

pero se puede hacer 00:07:34

todo lo que podamos instalar 00:07:35

en un equipo final de Windows 10 o Windows 11, 00:07:38

instalarlo en ese portal de aplicaciones 00:07:41

y con un grupo, con dos clics, 00:07:43

poder publicarlo en 50, 60, 80, 100 equipos, 00:07:46

incluso no solo por equipos, sino por usuarios, 00:07:51

por equipos o por usuarios, 00:07:55

y que sus usuarios vayan a otro lado 00:07:58

y tengan sus aplicaciones. 00:07:59

Se conecta en cualquier equipo 00:08:01

y puede tener esos aplicativos disponibles. 00:08:03

¿Qué podría hacer de segmentación de WLAN en este caso, en el caso que he tenido? 00:08:08

Yo tenía los servidores publicados en Internet para tener accesibilidad a actualizaciones y demás, 00:08:15

pero en lo que es el entorno de Hyper-V he creado unos switches virtuales, pero solo con red interna, 00:08:22

para que los servidores de máquinas virtuales y los clientes de máquinas virtuales no tuvieran acceso a Internet, 00:08:29

Tuviéramos la certeza que estaba protegida y que, en este caso, tuviera conectividad entre esas máquinas para poder tener el portal y que los clientes, en este caso Windows 10, pudieran entrar a ese portal y, claro, autentificarse con ese portal Active Directory y Active Directory darles el acceso al portal. 00:08:34

nada 00:08:58

sigo con las tecnologías que he implementado 00:09:00

me he basado en 00:09:03

Windows 2019 00:09:05

para el IPRV, Active Directory 00:09:07

y el portal 00:09:09

he creado 00:09:10

máquinas virtuales para el portal de aplicaciones 00:09:13

como he explicado 00:09:15

un Active Directory para la autenticación 00:09:16

y 00:09:19

con los roles necesarios 00:09:21

tanto de Active Directory como 00:09:25

de RBS 00:09:26

y 00:09:28

para los equipos clientes 00:09:29

finalmente me planteé a Windows 10 00:09:32

y la automática virtual con Windows 10 00:09:33

al final no utilicé 00:09:36

MySQL 00:09:38

y PHP AMI, se pueden instalar 00:09:39

aplicaciones 00:09:42

las he instalado y funcionan 00:09:42

pero para este proyecto no pude conseguir 00:09:45

una aplicación libre 00:09:48

que tuviera esa fase de datos 00:09:49

pero hay muchas aplicaciones que 00:09:51

al final te viene un proveedor 00:09:53

se basa en MySQL 00:09:55

pero es un aplicativo, se instala en un equipito ahí aislado, pues nosotros en este caso, cuando me ha tocado hacerlo, pues en mi experiencia, sí que me he encontrado con estos entornos, pero nunca lo había montado desde cero, 00:09:57

Entonces es un reto también bonito para mí, instalarlo desde cero todo, porque siempre al final vas a un entorno ya creado o vas subiendo o ampliando cosas, pero en este caso lo he podido montar desde cero y ha sido un reto. 00:10:17

Entonces, esto sí que me lo he encontrado en la experiencia, pero no lo he podido montar aquí. 00:10:34

Pero bueno, he utilizado comandos de PowerShell para creación de clases y alguna cosita que por web no he podido hacer, 00:10:39

pero una poquita cosa. Se pueden hacer un montón de cosas. La segmentación de red ya lo he aplicado y el portal lo mismo. 00:10:51

Bueno, el diseño del proyecto se basa en un entorno seguro, administración central, para que el administrador pueda desplegar en cualquier momento lo que he hablado, cualquier punto de la empresa, cualquier aplicativo y seguro. 00:10:59

Se basa en una arquitectura clave, por supuesto. Yo he empezado con dos nodos. Se puede tener 5, 6, 7, 10, según como tengamos el alcance en la empresa. Y, bueno, hasta 7, 8, con diferentes, en cada nodo, tener diferentes aplicativos y también las capacidades de servidores. 00:11:17

Tiene la capa de PRV como he explicado, la administración de Active Directory para hacer mejor gestión y la capa de aplicaciones con RDS y con el portal de aplicaciones. 00:11:39

el resultado ha sido para mí satisfactorio porque finalmente he podido tener ese portal de aplicaciones 00:11:56

con alta disponibilidad y balanceo de carga ya que cuando se conecta a un usuario 00:12:09

entra en el servidor disponible y el mismo va balanceando la carga 00:12:14

cuando tiene uno o dos conexiones pues en el otro va balanceando 00:12:20

tiene una y si entra otra cuarta 00:12:25

pues equilibra la carga y pone dos y dos 00:12:28

también lo he dejado reflejado 00:12:32

en el proyecto 00:12:35

la alta disponibilidad y rendimiento 00:12:38

de lo que acabo de decir 00:12:41

la seguridad, la segmentación de red 00:12:42

esa mini segmentación pues yo tengo la seguridad de que no voy a tener ataques 00:12:45

porque no llegan por red 00:12:50

en ese sentido desde fuera 00:12:52

infraestructura preparada para el crecimiento futuro 00:12:54

sí, porque se puede ir escalando 00:12:58

como hablaba en el otro punto 00:13:00

es una infraestructura que 00:13:01

se escala y es escalable 00:13:04

y muy fácil de añadir un nodo 00:13:05

y muy bien 00:13:08

en ese sentido 00:13:10

lo dejas muy fácil 00:13:12

en Microsoft cuando ya tienes todo bien configurado 00:13:14

y para ampliar 00:13:16

o por rotura de un servidor 00:13:18

o ampliación 00:13:20

o demás 00:13:21

pues se puede 00:13:22

ir escalando 00:13:24

bueno 00:13:26

la conclusión ha sido 00:13:27

un proyecto 00:13:29

bonito porque 00:13:31

lo que he dicho es 00:13:33

una cosa que no te encuentras 00:13:35

en el día a día que puedas montar de cero 00:13:37

creo que 00:13:40

pues eso, es una estructura 00:13:42

moderna, eficiente 00:13:44

lo que comento aquí en la presentación 00:13:45

y fácil acceso 00:13:48

fácil gestión 00:13:50

y un ahorro de costes en el sentido de mantener, de instalar y, bueno, pues eso. 00:13:52

Yo creo que es aplicable en muchas empresas, a grandes empresas, 00:14:03

que puedan tener este tipo de perfil, que tengan muchos equipos, 00:14:07

muchas aplicaciones instaladas en el equipo y así también un ahorro en costes en equipo final, 00:14:11

que no te hace falta tener tanto requerimiento porque al final la carga va al, 00:14:18

al servidor nuevo al equipo local. Y nada más, esto sería mi presentación. 00:14:22

Pues llega ahora el momento de las preguntas. La primera que te voy a hacer es, ¿por qué optaste por usar RDS como método de publicación de aplicaciones y no por soluciones como VDI o Citrix? 00:14:36

Pues VDI 00:14:50

lo veía más en entornos 00:14:53

para escritorio virtualizado 00:14:56

tenía que tener un poco 00:14:58

otro entorno, podría haberlo 00:14:59

simulado con el entorno que tenía pero 00:15:02

había tocado un poco portal de aplicaciones 00:15:04

para gestión 00:15:06

de aplicativos 00:15:08

al final 00:15:09

sí que veía mejor 00:15:12

RDS para ese 00:15:14

aplicativo en concreto 00:15:17

porque si no tenías que preparar 00:15:18

escritores virtuales, escritores virtuales, cada uno pues tienes ahí sus aplicativos y tienes escritores virtuales que al final se van generando y al final por todas las aplicaciones tienes las aplicaciones concretas, que lo publicas a las personas concretas y no tienes que tener tanto servidor o tanta potencia de servidores para tener esos aplicativos. 00:15:20

en este caso Citrix 00:15:45

pues no te da 00:15:47

sí que es verdad, WDI sí que lo tenía 00:15:49

brevemente porque tampoco lo he 00:15:51

tocado ni he registrado 00:15:53

pero me hubiera gustado tenerlo, montarlo 00:15:55

de cero, pero bueno 00:15:57

y Citrix no fue en ningún momento 00:15:59

una opción para mí porque no 00:16:01

quería enfocármelo, creo que 00:16:03

lo tenía claro con el portal de obligaciones 00:16:05

Perfecto 00:16:07

Como has configurado un clúster en Hyper-V 00:16:08

con FileOver Clustering, ¿qué ocurre exactamente 00:16:11

cuando un nodo falla? 00:16:13

Pues nada, al tener el modo cluster o la conmutación a errores, como lo llama Microsoft en español, tú configuras los dos en alta disponibilidad, tienes los recursos. 00:16:15

Normalmente lo que se hace es, un nodo asume X máquinas, lo dejas un poco balanceado y en cuanto falla, pierde red o se apaga o tiene alguna alerta o lo que sea, directamente asume el otro nodo toda la carga de máquinas virtuales, teniendo el GERBI configurado, que está configurado en el proyecto. 00:16:30

Bien. En tu proyecto mencionas la segmentación mediante la suvelance. ¿Podrías explicar cómo has simulado o cómo has documentado esta segmentación lógica y cuál es su función? 00:16:53

Sí, claro 00:17:03

en Hyper-V tienes 00:17:06

los switches virtuales que lo llama 00:17:08

Hyper-V 00:17:12

y puedes configurar, creo que eran tres opciones 00:17:13

interna, entre medias 00:17:17

y red externa 00:17:19

total 00:17:21

no me acuerdo las definiciones 00:17:21

la red interna 00:17:25

es la opción 00:17:26

que quise poner yo 00:17:29

para poder segmentar realmente 00:17:30

una VLAN 00:17:33

porque no tenía switches en general para hacerlo 00:17:35

es, no dejo pasar nada 00:17:37

de tráfico y dejo, pero 00:17:39

la comunicación interna de máquinas virtuales 00:17:41

sí que la hago, en todo 00:17:43

entonces, todas las máquinas virtuales 00:17:45

se veían entre sí, por esa red 00:17:47

por ese switch virtual, pero no 00:17:49

dejaba salir nada de tráfico hacia afuera 00:17:51

lo bueno que hubiera sido 00:17:53

tener un switch, haber creado 00:17:55

una VLAN en concreto en ese 00:17:57

en ese switch y con 00:17:59

un cable directamente al servidor, pues eso, crear una máquina, o sea, una VLAN, dejarla 00:18:01

pasar a ese cable de red y configurar la red en el IPRV dejando la VLAN en concreto, la 00:18:07

VLAN 2, pues es la de servicios. Venga, pues en esta VLAN, pues dejo solo pasar, pues, 00:18:14

y ya le dejas salir, o no, pero la entrada no, pues eso, no tenía esas opciones en 00:18:20

este caso, pero el subvirtual 00:18:25

he podido recrear, pues eso, cierro 00:18:27

la ULAN y solo 00:18:29

las máquinas virtuales 00:18:31

se ven, pero no salen hacia afuera. 00:18:33

Perfecto. 00:18:37

Dentro 00:18:39

de las preguntas, la siguiente 00:18:39

sería, ¿qué medidas de seguridad 00:18:41

implementaste o simularías para 00:18:43

proteger el portal frente a cesos 00:18:45

no autorizados? 00:18:47

Bueno, ahora mismo está 00:18:49

cerrado y no tiene... 00:18:51

Bueno, te puede venir algún ataque, 00:18:54

por el equipo de cliente o lo que sea, si tuviera internet el equipo de cliente, porque más o menos los servidores, por ejemplo, en mi caso, en mi experiencia, 00:18:55

nunca se dejan expuestos a internet, siempre se hacen actualizaciones a través de otras cosas, pero el equipo de cliente, pues si en un entorno real 00:19:04

tuviéramos que poner en medida, sería acotar solo a los puertos, tener el firewall activado de Windows, dejando solo los puertos habilitados del portal, 00:19:12

En este caso, si instalamos un certificado digital, que sería una de las medidas, instalar un certificado digital para que fuera por el sistema TPS y habilitar solo el 443 de entrada y no sé si tienes que habilitar el 8080 para que te salga por web y ya. 00:19:23

y lo demás todo capado, entonces 00:19:42

aunque es 00:19:44

dicho cliente, le venga un virus, le venga 00:19:46

un ransomware o lo que fuera 00:19:48

por lo menos que no te 00:19:50

ataque a demás cosas 00:19:52

que no queramos, entonces 00:19:54

sí que tiene esa web publicada 00:19:56

a un 443, pero 00:19:58

ya tienes que tener usuarios de 00:20:00

entrada, entonces bueno, ya no 00:20:02

podrías entrar por RDP 00:20:04

al servidor y que tuvieras 00:20:06

un ataque real, o 00:20:08

minimizaríamos ese ataque 00:20:10

Perfecto. Como última pregunta, ¿qué fue lo más complejo del despliegue técnico y qué mejoraría si tuvieras que implementar este sistema en una empresa real? 00:20:11

Pues mira 00:20:21

lo más 00:20:23

lioso, complejo 00:20:26

como lo queramos llamar, para mí 00:20:28

fue la configuración de iSCSI 00:20:30

en esa NAS 00:20:32

sí que es verdad que tenía una NAS 00:20:33

que hace un montón de cosas 00:20:36

he podido configurar 00:20:38

volúmenes en NAS 00:20:41

reales, pero no me había tocado nunca 00:20:42

esa configuración, por eso ha sido 00:20:44

un reto para mí 00:20:46

y bueno, ese compartir 00:20:47

discos a través de 00:20:50

iSCSI, hacer 00:20:52

los taggeos 00:20:54

publicarlos en los servidores 00:20:55

los servidores directamente llamar por 00:20:58

por MVP o a 00:21:00

la NAS, pues ha sido súper curioso 00:21:02

ha sido complicado 00:21:04

porque no lo había tocado nunca 00:21:07

y bueno, ha sido leer y 00:21:08

probar y al final 00:21:10

no ha sido tanto, pero sí que es verdad que 00:21:12

me ha sido complicado por lo otro 00:21:14

pues al final no lo ves 00:21:16

Y ha estado bastante bien. ¿Y qué mejoraría para un entorno empresarial hacia, pues eso, ponerlo esto en un entorno de producción? Pues a lo mejor una NAS, en vez de tener una NAS por red, pues una NAS, una cabina de discos, pero en fibra, para que no tengamos ningún código de botella en esa red. 00:21:18

si no tenemos 00:21:42

posibles por el coste 00:21:43

de las cabinas de infibra, por lo menos 00:21:47

poner esa NAS 00:21:48

con un GERBIT de red 00:21:49

porque en estas NAS tenía dos 00:21:54

tarjetas de red, podríamos poner 00:21:56

ese GERBIT de red para tener más 00:21:58

para no tener un código de botella 00:22:01

en red y tener dos tarjetas de red 00:22:03

a 1000, que simula esos 2000 00:22:04

de velocidad 00:22:06