Saltar navegación

PROYECTO DAVID SABUGO OLVA

Ajuste de pantalla

El ajuste de pantalla se aprecia al ver el vídeo en pantalla completa. Elige la presentación que más te guste:

Subido el 25 de mayo de 2025 por Pedro Jose M.

2 visualizaciones

Más información Transcripción

Descargar la transcripción

Perfecto, pues ya está grabando. 00:00:00
Buenos días. 00:00:02
Hoy, a día 15 de mayo, a la una y media, 00:00:03
estamos convocados a través de la Jefatura de Departamento 00:00:09
para la defensa del módulo profesional del proyecto del ciclo formativo de grado superior de ASIR. 00:00:11
Te informo que esta defensa está siendo grabada 00:00:17
y que esta grabación se usará en el entorno cerrado de Eucamadrid con fitness educativos 00:00:20
y sólo estará a disposición de los profesores evaluadores. 00:00:24
En el aula virtual, para llevar a cabo la evaluación y calificación de la defensa del proyecto. 00:00:28
El orden de la presentación del proyecto es el siguiente. 00:00:34
15 minutos para defender el proyecto y 5 minutos para preguntas por parte del tribunal. 00:00:37
De dicho esto, tu tiempo de exposición comienza a partir de este momento. 00:00:44
Adelante y mucha suerte. 00:00:48
Gracias. 00:00:50
Buenos días. Bueno, pues buenos días y a través de esta presentación intentamos desglosar todos los engranajes que nos mueven este proyecto que hemos ejecutado, que lo hemos titulado Proxid y que veremos a continuación. 00:00:50
Se ha estructurado con el siguiente índice, en el que veremos a continuación y detallaremos a la vuelta de la presentación los siguientes puntos, los siguientes hitos. 00:01:07
Una introducción y motivación, los objetivos presentes del proyecto y objetivos a futuros, la metodología aplicada durante todo el desarrollo del proyecto, las tecnologías utilizadas, la arquitectura del sistema, el desarrollo e implementación de todo el proyecto, las pruebas de concepto que se han ejecutado para comprobar que todo funcionaba a la perfección, 00:01:18
problemas y decisiones que se han presentado a lo largo de todo este proyecto 00:01:46
y las conclusiones y mejoras que se han sacado. 00:01:52
Bien, como introducción y motivación, recalcamos la siguiente. 00:01:59
La digitalización y la infraestructura de la información y tecnología, 00:02:05
de la tecnología de la información, son clave en cualquier empresa actual. 00:02:09
Al final, la transformación digital ha dejado de ser una opción para convertirse en una necesidad urgente para cualquier empresa que quiera mantenerse de una forma competitiva en el mercado. 00:02:13
En este contexto, la digitalización y una infraestructura de la tecnología de la información robusta, flexible y segura, se ha vuelto esencial para garantizar la continuidad de los procesos y la escalabilidad de los servicios tecnológicos de estas. 00:02:25
El objetivo de todo ello es diseñar un entorno que simule lo más real posible 00:02:38
una infraestructura empresarial en un único nodo físico 00:02:44
que sea escalable y sobre todo también que sea flexible 00:02:48
por lo que no nos centramos solamente en esta infraestructura 00:02:54
sino que se puede flexibilizar hacia otras necesidades 00:02:57
Todo este proyecto nace con una doble motivación 00:03:01
por un lado el interés personal en la administración de sistemas reales 00:03:06
y, por otro, la necesidad de aplicar la mayor parte de los conocimientos adquiridos a través de estos dos años de FP en un entorno práctico y profesional. 00:03:09
Los objetivos presentes que tenemos como objetivo general han sido implementar una infraestructura virtual en personal completa y a medida. 00:03:21
Utilizamos, sobre todo, software libre y orientado a entornos de pequeñas y medianas empresas, entornos académicos o incluso laboratorios. 00:03:31
Como objetivos específicos encontramos la implementación de un router virtual para el diseño, segmentación y configuración de la red y de este modo tener una arquitectura de red bien segura. 00:03:39
El desplegar un dominio con Windows Server 2022 junto a escritorios virtuales con Windows 11. Proporcionar acceso remoto mediante una red virtual VPN como servicio para el entorno Empresa 1. Desplegar servicios internos en contenedores vinculados al entorno Empresa 1, como ha sido el caso de Nest Cloud. Y automatizar tareas del entorno. Y por último, validar el correcto funcionamiento de todo el sistema. 00:03:54
Como objetivos a futuro, hemos vislumbrado la implementación de un segundo nodo con el objetivo de formar un clúster de alta disponibilidad, la implementación de servicios como Prometeos y Grafana para la monitorización de recursos del entorno y la implementación de servicios de seguridad como IDS. 00:04:24
La metodología que se ha llevado a cabo durante todo el desarrollo del proyecto 00:04:46
Se ha intentado que sea con enfoque modular 00:04:53
En el que el servicio ha sido planificado y desplegado de una forma independiente 00:04:57
La planificación ha sido por fases organizadas, verificadas y solapadas 00:05:01
Con el siguiente diagrama de GAN 00:05:08
En el que se ha estipulado 00:05:10
en el que se llevó a la conclusión de ese proyecto. 00:05:16
El tiempo de ejecución total ha sido de 104 horas, desde el 20 de febrero hasta el 3 de mayo. 00:05:31
La interacción ha sido constante, puesto que ha sido interacción prueba y ajuste en cada fase. 00:05:38
Al final, cuando se ha consolidado todo el proyecto, únicamente era volver a probar todo, porque cada fase ha sido comprobada después de su configuración. 00:05:43
La documentación ha tratado de que sea detallada en cada paso y haciendo mayor énfasis en procesos que no hemos visto en tareas del FP. 00:05:54
Y el apoyo del que hemos hecho uso ha sido documentación oficial, recursos comunitarios y dos parales de referencia base de YouTube. 00:06:01
Las tecnologías utilizadas han sido un hipervisor de tipo 1, virtual environment, un truque virtual OpenSS, las máquinas virtuales y sistemas operativos, como se ha nombrado en Windows Server 2022, las máquinas cliente con Windows 11 y Debian 12, 00:06:14
con una interfaz gráfica para una máquina virtual que servía como gestor 00:06:38
y sin interfaz gráfica para los contenedores como vemos a continuación. 00:06:44
Los contenedores han sido con servicios alojados como WildWire, Nest Cloud 00:06:49
y luego posteriormente fuera del proyecto se ha cometido también con Meteos y Grafana. 00:06:54
Otros servicios a los que se ha hecho uso han sido DHCP para la asignación de las IP 00:07:00
de los Windows 11, de las máquinas clientes, 00:07:06
Kubernetes para los contenedores, 00:07:10
el servicio de RDP para las máquinas clientes, 00:07:13
Active Directory, 00:07:16
Script para la automatización del arranque 00:07:17
y el apagado de todo el entorno, 00:07:19
y backups automatizados 00:07:22
y la teoría de ProMox Backup Server 00:07:23
que hubiera sido lo ideal implementar, 00:07:26
pero bueno, no ha podido ser 00:07:29
por recursos disponibles. 00:07:30
Bien, la arquitectura del sistema 00:07:36
La hemos desplazado en dos partes. Por un lado, la arquitectura de red de todo el entorno de la empresa 1, en la que se ha distribuido de la siguiente manera. Por un lado, tenemos el rector doméstico en la cabeza, con la IP 128.168.0.1, y por Ethernet tenemos metido el servidor, el nodo 1 de Proxmos, con la interfaz de red .20. 00:07:37
A partir de ahí, en Apple se han creado tres grids. El 0, el 1 y el 2. El 0 es el que tiene acceso a Internet, a la red, a la WAN, con el 0.20 y luego dos grids que entran también a OpenEssence. 00:08:04
Los 3 bridges entran a la presencia. El 0, como hemos dicho, da salida a internet con una IP fija estipulada en la 0.100 y a la LAN 1 se le ha asignado la 10.10.1.1 y a la LAN 2 la 10.10.2.1. 00:08:20
La LAN 1 da servicio a todo el entorno de los clientes, tanto Windows Server 2022 como Windows 11, Equipo Cliente 1 y el 2. 00:08:37
Y la LAN 2 se ha asignado para las VLANs, las cuales sirven al VLAN 1. La VLAN 10 sirve al contenedor de wirewrap y la VLAN 20 sirve al contenedor de mezclado. 00:08:46
Bien, el diagrama de algoritmos en el que hemos ejecutado, en el que hemos diseñado para todas las máquinas virtuales y demás es el siguiente. 00:09:07
Por un lado tenemos el servidor físico con el nodo 1, el cual se llama la VISA Bugo y se ha diseñado con la arquitectura de entorno A1. 00:09:23
Nace desde el router virtual OpenSense y el cual despliega la A1 hacia las máquinas virtuales de Windows Server como controlador de dominio y sus habilidades virtuales Windows 11 en la A1 y la A2, clientes. 00:09:35
Por otro lado, se segmenta la LAN 2 para dar servicio a través de VLANs a los diferentes servicios que nutren a las máquinas virtuales, a los clientes. En este caso, Nescloud, WireGuard y servicios futuros como se ha nombrado antes, Grafana y Prometheus o Suricata o el cliente. 00:09:52
del cliente. ¿Cómo podemos escalar y flexibilizar todo este entorno? Bien, pues añadiendo nuevos entornos a través de nuevas líneas en nuestro nodo, podemos crear otro router virtual, ya que lo que tenemos como plantillas y utilizar servicios de hosting, aplicaciones web o sistemas de monitorización y respaldo o incluso laboratorios de ciberseguridad. 00:10:14
Todo esto también es escalable porque si pudiéramos, si tuviéramos los recursos para implementar otros dos servidores físicos con dos nodos, podríamos tomar clúster de alta disponibilidad con tres nodos operativos o inclusive implementar probemos backup server. 00:10:40
El desarrollo y la implementación. El desarrollo, como se ha comentado anteriormente, ha sido por fases. Por un lado, después de la instalación del software en el equipo, se ha procedido a la configuración inicial de Proxmox a través de la red, el almacenamiento, los usuarios, los personalizadores con doble autentificación, los logins, etc. 00:10:57
posteriormente se ha creado las máquinas virtuales para convertirlos en plantillas y hacer un 00:11:25
despliegue más eficiente y rápido en función del entorno que queramos el despliegue de las 00:11:32
de las máquinas virtuales a partir de plantillas ha sido windows 9 2022 equipo al cliente con 00:11:38
windows 11 y luego como doble manager con interfaz gráfica la instalación y configuración de open 00:11:46
es decir, se ha ejecutado para valores como el NAT, la DHCP, como se ha comentado, IPs 00:11:54
estáticas, WAL, configuración del firewall, el funcionamiento de puertos para el túnel 00:12:02
de la VPN, etc. El despliegue de servicios en contenedores, como WALWA, la automatización 00:12:09
del entorno que se ha ejecutado a través de un script en BAS para que, a través del 00:12:18
alias Start E1 y Stop E1, se enciendan y se apaguen todo el entorno, 00:12:23
todo el sistema que compone el entorno empresarial 1, de forma automatizada 00:12:29
y cumpliendo unas fases, cumpliendo unos slips para apagarse en orden. 00:12:34
Y luego se ha ejecutado la automatización de back-ass para poder tener un respaldo 00:12:43
y asegurar los datos que tenemos en el sistema. 00:12:48
el despliegue de servicios en contenedores de Nest Cloud, que da servicio a los equipos clientes Windows 11 00:12:51
y las pruebas de funcionamiento. 00:12:58
Pruebas de concepto. Las pruebas de concepto realizadas, como hemos comentado, han sido por fases. 00:13:04
Por un lado, test de conectividad y bloqueo para el lado cliente con servicios e internet, que todos tuvieran conectividad entre sí. 00:13:11
Es decir, que el lado cliente no tiene acceso, lógicamente, a la parte interfaz gráfica de los servicios, por cuestiones de seguridad. Se ha verificado el acceso remoto a través de la VPN. Se han comprobado los respaldos automatizados, los comprimiéndolos y restaurando el sistema a partir de estos respaldos para comprimir su fiabilidad. 00:13:18
Se ha verificado el acceso de las cuentas clientes a Nest Cloud y se ha verificado el scripting y los logs generados a través de la automatización del start y el stop de todo el entorno 1. 00:13:49
¿Problemas y decisiones que no se han encontrado? 00:14:04
Por un lado, a priori se quería implementar WireGuard a través de un plugin que contiene OpenEssence, pero finalmente generaba muchos conflictos, 00:14:06
ralentizaba la máquina y comprometía la estabilidad de este router. Al final, la solución fue implementar el wireware a través de un contenedor que consume muy pocos recursos y que utiliza como base Debian. 00:14:16
luego también hubo dificultades iniciales 00:14:34
en la gestión del BPN 00:14:37
por el tema de la redirección de puertos 00:14:39
la solución fue ejecutar procesos 00:14:41
con políticas de descarte 00:14:43
y descartando a medida que íbamos 00:14:45
viendo lo que nos generaba 00:14:47
y luego también 00:14:50
al principio, el problema es en la gestión 00:14:51
inicial por una errónea configuración 00:14:53
del almacenamiento, enseguida nos quedamos 00:14:55
sin almacenamiento 00:14:57
y hubo que volver a levantar y gestionar 00:14:59
todo 00:15:01
toda la parte de configuración del programa de almacenamiento. 00:15:03
Vale, perfecto. Pues 15 minutos justo, o sea que genial. 00:15:11
Y nada, comienzo con las preguntas que te voy a hacer. 00:15:16
Simplemente son 5 preguntitas que puedes responder en un minuto cada una. 00:15:23
Pero no termino, ¿lo que queda? 00:15:34
Ah, pensaba que habías terminado. 00:15:36
No, queda una. 00:15:39
Ah, vale, vale, vale. Sí, termina, termina. 00:15:40
Vale. Como conclusiones y mejoras, destacamos en conclusiones que el proyecto es plenamente funcional, que se han cumplido los objetivos propuestos en fases y que ha aportado un enriquecimiento personal y una experiencia práctica. 00:15:43
Como mejoras, destacar que se puede integrar y monitorizar todo el sistema de una forma eficiente, implementar un cluster de alta disponibilidad. En tema de respaldos, es más eficiente utilizar un ProMos Backup Server debido al sistema de gestión de los respaldos y una interfaz de gestión web para los contenedores o un panel frontal. Y ya está. Gracias por su atención y ya termino. 00:15:55
Bueno, pues, sí. Te voy a hacer una pregunta. La primera es, ¿cómo hay pervisión frente a esta iniciativa? ¿Qué va a haber con el VMWare? ¿Y qué ventajas te ofrece? 00:16:23
Bueno, pues principalmente elegí ProMOS porque VMware, en concreto, encima es de pago, tiene una versión muy amplia, pero que no tiene mucho alcance. 00:16:44
me pareció muy interesante 00:16:58
utilizar ProMOS 00:17:00
Virtual Environment porque luego tiene la posibilidad 00:17:02
aparte de que podemos incorporar 00:17:05
nuevos nodos, tiene la posibilidad 00:17:07
de utilizar ProMOS Backup Server 00:17:09
y también de utilizar 00:17:11
de una forma muy fácil 00:17:13
utilizar 00:17:15
un clúster para altas disponibilidades 00:17:17
pero sobre todo porque tiene 00:17:19
muchas herramientas 00:17:21
está basado en 00:17:22
Linux y es 00:17:24
de código abierto sobre todo 00:17:27
Vale, perfecto. ¿Puedes explicar cómo organizaste la segmentación de red en la infraestructura y qué función tiene en las VLANs que pusiste? ¿En las 10, la 20, en el diseño? 00:17:28
Sí, pues bueno, el PROSMOS en sí, en la interfaz de red de PROSMOS, tiene tres BRIDs. Tiene el BRID que da acceso a internet y luego tiene dos creados sin IP fija ni nada, como LAN 1 y LAN 2. 00:17:42
Luego cuando se ejecutó OpenSS, el router, y se asignaron las interfaces, se asignó la VMR1 y la VMR2 para que fueran la LAN1 y la LAN2 respectivamente. 00:17:56
Luego en la configuración de cada interfaz, la LAN1 se configuró como una IP, la 10.1.1, y se configuró en cada máquina virtual de Windows Server y Windows 11 que iban a formar parte de esa red. 00:18:09
Eso por un lado para la LAN 1. La LAN 2 se estipuló que iba a ser para VLAN, entonces en la propia configuración de la interfaz se configuró la IP la 10.10.2.1 y en la gestión de dispositivos de router OpenSense se asignó las VLANs como interfaz padre LAN 2. 00:18:26
Con eso ya tenemos creada la segmentación de la LAN 2 en VLANs. Al crear las VLANs se crearon las tags o las etiquetas de la VLAN 10 y la VLAN 20 como puerta de enlace de 10.10.1.1, creo recordar, no recuerdo ahora mismo la puerta de enlace que tiene. 00:18:46
Y para la TAG20 también otra. Al asignar en el contenedor la interfaz de red, se asigna una IP que es la 10.10.10.100 y la 10.10.20.100 y se asigna como puerta de enlace la IP que se le asignó a la VLAN en OpenSS. 00:19:12
Espero haberme explicado bien. 00:19:33
Sí. ¿Qué importancia tiene esto para un entorno empresarial y qué ventajas aporta? 00:19:35
Bueno, sí es cierto que a priori puede no presentar grandes ventajas porque si, por ejemplo, pasa como ocurrió hace bien poco, que se apaga la luz, aquí no tenemos un SEI, que nos aporte energía y se pueda apagar de una forma ordenada sin perder los datos. 00:19:48
Pero si imaginásemos que lo tuviéramos o incluso sin tenerlo y queremos apagar todo el entorno porque el cliente solo requiere los servicios en un horario concreto o tenemos que hacer mantenimiento o el motivo que sea, al final apagar seis máquinas virtuales y cuatro contenedores o tres contenedores uno a uno es una labor un tanto tediosa. 00:20:05
Entonces, el ejecutar un script para que se apaguen de forma ordenada es eficiente y yo creo que útil. 00:20:28
Luego, además, se apaga de una forma ordenada, es decir, primero se apagarán las máquinas cliente y, por último, el último que se apagará del entorno de la empresa 1 sería el Windows Server y, por último, el router virtual, que sería. 00:20:36
Y el primero en encenderse por contrapuesta sería el router. 00:20:52
Por eso tiene una orientación ordenada y por fragmentos de tiempo. 00:20:57
Por último, ¿qué consideras que ha sido lo más complejo técnicamente de tu proyecto y qué mejoraría si tuvieras más tiempo o más recursos para ello? 00:21:03
Lo más complejo quizá a priori ha sido gestionar un poco toda la red con todas las reglas de firewall queriendo estar como quería que estuvieran. Es decir, totalmente segmentadas y aisladas. 00:21:12
si nos metemos a mi router doméstico 00:21:33
no va a haber ninguna otra salida 00:21:35
que no sea la de la propia interfaz de ProSmo 00:21:37
no hay ninguna salida de internet que no vaya por ahí 00:21:41
entonces se pueden monitorizar muy bien 00:21:43
después afuera del proyecto 00:21:45
implementé Grafana y Prometheus 00:21:47
y se puede monitorizar bien una red 00:21:49
porque no tienes diversas salidas 00:21:53
y como, perdón, y la segunda pregunta era 00:21:56
¿Tú mejoras, Aria? 00:21:59
Sí, qué mejoras si tuvieras más tiempo o más recursos, claro. 00:22:01
Si hubiera tenido más tiempo y más recursos, la siguiente mejora hubiera sido implementar un segundo nodo para implementar ProMos Backup Server, 00:22:08
porque al final la automatización de backups de ProMos no es útil para este entorno, porque no pisa la copia de seguridad, no las fusiona, 00:22:16
fusiona, entonces va a ocupar un almacenamiento 00:22:25
hasta que se queda totalmente 00:22:28
ocupado y no es 00:22:29
no es eficiente 00:22:31
y la implementación 00:22:33
de un clúster de alta disponibilidad, sin duda 00:22:36
Vale, perfecto 00:22:37
Bueno, pues con esto 00:22:40
queda completado 00:22:41
Vamos a ver 00:22:42
Etiquetas:
Redes locales
Subido por:
Pedro Jose M.
Licencia:
Todos los derechos reservados
Visualizaciones:
2
Fecha:
25 de mayo de 2025 - 12:28
Visibilidad:
Clave
Centro:
IES CIFP a Distancia Ignacio Ellacuría
Duración:
22′ 45″
Relación de aspecto:
1.82:1
Resolución:
1280x702 píxeles
Tamaño:
38.74 MBytes

Del mismo autor…

Ver más del mismo autor

EducaMadrid, Plataforma Educativa de la Comunidad de Madrid

Plataforma Educativa EducaMadrid