Auditoría de Habilitación para PCSC
Se llevo cabo una auditoría detallada para la habilitación de un Proveedor Cualificado de Servicios de Certificación (PCSC) en Paraguay cuyo proveedor es una empresa española llamada Ivnosys. La auditoría incluyó la revisión de dos centros de datos donde se aloja la aplicación de emisión de certificados digitales: Datacenter Principal en Valencia: Evaluación de infraestructura, sistemas de redundancia, recuperación ante desastres y Seguridad. Datacenter Secundario en Murcia (certificación TIER IV): Verificación de infraestructura, redundancia, eficiencia operativa y Seguridad. Además, se revisaron los sistemas de seguridad, networking, registros de logs y los procedimientos de la ceremonia de llaves, que involucran la configuración de los servidores destinados a la Autoridad de Registro (RA), Autoridad de Certificación (CA), Validación (VA) y los Módulos de Seguridad Hardware (HSM).
Sistema centralizado de logs
Este proyecto consiste en la implementación de un sistema centralizado de logs utilizando Grafana Loki. El propósito principal es centralizar y visualizar registros de archivos de logs de manera eficiente. Los archivos de logs que se desean centralizar se configuran en Promtail, especificando su ubicación y los patrones de registro que deben ser capturados. Una vez que Promtail recopila los registros, los envía a Grafana Loki, que actúa como un repositorio centralizado de logs. Luego se utiliza Grafana para crear dashboards personalizados que permiten a los usuarios visualizar y analizar los registros de manera efectiva. Estos dashboards pueden mostrar métricas clave, tendencias, búsquedas de registros, errores y otra información relevante de los logs. Los usuarios pueden realizar búsquedas avanzadas y análisis de registros a través de la interfaz de Grafana, lo que facilita la identificación de problemas, el seguimiento de eventos y la auditoría de registros.
Sistema de Monitoreo Integral de Servidores en Centro de Datos
Este proyecto se centra en la implementación de un sistema de monitoreo integral para los servidores en un centro de datos. El objetivo principal es garantizar la supervisión continua y detallada de todos los aspectos críticos de la infraestructura, desde la capa de hardware y consumo de recursos hasta la disponibilidad de servicios configurados. Para lograr esto, se utiliza una solución de monitoreo de código abierto llamada Zabbix. Esta herramienta recopila una amplia variedad de métricas, incluyendo información sobre el procesador, la memoria, el consumo de red, la disponibilidad de recursos de hardware y el estado de los servicios en los servidores. Una parte fundamental de la implementación es la configuración de umbrales de alerta. Estos umbrales se establecen en Zabbix y sirven como referencia para determinar cuándo se debe generar una alerta. Cuando una métrica supera o cae por debajo de un umbral predefinido, se activa automáticamente una alerta que indica que algo está fuera de lo normal y la envía por e-mail y telegram. La visualización de estos datos en tiempo real es esencial para una gestión efectiva de la infraestructura. Para lograrlo, se utiliza Grafana, una plataforma que se conecta a Zabbix a través de su API. Con Grafana, se crean paneles de visualización personalizados que ofrecen una representación gráfica de las métricas, lo que facilita la identificación rápida de tendencias y problemas potenciales. En resumen, este proyecto se enfoca en la implementación de un sistema de monitoreo completo y automatizado para los servidores en un centro de datos. A través de Zabbix y Grafana, garantizando la supervisión constante de la infraestructura y la capacidad de respuesta ante cualquier situación crítica, lo que contribuye significativamente a mantener la confiabilidad y el rendimiento de la infraestructura de TI en el centro de datos.
Monitorización de UPS en un Centro de Datos mediante protocolo SNMP
Este proyecto tiene como objetivo la monitorización efectiva de dos Sistemas de Alimentación Ininterrumpida (UPS) en un centro de datos. Se utiliza el protocolo SNMP para recopilar datos críticos de las UPS y enviarlos a un sistema centralizado de monitoreo. El proceso incluye los siguientes pasos: 1. Recopilación de Datos: Se configura el protocolo SNMP en las UPS para recopilar información relevante, como el estado de la corriente de entrada, la temperatura de funcionamiento y el nivel de la batería. 2. Transmisión de Datos: Los datos recopilados de las UPS se envían de forma periódica al sistema de monitoreo, donde se almacenan de manera segura. 3. Creación de Dashboard: Utilizando la plataforma Grafana, se crea un dashboard personalizado que muestra de manera visual y comprensible los datos en tiempo real de las UPS. Esto proporciona a los operadores del centro de datos una visión clara del estado de las UPS y la salud de la infraestructura. 4. Alertas de Condiciones Críticas: Se configuran alertas automatizadas que se activan en caso de que ocurran situaciones críticas, como la falta de corriente de entrada, el sobrepaso de los umbrales de temperatura o la batería esté a punto de agotarse. Estas alertas se envían a través de notificaciones para una acción inmediata. Este proyecto garantiza la monitorización proactiva de las UPS en el centro de datos, lo que permite mantener la continuidad de la alimentación eléctrica y prevenir problemas potenciales. Además, la visualización de datos en tiempo real a través de Grafana y las alertas automáticas aseguran una gestión eficiente y la toma de decisiones informadas en situaciones críticas.
Monitoreo de Aires de Precisión en un Centro de Datos
Este proyecto se centra en el monitoreo constante de dos unidades de aire de precisión en un centro de datos. Utiliza un código escrito en Python que se ejecuta cada 5 minutos para extraer datos cruciales, incluyendo el estado de la unidad, velocidad del ventilador, porcentaje de uso del compresor, temperatura de descarga, temperatura ambiente y humedad desde las páginas web integradas de los aires de precisión. Estos datos se almacenan en una base de datos para su posterior análisis. Además, el proyecto incluye una lógica de control que alerta si los valores de temperatura y humedad superan los umbrales máximos permitidos. Los datos recopilados se visualizan de manera clara y accesible a través de un dashboard desarrollado en Grafana.