¿Qué es y qué hace un Arquitecto de sistemas TIC?

Un arquitecto de sistemas TIC (Tecnologías de la Información y Comunicación) es un profesional especializado en el diseño y la planificación de sistemas informáticos y de comunicación para organizaciones o proyectos. Su papel es fundamental para garantizar que los sistemas tecnológicos de una empresa o entidad estén alineados con sus objetivos y requisitos.

Las responsabilidades de un arquitecto de sistemas TIC pueden incluir:

  1. Diseño de sistemas: El arquitecto de sistemas TIC crea la estructura y la arquitectura de los sistemas informáticos, redes y tecnologías de la información de una organización. Esto implica determinar cómo los diferentes componentes tecnológicos interactuarán entre sí para lograr los objetivos empresariales.
  2. Planificación estratégica: Colabora con los líderes de la organización para comprender sus necesidades tecnológicas a largo plazo y desarrollar una estrategia tecnológica que respalde el crecimiento y la innovación.
  3. Selección de tecnologías: Identifica las tecnologías más adecuadas para cumplir con los requisitos del proyecto o la organización. Esto incluye la evaluación de hardware, software y soluciones de red.
  4. Documentación y estándares: Desarrolla documentación detallada, diagramas y estándares que describen la arquitectura y las pautas para el desarrollo y la implementación de sistemas TIC.
  5. Supervisión y coordinación: Colabora con equipos de desarrollo, administradores de sistemas, ingenieros de redes y otros profesionales de TI para garantizar que la implementación de los sistemas sea coherente con la arquitectura propuesta.
  6. Seguridad: Considera la seguridad de la información en todos los aspectos del diseño de sistemas, identificando y abordando posibles vulnerabilidades y riesgos de seguridad.
  7. Optimización y escalabilidad: Se asegura de que los sistemas sean eficientes y escalables, lo que significa que puedan crecer y adaptarse a medida que las necesidades de la organización cambien con el tiempo.
  8. Mantenimiento y mejora: Trabaja en la optimización continua de los sistemas existentes y en la identificación de oportunidades de mejora tecnológica.

¿Qué se estudia para ser un arquitecto TIC?

Para convertirse en un arquitecto de sistemas TIC, generalmente se requiere una combinación de educación formal, experiencia laboral y desarrollo de habilidades específicas, como:

  • Educación académica:
    • Grado universitario: Muchos arquitectos de sistemas TIC comienzan su carrera obteniendo un título universitario en campos relacionados con la informática, como Ingeniería Informática, Ingeniería de Software, Ciencias de la Computación o Tecnologías de la Información. Un título de licenciatura proporciona una base sólida en conceptos fundamentales de TI.
  • Experiencia laboral:
    • Prácticas: Realizar prácticas profesionales en empresas de TI durante tus estudios universitarios te brinda experiencia práctica y la oportunidad de aplicar tus conocimientos en situaciones reales.
    • Trabajo en la industria: Después de graduarte, es común comenzar tu carrera en posiciones relacionadas con la tecnología, como analista de sistemas, desarrollador de software, ingeniero de redes o administrador de bases de datos. Esta experiencia en el mundo real te ayudará a comprender mejor los desafíos tecnológicos y empresariales.
  • Desarrollo de habilidades específicas:
    • Arquitectura de sistemas: A medida que adquieres experiencia, debes desarrollar una comprensión sólida de la arquitectura de sistemas TIC, incluyendo cómo diseñar sistemas escalables, seguros y eficientes.
    • Conocimiento de tecnologías: Debes mantenerte actualizado sobre las últimas tendencias y avances en tecnología de la información, incluyendo sistemas operativos, bases de datos, lenguajes de programación, tecnologías de nube, redes y seguridad informática.
    • Habilidades de comunicación: Los arquitectos de sistemas TIC deben ser capaces de comunicarse efectivamente con equipos técnicos y no técnicos, así como con líderes empresariales. Las habilidades de comunicación son esenciales para explicar y justificar decisiones de diseño y estrategias tecnológicas.
    • Gestión de proyectos: La capacidad de gestionar proyectos de TI es importante, ya que los arquitectos a menudo lideran equipos y proyectos complejos.
    • Seguridad informática: La seguridad de la información es un aspecto crítico de la profesión. Debes entender las mejores prácticas de seguridad y cómo proteger los sistemas contra amenazas y vulnerabilidades.
  • Certificaciones: Obtener certificaciones en áreas relevantes, como certificaciones de seguridad informática o certificaciones de arquitectura de sistemas, puede mejorar tu credibilidad y oportunidades de empleo.
  • Desarrollo profesional continuo: La tecnología evoluciona constantemente, por lo que es esencial mantenerse actualizado a través de la formación continua, la participación en conferencias y la lectura de publicaciones especializadas.

En el índice de la guía de Linux, podrás encontrar muchas de las tareas que debe pensar y gestionar un arquitecto TIC.

Certificaciones importantes para ser arquitecto TIC

Las certificaciones son una excelente manera de demostrar tus habilidades y conocimientos en el campo de la arquitectura de sistemas TIC. Al obtener certificaciones relevantes, puedes mejorar tu credibilidad profesional y aumentar tus oportunidades de empleo. A continuación, te menciono algunas de las certificaciones más importantes que puedes considerar para convertirte en un arquitecto TIC:

  1. Certified Information Systems Security Professional (CISSP): Esta certificación se centra en la seguridad de la información y es ampliamente reconocida en el campo de la seguridad cibernética. Es valiosa para los arquitectos de sistemas TIC, ya que la seguridad es un aspecto crítico en la arquitectura de sistemas.
  2. Cisco Certified Network Professional (CCNP): Ofrecida por Cisco, esta certificación se centra en la arquitectura y gestión de redes. Es valiosa para arquitectos de sistemas que trabajan en diseño y planificación de infraestructuras de red.
  3. Microsoft Certified: Azure Solutions Architect Expert: Esta certificación está dirigida a profesionales que diseñan soluciones en la nube de Microsoft Azure. Es relevante si estás interesado en la arquitectura de soluciones en la nube.
  4. AWS Certified Solutions Architect (AWS CSA): Ofrecida por Amazon Web Services (AWS), esta certificación se enfoca en la arquitectura de soluciones en la nube utilizando la plataforma AWS.
  5. Certified Information Systems Auditor (CISA): Esta certificación se centra en la auditoría, control y aseguramiento de sistemas de información. Es relevante para arquitectos de sistemas interesados en la gestión de riesgos y el cumplimiento normativo.
  6. TOGAF® (The Open Group Architecture Framework): TOGAF es un marco de arquitectura empresarial ampliamente reconocido. Obtener la certificación TOGAF puede ser beneficioso para aquellos que desean especializarse en la arquitectura empresarial y TIC.
  7. Certified Information Security Manager (CISM): Ofrecida por ISACA, esta certificación se enfoca en la gestión de la seguridad de la información y es relevante para arquitectos de sistemas que deseen liderar iniciativas de seguridad.
  8. Certified Cloud Security Professional (CCSP): Esta certificación se centra en la seguridad en la nube y es valiosa para arquitectos de sistemas que trabajan en entornos de nube.
  9. CompTIA Security+: Esta es una certificación de seguridad de nivel básico que cubre conceptos fundamentales de seguridad. Puede ser un buen punto de partida antes de buscar certificaciones más avanzadas.
  10. Certificación de fabricantes específicos: Dependiendo de la tecnología con la que trabajes, considera las certificaciones de fabricantes específicos, como Oracle, IBM, VMware, o cualquier otro proveedor de tecnología relevante.
  11. Red Hat Certified Architect (RHCA): Esta es una de las certificaciones más avanzadas de Red Hat y es relevante para arquitectos de sistemas. RHCA es una designación que reconoce la experiencia y la habilidad en áreas como virtualización, nube, administración de sistemas y más. Puedes elegir rutas específicas de especialización, como «Cloud» o «DevOps», para personalizar tu certificación RHCA de acuerdo a tus intereses.
  12. Red Hat Certified Engineer in Enterprise Application Server Administration (RHCEASE): Esta certificación se enfoca en la administración avanzada de servidores de aplicaciones Red Hat JBoss, lo que puede ser relevante para arquitectos de sistemas que trabajan en entornos que utilizan aplicaciones Java empresariales.
  13. Red Hat Certified Specialist (RHCS): Red Hat ofrece varias certificaciones especializadas en áreas como seguridad, virtualización y gestión de contenedores. Estas certificaciones pueden ser valiosas para arquitectos que deseen enfocarse en áreas específicas de la tecnología de Red Hat.

¿Es muy complicado obtener la certificación RHCA?

Esta certificación de RedHat merece una mención a parte, dada su alta complejidad y demanda. Para obtenerla, hay que seguir varios pasos:

  1. Obtener la certificación RHCE: Antes de poder aspirar al RHCA, debes haber obtenido la certificación Red Hat Certified Engineer (RHCE), que es una certificación de nivel intermedio de Red Hat. Esto demuestra tus habilidades en la administración de sistemas Linux y es un requisito previo para avanzar hacia la certificación RHCA.
  2. Elegir una especialización: RHCA te permite personalizar tu certificación al elegir una de las rutas de especialización disponibles. Red Hat ofrece varias especializaciones, como «Infrastructure,» «Cloud,» «DevOps,» y «Application Development.» Debes seleccionar la especialización que mejor se adapte a tus intereses y objetivos profesionales.
  3. Completar cinco certificaciones adicionales: Para obtener la certificación RHCA, debes obtener un total de cinco certificaciones adicionales específicas de tu especialización elegida. Las certificaciones que debes obtener varían según la especialización, pero generalmente incluyen certificaciones avanzadas relacionadas con esa área de enfoque. Por ejemplo, si eliges la especialización «Cloud,» podrías necesitar certificaciones relacionadas con tecnologías de nube de Red Hat, como Red Hat Certified Specialist in OpenShift Administration o Red Hat Certified Specialist in OpenStack Administration, entre otras.
  4. Presentar el examen de arquitecto: Una vez que hayas obtenido las cinco certificaciones adicionales necesarias para tu especialización, debes presentar el examen de arquitecto de Red Hat. Este examen es una evaluación práctica en la que debes demostrar tus habilidades en un entorno de laboratorio simulado.
  5. Lograr la certificación RHCA: Si pasas con éxito el examen de arquitecto y has obtenido las cinco certificaciones requeridas para tu especialización, recibirás la certificación Red Hat Certified Architect (RHCA) en la especialización elegida.
  6. Mantener la certificación: Una vez que obtengas la certificación RHCA, debes mantenerla a través de la renovación periódica. Red Hat exige que los arquitectos certificados realicen un proceso de renovación cada tres años para demostrar que siguen actualizados en las tecnologías de Red Hat y en su especialización.

Fases de implantación de un proyecto de TI de principio a fin

Ahora que ya sabemos cuál es el trabajo fundamental de un arquitecto de sistemas, es hora de meter las manos en el barro, lo que significa conocer qué fases tiene un proyecto desde que lo solicita un cliente hasta que funcion y se entrega al cliente.

Definición del proyecto

Definir los requisitos del cliente

La tarea de definir los requisitos del cliente implica un proceso detallado de descubrimiento y documentación de las necesidades y expectativas del cliente en relación con el proyecto.

Esta tarea es crucial al inicio del proyecto, ya que establece la base sobre la cual se diseñará, desarrollará y entregará la solución. Un entendimiento sólido y claro de los requisitos del cliente ayuda a alinear las expectativas y reduce el riesgo de malentendidos o suposiciones incorrectas que pueden conducir a resultados insatisfactorios o la necesidad de re-trabajo costoso.

Detalles de los puntos claves sobre los que hay que trabajar:

  • Objetivo: Entender con precisión lo que el cliente necesita y espera del proyecto.
  • Actividades:
    • Reuniones con el Cliente: Reuniones uno a uno con los clientes para obtener una comprensión fluida de sus necesidades y expectativas.
    • Recoger información sobre los Requisitos: Sesiones de trabajo colaborativo con los clientes y los usuarios finales para definir detalladamente los requisitos.
    • Análisis de Documentos del cliente: Revisión de la documentación existente del cliente, como informes de negocio, procesos actuales o la documentación técnica que nos haya enviado el cliente.
    • Observación Directa: En caso necesario, observar a los usuarios en su entorno operativo para captar requisitos basados en su interacción con sistemas actuales o tareas.
  • Resultados:
    • Documento de Requisitos del Cliente: Crear un documento inicial con todos los requisitos recopilados, que puede incluir especificaciones funcionales, restricciones, estándares y requerimientos de usuario.
  • Acuerdo de Nivel de Servicio (SLA): Si aplica, definir un contrato que especifique los niveles de servicio esperados y las métricas de rendimiento.
  • Consideraciones Importantes:
    • Validar los requisitos con el cliente para asegurarse de que se han entendido y documentado correctamente.
    • Priorizar los requisitos en función de la importancia y la urgencia para el cliente.
    • Mantener la flexibilidad para adaptar la evolución de los requisitos a lo largo del proyecto, integrando un proceso de gestión de cambios de requisitos.

El tiempo necesario para definir los requisitos del cliente puede variar ampliamente dependiendo de la complejidad del proyecto, la disponibilidad y la claridad de las partes interesadas, así como de la metodología empleada. Una estimación orientativa podría ser:

  • Proyectos pequeños y bien definidos: Para proyectos con un alcance limitado y requisitos bien entendidos, esta fase podría completarse en 1 o 2 semanas.
  • Proyectos de tamaño medio: Para proyectos con una complejidad moderada y diversas partes interesadas, la fase de definición de requisitos podría durar entre 3 y 6 semanas.
  • Proyectos grandes y complejos: En el caso de proyectos que involucran sistemas complejos o una gran cantidad de usuarios finales y partes interesadas, esta fase podría extenderse a 2 o 3 meses.

Estas estimaciones asumen que el proceso de definición de requisitos se realiza de forma continua y concentrada. Sin embargo, este tiempo también puede extenderse si se realiza de manera intermitente o si hay retrasos en la obtención de la información necesaria.

Es importante notar que el tiempo dedicado en esta fase es una inversión crítica. Una definición de requisitos precisa y completa puede evitar cambios costosos más adelante en el proyecto y asegurar que el resultado final cumpla con las expectativas del cliente. Por lo tanto, es aconsejable no apresurarse y tomar el tiempo necesario para realizar un trabajo exhaustivo en esta etapa inicial.

Costes del proyecto

Hablar de la fase de costes del proyecto es hablar del dinero, que es una pieza clave del rompecabezas.

Imaginemos que estamos planeando un viaje con amigos. Antes de empezar a empezar, todos queremos saber cuánto va a costar. Es el momento de sacar la calculadora y sumar todos los gastos: los vuelos, el hotel, las comidas, las actividades, etc.

En el proyecto, es cuando hay que sentarse con el equipo de cuentas. Calculamos cuánto costará cada parte del trabajo: el personal, los materiales, el software, los imprevistos que pudieran surgir o los gastos extra que siempre aparecen. Luego, hay que presentar al cliente una cifra.

Pero no se trata de tirar números al aire. Es imprescindible justificar cada gasto, explicar por qué la calidad que ofrecemos vale cada céntimo y cómo hemos pensado en formas de ahorrar sin sacrificar la calidad. Es un tira y afloja, donde ambos, cliente y proveedor, deben llegar a un acuerdo en el que se sientan cómodos. El cliente no quiere pagar de más, y el proveedor necesita cubrir los costos y obtener beneficios.

Al final, ambos firman un contrato: el cliente se compromete a pagar y el proveedor se compromete a entregar el proyecto dentro de ese presupuesto.

La duración de esta fase puede variar mucho, pero vamos a tratar de definirla según la envergadura del proyecto:

  • Proyectos pequeños: Si tenemos claro lo que hay que hacer y el cliente sabe lo que quiere, podríamos estar hablando de unos pocos días, quizás 1 o 2 semanas.
  • Proyectos medianos: Aquí ya hay más que considerar. Tal vez necesitemos cotizar precios, hablar con subcontratistas, y tener algunas reuniones más con el cliente. Esto podría llevar de 2 a 4 semanas.
  • Proyectos grandes y complejos: Ahora estamos hablando de un proyecto con muchos componentes. Aquí ya necesitamos tiempo para obtener cotizaciones detalladas y tener muchas reuniones de coordinación. Podría ser un proceso de 1 a 3 meses.

Diseño técnico

Esquema de red
Ejemplo de un esquema sencillo de un entorno TI

Seleccionar la arquitectura del entorno y de los recursos hardware

Seleccionar la arquitectura del sistema es como elegir los cimientos y el diseño estructural de una casa que vamos a construir, así que es una fase muy importante.

  • ¿Qué es?: Básicamente, es el momento donde decidimos cómo vamos a organizar todo el sistema que estamos planeando. ¿Será una casa de una planta o un rascacielos? ¿Qué materiales vas a usar? ¿Cómo vas a asegurarte de que todo encaje y funcione bien juntos? En el mundo de la tecnología, esto incluye decidir sobre el hardware, el software, cómo se van a comunicar las diferentes partes del sistema y qué tipo de datos van a compartir.
  • Análisis de Requerimientos: Esta fase comienza con un análisis detallado de los requisitos técnicos del sistema. Se evalúa el volumen de trabajo, la concurrencia de usuarios, la criticidad de las operaciones, los requisitos de rendimiento y seguridad, y los objetivos de negocio a largo plazo.
  • Especificación de Hardware: El hardware se especifica basándose en la capacidad de procesamiento requerida, la memoria, el almacenamiento, las necesidades de red y la redundancia para asegurar la alta disponibilidad y el rendimiento del sistema. Se consideran servidores físicos versus virtuales, uso de infraestructura como servicio (IaaS), la posibilidad de clustering o balanceo de carga, y estrategias de recuperación ante desastres.
  • Selección de Software: El software se selecciona no solo en función de la capacidad de cumplir con los requisitos funcionales, sino también de la compatibilidad con el hardware seleccionado, la escalabilidad, la facilidad de mantenimiento, la interoperabilidad y el soporte a largo plazo. Esto incluye sistemas operativos, bases de datos, middleware, frameworks de desarrollo y aplicaciones empresariales.
  • Licenciamiento y Cumplimiento: Se realiza una revisión de las necesidades de licenciamiento para garantizar el cumplimiento legal y evitar riesgos asociados a auditorías de software. Se consideran licencias perpetuas frente a suscripciones, licencias de código abierto, y acuerdos de nivel empresarial que pueden ofrecer ventajas económicas.
  • Consideraciones de Seguridad: Las decisiones de hardware y software se toman teniendo en cuenta las mejores prácticas de seguridad, incluyendo la segregación de redes, la encriptación de datos en tránsito y en reposo, y la capacidad de integrarse con soluciones de seguridad existentes o planificadas.
  • Documentación Técnica: Se produce una documentación exhaustiva que cubre la arquitectura del sistema, las especificaciones de hardware y software, los procedimientos de instalación y configuración, y las políticas de actualización y mantenimiento.
  • Validación y Aprobación: Las especificaciones deben ser validadas por las partes interesadas técnicas y la aprobación debe obtenerse de la gestión para asegurar que los recursos seleccionados cumplen con los objetivos empresariales y se alinean con la estrategia de TI de la organización. Es probable que debamos presentar varias alternativas al cliente para que decida con cuál se siente más cómodo de acuerdo a sus necesidades y presupuesto.

Seleccionar la arquitectura del sistema y el hardware es crucial. Si tomamos buenas decisiones aquí, nos ahorraremos un montón de dolores de cabeza más adelante.

El tiempo que puede llevar a cabo esta tarea dependerá de la envergadura del proyecto. A modo orientativo:

  • Un proyecto pequeño: 1 o 2 semanas
  • Un proyecto mediano: 1 o 2 meses
  • Proyecto grande: De 3 a 6 meses

Crear el diseño de la red y la seguridad

Crear un entorno de red seguro y con una arquitectura óptima para cada servicio es una etapa fundamental en la planificación de cualquier sistema de TI. Se trata de diseñar la infraestructura que permitirá que los componentes del sistema se comuniquen entre sí de manera eficiente y segura. Aquí hay una descripción profesional del proceso:

  • Análisis de Requisitos de Red: Esta tarea comienza con la comprensión de los requisitos de comunicación del sistema. Se evalúan las necesidades de ancho de banda, latencia, rendimiento, redundancia y topología de red que mejor se adapten a las necesidades del proyecto. Se identifican también los puntos de integración con redes existentes y terceros.
  • Diseño de Topología de Red: Seleccionamos la topología óptima (estrella, malla, anillo, etc.) que asegure la eficiencia y la escalabilidad. Esto incluye la planificación de la disposición de routers, switches, firewalls, balanceadores de carga y otros dispositivos de red, así como la definición de subredes y esquemas de direccionamiento IP.
  • Estrategia de Seguridad: La seguridad se integra desde el principio en el diseño de la red. Esto abarca la implementación de firewalls y sistemas de prevención de intrusiones, la segregación de redes mediante el uso de VLANs y subredes para crear zonas de seguridad, y el uso de VPNs para conexiones seguras.
  • Planificación de Capacidad y Escalabilidad: Se proyectan los crecimientos futuros y se asegura que la red pueda escalar para soportar aumentos de carga y nuevos servicios sin necesidad de rediseños costosos.
  • Protocolos y Servicios: Se definen los protocolos de red que se utilizarán y se configuran los servicios necesarios, como DHCP, DNS, NAT, y otros.
  • Políticas de Seguridad: Se establecen políticas de seguridad detalladas que incluyen autenticación, autorización, cifrado de datos, y monitorización y gestión de seguridad.
  • Pruebas de Diseño de Red y Seguridad: Antes de la implementación, se llevan a cabo pruebas para validar la eficacia del diseño. Esto puede incluir pruebas de penetración, evaluaciones de vulnerabilidad y simulaciones de tráfico.
  • Documentación: Se crea una documentación completa que incluye diagramas de red, configuraciones de dispositivos, políticas de seguridad y procedimientos de respuesta a incidentes.

Duración de la Tarea:

  • Proyectos Pequeños: Esta fase puede llevar desde algunos días hasta un par de semanas, dependiendo de la simplicidad de los requisitos y la magnitud del proyecto.
  • Proyectos Medianos: Para proyectos con requisitos más complejos, como aquellos que requieren integración con sistemas existentes o cumplimiento de estándares específicos, la duración puede ser de varias semanas a un mes.
  • Proyectos Grandes: En proyectos de gran escala, que pueden incluir múltiples sitios o necesidades de alta disponibilidad y recuperación ante desastres, esta tarea puede extenderse de uno a varios meses.

Implantación técnica

Solicitud de accesos

En cualquier proyecto de TI, garantizar que los distintos equipos técnicos tengan los accesos adecuados es crucial para la eficiencia y la seguridad.

Acceso a la Red

  • Acceso VPN: Para equipos que trabajan remotamente, un acceso VPN seguro es esencial para conectar con la red interna de la empresa.
  • Acceso a la Intranet: Para acceder a documentación interna, herramientas de gestión de proyectos y otras aplicaciones corporativas.

Acceso a los Servidores

  • Acceso SSH (Secure Shell): Para equipos de sistemas y desarrolladores, el acceso SSH es fundamental para la administración remota de servidores Linux/Unix.
  • Acceso RDP (Remote Desktop Protocol): Para servidores Windows, el RDP permite a los administradores y a ciertos desarrolladores conectarse a la interfaz gráfica de los servidores.
  • Credenciales Administrativas: Las cuentas con privilegios elevados son necesarias para realizar tareas de configuración y mantenimiento.

Acceso a Sistemas de Control de Versiones

  • Repositorios Git/SVN: Los desarrolladores necesitarán acceso a los repositorios de código para clonar, hacer push y hacer merge de su trabajo.
  • Herramientas de Integración Continua/Entrega Continua (CI/CD): Acceso a herramientas como Jenkins, GitLab CI o similares para configurar pipelines de construcción y despliegue.

Acceso a Bases de Datos

  • Credenciales de Base de Datos: Los administradores de base de datos y algunos desarrolladores de aplicaciones necesitarán credenciales para acceder a las bases de datos para realizar tareas como el diseño de esquemas, la optimización de consultas y la gestión de datos.

Acceso a Herramientas de Monitorización

  • Sistemas de Monitorización: Como Openview, Nagios, Zabbix o herramientas similares, para que los equipos de operaciones puedan configurar y responder a alertas.
  • Gestores de Logs: Como ELK Stack (Elasticsearch, Logstash, Kibana) para monitorear y analizar logs en tiempo real.

Acceso a Plataformas de Cloud y Servicios

  • Consolas de Administración Cloud: Acceso a AWS Management Console, Azure Portal, Google Cloud Console, etc., para configurar y gestionar recursos en la nube.
  • Consolas de los servidores: Los administradores de sistemas necesitarán acceso a las consolas de los servidores para poder solucionar incidencias cuando un servidor no arranca.

Acceso a Herramientas de Seguridad

  • Firewalls y Sistemas de Prevención de Intrusiones (IPS): Para que los equipos de seguridad puedan configurar políticas y reglas.
  • Herramientas de Análisis de Vulnerabilidades: Para realizar evaluaciones de seguridad y fortalecer los sistemas.

Acceso a Aplicaciones y Software de Desarrollo

  • IDEs y Herramientas de Desarrollo: Acceso a licencias y configuraciones de entornos de desarrollo integrados.
  • Plataformas de Documentación: Como Confluence o Sharepoint para documentar procedimientos y referencias técnicas.

Para todos estos accesos, es esencial aplicar el principio de privilegio mínimo, asegurando que cada miembro del equipo tenga solo los permisos necesarios para realizar su trabajo.

Además, todos los accesos deben ser rastreados y auditados para mantener la seguridad y la integridad del entorno de desarrollo y producción. La gestión de accesos se realiza a menudo a través de una combinación de directorios de servicios como Active Directory o LDAP y herramientas de gestión de identidades y accesos (IAM).

Duración de esta tarea

  • Proyectos pequeños: En un proyecto pequeño, con una infraestructura menos compleja y menos personal que requiera acceso, esta tarea podría completarse en pocos días hasta una semana. Esto se debe a que la cantidad de sistemas y la configuración son relativamente simples y hay menos burocracia en la asignación de accesos.
  • Proyectos medianos: Para un proyecto de tamaño mediano, que involucre una variedad de sistemas y un número mayor de usuarios, la configuración de los accesos podría extenderse de una a dos semanas. Esto permite tiempo suficiente para revisar las políticas de acceso, configurar las cuentas de usuario necesarias y realizar pruebas para asegurar que los accesos están funcionando como se espera.
  • Proyectos grandes: En el caso de un proyecto grande, que podría implicar un entorno de múltiples sitios, integración con sistemas legados y cumplimiento de estrictas regulaciones de seguridad, la tarea de configurar los accesos podría llevar varias semanas a un mes o más. El proceso sería más complejo e incluiría la revisión meticulosa de las necesidades de acceso, la configuración de múltiples niveles de seguridad y la posible coordinación con equipos externos o proveedores.

Instalación del sistema operativo

La instalación de sistemas operativos (SO) en servidores, tanto físicos como virtuales, es una tarea crítica que establece la base para el funcionamiento de todos los servicios y aplicaciones que se ejecutarán en un sistema.

Instalación de Sistemas Operativos en Servidores Físicos

  • Preparación: Incluye la verificación del hardware compatible, la actualización del firmware y BIOS/UEFI, y la configuración de RAID para el almacenamiento.
  • Medio de Instalación: Se puede utilizar un CD/DVD, una unidad USB, o una instalación por red (PXE) para desplegar el SO. Es importante tener acceso a la consola (ILO) del servidor.
  • Configuración Personalizada: Durante la instalación, se configuran aspectos como particiones de disco, selección de paquetes, configuraciones de red y seguridad.
  • Optimización: Tras la instalación, se realiza una optimización del sistema operativo, desactivando servicios innecesarios y ajustando configuraciones para el rol específico del servidor.

Instalación de Sistemas Operativos en Servidores Virtuales

  • Provisionamiento de la Máquina Virtual (VM): Se crea una nueva VM con los recursos asignados como CPU, memoria, almacenamiento y red.
  • Uso de Imágenes ISO o Servicios de Plantillas: Se puede montar una imagen ISO del SO o utilizar plantillas predefinidas que ya tienen el SO y las configuraciones básicas establecidas.

Aprende a exportar una máquina virtual (OVA/OVF)

Uso de Plantillas Predefinidas

Las plantillas predefinidas o imágenes preconfiguradas son altamente recomendables por varias razones:

  • Consistencia: Aseguran una instalación y configuración uniforme de los sistemas operativos en múltiples servidores.
  • Eficiencia: Reducen significativamente el tiempo de despliegue al eliminar la necesidad de repetir los mismos pasos de configuración manualmente.
  • Automatización: Facilitan la automatización del despliegue, especialmente en entornos de cloud y virtualización donde se pueden clonar múltiples VMs rápidamente.
  • Control de Cambios y Cumplimiento: Permiten un control de cambios más estricto y aseguran el cumplimiento de estándares y políticas de la empresa.

Proceso de Instalación con Plantillas

  • Creación de Plantillas: Se configura una VM o servidor con el sistema operativo y las configuraciones estándar y se convierte en una plantilla o imagen.
  • Personalización: Las plantillas pueden personalizarse con scripts o herramientas de configuración de gestión como Puppet, Chef o Ansible para realizar ajustes finales después del despliegue.
  • Documentación: Se documentan las plantillas y sus configuraciones para mantenimiento y auditorías futuras.

Duración de la Tarea

La duración de la instalación del sistema operativo puede variar:

  • Con Plantillas Predefinidas: Puede tomar desde unos minutos hasta una hora, dependiendo del tamaño y la configuración de la plantilla.
  • Sin Plantillas (Instalación Manual): Puede tomar varias horas, dependiendo de la complejidad del entorno y si se realizan instalaciones personalizadas o en masa.

Requerimientos del sistema para el software que se vaya a instalar en él

La preparación del sistema después de instalar el sistema operativo es una fase crucial para garantizar que los servidores estén listos para alojar aplicaciones y bases de datos.

Seguridad y Hardening

  • Actualizaciones de Seguridad: Aplicar todas las actualizaciones y parches de seguridad disponibles para el sistema operativo.
  • Configuraciones de Hardening: Implementar medidas de hardening, que pueden incluir la desactivación de servicios innecesarios, la configuración de firewalls, y la aplicación de políticas de seguridad para la autenticación y el acceso.

Requerimientos Específicos de Aplicaciones y Bases de Datos

  • Dependencias de Software: Instalar bibliotecas y paquetes adicionales que sean pre-requisitos para las aplicaciones y bases de datos.
  • Directorios de Trabajo: Crear directorios específicos para las aplicaciones y bases de datos con los permisos adecuados.
  • Variables de Entorno: Configurar variables de entorno que requieran las aplicaciones para su funcionamiento, como `PATH`, `JAVA_HOME`, etc.

Provisionamiento de Almacenamiento SAN/NAS

  • Solicitar Espacio de Almacenamiento: Coordinar con el equipo de almacenamiento para provisionar LUNs (Logical Unit Numbers) o volúmenes de NAS según los requisitos de capacidad y rendimiento.
  • Zoning y Mapeo: Asegurar que el zoning en la red de almacenamiento (SAN) esté configurado correctamente y que los volúmenes estén mapeados al servidor.
  • Multipathing: Configurar multipathing para redundancia y rendimiento, asegurando que el servidor pueda acceder al almacenamiento a través de múltiples caminos físicos.

Preparación de Filesystems

  • Particionado y Formateo: Crear particiones adicionales si es necesario, más allá de las creadas durante la instalación, y formatearlas con el sistema de archivos elegido.
  • Montaje de Filesystems: Configurar el montaje automático de los filesystems en el arranque mediante `/etc/fstab` (UNIX) o sistemas de gestión de configuración automática.
  • Ajustes de Rendimiento: Ajustar parámetros como el tamaño del bloque, la cantidad de inodos, y la implementación de técnicas como journaling según las necesidades de rendimiento y recuperación.

Configuración del Kernel

  • Ajustes de Parámetros: Modificar parámetros del kernel en el archivo `/etc/sysctl.conf` o mediante el comando `sysctl` para optimizar el rendimiento y la seguridad. Esto puede incluir parámetros para la red, la memoria, el sistema de archivos y los límites de procesos.
  • Módulos del Kernel: Cargar o eliminar módulos del kernel según sean necesarios para el hardware o las aplicaciones específicas.

Gestión de Usuarios

  • Creación de Usuarios: Alta de usuarios necesarios para la instalación, actualización  y administración de las aplicaciones y bases de datos, incluyendo usuarios de sistema y de aplicación.
  • Permisos y Grupos: Asignar los permisos adecuados y agregar usuarios a los grupos necesarios para acceso a recursos y tareas de administración.

Documentación

Mantener una documentación detallada de todos los cambios realizados, incluyendo configuraciones de filesystems, parámetros del kernel, usuarios creados y cualquier otra modificación relevante.

Duración de la Tarea

La duración de esta tarea puede variar considerablemente dependiendo de la complejidad del entorno y los requisitos específicos:

  • Proyectos Pequeños: Unos pocos días para configurar y documentar los cambios.
  • Proyectos Medianos: Una semana o dos, dado que pueden surgir necesidades de ajuste y coordinación con diferentes equipos.
  • Proyectos Grandes: Varias semanas, ya que la configuración puede ser parte de un proceso de despliegue más grande y necesitar pruebas exhaustivas y aprobaciones de cumplimiento.

La preparación meticulosa del entorno post-instalación del SO es vital para el funcionamiento óptimo y seguro de las aplicaciones y bases de datos que soportarán. Establecer un proceso estandarizado y automatizado para estas tareas puede aumentar la eficiencia y reducir la posibilidad de errores.

Desarrollo de scripts

El desarrollo de scripts para la gestión del sistema, aplicaciones y bases de datos es una práctica común en la administración de los entornos tecnológicos que ayuda a automatizar tareas rutinarias y críticas, garantizando la consistencia y eficiencia en las operaciones. Profundicemos en esta tarea desde una perspectiva técnica profesional:

Desarrollo de Scripts de Parada y Arranque

  • Objetivo: Crear scripts robustos que manejen el ciclo de vida (inicio y parada) de aplicaciones y bases de datos de manera segura y consistente, minimizando el riesgo de corrupción de datos o fallos de servicio.
  • Características:
    • Idempotencia: El script debe ser capaz de ejecutarse varias veces sin causar problemas si el estado no ha cambiado.
    • Verificación de Estado: Antes de intentar iniciar o detener, el script debe verificar el estado actual para decidir la acción adecuada.
    • Registro de Actividad (Logging): Cada acción debe registrarse para futuras auditorías y para facilitar la resolución de problemas.
    • Manejo de Errores: Implementar una lógica sólida para el manejo de errores que pueda reaccionar adecuadamente ante fallos.

Desarrollo de Scripts para Tareas de Automatización

  • Objetivo: Automatizar tareas administrativas repetitivas relacionadas con la gestión de aplicaciones y bases de datos para incrementar la eficiencia y reducir errores humanos.
  • Tareas Comunes:
    • Backups y Restauraciones: Automatizar la creación de copias de seguridad y su restauración probando regularmente los backups.
    • Monitorización y Alertas: Scripts que supervisen la salud y el rendimiento de las aplicaciones y bases de datos, generando alertas si se detectan condiciones anormales.
    • Mantenimiento de Bases de Datos: Automatizar la compactación, la reconstrucción de índices y la limpieza de logs.
    • Despliegues y Actualizaciones: Scripts que faciliten la implementación de nuevas versiones de aplicaciones y parches de bases de datos con mínima interrupción.

Consideraciones importantes

  • Portabilidad: Los scripts deben ser escritos de manera que sean portables entre diferentes entornos, considerando diferencias en sistemas operativos y versiones.
  • Seguridad: Debe haber un control estricto sobre quién puede ejecutar estos scripts, especialmente aquellos que interactúan con bases de datos.
  • Documentación: Cada script debe estar bien documentado, explicando su propósito, cómo se usa y cualquier dependencia.

Lenguajes y Herramientas

  • Bash/Shell: Para sistemas basados en Unix/Linux, los scripts de shell son una opción común (ver el tutorial de programación en bash).
  • PowerShell: En entornos Windows, PowerShell proporciona una poderosa herramienta de scripting.
  • Python/Ruby: Para tareas más complejas, se pueden usar lenguajes de scripting como Python o Ruby que ofrecen extensas bibliotecas y mayor legibilidad (ver el tutorial de programación en Python).
  • Herramientas de Orquestación: Herramientas como Ansible, Puppet o Chef pueden ser utilizadas para tareas de automatización más complejas.

Duración de la Tarea

  • Scripts Simples: Unos pocos días para escribir y probar scripts básicos de inicio y parada.
  • Automatización Compleja: Semanas o más, dependiendo de la complejidad de las tareas a automatizar y la necesidad de integrarse con otros sistemas y procesos.

Realizar pruebas de estrés y rendimiento

Realizar pruebas de estrés y rendimiento es una tarea crítica que permite evaluar cómo se comportan los sistemas, aplicaciones y bases de datos bajo cargas de trabajo simuladas que pueden ser similares o incluso superiores a las que se experimentarían en un entorno de producción. Esta práctica busca identificar cuellos de botella, limitaciones de recursos y posibles puntos de fallo.

Utiliza sysbench para realizar pruebas de rendimiento en servidores Linux

Pruebas en Bases de Datos (Oracle, MySQL, PostgreSQL)

  • Oracle: Se pueden usar herramientas como Oracle Application Testing Suite para ejecutar pruebas de carga y estrés. Oracle SQL Developer también tiene funcionalidades para medir el rendimiento de las consultas.
  • MySQL: MySQL Workbench y herramientas de terceros como SysBench o HammerDB son útiles para realizar pruebas de rendimiento en MySQL.
  • PostgreSQL: Pgbench es una herramienta incluida en las distribuciones de PostgreSQL que permite realizar pruebas de carga y medir el rendimiento del sistema.

Pruebas en Servidores Web (Apache, Nginx, IIS)

  • Apache JMeter: Es una herramienta de código abierto que puede simular cargas pesadas en servidores y grupos de servidores, redes o servicios para analizar el rendimiento en diferentes tipos de aplicaciones.
  • Apache Bench (ab): Una herramienta sencilla y rápida para realizar pruebas de rendimiento básicas en servidores web Apache y otros.
  • IIS: Microsoft Web Application Stress Tool y Visual Studio Team System pueden ser utilizados para ejecutar pruebas de carga en servidores IIS.

Pruebas en Servidores de Aplicaciones Java (Weblogic, Tomcat)

  • LoadRunner: Es una herramienta de Micro Focus que proporciona capacidades avanzadas de prueba de rendimiento y es compatible con una amplia gama de aplicaciones.
  • Gatling: Una herramienta de código abierto que está ganando popularidad por su capacidad para modelar y simular cargas en aplicaciones web complejas.
  • The Grinder: Otra herramienta de código abierto que se puede utilizar para la prueba de carga en servidores de aplicaciones Java, con la capacidad de ejecutar scripts escritos en Jython (Python ejecutado en la JVM).

Proceso de Pruebas

  • Definición de Escenarios de Prueba: Se definen los escenarios de prueba basados en el uso esperado y los picos de carga potenciales.
  • Automatización de Pruebas: Se escriben scripts de prueba que simulan la interacción del usuario o las operaciones del sistema.
  • Monitoreo y Recolección de Datos: Se utilizan herramientas de monitoreo del rendimiento para recopilar datos sobre la utilización de la CPU, la memoria, el disco y la red durante las pruebas.
  • Análisis y Optimización: Los resultados de las pruebas se analizan para identificar y corregir problemas de rendimiento. Esto puede llevar a cambios en la configuración, actualizaciones de hardware, optimizaciones de código y ajustes de índices de base de datos.

Duración de la Tarea

  • Pruebas de Servicios Individuales: Pueden tomar desde unos pocos días hasta una semana, dependiendo de la complejidad de las configuraciones y la disponibilidad de las herramientas.
  • Pruebas de Sistemas Complejos: Para sistemas que involucran múltiples componentes interactuando entre sí (bases de datos, servidores web, servidores de aplicaciones), las pruebas pueden extenderse por varias semanas o incluso meses para cubrir adecuadamente todos los escenarios y realizar el análisis y la optimización necesarios.

Es crucial que las pruebas de estrés y rendimiento se realicen en un entorno que refleje lo más fielmente posible el entorno de producción para obtener resultados precisos y útiles. Además, estas pruebas deben ser un proceso iterativo que acompañe el ciclo de vida del desarrollo para asegurar que el rendimiento se mantenga dentro de los parámetros aceptables a medida que el sistema evoluciona.

Documentación

Documentación del entorno

La documentación del sistema es una tarea fundamental en cualquier proyecto de TI que implica la creación y el mantenimiento de artefactos escritos que describen las características, funcionalidades, arquitectura y procesos de un sistema. La documentación sirve como un punto de referencia para los desarrolladores, administradores de sistemas, usuarios finales y cualquier parte interesada que interactúe con el sistema.

Aspectos Cruciales de la Documentación del Sistema

  • Documentación Técnica: Incluye detalles sobre la arquitectura del sistema, especificaciones de hardware y software, código fuente, API, y procedimientos de instalación y configuración. Esta es esencial para el equipo técnico que mantiene y actualiza el sistema.
  • Documentación de Usuario: Proporciona instrucciones para los usuarios finales sobre cómo utilizar el sistema y sus funcionalidades. Debe ser fácil de entender y a menudo incluye guías paso a paso, FAQ y manuales de ayuda.
  • Documentación Operativa: Contiene procedimientos y políticas para el día a día operativo del sistema, incluyendo guías de arranque y parada, procedimientos de backup y restauración, y políticas de gestión de incidentes.
  • Documentación de Desarrollo: Para proyectos en curso, incluye detalles sobre el entorno de desarrollo, prácticas de codificación y guías de contribución para desarrolladores que trabajan en el proyecto.
  • Documentación de Mantenimiento: Incluye cronogramas de mantenimiento, logs de cambios, y cualquier otra información que apoye la actualización y el mantenimiento continuo del sistema.

Duración de la Tarea

  • Proyectos Pequeños: Puede llevar desde unos días hasta una semana, dependiendo del alcance y la complejidad del sistema.
  • Proyectos Medianos: Varias semanas, ya que puede haber más funcionalidades y procesos que documentar.
  • Proyectos Grandes: Un mes o más, especialmente si el sistema es complejo y requiere documentación técnica detallada y extensiva.

La documentación del sistema es un componente esencial para la transferencia de conocimiento, la capacitación de nuevos miembros del equipo, el soporte al usuario y la continuidad del negocio. Debe ser considerada una parte integral del desarrollo y mantenimiento del sistema, no una reflexión tardía o una tarea solo para cumplir con los requisitos.

Documentación de traspaso de conocimiento al cliente

El traspaso de conocimiento al cliente es una etapa importante del ciclo de vida de cualquier proyecto de TI. Es el proceso mediante el cual el conocimiento técnico y operativo es transferido del equipo de proyecto al cliente o a los usuarios finales. Esto garantiza que el cliente pueda operar, mantener y soportar el nuevo sistema de manera efectiva una vez que el equipo de proyecto se haya retirado.

Componentes Clave del Traspaso de Conocimiento

  • Documentación: Proporcionar una documentación completa y comprensible es el primer paso. Esta debe incluir manuales de usuario, documentación técnica, procedimientos operativos estándar y guías de resolución de problemas.
  • Sesiones de Formación: Realizar sesiones de formación presencial o virtual para los usuarios finales, administradores de sistemas y cualquier otro personal de soporte técnico. Estas sesiones pueden variar desde talleres básicos hasta capacitaciones técnicas profundas.
  • Materiales de Formación: Desarrollar materiales como presentaciones, tutoriales en video y otros recursos de aprendizaje que puedan ser referenciados después de la formación.
  • Entornos de Prueba: Establecer entornos de prueba o de formación donde los usuarios puedan familiarizarse con el sistema sin el riesgo de afectar el entorno de producción.
  • Sesiones de Preguntas y Respuestas: Permitir que los clientes hagan preguntas específicas y resolver cualquier duda que puedan tener sobre la operación y mantenimiento del sistema.
  • Soporte Post-Traspaso: Proporcionar un período de soporte después del traspaso de conocimiento donde el cliente pueda solicitar ayuda adicional si se encuentra con problemas.

Duración de la Tarea

  • Proyectos Pequeños: El traspaso de conocimiento puede ser relativamente rápido, tomando desde unos pocos días hasta un par de semanas, especialmente si el sistema es sencillo y el número de usuarios es pequeño.
  • Proyectos Medianos: Puede requerir varias semanas para cubrir todos los aspectos necesarios y asegurarse de que todos los usuarios relevantes estén debidamente capacitados.
  • Proyectos Grandes: Para sistemas complejos con múltiples usuarios y funciones, el proceso puede extenderse por varios meses, con un enfoque iterativo y sesiones de formación especializadas.

Es importante recordar que el traspaso de conocimiento debe ser planificado y ejecutado de manera que el cliente se sienta seguro y competente en la gestión del entorno. La calidad del traspaso de conocimiento puede tener un impacto significativo en la satisfacción del cliente y el éxito a largo plazo del proyecto.

¿Cuál es la información que debe tener un arquitecto informático antes de diseñar un proyecto?

Imaginemos que tu empresa ha ganado un contrato nuevo y eres un arquitecto de infraestructura para ese cliente. Obviamente, todavía no lo conoces y apenas tienes información, pero en el contrato hay definidos una serie de proyectos que tienes que comenzar a diseñar cuanto antes. Esto es algo habitual que pasa en el mundo TI.

Por lo tanto, lo primero que necesitas es conocer la arquitectura y la infraestructura de que dispones, así que he intentado esquematizar toda la información que debería tener un arquitecto TI:

RequerimientoDescripciónJustificación
Soportes de TecnologíasUsuario y contraseña para accesos a diferentes tecnologías.Permitirá solicitar soporte técnico directo y resolver dudas específicas sobre tecnologías no familiares.
Arquitecturas TecnológicasInformación sobre las entidades a las que se ofrece infraestructura y acceso a diagramas de arquitectura.

Conocer el servicio que presta cada entorno.
Facilita la comprensión de cómo se estructuran los servicios y la infraestructura existente, evitando redundancias y optimizando el diseño de nuevos proyectos.
Capas TecnológicasDetalles sobre servidores (VMWare, físicos), rangos de redes (DMZ, MZ), cabinas de disco y planes de contingencia.

Contactos de cada equipo.
Proporciona una visión clara de la infraestructura actual, permitiendo una planificación y escalabilidad efectivas de los recursos.
Formación ContinuaSolicitar formación básica continua en tecnologías menos conocidas como cabinas de disco.Asegura estar actualizado con las últimas tendencias y tecnologías del mercado, fortaleciendo las capacidades de diseño e implementación.
Documentación de Políticas y ProcedimientosAcceso a la documentación existente sobre políticas y procedimientos tecnológicos.Esto ayudará a entender mejor las normas de operación y las mejores prácticas ya establecidas.
Herramientas y Plataformas de MonitoreoInformación sobre las herramientas y plataformas de monitoreo utilizadas.Conocer estas herramientas permitirá entender cómo se supervisa y gestiona la infraestructura actual.
Acceso a Plataformas de Gestión de ConfiguraciónCuando se administran miles de servidores, acostumbramos a utilizar software como Ansible o RedHat Satellite para tareas de administración, configuración y parcheoConocer estas herramientas y su alcance ayuda a administrar mejor la infraestructura.
Herramientas que he de utilizarEntiendo que he de utilizar las herramientas del cliente, por ejemplo, para realizar peticiones relacionadas con proyectosNecesitaría saber qué herramientas debo utilizar, para qué se usan y cómo accedo
Criticidad de los entornosEn cada cliente hay entornos más críticos que otros.Es bueno conocer la criticidad para saber si un tema es más o menos importante cuando en alguna reunión hablen de los entornos.
Información a la que debería tener acceso un arquitecto TI
COMPÁRTEME

Deja un comentario