Código

Versión 1.0
Página 2 de 55

ÍNDICE

1. INTRODUCCIÓN 3
2. OBJETIVOS 4
2.1. Objetivos Generales 4
2.2. Objetivos Específicos 4
3. evaluación de csp 4
3.1. Descripción de los CSP evaluados 4
3.1.1. Amazon Web Services (AWS) 4
3.1.2. Microsoft Azure 6
3.1.3. Google Cloud Platform 7
3.2. Criterios de evaluación 8
3.3. Desarrollo de evaluación 9
3.4. Selección de proveedor 19
3.5. Conclusiones del proveedor seleccionado 21
4. DESCRIPCIÓN DEL SERVICIO 21
5. ARQUITECTURA 22
6. PROCESO DE CONFIGURACIÓN 23
7. PLAN DE PRUEBAS 40
8. PLAN DE PRODUCCIÓN 43
9. CONCLUSIONES 54
10. BIBLIOGRAFÍA 55
 Código
Versión 1.0
Página 3 de 55

1. INTRODUCCIÓN
Actualmente, el Cloud Computing tiene mucha relevancia porque es una tecnología innovadora
cuya importancia ha crecido de manera acelerada en estos últimos años a nivel mundial, sobre
todo desde el inicio de la pandemia, la cual ha forzado a muchas empresas a desarrollar labores
de trabajo a distancia a fin de guardar el distanciamiento social. Por este motivo, es de especial
interés para nosotros el estudio e investigación de esta materia; ya que se ha vuelto básica para
la formación de los profesionales en TI.

CONSORCIO M & S LAS BAMBAS es una empresa consorcio que se sede de operaciones se
ubica en interior de la minería Las Bambas, localizada en Cotabambas-Apurímac, la empresa se
encarga de realizar actividades de mantenimientos de las infraestructuras de los campamentos
internos de la minería, y cuenta con un sistema web que gestiona las actividades con documentos
de orden de trabajo tanto los trabajos planificados que se programan mensualmente y trabajos
de emergencia; Además, hacer un seguimientos de estos trabajos, con el objetivo de obtener la
métricas de lo realizado, pendiente, en proceso y finalizado. El sistema está desarrollado con
lenguaje de programación PHP, framework Codeigniter y la base de datos en mysql. Se mantiene
en un servidor local in house y se requiere migrar a un proveedor de cloud.

En el primer entregable, se indica el objetivo general donde se busca migrar y desplegar el

Sistema Web “Sistemas de Gestión de Mantenimiento” utilizando los servicios del proveedor
seleccionado Amazon Web Service (AWS). Asimismo, se evaluará entre los 3 gigantes Amazon
Web Service, Google Cloud y Azure donde ofrecen tecnología en la nube y cada uno con sus
propias características. Por otro lado, se detalla los criterios de evaluación que se utilizará para
seleccionar un proveedor donde se explicará cada criterio que se ha definido que debe contar
para el sistema web.

El propósito de este proyecto es realizar un estudio sobre el uso de las tecnologías Cloud
Computing aplicables para migrar y desplegar el sistema web. Por tal razón, se evaluarán a los
proveedores más reconocidos de Cloud Computing y se elegirá el más adecuado a los
requerimientos del sistema, luego se configurarán los servicios según el plan de pruebas.
 Código
Versión 1.0
Página 4 de 55

2. OBJETIVOS

2.1.OBJETIVOS GENERALES
Migrar y desplegar el Sistema Web “Sistema de Gestión de Mantenimiento” utilizando los
servicios del proveedor de Cloud Computing

2.2.OBJETIVOS ESPECÍFICOS
● Investigar sobre las plataformas que brindan distintos servicios para el despliegue del
sistema web en la nube.
● Identificar los servicios que se necesitarán para realizar la migración del sistema web a la
nube.
● Realizar la comparativa según los servicios identificados de acuerdo con los criterios
indicados.
● Diseñar e implementar la infraestructura en la nube según los requerimientos del sistema
web.
● Publicar la aplicación web

3. EVALUACIÓN DE CSP

3.1. DESCRIPCIÓN DE LOS CSP EVALUADOS

A continuación, se describirán los servicios de Amazon web Services (AWS), Microsoft
Azure y Google cloud Plataform, estas evaluaciones se tomarán de acuerdo al criterio y la
necesidad de la empresa CONSORCIO M & S LAS BAMBAS SAC para definir con qué
CSP se trabajará.

3.1.1. AMAZON WEB SERVICES (AWS)

Es una de las plataformas que brinda 165 servicios integrales de centros de datos a
nivel global para el funcionamiento de sus infraestructuras, el aumento de su agilidad
y la disminución de los costos.
Entre sus principales servicios se encuentran Amazon EC2, Amazon Simple Storage
Service (S3), Amazon Aurora, Amazon DynamoDB, Amazon RDS, AWS Lambda,
 Código
Versión 1.0
Página 5 de 55

Amazon VPC, Amazon Lightsail, Amazon SageMaker, los cuales se detallarán a

continuación:

Amazon EC2: Es un servicio web que proporciona capacidad informática en la nube

segura y de tamaño modificable. Está diseñado para simplificar el uso de la
informática en la nube a escala web para los desarrolladores.

Amazon Simple Storage Service (S3): Es un servicio de almacenamiento de objetos

que ofrece escalabilidad, disponibilidad de datos, seguridad y rendimiento líderes en el
sector.
Amazon Aurora: Es una base de datos relacional compatible con MySQL y
PostgreSQL creada para la nube y que combina el rendimiento y la disponibilidad de
las bases de datos tradicionales con la simplicidad y la rentabilidad de las bases de
datos de código abierto.

Amazon DynamoDB: Es un servicio de base de datos NoSQL rápido y flexible para

cualquier escala.

Amazon RDS: El servicio suministra capacidad rentable y escalable al mismo tiempo

que automatiza las tareas administrativas, como el aprovisionamiento de hardware, la
configuración de bases de datos, la implementación de parches y la creación de copias
de seguridad.

AWS Lambda: Permite ejecutar código sin aprovisionar ni administrar servidores. No

se cobra nada cuando el código no se está ejecutando.

Amazon VPC: Permite aprovisionar una sección de la nube de AWS aislada de forma
lógica, en la que puede lanzar recursos de AWS en una red virtual que usted defina.

Amazon Lightsail: Es una plataforma en la nube fácil de usar que le ofrece todo lo
necesario para desarrollar una aplicación o sitio web.
 Código
Versión 1.0
Página 6 de 55

Amazon SageMaker: Proporciona a todos los desarrolladores y los científicos de

datos la posibilidad de crear, entrenar e implementar modelos de aprendizaje
automático de forma rápida.

3.1.2. MICROSOFT AZURE

Microsoft Azure, antes conocido como Windows Azure, es la plataforma de
computación en nube pública de Microsoft. Proporciona una gama de servicios en la
nube, incluidos los de computación, analítica, almacenamiento y redes. Los usuarios
pueden elegir entre estos servicios para desarrollar y escalar nuevas aplicaciones, o
ejecutar aplicaciones existentes, en la nube pública.
Microsoft clasifica los servicios de Azure en 11 tipos principales de productos:

Cómputo: Estos servicios proporcionan máquinas virtuales, contenedores,

procesamiento por lotes y acceso a aplicaciones remotas.

Web y móvil: Estos servicios soportan el desarrollo y despliegue de aplicaciones web

y móviles, y también ofrecen funciones para la administración, notificación y
generación de informes de API.

Almacenamiento de datos: Esta categoría incluye las ofertas de base de datos como
servicio para SQL y NoSQL, así como almacenamiento en la nube no estructurado y
en caché.

Analítica: Estos servicios proporcionan análisis y almacenamiento distribuidos, así

como analítica en tiempo real, análisis de big data, lagos de datos, aprendizaje
automático y data warehousing.

Redes: Este grupo incluye redes virtuales, conexiones y pasarelas dedicadas, así como
servicios para la administración del tráfico, el equilibrio de carga y el alojamiento del
sistema de nombres de dominio (DNS).

Red de entrega de contenido y medios (CDN): Estos servicios incluyen streaming

por demanda, codificación y reproducción e indexación de medios.
 Código
Versión 1.0
Página 7 de 55

Integración híbrida: Son servicios para la copia de seguridad de servidores, la

recuperación de sitios y la conexión de nubes privadas y públicas.

Gestión de identidades y accesos (IAM): Estas ofertas garantizan que solo los
usuarios autorizados puedan utilizar los servicios de Azure, y ayudar a proteger las
claves de cifrado y otra información confidencial.

Internet de las cosas (IoT): Estos servicios ayudan a los usuarios a capturar,
monitorear y analizar los datos de IoT, de sensores y otros dispositivos.

Desarrollo: Estos servicios ayudan a los desarrolladores de aplicaciones a compartir

código, probar aplicaciones y rastrear posibles problemas. Azure soporta una variedad
de lenguajes de programación de aplicaciones, incluyendo JavaScript, Python, .NET y
Node.js.

Gestión y seguridad: Estos productos ayudan a los administradores de nube a

gestionar su implementación de Azure, a programar y ejecutar trabajos, y a crear
automatización. Este grupo de productos también incluye capacidades para identificar
y responder a amenazas de seguridad en la nube.

3.1.3. GOOGLE CLOUD PLATFORM

Google Cloud Platform, es una suite que contiene diversos servicios que funcionan en
la misma infraestructura que utiliza Google de manera interna, por ejemplo, con
servicios como Youtube o Google Search. El conjunto de herramientas que
proporciona la suite abarca Cloud Computing, Networking, Data Storage, Data
Analytics, Machine learning, etc.
Dentro la variedad de productos y servicios dentro de la plataforma, vamos a
mencionar las siguientes categorías:

Computing: Estos productos abarcan desde servicios globales y de balanceo de carga

a máquinas virtuales flexibles de una sola instancia. Un ejemplo de estos son App
Engine, Compute Engine, Kubernetes Egine.
 Código
Versión 1.0
Página 8 de 55

Networking: Este servicio está formado por herramientas que permiten administrar
todo lo relacionado con el funcionamiento de la red.

Storage: Conjunto de productos de almacenamiento de datos en la nube. El

almacenamiento de objetos abarca las diferentes necesidades y precios, además de
ofrecer administración MySQL y de bases de datos NoSQL. Un ejemplo de estos
Cloud Storage, Datastore, Bigtable, SQL, Spanner.

Big data: Consta de un conjunto de servicios que permiten procesar y consultar Big
Data en el cloud para obtener respuestas de forma rápida. Los productos son
BigQuery, Pub/Sub, Dataflow, Dataproc, Datalab, DataPrep, Genomics

Machine learning: Disciplina perteneciente a las Ciencias de la computación y de la

rama de inteligencia artificial cuyo objetivo consiste en desarrollar técnicas que
permitan identificar patrones y que un ordenador pueda aprender de estos. Los
servicios que ofrece son los siguientes: TensorFlow, Vision API, Speech API, Natural
Language API, Translate API.

3.2. CRITERIOS DE EVALUACIÓN

Para la evaluación de los proveedores se definieron 5 categorías que se usarán para poder
seleccionar uno de ellos de acuerdo con el puntaje obtenido. Las categorías son las
siguientes:

Categoría Peso
Seguridad 30%
Almacenamiento 15%
Soporte 10%
Económico 25%
Escalabilidad 20%
TOTAL 100%
 Código
Versión 1.0
Página 9 de 55

Asimismo, se establece los valores que serán asignados a cada categoría según nuestras
necesidades y requerimientos para nuestra solución.

Regular Bueno Muy Bueno

1 2 3

3.3.DESARROLLO DE EVALUACIÓN
En este punto, se definieron los criterios para cada categoría y se le colocó un puntaje a
cada proveedor.

3.3.1. Categoría Seguridad

GCP AWS Azure

Criterio Descripción Valo Descripción Valo Descripción Valo

r r r

-Cifrado de Amazon EBS

-Soporta la
utiliza claves maestras del
encriptación por
cliente (CMK) de AWS
defecto usando
Key Management Service
AES de 256 bits.
Permite (AWS KMS) al crear -Soporta la encriptación
-Claves de
usar claves 3 instantáneas y volúmenes 3 por defecto usando AES 3
encriptado
de cifrado cifrados. de 256 bits.
administradas
-Ofrecen encriptación por
por el cliente
defecto para los datos en
(CMEK) con
tránsito y en reposo
Cloud KMS
usando AES de 256 bits.

Emplea a 550 No cuenta con expertos -Emplea a más de 3500

Permita
expertos en trabajando en la seguridad expertos en seguridad
detectar
seguridad cibernética, pero si te cibernética
amenazas 2 1 3
cibernética de ofrece manuales para -Azure ofrece una
cibernética
Google reforzar la seguridad y funcionalidad integrada
s
- Cuenta con la estar prevenidos ante de protección contra
 Código
Versión 1.0
Página 10 de 55

IA Event Threat ataques cibernéticos. amenazas a través de

Detection para - Amazon GuardDuty es servicios como Azure
detectar un servicio de detección Active Directory (Azure
amenazas. de amenazas que AD), registros de Azure
monitorea continuamente Monitor y Azure
para detectar actividades Security Center
maliciosas

usar solo la
En Azure se maneja
Permita la administración
En AWS se maneja AWS Active Directory (Azure
administra de identidades y
Identity and Access AD) es la solución de
ción de la accesos (IAM)
Management (IAM) Azure para la
seguridad para administrar 3 2 3
donde se crean políticas y administración de
y el los permisos y
se asocia a entidades, pero identidades y de acceso
control de no cobra por
te cobra por usarlo. y no cobra por usar las
accesos usar las
funcionalidades
funcionalidades

Cuenta
certificaciones
de seguridad
empresarial con
auditorías Cumplimientos más
Permita
regulares para el estrictos, incluyendo CSA
cumplir
cumplimiento de STAR, GDPR, HIPPA, Cumple con 90 normas
con
SSAE16, ISO 2 PCI-DSS, y una serie de 2 de cumplimiento en 50 3
estándares
27001, ISO normas ISO. regiones del mundo
de
27017, ISO Cumple con 75 estándares
seguridad
27018, PCI, de cumplimiento
FedRAMP, y
HIPAA
Cumple con 75
estándares de
 Código
Versión 1.0
Página 11 de 55

cumplimiento.

TOTAL 10 8 12
 Código
Versión 1.0
Página 12 de 55

3.3.2. Categoría Escalabilidad

GCP AWS Azure

Criterio Descripción Valo Descripción Val Descripción Valo

r or r

Compute Engine.
Amazon Elastic
Ofrece configuraciones
Compute Cloud
Que predefinidas de
(Amazon EC2) permite
permita máquinas virtuales.
escalar hacia arriba o Escalado de una a miles
escalado de Permite generar desde
hacia abajo para controlar de instancias de
servidores instancias pequeñas de
3 cambios en los requisitos 3 máquinas virtuales en 3
virtuales uso general a
o picos de popularidad. solo unos minutos con
en la menor instancias con
Se puede aumentar o VM Scale Sets.
cantidad de optimización de
disminuir la capacidad en
tiempo memoria de gran
minutos, sin tener que
tamaño y escalarlas en
esperar horas o días
máximo 120 segundos.

Hace uso de grupos de Amazon EC2 Auto

instancias
administradas (MIG)
que permiten operar
Permitir el
apps en varias VM
manejo del
idénticas. Ofrece
Escalado
Cloud Storage, 2 como Grupos de
automático
Compute Engine y
de
Cloud Monitoring para
instancias
realizar el ajuste de
escala automático
según el valor de una
métrica personalizada.
Scaling aumento de
instancias sin
Auto Escalado
interrupciones durante
integrado en Cloud
los picos de demanda.
Services, Mobile
Ofrece componentes
Services, Virtual
3 2
Machines y Websites.
instancias, Planillas de
Ofrece escalado
configuración, Escalado
automático
basado en la demanda,
programado.
escalado según una
programación, escalado
predictivo, entre otros.
 Código
Versión 1.0
Página 13 de 55

AWS Auto Scaling.

Capacidad para escalar
varios recursos en
diferentes servicios con
App Engine.
una interfaz unificada.
Enfocado a la creación
Capacidad para crear y
y lanzamiento de Azure App Service.
Lenguajes configurar Grupos de
aplicaciones capaces Trabaja con .NET,
de Auto Scaling
de adaptarse a los .NET Core, Node.js,
programaci Es compatible de forma
requisitos de consumo 2 3 Java, Python o PHP, 2
ón nativa con Java, Go,
y tráfico de cada bien en contenedores o
disponibles PowerShell, Node.js, C#,
aplicación. Además, en ejecución en
para crear Python y el código Ruby,
soporta varios Windows o Linux.
aplicacione y proporciona una API
lenguajes, como
s escalables de tiempo de ejecución
Python, Java o PHP.
que le permite utilizar
cualquier lenguaje de
programación adicional
para crear sus funciones.

Tipos de BD
disponibles: Azure SQL
Database, Azure SQL
Bases de datos
Proporciona seis motores Managed Instance,
relacionales como
de bases de datos SQL Server en Virtual
Permite uso Google Cloud SQL
conocidos, incluidos Machines, Azure
de Base de que da un servicio
1 Amazon Aurora, 3 Database for 3
datos gestionado de MySQL.
PostgreSQL, MySQL, PostgreSQL, Azure
escalable Se limitan a los
MariaDB, Oracle Database for MySQL,
productos que se usan
Database y SQL Server. Azure Database for
internamente.
MariaDB, Azure
Cosmos DB, Azure
Cache for Redis
 Código
Versión 1.0
Página 14 de 55

TOTAL 8 12 10
3.3.3. Categoría: Económico
GCP AWS Azure

Criterio Descripción Valor Descripción Valo Descripción Valo

r r

Precio por n1-standard-2

Máquinas $0.0950 por t4g.large B2MS
Virtuales hora 1 $0,0672 por hora 3 $0,0832 por hora 2

Precio por Standard Azure Files (acceso

Almacenamient Storage S3 Estándar frecuente)
o $0,023 por GB 3 $0,023 por GB 3 $0,0255 por Gb 2

Precio por Base Cloud SQL Amazon RDS Azure SQL Database
de Datos $0,13 por hora 2 $0,127 por hora 3 $0,5218 por hora 1

AWS Support
GCP (Business) Azure Support
(Producción) 10 % de cargos (Standard)
Soporte $250 al mes 1 mensuales de AWS 3 $100 por mes 2

TOTAL 7 12 7

3.3.4. Categoría: Soporte

GCP AWS Azure

Criterio Descripción Valor Descripción Valor Descripción Valo

r

- Cuenta con 1 -Cuenta con Centro de -Cuenta con soporte

Que cuente con Centro de Conocimientos AWS técnico de la
experiencia de Asistencia - Cuenta con comunidad de
usuario y - Cuenta con Documentación de AWS Azure
Documentación preguntas - Cuenta con Foros de -Cuente con
en Línea frecuentes sobre 1 debate de AWS 3 Archivo del foro de 2
 Código
Versión 1.0
Página 15 de 55

Google Cloud - Cuenta con Centro de MSDN

Platform como AWS Support. -Se tiene como un
guia de usuario Se visualiza un mayor foro secundario en
soporte la página
StackOverflow

Los planes de
asistencia técnica AWS IQ permite a los
de google son los clientes encontrar,
siguientes: colaborar de forma
Asistencia Básica segura y pagar a Azure dispone de un
$0 expertos terceros plan de soporte de
Que cuente con Desarrollo basado certificados por AWS pago que incluye 3
costo de en Roles $ 100 por el trabajo del categorías con
Atención con Producción proyecto bajo demanda. precios desde $
una tarifa basada en Roles $ Los precios varían desde 29/mes hasta
cómoda 250 3 300 USD y 2400 USD. 2 $1000/mes 1

Amazon Connect
permite a sus clientes
iniciar un chat con un
agente o bot de Amazon
Contacto Lex, alejarse de él y
Telefónico con el reanudar la conversación
equipo de Ventas de nuevo. Incluso Aplicación para
de Google Cloud pueden cambiar de obtener ayuda de
por teléfono: dispositivo y continuar Microsoft
Que cuente con 0800-77827 De con el chat. Es una - No cuenta con un
comunicación lunes a viernes, de interacción asíncrona. teléfono.
directa y Chat en 6:00 a 18:00 - No cuenta con un - Tiene solo un chat
Línea (UTC-6) 3 teléfono. 2 con un bot. 1
 Código
Versión 1.0
Página 16 de 55

Que permita
agregar ticket de
Atención en un - AWS demora mínimo
tiempo 24 horas en responder
promedio de - Google demora tickets. No solucionan el - Azure demora 15
Respuesta 15 minutos en caso y solicitan buscar minutos en
aceptable responder tickets. 2 en internet o foros 1 responder tickets. 2

TOTAL 9 8 6

3.3.5. Categoría: Almacenamiento

GCP AWS Azure

Criterio Descripción Valor Descripción Valor Descripción Valo

r

Permitir -Usa la opción de 2 - Usa la opción de 3 - Usa la opción

almacena persistent disk donde Amazon Elastic Block Azure Disk Storage
miento de realiza el Store (EBS) - Hay 4 tipos de
bloques almacenamiento en - Ofrece 6 tipos de almacenamiento con
en bloques fiable y de volúmenes con diferentes variante en el precio.
máquinas alto rendimiento para precios de acuerdo con el -Tiene
virtuales instancias de máquinas rendimiento. almacenamiento
virtuales. - Puede aumentar la entre 4 GB a 64 TB
- Costo cómodo capacidad de
- Capacidad de 64 TB almacenamiento 3

-Cuenta con Cloud 3 -Cuenta con Amazon 3 -Azure HPC Cache

CDN donde ofrece tres ElastiCache admite arquitecturas
Permita modos de -Una sola instancia de híbridas
almacena almacenamiento en caché puede proporcionar -Alto rendimiento
miento de caché cientos de miles de IOPS con una tasa de
archivos -Alto rendimiento con -El almacenamiento en procesamiento de
en caché una tasa de caché puede reducir la hasta 8 GB/s 3
 Código
Versión 1.0
Página 17 de 55

procesamiento de carga en la base de datos,

hasta 8 GB y protegerla de un
rendimiento escaso bajo
carga,

Tipos de Cuenta con los 2 Cuenta con los siguientes 3 Cuenta con los
almacena siguientes tipos de tipos de almacenamiento: siguientes tipos de
miento en almacenamiento: Almacenamiento de almacenamiento:
la nube Almacenamiento de objetos Archivo
objetos Amazon Simple Storage Azure File
Cloud Storage Service (S3) Disco
Almacenamiento en Almacenamiento de Azure Disk Storage
bloque archivos Blob
Disco persistente Amazon Elastic File Blob Storage
SSD local System Data Lake Storage
Almacenamiento de Amazon FSx for Windows Azure Data Lake
archivos File Server Store
Cloud Storage Amazon FSx for Lustre Archivo
Filestore Almacenamiento en Azure Archive
Transferencia de bloque Storage
datos Amazon Elastic Block HPC Cache
Servicios de Store Azure HPC Cache
transferencia de datos Copia de seguridad
Transfer Appliance AWS Backup
Servicios de apps Transferencia de datos
para dispositivos AWS Storage Gateway
móviles AWS DataSync
Cloud Storage para AWS Transfer Family
Firebase Familia de productos
Colaboración, AWS Snow
comunicación y Almacenamiento e
almacenamiento de informática de borde 1

archivos Familia de productos
Google Workspace AWS Snow
Tenga la Google Backup 3 AWS Backup 3 Azure Backup
opción de Realiza copias de Respaldo nativo en la
copias de seguridad en los nube:
Seguridad servicios de Google Ofrece una consola
Cloud como Cloud centralizada para
SQL, Cloud Filestore automatizar y administrar
entre otros. las copias de seguridad en
los servicios de AWS.
Cloud Tools for
PowerShell Copia de seguridad
Realiza copias de híbrida:
seguridad de los datos Se integra en AWS
de una máquina local a Storage Gateway, un
Cloud Storage con servicio de
Cloud Tools for almacenamiento híbrido
PowerShell. que permite que las
aplicaciones locales usen
el almacenamiento en la
nube de AWS de manera
ininterrumpida.
Código
Versión 1.0
Página 18 de 55
Es una solución de
copias de seguridad
con un solo clic
rentable y segura
que se puede escalar
en función de las
necesidades de
almacenamiento de
copia de seguridad.
Protege una amplia
gama de cargas de
trabajo
empresariales, como
Azure Virtual
Machines, bases de
datos de SAP y
SQL, y recursos
compartidos de
archivos de Azure. 2
 Código
Versión 1.0
Página 19 de 55

TOTAL 10 12 9

3.4.SELECCIÓN DE PROVEEDOR
SEGURIDAD
Se eligió AZURE como proveedor para la categoría Seguridad por las siguientes razones:
● Soporta la encriptación por defecto usando AES de 256 bits.
● Emplea a más de 3500 expertos en seguridad cibernética
● Azure ofrece una funcionalidad integrada de protección contra amenazas a través de
servicios como Azure Active Directory (Azure AD), registros de Azure Monitor y
Azure Security Center
● En Azure se maneja Active Directory (Azure AD) es la solución de Azure para la
administración de identidades y de acceso y no cobra por usar las funcionalidades
● Cumple con 90 normas de cumplimiento en 50 regiones del mundo

ESCALABILIDAD
En esta categoría Escalabilidad se eligió AWS por las siguientes razones:
● Ofrece mayor cantidad de opciones para el escalado automático. Brinda además un
escalado predictivo y un escalado dinámico con enfoques proactivo y reactivo,
respectivamente.
● Mayor número de lenguajes de programación disponibles para ejecutar código sin
aprovisionar ni administrar servidores, lo que le permite enfocarse en la generación
de aplicaciones.
● Variedad más amplia de motores de Base de Datos que permitan escalar los recursos
informáticos y de almacenamiento de la base de datos.

ECONÓMICO
Se eligió AWS como proveedor para la categoría Económico por las siguientes razones:
● Ahorro de costos (CTO): Ahorro de costos de infraestructura para migrar a la nube.
● Los precios por hora de las máquinas virtuales y de la base de datos son más
económicos que los otros CSP.
 Código
Versión 1.0
Página 20 de 55

● El precio por el soporte se da en relación a la cantidad de uso mensual que tengas, si

en el mes tienes poco consumo de recursos el costo de soporte será menor a
comparación de los otros CSP que tienen un costo fijo así no uses muchos recursos.

SOPORTE
Elegimos a Google Cloud para la categoría Soporte por las siguientes razones:
● Ahorro de costos en soporte por sus mejores tarifas en asistencia técnica de pago
● Rápido tiempo de respuesta a las consultas a través de tickets de atención
● Ofrece una línea directa de atención de casos, mientras que sus competidores no.
Cabe mencionar que es seguido muy de cerca por AWS al cual supera por apenas 1 punto
en esta categoría.

ALMACENAMIENTO
Con respecto a la categoría Almacenamiento se seleccionó al proveedor AWS ya que
obtuvo el mayor puntaje por las siguientes razones:
● Ofrece 6 tipos de volúmenes con diferentes precios de acuerdo al rendimiento.
● Puede aumentar la capacidad de almacenamiento
● Una sola instancia de caché puede proporcionar cientos de miles de IOPS
● El almacenamiento en caché puede reducir la carga en la base de datos, y protegerla
de un rendimiento escaso bajo carga
● Cuenta con respaldo nativo en la nube y copia de seguridad híbrida.

De acuerdo con los puntajes obtenidos del cuadro anterior se selecciona al proveedor:

Proveedor
AWS
seleccionado

Como se puede observar, el proveedor AWS tiene un total de 51 puntos, seguido de GCP
con 44 puntos. Los criterios con mayor puntaje para el proveedor seleccionado fueron la
escalabilidad, económico y almacenamiento.
GCP AWS Azure
 Código
Versión 1.0
Página 21 de 55

Categoría Peso Valor Puntaje Valor Puntaje Valor Puntaje

Total Obtenid Total Obtenid Total Obtenid
o o o

SEGURIDAD 30% 10 3 8 2,4 12 3,6

ESCALABILIDAD 20% 8 1,6 12 2,4 10 2,0

ECONÓMICO 25% 7 2,1 12 3,6 7 2,1

SOPORTE 10% 9 2,7 8 2,4 6 1,8

ALMACENAMIENTO 15% 10 3 12 3,6 9 2,7

Total 100% 44 13,4 52 14,4 44 12,2

3.5.CONCLUSIONES DEL PROVEEDOR SELECCIONADO

● De acuerdo con el cálculo de valores asignados a cada criterio, se seleccionó el
proveedor AWS ya que obtuvo un puntaje de 52 puntos.
● AWS cuenta con un ahorro de costos con la migración a la nube para nuestro servicio
web resulta óptima esa opción.
● Los costos de las máquinas virtuales tienen un menor costo a comparación de las otras
opciones.
● Si bien es cierto, no cuenta con soporte en línea si ofrece distintos manuales de apoyo
al cliente para orientarlo de la mejor manera.
● AWS ofrece una mayor variedad de opciones y beneficios para el escalado de
máquinas virtuales, servidores de bases de datos y aplicaciones web.
● Se selecciona AWS ya que cuenta con 6 tipos de almacenamiento y varía de acuerdo al
rendimiento.
● Por otro lado, AWS cuenta con un respaldo nativo en la nube y ofrece una copia de
seguridad híbrida.

4. DESCRIPCIÓN DEL SERVICIO

El servicio del Sistema Web “Sistema de Mantenimiento” es permitir a los usuarios de la
empresa CONSORCIO M & S LAS BAMBAS registrar órdenes de trabajo y poder contar
 Código
Versión 1.0
Página 22 de 55

con un registro unificado de las actividades. Adicionalmente, permite monitorear el estado

de cada orden de trabajo. Esto es, con el objetivo de obtener la métrica de lo realizado,
pendiente, en proceso y finalizado.

El sistema web, ahora que se encuentra en la nube permitirá a los usuarios poder acceder
desde cualquier ubicación, solo contando con acceso a internet y las credenciales para
ingresar al sistema. Esto agilizará el registro y seguimiento de las órdenes de trabajo ya que
no dependerá de estar en la red de la empresa para realizar dichas actividades.

Para poder realizar lo mencionado anteriormente se implementará una base de datos MySQL
con el servicio RDS de AWS, también se implementará un servidor en Windows que contará
con el servicio PHP para el sistema web y se realizará con el servicio EC2 de AWS y
finalmente se utilizará el servicio S3 de AWS para almacenamiento de documentos que se
suban al sistema web.

5. ARQUITECTURA
 Código
Versión 1.0
Página 23 de 55

6. PROCESO DE CONFIGURACIÓN

6.1. VPC
Se crea la VPC

6.2. Subnet
Public subnet

Private subnet
 Código
Versión 1.0
Página 24 de 55

6.2. Configuración EC2

1. Se crea la instancia EC2.

2. Seleccionar t2 micro porque tiene 1G de memoria, tiene 30 GB de disco duro y una CPU
ya que la app es simple y es para un grupo pequeño de trabajadores en una sola área.

3. Se elige la red: vpc que se tiene creada

4. Se elige la subnet pública 1
5. Se habilita la opción de asignar automáticamente IP pública porque va a ser una instancia
con internet.
6. Se habilita la opción protegerse contra la terminación accidental para proteger del borrado
accidental.
 Código
Versión 1.0
Página 25 de 55

7. Mantener la información del paso 4 Almacenamiento

8. Se agrega una etiqueta ya que es importante saber lo que cobra amazon y saber
identificarlo.

9. Se crea un grupo de seguridad: sg_conectar_dos_inst porque tiene abierto el puerto 80 para

tener internet y 22 por defecto de amazon
 Código
Versión 1.0
Página 26 de 55

10. Finalmente se creó la instancia

11. Conectarse a la instancia de manera remota, primero obtener la contraseña

 Código
Versión 1.0
Página 27 de 55

12. Descifrar la contraseña

 Código
Versión 1.0
Página 28 de 55

13. Obtener la IP pública

14. Probar la conexión al remoto con la IP pública y la contraseña descifrada.

 Código
Versión 1.0
Página 29 de 55

6.3. Configuración de servidor virtual

1. Instalar la aplicación XAMP donde tiene habilitado apache, mysql y PHP ya que nuestro
aplicativo usa mysql y el código de tipo codeigniter
 Código
Versión 1.0
Página 30 de 55

2. Instalar el aplicativo en el localhost de XAMP

3. Verificar la conexión web

 Código
Versión 1.0
Página 31 de 55

4. Configurar el web.config

6.4. Configuración de RDS

 Código
Versión 1.0
Página 32 de 55

Creación de la BD
1. Ingresar a Base de datos/ RDS

2. Ingresar a database y presionar Create Database

3. Seleccionar mysql
 Código
Versión 1.0
Página 33 de 55

4. Selecciona la opción free tier

5. Seleccionar la capacidad

6. Seleccionar el almacenamiento
 Código
Versión 1.0
Página 34 de 55

7. Por defecto selecciona Multi-AZ

8. Seleccionar la VPC por default y crear el security group

 Código
Versión 1.0
Página 35 de 55

9. Ingresar Configuración adicional

10. Seleccionamos la opción de backup diario para que el periodo de recuperación sea de max
24 horas de pérdida.
 Código
Versión 1.0
Página 36 de 55

11. Finalmente, lanzar instancia

12. Verificar la instancia creada

 Código
Versión 1.0
Página 37 de 55

13. Para poder conectarnos desde otros dispositivos agregamos una entrada en el security
group

14. Conectarse desde MysqlWorkbench: endpoint, usuario y clave.

 Código
Versión 1.0
Página 38 de 55

15. Cargar el script en la base de datos

16. Configuramos la base de datos

 Código
Versión 1.0
Página 39 de 55

6.4. Configuración del Bucket

1. Se configuró de manera pública el bucket en S3 para la visualización del banco de

imágenes y el almacenamiento del Backup de la BD.

URL del servicio web

 Código
Versión 1.0
Página 40 de 55

http://34.201.118.25/MANTENIMIENTO/

7. PLAN DE PRUEBAS
Esta sección tiene como finalidad detallar los pasos a seguir para la aplicación correcta
de las estrategias que se tiene para migrar una base de datos local hacia la nube. Con el
fin de poder disponer de recursos como servidor virtual, base de datos y almacenamiento
configurado mediante la plataforma AWS y el acceso correcto a la aplicación web.

Las fases en las que se realizó la migración fueron las siguientes

1. Planificación: Para ello se definieron categorías y criterios de acuerdo con la

necesidad de la empresa.

2. Diagrama de arquitectura: Se definió el diagrama de arquitectura de acuerdo con

la necesidad de la empresa.

3. Implementación: Para esta fase se definió cuatro tareas

Tareas Resultado Estado

Instancia Prueba de instancia creada Correcto
Prueba de instancia creada Correcto
Base de datos
Prueba de consulta a la bd Correcto
Prueba de bucket en S3 Correcto
Backup Prueba de configuración de acceso
Correcto
público
Prueba de acceso público Correcto
Aplicación web
Prueba de registro exitoso Correcto

3.1 Instancia EC2

● Visualización de la instancia creada

 Código
Versión 1.0
Página 41 de 55

3.2 Base de datos

● Visualización de la base de datos creada

● Visualización de consultas a la base de datos

3.3 Backup

● Visualización de bucket creado

 Código
Versión 1.0
Página 42 de 55

3.4 Aplicación web

● Visualización de web como acceso público

http://34.201.118.25/MANTENIMIENTO/
 Código
Versión 1.0
Página 43 de 55

8. PLAN DE PRODUCCIÓN

8.1. Acceso a la web con las credenciales

● Url=http://34.201.118.25/MANTENIMIENTO/
● Usuario: mario
● Clave:123.
 Código
Versión 1.0
Página 44 de 55

8.2 Módulos
ORDEN DE TRABAJO
● Creación de OT

● Asignar empleado
 Código
Versión 1.0
Página 45 de 55

ALMACÉN
● Lista de artículos

● Creación de un articulo
 Código
Versión 1.0
Página 46 de 55

PERSONAL
● Lista de empleados
 Código
Versión 1.0
Página 47 de 55

● Creación de empleado
 Código
Versión 1.0
Página 48 de 55

CAMPAMENTOS
● Lista de campamentos

● Creación de campamento
 Código
Versión 1.0
Página 49 de 55

SEGURIDAD
● Lista de usuarios
 Código
Versión 1.0
Página 50 de 55

● Creación de un usuario
 Código
Versión 1.0
Página 51 de 55

INFORME

● Número de atendidos
 Código
Versión 1.0
Página 52 de 55

● Informe de horas hombre

● Curva S
Código
Versión 1.0
Página 53 de 55