Proyecto de Implementación de Infraestructura Tecnológica en el Nuevo Centro de Datos del Sistema de Emergencias Médicas 2023 en sitio ex Puerto Bus San Salvador.


En 2023, se ejecutó la migración de los servicios del Sistema de Emergencias Médicas (SEM) desde el centro de datos ubicado en el Edificio Century Tower hacia un nuevo centro de datos en el sitio ex Puerto Bus de San Salvador. El objetivo fue mejorar la capacidad operativa, escalabilidad y redundancia del sistema, asegurando la continuidad del servicio durante todo el proceso mediante técnicas de continuidad de negocio.

Infraestructura Implementada

Se diseñó e implementó una infraestructura crítica robusta para la operación del nuevo centro de datos, que incluyó:

  • Adecuación del cuarto de datos:

    • Piso técnico optimizado para el cableado estructurado y la disipación térmica.

    • Paredes y cielorraso con materiales especializados para el control de temperatura y acústica.

    • Tableros eléctricos para asegurar una distribución eficiente y segura de energía.

    • Sistema de UPS centralizado para brindar respaldo energético y estabilidad ante fallas.

  • Red de datos estructurada:

    • Conexión redundante de gabinetes de comunicaciones y servidores, garantizando la alta disponibilidad.

    • Puestos de teleoperadores con conectividad estable para la gestión de llamadas de emergencia.

    • Gabinete de servidores con capacidades de virtualización para optimizar la distribución de cargas.

    • Sistema de almacenamiento centralizado con replicación de datos para asegurar la integridad y disponibilidad de la información.

    • Servicios de telecomunicaciones con telefonía VoIP y acceso dedicado a Internet de alta disponibilidad.

  • Sistema energético autónomo:

    • UPS centralizado, tablero de transferencia automática (TTA) y enlace con planta eléctrica, asegurando la estabilidad energética.

  • Sistema de Monitoreo:

    • Se implementó un sistema de monitoreo integral para supervisar el desempeño de los equipos críticos, incluyendo servidores, UPS, red de datos y sistema energético.

    • El sistema permite la detección temprana de fallas, alertando al personal en tiempo real para asegurar una pronta intervención y evitar cualquier impacto en la operación.

    • El monitoreo también abarca el control ambiental del centro de datos, supervisando la temperatura y la humedad, lo que contribuye a la optimización de la infraestructura y a la prevención de posibles fallos.

Estrategia de Migración y Continuidad de Negocio

Para garantizar la operación continua durante la transición, se implementó un plan detallado de continuidad de negocio:

  • Fase Inicial: 75% del tráfico en el centro de datos original en Century Tower y 25% en el nuevo centro.

  • Balanceo Progresivo: Redistribución gradual del tráfico hasta alcanzar una distribución 50%-50%.

  • Consolidación: Reducción del tráfico en el centro original y aumento en el nuevo centro.

  • Finalización: Migración completa con el 100% del tráfico de llamadas operando en el nuevo centro de datos.

Durante este proceso, ambos centros de datos operaron con versiones sincronizadas del sistema de gestión de llamadas, con bases de datos inicialmente independientes que luego se consolidaron, asegurando la integridad de la información.

Resultados y Beneficios Estratégicos

Este proyecto permitió:

  • Migración exitosa sin interrupciones, asegurando la continuidad de los servicios del SEM 132.

  • Mayor capacidad operativa y escalabilidad, optimizando la gestión de emergencias médicas.

  • Infraestructura redundante, mejorando la disponibilidad y reduciendo riesgos operativos.

  • Consolidación de bases de datos, asegurando una fuente única de información confiable.

  • Monitoreo proactivo de sistemas críticos, garantizando la disponibilidad continua y la detección temprana de posibles fallos.

Este proyecto marcó un hito en la modernización del Sistema de Emergencias Médicas (SEM), garantizando la continuidad del servicio y fortaleciendo la capacidad de respuesta a nivel nacional.

Comentarios

Publicar un comentario

Entradas populares de este blog

Implementación del Modelo AAA

Imagen
Servicios de autenticación. Servicios de autenticación: Local, LDAP, Kerberos. En cuanto a los servicios de autenticación, existen diversos enfoques. La autenticación local es el método más básico y consiste en almacenar las credenciales directamente en el sistema que las valida, como ocurre en los archivos /etc/shadow de Linux o la base de datos SAM en Windows. Este método es sencillo y no requiere infraestructura adicional, pero no es escalable en entornos con muchos equipos y dificulta la gestión centralizada de usuarios .   Ilustración 1 . Proceso de autenticación local, donde el usuario valida sus credenciales contra el archivo de contraseñas almacenado en el sistema operativo (/etc/shadow en Linux o SAM en Windows). Para escenarios más complejos, se utiliza LDAP (Lightweight Directory Access Protocol), un protocolo abierto que permite acceder y administrar servicios de directorio. A través de un servidor LDAP (como OpenLDAP, 389 Directory Server o Active Directory...
Leer más

Simulaciones para dos tipos de vulneribilidades A03:Cross-Site Scripting (XSS) y A04: Insecure Direct Object References (IDOR) del OWASP Top Ten.

Imagen
El presente taller tiene como finalidad proporcionar una comprensión práctica y teórica sobre la realización de pruebas de penetración en un entorno organizacional. A través de ejercicios prácticos y el uso de herramientas especializadas, se busca fortalecer las habilidades necesarias para identificar, evaluar y mitigar vulnerabilidades de seguridad. La Open Web Application Security Project (OWASP) es una organización sin fines de lucro dedicada a mejorar la seguridad del software. OWASP proporciona recursos, metodologías y herramientas para evaluar y mitigar riesgos en aplicaciones web, siendo una referencia esencial en la ciberseguridad. Uno de sus principales aportes es el OWASP Top Ten, una lista de las diez vulnerabilidades de seguridad más críticas en aplicaciones web, que incluye problemas como: Inyección de código (SQL, NoSQL, OS, LDAP, etc.) Autenticación rota Exposición de datos sensibles Entidades externas XML (XXE) Control de acceso defectuoso Configuraciones de seguridad i...
Leer más

Representación de la Cadena de Custodia y DFD según ISO/IEC 27037

Imagen
  INTRODUCCIÓN La cadena de custodia con base en la ISO/IEC 27037 es un concepto crucial en la gestión de evidencia digital, especialmente en el contexto de incidentes relacionados con delitos cibernéticos, investigaciones forenses y procedimientos judiciales. En el mundo actual los delitos cibernéticos, como el robo de datos, el fraude en línea, el acceso no autorizado a sistemas y el sabotaje informático, se han vuelto cada vez más comunes, lo que ha incrementado la necesidad de métodos eficientes y seguros para manejar la evidencia digital. La cadena de custodia en este ámbito tiene como objetivo principal preservar la integridad de los datos y garantizar que no hayan sido alterados, contaminados o manipulados de ninguna forma a lo largo de su proceso de recolección, análisis y presentación. El manejo adecuado de la evidencia digital requiere un enfoque minucioso debido a las características específicas de los datos cibernéticos, como su volatilidad, la facilidad de modificación...
Leer más