Facultad de Ciencias e Ingeniería

Permanent URI for this communityhttp://98.81.228.127/handle/20.500.12404/7

Browse

Search Results

Now showing 1 - 5 of 5
  • Thumbnail Image
    Item
    Estudio de factibilidad de un nuevo servicio SAAS para PYMES en Perú: el caso de una aplicación ERP
    (Pontificia Universidad Católica del Perú, 2022-10-25) Caro López, Samuel; Santiváñez Guarniz, César Augusto
    Los Sistemas Empresariales son herramientas informáticas que benefician la organización, automatización de procesos y comunicación de las empresas; uno de ellos es el Enterprise Resource Planning (ERP). De antemano, la oferta de estas herramientas parece inmensa, pero en este trabajo se evidencia que no ha habido una adopción importante de éstas en el mercado de las pymes en Perú, identificando así una oportunidad de negocio, que conviene evaluarla desde la propuesta de aplicaciones desplegadas en modalidad Software as a Service (SaaS). Dicho modelo hace parte de Cloud Computing, una tecnología cada vez más inmersa en el desempeño de la sociedad, y sus números en tendencia van en aumento, conllevando a grandes beneficios y explotando de manera óptima las capacidades de Internet. La Tesis tiene por objetivo realizar un Estudio de Factibilidad que permita determinar qué tan factible y conveniente es la propuesta de un nuevo servicio ERP desplegado en modalidad SaaS orientado a pymes en Perú provisto por una empresa local. Dicho estudio se compone de tres evaluaciones principales: Evaluación de Marketing, Evaluación Estratégica y Evaluación Financiera. Se adaptaron las metodologías propuestas por Naresh K. Malhotra en su libro Investigación de Mercados, y las propuestas por Michael Porter y Alexander Osterwalder, ligados a los modelos de negocio y el análisis de competitividad en el mercado en sus obras. Asimismo, se optó por elegir recursos de Microsoft Azure como proveedor de recursos de nube para una hipotética implementación del servicio y se orientaron las evaluaciones al caso de una empresa local proveedora emergente. El sentido del trabajo radica en acercarse a las metodologías que las empresas, y sobre todo las del rubro de Telecomunicaciones, aplican para decidir si es conveniente comenzar un nuevo negocio o proyecto. Efectivamente se logró lo manifestado, determinando que sí es factible desde cada ámbito propuesto.
  • Thumbnail Image
    Item
    Desarrollo de una solución SDN/OpenFlow de ciberseguridad para slices HPC a alta velocidad sobre OpenStack usando SR-IOV
    (Pontificia Universidad Católica del Perú, 2022-06-14) Gamero Montenegro, Gabriel Omar; Santiváñez Guarniz, César Augusto
    El presente trabajo de tesis consiste en el diseño de un módulo que permita instalar, en el switch de datos, reglas de ciberseguridad para instancias con cargas de trabajo HPC con el fin de recuperar la seguridad pérdida en una nube privada OpenStack al evitar (baipasear) la capa de procesamiento de paquetes del hipervisor gracias al uso de SR-IOV en combinación con PCI passthrough. En el primer capítulo se caracteriza el estado de las redes actualmente. Además, se ahonda en las necesidades de aplicaciones como HPC, así como la problemática que presenta el uso de HPC en un entorno cloud. También se define la justificación, relevancia y objetivos de la tesis. En el segundo capítulo se detallan tecnologías relevantes al desarrollo de la tesis, como PCI passthrough y SR-IOV; OpenStack, especialmente el proyecto de Neutron y el feature de security groups; SDN y el controlador OpenDaylight. En el tercer capítulo se realiza el diseño del módulo de ciberseguridad en sí. Partiendo por los requerimientos y consideraciones, primero se describe la arquitectura y luego se realiza el high level design del módulo describiendo cada uno de los componentes que lo conforman. En el cuarto capítulo se realizan las pruebas y obtienen los resultados. Sobre el escenario de pruebas desplegado, se hace uso del módulo de ciberseguridad para comprobar su correcto funcionamiento, verificando que la seguridad en las instancias se garantice. Finalmente, se presentan las conclusiones como análisis de los resultados obtenidos y verificación de que los requisitos planteados hayan sido cumplidos.
  • Thumbnail Image
    Item
    Diseño e implementación de un balanceador de carga para la optimización de los recursos de protección en una red Enterprise mediante un banco de Firewalls N: 1 controlado vía SDN
    (Pontificia Universidad Católica del Perú, 2019-12-13) Quispe Ordoñez, Christian Isaac; Santiváñez Guarniz, César Augusto
    El presente trabajo consiste en el diseño e implementación de un balanceador de carga que permite el funcionamiento del modelo de protección banco de Firewalls N: 1 controlado vía SDN sin pérdida de paquetes o interrupción de las sesiones migradas. Para ello, se realiza el diseño del balanceador a través de un algoritmo que realice la migración de tráfico por flow entries al orden de una subred para no exceder el límite de entradas disponibles en la memoria TCAM del switch SDN/OpenFlow a utilizar (8K a lo máximo). La implementación del balanceador será en módulos escritos en el lenguaje Python. El objetivo principal del balanceador es garantizar que las pruebas realizadas en él tengan el mismo o mejor rendimiento que los balanceadores de carga comerciales (legacy) en presencia de tráfico que bordea el 1 Gbps. En el primer capítulo, se describe el marco de la problemática, donde se compara los costos que requiere el modelo de protección activo - respaldo versus el banco de Firewalls N:1. Luego, se describe los retos que enfrenta el diseño del balanceador de este trabajo. Por último, con todo lo anterior se plantea la hipótesis y los objetivos de la presente tesis. En el segundo capítulo se exponen las bases teóricas para entender el diseño del balanceador. Se explica el paradigma SDN; los modelos de protección y sus elementos más importantes entre ellos los firewalls de primera, segunda, tercera y cuarta generación; los balanceadores de carga comerciales, ADC como BIG-IP o ServerIron ADX, y el comportamiento del tráfico en las redes de banda ancha. En el tercer capítulo, se describe la arquitectura del balanceador de carga. Se introduce el concepto de “Rama” y se explica el proceso Hand Off para entender la migración del tráfico de una subred desde un equipo congestionado a uno descongestionado. Asimismo, se mencionan los requerimientos a considerar en el diseño y las principales limitaciones y dificultades que se encuentran. Finalmente, se presenta el diseño a alto y bajo nivel incluyendo el algoritmo para el balanceo de carga, la funcionalidad de los módulos del diseño del balanceador y el diagrama a nivel de código para su posterior implementación en el lenguaje Python. En el capítulo final, se presentan los resultados obtenidos al realizar la prueba de concepto con la finalidad de demostrar que el balanceador funciona en un entorno cuya intensidad de tráfico bordea el 1Gbps en base a los objetivos y requerimientos planteados. Finalmente, se presentan las conclusiones obtenidas por la implementación del balanceador y la prueba de concepto, basadas en los objetivos de la tesis y los requerimientos del balanceador, así como los trabajos futuros a surgir debido a la presente tesis.
  • Thumbnail Image
    Item
    Diseño y validación de un método de roaming rápido en capa 2 para una red Wi-Fi con autenticación 802.1X
    (Pontificia Universidad Católica del Perú, 2019-03-29) García Martínez, Jesús; Tejada Latorre, Joel; Santiváñez Guarniz, César Augusto
    E l trabajo desarrollado en la presente tesis consiste en el diseño y validación de un método que garantice un roaming rápido, menor a 150 ms, para una red Wi-Fi con el nivel más alto de seguridad recomendado en el estándar 802.11 (WPA2-Enterprise) el cual utiliza un esquema de autenticación por usuario (802.1X). En el primer capítulo, se recorre brevemente la historia de las redes Wi-Fi y se describe cómo el roaming termina siendo determinante para brindar calidad de servicio a diversas aplicaciones de tiempo real. Asimismo, se presentan los objetivos y el alcance del presente trabajo. En el segundo capítulo, se explica brevemente conceptos básicos de redes Wi-Fi. Además, se presenta la enmienda 802.11i la cual indica el nivel de seguridad de una red Wi-Fi y se explica el proceso de asociación a una Red de Seguridad Robusta. En el tercer capítulo, se describe el proceso de roaming, tipos y fases. Además, se explica el impacto del nivel de seguridad en un proceso de roaming. Luego, se presentan los mecanismos y métodos de roaming rápido introducidos por el estándar IEEE 802.11 además del método OKC. En la última sección de este capítulo, se brindan observaciones a los métodos de roaming rápido actuales. En el cuarto capítulo, se indican los requerimientos de diseño que se han considerado para el sistema de roaming rápido. En la segunda parte de este capítulo, se explica el diseño cada etapa del sistema, además de detallarse la implementación de la arquitectura y el método de key Caching seleccionado. En el capítulo final, se presentan las diferentes pruebas que se llevaron a cabo para verificar el funcionamiento del sistema. Por último, se presentan las conclusiones obtenidas de la implementación y las pruebas realizadas sobre el sistema, basadas en los objetivos de la tesis y trabajos que podrían complementar el diseño desarrollado.
  • Thumbnail Image
    Item
    Diseño e implementación de un emulador de redes
    (Pontificia Universidad Católica del Perú, 2017-05-25) Córdova Alvarado, Rubén Francisco; Merino Gala, Antonio de Jesús; Santiváñez Guarniz, César Augusto
    El trabajo desarrollado en la presente tesis consiste en el diseño e implementación de un emulador de redes de alta capacidad, como entorno de pruebas de nuevas tecnologías previo su despliegue. El emulador está conformado por módulos implementados usando el lenguaje de programación Python. A largo plazo, se desea integrar el presente emulador en un rack de alta capacidad (con enlaces de 10 Gbps), el cual se encuentra en el laboratorio del Grupo de Investigación en Redes Avanzadas (GIRA) de la Pontificia Universidad Católica del Perú. En dicho rack, se ha instalado el software de Cloud Computing OpenStack, el cual emplea diferentes servicios para la creación de las máquinas virtuales a usar en el emulador. El objetivo principal del emulador es que las pruebas realizadas en él presenten una alta fidelidad: no solo se desea capturar el comportamiento de la red al limitar la tasa de bits o introducir latencia en un enlace, sino también evitar generar fenómenos espurios –como pérdida de paquetes– debido a las limitaciones de procesamiento del hardware sobre el cual funciona el emulador. Por ello, el emulador incluye un proceso de calibración del hardware subyacente, así como un módulo de validación de recursos (p.ej. RAM, cores, etc.) para asegurar que el emulador puede soportar la topología de interés. En el primer capítulo, se describe la situación actual de las redes —específicamente la de los proveedores de servicios— y se identifican los problemas que surgen con la evolución y desarrollo de nuevos servicios. Asimismo, se presentan algunas tecnologías emergentes como posibles soluciones a los problemas mencionados. En el segundo capítulo, se presentan los tipos de entornos de prueba que se utilizan para evaluar distintos prototipos de redes; en especial, los que proponen las tecnologías emergentes. Adicionalmente, se realiza un análisis de las ventajas y desventajas de cada entorno y se determina cuál es más conveniente para los objetivos del presente trabajo. En la última parte del capítulo, se presentan los objetivos del trabajo de tesis, en base a la problemática y al entorno de prueba determinado. El tercer capítulo está orientado a las tecnologías de virtualización. Primero, se introduce el concepto de virtualización y se presenta el modelo de Cloud Computing. Luego, se desarrollan las áreas de virtualización, mostrando las diversas técnicas existentes en cada una y la necesidad de monitorear el estado de la infraestructura. Por último, se realiza una descripción de OpenStack, dado que es el software empleado en el presente trabajo de tesis. En el cuarto capítulo, se detalla el diseño completo del emulador. Se inicia con las consideraciones y requerimientos del emulador; a continuación, se presenta la arquitectura del emulador, indicando sus módulos y el funcionamiento de cada uno; luego, se detallan los cambios realizados a OpenStack, seguido del módulo de validación del emulador –que lo diferencia de los demás existentes; finalmente, se muestra la interfaz de usuario para la creación de los experimentos. En el capítulo final, se presentan los resultados obtenidos al realizar pruebas en el emulador. Estas pruebas tienen la finalidad de demostrar que el emulador funciona en base a los objetivos y requerimientos planteados. También se muestra el análisis realizado en la etapa de calibración, en donde se obtiene la cantidad de recursos requeridos por cada nodo. Por último, se presentan las conclusiones obtenidas de la implementación y de las pruebas desarrolladas, basadas en los objetivos de la tesis y los requerimientos del emulador, así como las recomendaciones sugeridas para un mejor desempeño del mismo.