2. Modificación de conectividad

Descripción de puntos sobre formato genérico

Proyecto/Iniciativa sujeto a modificación

Para facilitar la localización del entorno/plataforma en el que se realizan las modificaciones, se recomienda proporcionar los siguientes datos: el nombre de la empresa, la gerencia responsable, el país, un identificador único, el nombre comercial, u otro dato que permita al equipo identificar inequívocamente el sistema.

Plan de trabajo asociado

Los controles de cambio generalmente estan asociados a planes de trabajo, haga referencia al mismo junto con la actividad preautorizada en cronograma del proyecto o mencione la alerta en caso de ser un control de cambios de emergencia por incidencia.

Justificación del requerimiento

Generalmente los cambios de conectividad son considerados cambios mayores, indicar el propósito de esta conectividad ayuda a poder cumplir con las normas y estándares inernacionales de seguridad. No aplica permisos en FW u otros equipos de seguridad).🐼🐰

Servicios orígen/nombre de aplicativo:

Indique los componentes (desarrollos, pods, contenedores o servidores) involucrados en esta conectividad que consumirán el servicio destino.

Dirección IP o dominio de destino

Indique la dirección IP o el dominio destino. Incluya puertos y protocolos. En el caso de endpoints adjuntar el formato de VPN correspondiente.

Fecha y hora de ejecución:

Si se requiere una fecha y hora específicas para realizar el cambio, se deben indicar en este campo. Si se prefiere que el cambio se ejecute lo antes posible, basta con escribir “asap” (tan pronto como sea posible). Si no se especifica una fecha o hora, se asumirá que se desea la ejecución tan pronto como sea posible.

Precedencia de ejecución:

Si se requiere vincular o encadenar esta solicitud con otras, el campo de precedencia se utiliza para determinar el orden en que deben realizarse las tareas. Para establecer dicho encadenamiento, se debe indicar el o los números de ticket de las solicitudes precedentes.

Copiar por correo electrónico

Este campo se utiliza para enviar copias por correo electrónico a otras personas con el fin de informar o solicitar autorización.

Justificación de prioridad:

Si se indica una prioridad diferente a la estandar, se debe indicar el motivo del escalamiento de la misma.

Configurar nueva VPN.

Info

Una VPN (Red Privada Virtual) es una tecnología de red que permite a los usuarios conectarse a Internet de forma segura y privada. Con una VPN, el tráfico de Internet del usuario se enruta a través de un servidor remoto operado por el proveedor de la VPN, lo que oculta la dirección IP del usuario y protege su información personal y actividad en línea de terceros. Las VPN se utilizan comúnmente en entornos empresariales y cada vez más por consumidores para proteger la privacidad en línea y evitar la censura y restricciones geográficas en algunos sitios web y servicios en línea.


Proyecto/Iniciativa sujeto a modificación:	a) Portal de Cumplimiento de Júpiter - Producción.
Plan de trabajo asociado	b) Proyecto: “De la Luna a Jupiter”
Justificación del requerimiento:	c) Es necesaria esta conexión para poder otorgar trabajo remoto a los Desarrolladores
Servicios orígen/nombre de aplicativo:	d) Servidor Jupiter JJVPN01-1 con la dirección IP 10.0.0.1. Nombre de Aplicativo: “jupitermoon”
Dirección IP o dominio de destino:	e)El servidor destino tiene una red local con la dirección IP 192.168.2.0/24 y un servidor VPN instalado. Se ha configurado el servidor VPN para que utilice el protocolo IPSec y se ha creado un certificado de servidor válido.Se adjuntan detalles en formato VPN
Fecha y hora de ejecución:	f) ASAP
Precedencia de ejecución:	g.1) n/a g.2) Revisar ticket 0020120000004656
Copiar por correo electrónico	h) cc: zsmith@gpt3ai.com.
Justificación de prioridad:	i.1) Ejecutar con prioridad A1 ya que se trata de una comunicación que permite seguir operando al negocio i.2) n/a

Añadir endpoints a VPNs existentes.

Info

Añadir endpoints a una VPN existente se refiere a agregar nuevos dispositivos o ubicaciones a una red privada virtual ya existente. Esto implica asignar una dirección IP y establecer las credenciales de autenticación necesarias para que el dispositivo o la ubicación pueda conectarse a la red VPN y acceder a los recursos de la red privada. Añadir endpoints a una VPN existente es útil para expandir las operaciones de una organización o permitir que nuevos usuarios o dispositivos se conecten a la red privada de forma segura.


Proyecto/Iniciativa sujeto a modificación:	a) Portal de Cumplimiento de Júpiter - Producción.
Plan de trabajo asociado	b) Proyecto: “De la Luna a Jupiter”
Justificación del requerimiento:	c) Es necesaria esta conexión para poder otorgar trabajo remoto a los Desarrolladores
Servicios orígen/nombre de aplicativo:	d) Servidor Jupiter JJVPNDB01-1 de base de datos en 192.168.1.50, aplicación de gestión de inventario en 192.168.1.100 y servidor de correo electrónico en 192.168.1.200
Dirección IP o dominio de destino:	e) Dirección IP del nuevo endpoint: 192.168.1.100 Sistema operativo y versión: Ubuntu 20.04 LTS Tipo de conexión VPN: IPsec Configuración de seguridad: Cifrado AES-256, Autenticación mediante certificado digital Se adjunta formato de VPN para más detalles.
Fecha y hora de ejecución:	f) ASAP
Precedencia de ejecución:	g.1) n/a g.2) Revisar ticket 0020120000004656
Copiar por correo electrónico	h) cc: zsmith@gpt3ai.com.
Justificación de prioridad:	i.1) Ejecutar con prioridad A1 ya que se trata de una comunicación que permite seguir operando al negocio i.2) n/a

Añadir dominios alcanzables desde NGINX

Info

Agregar dominios alcanzables desde NGINX se refiere a la configuración de NGINX para permitir el acceso a sitios web específicos a través de su nombre de dominio o URL. NGINX puede alojar múltiples sitios web en una única máquina física y puede manejar varios dominios y sitios web. Al agregar un dominio alcanzable desde NGINX, se permite que los visitantes accedan al sitio web utilizando su nombre de dominio o URL. La configuración de dominios alcanzables desde NGINX también puede incluir el enrutamiento de tráfico web hacia diferentes servidores o instancias, lo que permite una gestión eficiente del tráfico y la distribución de carga para sitios web de alto tráfico.


Proyecto/Iniciativa sujeto a modificación:	a) Portal de Cumplimiento de Júpiter - Producción.
Plan de trabajo asociado	b) Proyecto: “De la Luna a Jupiter”
Justificación del requerimiento:	c) Es necesaria esta conexión para poder realizar la liberación de cara al público
Servicios orígen/nombre de aplicativo:	d) Servidor:192.168.0.100 Ruta: /var/www/jupiter/luna/
Dirección IP o dominio de destino:	e) Nombre de dominio:jupitersitioweb.com Certificado SSL adjuntos: “tusitioweb.crt” y “tusitioweb.key” Tipo de contenido servido: Contenido dinámico Otros requisitos especiales: Redireccionar todas las solicitudes HTTP a HTTPS
Fecha y hora de ejecución:	f) ASAP
Precedencia de ejecución:	g.1) n/a g.2) Revisar ticket 0020120000004656
Copiar por correo electrónico	h) cc: zsmith@gpt3ai.com.
Justificación de prioridad:	i.1) Ejecutar con prioridad A1 ya que se trata de una comunicación que permite seguir operando al negocio i.2) n/a

Configuración de comunicación entre VDC.

Info

La configuración de comunicación entre VDC se refiere a la configuración de la comunicación de red entre diferentes instancias o regiones dentro de un Virtual Data Center, puede requerir la implementación de soluciones de conectividad de red adicionales, para garantizar la seguridad y eficiencia de la comunicación entre diferentes instancias o regiones de un VDC. En general, la configuración adecuada de la comunicación entre VDC es fundamental para la gestión eficiente de recursos de TI en la nube.


Proyecto/Iniciativa sujeto a modificación:	a) Portal de Cumplimiento de Júpiter - Producción.
Plan de trabajo asociado	b) Proyecto: “De la Luna a Jupiter”
Justificación del requerimiento:	c) Es necesario conectar una instancia en Europa con otra en América del Norte para el proyecto Cumplimiento Jupiterpara un servicio de videoconferencia.
Servicios orígen/nombre de aplicativo:	d) Instancia en Europa (192.168.1.10) Se requiere un ancho de banda mínimo de 1 Gbps para la comunicación entre las instancias. La comunicación entre las instancias se realice a través de una conexión Cifrada con AES-2454
Dirección IP o dominio de destino:	e)Instancia en América del Norte (192.168.2.10).
Fecha y hora de ejecución:	f) ASAP
Precedencia de ejecución:	g.1) n/a g.2) Revisar ticket 0020120000004656
Copiar por correo electrónico	h) cc: zsmith@gpt3ai.com.
Justificación de prioridad:	i.1) Ejecutar con prioridad A1 ya que se trata de una comunicación que permite seguir operando al negocio i.2) n/a