Esteban Martins
Este es el blog de: Esteban Martins

Mi experiencia en el área de infraestructura en Ecnex

Por
Publicado En django

Luego de mi paso por la mesa de ayuda en Ecnex, pasé a formar parte del equipo de infraestructura, en un momento clave para la empresa: el inicio de la migración hacia un modelo centralizado de administración de redes.

De arquitectura distribuida a centralización de servicios

Originalmente, cada hotel contaba con un servidor Linux que actuaba como gateway, con todos los servicios embebidos: portal cautivo, DHCP, DNS, firewall y backend de generación de accesos. Esta arquitectura fue evolucionando hacia un modelo centralizado, reemplazando los servidores locales por routers MikroTik configurados con hotspot integrado.

Cada MikroTik se conectaba por VPN (inicialmente usando PPTP, luego migrado a L2TP) a una red centralizada. En esa red residían los servicios de la aplicación: un servidor web con vservers (instancias virtuales), que alojaban las páginas de autenticación de cada hotel; un servidor FreeRADIUS; y un backend que gestionaba los códigos de acceso a internet, definiendo parámetros como ancho de banda, duración del acceso y categoría del código (habitaciones, áreas públicas, salones, centros de negocios, etc.).

Cómo funcionaba la solución centralizada

El huésped se conectaba a la red Wi-Fi del hotel y era interceptado por el portal cautivo del MikroTik, que redirigía la conexión a una página de autenticación ubicada en la red central. En esa página, el usuario podía ingresar su apellido y número de habitación. Los datos eran verificados contra la base del sistema de facturación del hotel. Si coincidían, el sistema generaba un código de acceso y un usuario en FreeRADIUS, asociado a la dirección MAC del dispositivo del huésped.

El backend se conectaba al MikroTik vía API, registraba el usuario Radius vinculado a esa MAC y le asignaba una queue con el perfil de ancho de banda correspondiente. Al finalizar el tiempo de acceso, la aplicación se reconectaba por API para eliminar al usuario del sistema.

Además de facilitar la gestión y autenticación, esta arquitectura permitía asignar subredes específicas a cada hotel dentro de una gran red centralizada, propagadas mediante el protocolo BGP, lo que habilitaba visibilidad y comunicación entre las diferentes infraestructuras.

Solución SD-WAN alternativa a MPLS

Otra solución corporativa que desarrollamos fue una alternativa a MPLS, utilizando MikroTik como base para implementar una arquitectura tipo SD-WAN. En este caso, cada hotel contaba con uno o más enlaces a internet que se conectaban por VPN a un MikroTik ubicado en la sede central de la cadena hotelera. Luego, se aplicaba la técnica de bonding para consolidar todos los enlaces y realizar balanceo de carga y failover a nivel de firewall.

Esta solución incluía mecanismos de alta disponibilidad y scripts de monitoreo que detectaban caídas de enlaces y ajustaban dinámicamente las rutas de tráfico. Fue una estrategia efectiva para reemplazar soluciones MPLS costosas, manteniendo control y estabilidad sobre la red.

Mi rol y responsabilidades

En esta nueva etapa mi foco estuvo en la administración y evolución de la red centralizada de hoteles. Entre mis responsabilidades estaban:

  • Implementación y mantenimiento de instancias BGP.
  • Automatización de tareas en MikroTik: backups, control de enlaces, generación de configuraciones.
  • Desarrollo de scripts de mantenimiento y administración.
  • Diseño e implementación de políticas de red y acceso.
  • Investigación de nuevas tecnologías aplicables a la infraestructura existente.

También participé activamente en el diseño e implementación de infraestructuras locales en hoteles, incluyendo cableado estructurado, despliegue de redes inalámbricas y configuración de equipos. Estas tareas las realicé en múltiples países de la región: Argentina, México, Chile, Uruguay, Colombia y Brasil.

Crecimiento profesional

Esta etapa fue clave para expandir mis conocimientos en protocolos de enrutamiento, automatización de redes y contacto directo con clientes corporativos, desarrollando soluciones a medida según necesidades específicas.

Expansión a Brasil

En los últimos años de este ciclo surgió la oportunidad de viajar a Brasil para colaborar con la apertura de una nueva unidad de negocios. Si bien el área comercial no prosperó como se esperaba, asumí el soporte técnico de los clientes en ese país hasta fines de 2016.

Proyectos destacados

Aunque no hubo un único proyecto sobresaliente, próximamente voy a publicar un artículo sobre una implementación inalámbrica particular en el Hotel Edelweiss (Bariloche), donde debí diseñar enlaces punto a punto para brindar cobertura total en un entorno con múltiples limitaciones físicas.


Comentarios

No hay comentarios aún.


Formato Markdown: Se admite formato básico: negrita, cursiva, citas, listas, bloques de código. Read more about markdown syntax »
Etiqueta de comentarios: Por favor, no publique spam. Mantenga los comentarios en el tema. Por favor, no publiques preguntas no relacionadas ni grandes fragmentos de código. Y, sobre todo, sé amable con los demás: queremos tener una buena conversación aquí.
Cancelar
A lo largo de mi carrera he aprendido que la tecnología es una herramienta poderosa para resolver problemas y mejorar la vida de las personas.
Creo en la importancia de la ética en la tecnología y en el desarrollo de soluciones que sean accesibles y sostenibles.
Creo en la educación continua y en el aprendizaje compartido
Creo en la empatía y también creo en la colaboración.
Creo en la innovación responsable y en el poder de la comunidad para impulsar cambios.

Esteban Martins