Instalación de Netsocs Synergy¶
Esta sección describe los requisitos y guías paso a paso para desplegar Netsocs Synergy en tu infraestructura.
El método principal de distribución es mediante una imagen OVA (Open Virtualization Appliance), que encapsula una máquina virtual preconfigurada y optimizada para un despliegue rápido en hipervisores compatibles.
Fases del Proceso de Instalación¶
El proceso de instalación se divide en tres fases principales. Se recomienda seguirlas en el orden presentado.
-
Fase 1: Planificación y Prerrequisitos
Revisa los requisitos de infraestructura, red y seguridad antes de la instalación. -
Fase 2: Guía de Despliegue del OVA
Procedimiento paso a paso para importar, configurar e iniciar la máquina virtual en VMware. -
Fase 3: Gestión y Mejores Prácticas
Buenas prácticas de administración: actualizaciones, respaldos, monitoreo y seguridad.
Fase 1: Planificación y Prerrequisitos¶
Acerca de la Imagen OVA¶
La imagen OVA incluye:
- Sistema operativo base: Linux Debian o Ubuntu.
- Librerías y dependencias preinstaladas.
- Servicios de Netsocs listos para usar (no requiere SO previo en la VM).
Requisitos de Infraestructura¶
| Entorno | vCPU | RAM | Almacenamiento SSD (Recomendado) |
|---|---|---|---|
| Piloto / Pequeño (< 100 dispositivos) | 6 vCPU | 16 GB | 500 GB |
| Producción / Grande (> 100 dispositivos) | 8–12 vCPU | 32–64 GB | 1–2 TB |
INFO
Si almacenarás grabaciones de video o más de 10,000 eventos/día, aprovisiona entre 200–500 GB adicionales.
Requisitos de Red y Firewall¶
| Parámetro | Requisito |
|---|---|
| IP | Dirección estática obligatoria. |
| Servicios | Acceso a DNS y NTP corporativos. |
| Descubrimiento | Protocolos soportados: ONVIF, mDNS, WS-Discovery. |
Reglas de Firewall:
- Outbound:
443/TCP→github.com,objects.githubusercontent.com(actualizaciones).123/UDP(NTP).-
53/TCP/UDP(DNS). -
Inbound:
443/TCP(gestión web HTTPS).22/TCP(SSH restringido a VPN/bastion host).- Otros según integraciones (RTSP, MQTT, Modbus, etc.).
Entorno de Preproducción (Staging)¶
Altamente recomendado para:
- Validar actualizaciones.
- Probar integraciones antes de producción.
- Realizar cambios sin interrumpir la operación.
Fase 2: Guía de Despliegue del OVA¶
Procedimiento Paso a Paso¶
- Importar OVA con vSphere, Workstation o Fusion.
- Asignar Recursos (vCPU y RAM según los requisitos).
- Configurar Almacenamiento → modo Thick Provision Eager Zeroed recomendado.
- Configurar Red → Asignar NIC a la VLAN correcta (modo Bridged).
- Iniciar y Configurar la VM:
- Hostname.
- IP fija, máscara, gateway, DNS.
- Servidores NTP.
- Zona horaria.
- Verificar Sincronización Horaria:
WARNING
Usa solo un método (NTP corporativo o VMware Tools). Nunca ambos.
Fase 3: Gestión y Mejores Prácticas¶
Gestión de Actualizaciones¶
- Usa únicamente versiones oficiales en el GitHub de Netsocs.
- Prueba actualizaciones en preproducción antes de producción.
- Planifica ventanas de mantenimiento.
Copias de Seguridad¶
- Política 3-2-1 (3 copias, 2 medios distintos, 1 off-site).
- Respaldos: incremental diario, completo semanal.
- Ver guía → Backup en VM.
Acceso Remoto para Soporte¶
- Preferido: VPN site-to-site o VPN con MFA.
- Alternativa: Bastion host con logging.
- SSH: Restringido y temporal.
Pruebas de Aceptación¶
- Validar conectividad a sistemas integrados.
- Probar descubrimiento de dispositivos.
- Testear automatizaciones críticas (ej. alarmas → notificación).
Lista de Verificación Rápida¶
- [ ] OVA importado y recursos asignados.
- [ ] IP fija, DNS y NTP configurados.
- [ ] Certificado TLS válido instalado.
- [ ] Firewall configurado.
- [ ] Acceso remoto para soporte validado.
- [ ] Respaldo inicial completado.
- [ ] Monitoreo de la VM habilitado.