Opciones para la entrega de datos
Para alimentar la plataforma con la información requerida, existen dos modalidades principales:
Son en las que se integran directamente dos aplicaciones de forma automatizada, sin necesidad de intervención manual constante. Las formas de conexión directa que soportamos son:
Base de Datos
REST API
Web Service
Datawarehouse en Nube
Para conectarnos a ellas es posible que en algunos casos se requiera establecer un canal seguro a través de una VPN Site to Site.
Los datos de estas fuentes directas se extraen mediante consultas o queries.
Encuentra una guía o artículo de los campos necesarios de cada conjunto de datos requerido
La VPN Site to Site normalmente se configura para conectarse a las fuentes directas Base de Datos o Web Service Privado
Una VPN site-to-site, también conocida como VPN de sitio a sitio, es una tecnología que permite crear una red privada virtual entre dos o más ubicaciones físicas separadas geográficamente. Funciona como un túnel encriptado que conecta las redes locales de estas ubicaciones, permitiendo establecer una conexión segura entre tu red y la nuestra.
Para levantar el túnel VPN los dispositivos en ambos extremos de cada red intercambian una serie de mensajes acerca de cifrado y autenticación, intentan aceptar diversos parámetros diferentes. Ese proceso es conocido como negociaciones de VPN y ocurren en dos fases distintas: Fase 1 y Fase 2.
Estos son los parámetros que debes proporcionarnos para que podamos iniciar la configuración, esta información normalmente te ayuda a diligenciarla alguien del área de TI. Una vez tengamos los parámetros de tu parte te enviaremos la información de configuración de nuestra parte para terminar de configurar la VPN site to Site.
Parámetros para configurar VPN Site-to-Site:
1. IP Pública Túnel 1 e IP Pública Túnel 2 de tu red:
IP Pública Túnel 1: La dirección IP pública de la interfaz WAN del router que se utilizará para el túnel 1 de la VPN. Ejemplo: IP Pública Túnel 1: 10.10.10.1
IP Pública Túnel 2: La dirección IP pública de la interfaz WAN del router que se utilizará para el túnel 2 de la VPN. Ejemplo: IP Pública Túnel 1: 10.10.10.2
2. Algoritmo Encripción Fase 1 y fase 2 con el que cifrara el tunel:
Fase 1: Algoritmo de encripción utilizado para proteger la negociación de la clave del túnel. Los algoritmos comunes son AES-128, AES-192 y AES-256.
Fase 2: Algoritmo de encripción utilizado para proteger el tráfico que fluye a través del túnel. Los algoritmos comunes son AES-128, AES-192 y AES-256.
3. Algoritmo de Integridad Fase 1 y fase 2 con el que autentica el túnel:
Fase 1: Algoritmo de integridad utilizado para garantizar la autenticidad de los mensajes de la fase 1. Los algoritmos comunes son SHA-1, SHA-256 y SHA-384.
Fase 2: Algoritmo de integridad utilizado para garantizar la autenticidad de los mensajes de la fase 2. Los algoritmos comunes son SHA-1, SHA-256 y SHA-384.
4. GRUPO Diffie-Hellman o DH de Fase 1 y fase 2 con el que hace el intercambio de claves del túnel:
Fase 1: Grupo Diffie-Hellman utilizado para el intercambio de claves seguro en la fase 1. Los grupos comunes son 14, 15, 16 y 19.
Fase 2: Grupo Diffie-Hellman utilizado para el intercambio de claves seguro en la fase 2. Los grupos comunes son 14, 15, 16 y 19.
5. Version IKE, internet key exchange, que se usa para levantar el túnel: La versión del protocolo IKE que se utiliza para la negociación de la clave del túnel. La versión más reciente es IKEv2.
6. Dominio de encripción: Esto se refiere a la Dirección de red privada con máscara donde se encuentran los servidores del cliente Ejemplo: la dirección 10.4.1.216 con máscara 29
Ejemplo Parámetros VPN:
IP Pública Túnel 1: 10.10.10.1
IP Pública Túnel 2: 10.10.10.2
Algoritmo Encripción Fase 1: AES-128
Algoritmo Encripción Fase 2: AES-256
Algoritmo Integridad Fase 1: SHA-256
Algoritmo Integridad Fase 2: SHA-384
GRUPO Diffie-Hellman Fase 1: Grupo 14
GRUPO Diffie-Hellman Fase 2: Grupo 19
Versión IKE: IKEv2
Dominio de encripción: 10.4.1.216 con máscara 29
Una vez enviados los parámetros VPN procedemos a configurarlos y cuando este listo te enviaremos la siguiente información de configuración para poder terminar de levantar la VPN site to Site:
IP Pública Túnel 1: Dirección de red pública
IP Pública Túnel 2: Dirección de red pública
Pre-shared Key
Dominio de encripción: Dirección de red privada con máscara donde se encuentran los servidores de Datup
El lifetime en segundos de la fase 1 y 2, que es el periodo de tiempo para establecer las negociaciones de seguridad. Los tiempos que usaremos son:
- La fase 1 es 28800 segundos
- La fase 2 es 3600 segundos
Para conectarnos a tu base de datos se recolectan los siguientes parámetros:
1. Dirección IP: Es la identificación única de un dispositivo en una red. Ejemplo: 192.168.1.100.
2. Puerto de conexión: Es un canal de comunicación específico dentro de un servidor. Ejemplo: 3306 para MySQL.
3. Nombre de la Base de Datos: Es el nombre que se le da a la colección de datos. Ejemplo: biblioteca.
4. Usuario: Es la identidad que se utiliza para acceder a la base de datos. Ejemplo: juan
5. Contraseña: Es la clave secreta que se utiliza para autenticar al usuario. Ejemplo: miclave123
6. Consultas o queries: Son las instrucciones que se utilizan para obtener información de la base de datos. Ejemplo: SELECT * FROM libros WHERE autor = 'Gabriel García Márquez'.
Recuerda que las consultas deben incluir los campos correspondientes a la Combinación Item-Ubicación con la que haremos tus pronósticos. Ejemplo: una combinación Item/línea/submarca la consulta debe traer los campos item, linea y submarca.
Ejemplo Base de Datos:
Para conectarse a una base de datos MySQL con los siguientes parámetros:
Dirección IP: 192.168.1.100
Puerto: 3306
Nombre de la Base de Datos: biblioteca
Usuario: juan
Contraseña: miclave123
Una vez conectados a la base de datos colocamos el query: SELECT * FROM libros WHERE autor = 'Gabriel García Márquez' para traer el conjunto de datos.
Para conectarnos a Tu REST API e recolectan los siguientes parámetros:
1. URL o Endpoint: Es la dirección web del API. Ejemplo: https://api.github.com/users.
2. Puerto: Es el puerto en el que se escucha el API. Ejemplo: 80 para HTTP y 443 para HTTPS.
3. Tipo de Request (GET, POST, PUT, etc): Es el tipo de operación que se desea realizar en el API.
GET: Obtener datos.
POST: Crear datos.
PUT: Actualizar datos.
DELETE: Eliminar datos.
4. Credenciales de Acceso: Es la información que se utiliza para autenticarse con el API.
Usuario/Contraseña: Se utiliza para autenticarse con un nombre de usuario y una contraseña.
Token de Acceso: Se utiliza para autenticarse con un token de acceso generado por el API.
5. Nombres de las consultas y bodies en texto de los conjuntos de datos requeridos: Son las instrucciones que se utilizan para obtener información del API. Ejemplo:
Consulta: https://api.github.com/users/juan para obtener información del usuario juan.
Body:
{"name": "John Doe", "email": "[email protected]"} para crear un nuevo usuario.
Recuerda que las consultas deben incluir los campos correspondientes a la Combinación Item-Ubicación con la que haremos tus pronósticos. Ejemplo: una combinación Item/línea/submarca la consulta debe traer los campos item, linea y submarca.
6. Guía técnica de consumo de REST API (URL o Archivo): Es un documento que describe cómo utilizar el API. Este documento puede incluir información sobre la URL, los métodos HTTP, los encabezados, los parámetros de la URL, el cuerpo de la solicitud y los códigos de respuesta.
Ejemplo REST API:
URL: https://api.github.com/users
Puerto: 443 (HTTPS)
Tipo de Request: GET
Credenciales de Acceso: Token de acceso personal de GitHub
Consulta: /users/juan (para obtener información del usuario juan)
# Reemplazar "" con tu token de acceso personal del ejemplo GitHub headers = { "Authorization": "Bearer " } response = requests.get("https://api.github.com/users/juan", headers=headers) Web Service REST API Para conectarnos a Tu REST API e recolectan los siguientes parámetros: 1. URL o Endpoint: Es la dirección web del API. Ejemplo: https://api.github.com/users. 2. Puerto: Es el puerto en el que se escucha el API. Ejemplo: 80 para HTTP y 443 para HTTPS. 3. Tipo de Request (GET, POST, PUT, etc): Es el tipo de operación que se desea realizar en el API. GET: Obtener datos. POST: Crear datos. PUT: Actualizar datos. DELETE: Eliminar datos. 4. Credenciales de Acceso: Es la información que se utiliza para autenticarse con el API. Usuario/Contraseña: Se utiliza para autenticarse con un nombre de usuario y una contraseña. Token de Acceso: Se utiliza para autenticarse con un token de acceso generado por el API. 5. Nombres de las consultas y bodies en texto de los conjuntos de datos requeridos: Son las instrucciones que se utilizan para obtener información del API. Ejemplo: Consulta: https://api.github.com/users/juan para obtener información del usuario juan. Body: {"name": "John Doe", "email": "[email protected]"} para crear un nuevo usuario. Recuerda que las consultas deben incluir los campos correspondientes a la Combinación Item-Ubicación con la que haremos tus pronósticos. Ejemplo: una combinación Item/línea/submarca la consulta debe traer los campos item, linea y submarca. 6. Guía técnica de consumo de REST API (URL o Archivo): Es un documento que describe cómo utilizar el API. Este documento puede incluir información sobre la URL, los métodos HTTP, los encabezados, los parámetros de la URL, el cuerpo de la solicitud y los códigos de respuesta. Ejemplo REST API: URL: https://api.github.com/users Puerto: 443 (HTTPS) Tipo de Request: GET Credenciales de Acceso: Token de acceso personal de GitHub Consulta: /users/juan (para obtener información del usuario juan) # Reemplazar "" con tu token de acceso personal del ejemplo GitHub headers = { "Authorization": "Bearer " } response = requests.get("https://api.github.com/users/juan", headers=headers) Datawarehouse en Nube 1. Hostname o Endpoint: Es la dirección del servidor donde se encuentra el Data Warehouse. Puede ser un nombre de dominio o una dirección IP. Ejemplo: dw-prod-us-east-1.example.com. 2. Nombre de la Base de Datos/Esquema/vista/dataset: Es el nombre de la base de datos, esquema, vista o dataset al que se desea conectar. Ejemplo: mydb, public, vw_users, sales_dataset. 3. Puerto: Es el puerto en el que se escucha el Data Warehouse. Ejemplo: 5432 para PostgreSQL. 4. Credenciales de Acceso: Son la información que se utiliza para autenticarse con el Data Warehouse. Usuario/Contraseña: Se utiliza para autenticarse con un nombre de usuario y una contraseña. Token de Acceso: Se utiliza para autenticarse con un token de acceso generado por el Data Warehouse. 5. Consultas o queries de los conjuntos de datos requeridos: Son las instrucciones que se utilizan para obtener información del Data Warehouse. Ejemplo: SELECT * FROM users para obtener todos los usuarios. SELECT SUM(sales) FROM orders WHERE country = 'Colombia' para obtener las ventas totales para Colombia. Ejemplo Datawarehouse: Hostname o Endpoint: dw-prod-us-east-1.example.com Nombre de la Base de Datos/Esquema/vista/dataset: mydb Puerto: 5432 Credenciales de Acceso: Usuario: postgres, Contraseña: mypassword Consultas o queries: SELECT * FROM users Archivos exportables Son documentos generados y descargados por tu plataforma actual en algún formato de tipo excel, texto o archivo separados por comas (.xlsx,.txt,.csv). Si esta es la forma de acceso a tus conjuntos de datos ten presente en nombrarlos como te recomendamos en cada conjunto de datos. Estos archivos los cargarás en el repositorio seguro Sharefile al que te dimos acceso y te explicamos en Como acceder a Citrix Sharefile. Encuentra una guía con los campos necesarios de cada conjunto de datos.
