- Administro la estrategia de backup corporativa utilizando Veeam Backup & Replication, asegurando la continuidad operativa de más de 800 VMs en VMware, 20 VMs en Hyper-V y 30 bases de datos Oracle.
- Diseño y mantengo políticas de retención, copias inmutables y esquemas de recuperación granular, reduciendo riesgos operativos y tiempos de recuperación ante incidentes.
- Gestiono Application Jobs para Oracle mediante RMAN, optimizando la protección de bases de datos críticas.
- Colaboro activamente con equipos de infraestructura, bases de datos y aplicaciones para mejorar procesos de backup y DR.
- Participo en análisis de fallas, troubleshooting y mejora continua de la plataforma de protección de datos.
Migración Oracle RMAN Plugin → Veeam Guest Processing
Más de 100 bases de datos Oracle respaldadas dos veces. No era un error. Era el proceso.
El plugin de RMAN hacía el backup de cada base; el job de VM guardaba el servidor completo.
Dos flujos, dos almacenamientos, misma información. En un entorno con Oracle 18c y 19c,
standalone y en RAC, sobre Linux con ASM, ese costo se multiplica rápido y en silencio.
Lo que construimos para llegar a producción
- Reuniones de alineamiento con los equipos DBA para mapear cada tipo de instancia y sus particularidades
- Definición de equipos y responsabilidades para las pruebas POC
- Diseño del set de pruebas de restore por escenario: standalone, RAC, ASM, filesystem
- Ejecución de pruebas piloto con documentación formal de resultados
- Plan de migración por fases con criterios explícitos para avanzar o frenar
- Documentos de confirmación de cada POC firmados antes de tocar producción
Lo que se alcanzó con la migración
La parte técnica fue la más corta del proyecto. Lo que realmente lo hizo posible fue la coordinación entre equipos y tener cada decisión respaldada por documentación antes de avanzar.
Migración de Backup: HP Data Protector → Veeam & Ansible
Una plataforma de backup legacy con incompatibilidades técnicas crecientes, servidores HP-UX sin soporte en las herramientas modernas y 65 activos que necesitaban protección garantizada. El desafío no era solo migrar: era no dejar ningún sistema sin cobertura, incluyendo los que ninguna herramienta estándar podía proteger.
A · Migración a Veeam (virtuales y físicos)
- 65 activos migrados sobre un inventario consolidado de 65 — cobertura del 100%
- Bases de datos críticas migradas con respaldo vía RMAN integrado a la nueva plataforma
- Cobertura total en entornos de Producción, QA y Desarrollo en dos sitios estratégicos
- 49 servidores operativos en Veeam con políticas de retención activas
B · Automatización HP-UX con Ansible
- 8 servidores HP-UX críticos protegidos mediante Ansible Playbooks en AAP — sin soporte nativo en Veeam
- Job Templates automáticos en Ansible Automation Platform centralizando en punto de montaje NFS
- Dos modalidades de restauración manual (con y sin sobrescritura) operadas vía Surveys simplificados
- Retención automática de 30 días con deduplicación en destino
Resultados por categoría
Mejoras y beneficios obtenidos
El proyecto cerró con el 100% de los activos cubiertos. La solución Ansible para HP-UX fue la pieza clave: donde Veeam no llegaba por limitaciones de arquitectura, la automatización permitió no dejar ningún sistema sin protección. Toda la base técnica quedó documentada y disponible para el área de operaciones y auditorías futuras.
De backups de VM a resiliencia transaccional: SQL Server AlwaysOn + Veeam Application-Aware Processing
Teníamos 35 bases de datos SQL Server “protegidas”. Hasta que nos dimos cuenta de que no lo estaban.
Backups a nivel de imagen de VM y tareas aisladas en SQL Management Studio: el sistema parecía funcionar,
pero sin consistencia transaccional, una “foto” de una VM activa no garantiza una recuperación limpia.
Algunas bases críticas directamente no tenían estrategia de backup definida.
Antes — riesgo real
- Backup a nivel de imagen VM sin quiesce transaccional
- Tareas SQL manuales no coordinadas con el backup
- Bases críticas sin política definida
- Riesgo latente de pérdida de datos ante cualquier falla
Arquitectura implementada
Nodo primario: backup completo + truncamiento de logs.
Nodo secundario: política Copy-Only para preservar la cadena de logs intacta.
Desafíos técnicos resueltos en entornos AlwaysOn
- Log chain break en réplicas secundarias: resuelto configurando políticas Copy-Only en los nodos secundarios, preservando la integridad de la cadena de logs.
- Conflictos de truncamiento de logs: responsabilidad delegada exclusivamente a la réplica primaria, eliminando inconsistencias entre nodos del grupo de disponibilidad.
Resultado — Veeam Explorer for SQL Server
La parte técnica fue la más corta del proyecto. El verdadero desafío fue coordinar los equipos de DBA e infraestructura y tener cada decisión validada antes de tocar producción.
Este fin de semana todos mis sitios se cayeron en producción. ¡Y la culpa fue mía!
Tengo un VPS con varios sitios corriendo en Docker detrás de un reverse proxy nginx con acme-companion para los certificados Let’s Encrypt automáticos. Un fin de semana intenté darle más seguridad al webhook de mi chatbot (ATH) — quería limitar los requests por IP para evitar abusos. Configuré el rate limiting, reinicié el proxy y… connection refused en todos mis dominios. DNS resolviendo bien ✅ contenedores corriendo ✅ puertos escuchando ✅ incluso desde adentro del contenedor el sitio respondía. Todo parecía estar bien y sin embargo nada cargaba.
El error que lo rompió todo
Fui capa por capa hasta llegar a los logs del reverse proxy. Miles de líneas del mismo error en loop:
in /etc/nginx/vhost.d/matiascanteros.site:1
La directiva limit_req_zone
debe vivir en el contexto http de nginx, no dentro de un bloque server.
Yo la puse en /etc/nginx/vhost.d/matiascanteros.site,
que nginx incluye dentro del contexto server de cada virtual host.
nginx valida toda la configuración antes de arrancar y, si encuentra un error en cualquier archivo, el proceso no levanta.
Una sola línea mal puesta, todo abajo.
La solución correcta
Mover la definición de la zona al contexto correcto — un archivo custom.conf
dentro del volumen conf.d montado desde el host — y dejar
solo el uso puntual en el virtual host del chatbot:
custom.conf — contexto http
zone=chat_ath:10m rate=10r/m;
vhost.d/matiascanteros.site — contexto server
proxy_pass http://n8n:5678;
limit_req zone=chat_ath
burst=5 nodelay;
limit_req_status 429;
}
Lo que me llevo
- nginx lee toda la configuración antes de arrancar — un error en cualquier archivo incluido tira el proceso entero, sin importar a qué virtual host pertenezca.
- En nginx, el scope importa: declarar una zona (
limit_req_zone) es diferente a usarla (limit_req). La definición va enhttp, la aplicación enlocation. - En infraestructura no se adivina, se descarta: DNS → puertos → proxy → backend. Los logs dicen la verdad antes que cualquier suposición.
La parte técnica fue la más corta del debugging. El valor real estuvo en entender por qué fallaba — no solo corregirlo —
y en descubrir una oportunidad de mejorar la arquitectura del proxy montando conf.d como volumen
para separar la configuración global de la de cada virtual host.
Experiencia Profesional
- Administración integral de Microsoft 365 para una pyme (12–15 usuarios): identidades, licencias, buzones, seguridad básica y MFA.
- Diseñé e implementé sistemas internos basados en Docker (sitios web y certificados), optimizando despliegue, mantenimiento y costos operativos.
- Implementé Jira Service Management como sistema de tickets, profesionalizando la gestión de incidentes y requerimientos internos.
- Definí e implementé procesos operativos y flujos de trabajo, mejorando la trazabilidad y la atención al cliente.
- Diseñé y documenté estrategias de backup y restore, asegurando la protección de la información.
- Rol fuertemente orientado al cliente, actuando como punto de contacto técnico y traductor entre necesidades del negocio y soluciones IT.
- Administré infraestructura de red (routers, switches, firewalls y Wi-Fi), garantizando disponibilidad, seguridad y segmentación adecuada.
- Gestioné entornos virtualizados con VMware y plataformas de almacenamiento NetApp y Dell EMC VNX.
- Implementé y mantuve soluciones de backup, monitoreo y recuperación.
- Brindé soporte técnico de nivel avanzado, participando en proyectos de mejora y migraciones de infraestructura.
- Brindé soporte en entornos VMware sobre Google Cloud (GCVE).
- Colaboré en tareas de troubleshooting y optimización de entornos híbridos.
- Lideré el centro de asistencia de TI, coordinando un equipo de 6 personas y brindando soporte a operaciones críticas.
- Administré infraestructura de red, servidores Windows, Exchange 2013, Fortigate y VMware.
- Implementé y mantuve sistemas de sucursales, POS IBM y estaciones de trabajo, asegurando continuidad operativa en entornos de alta demanda.
- Colaboré con equipos regionales en proyectos de implementación y estandarización IT.
Educación
Cursando 2º año (13 materias aprobadas).