Actividad AA2-2: Construir una propuesta de arquitectura tecnológica de Base de Datos.

Especialización en Gestión y Seguridad en Base de Datos.

Cód.: 3839909
Nombre: Jose Cuadrado

Introducción

Para toda organización pública o privada el activo más importante es la información y por tanto se
deben establecer mecanismos para su integridad, disponibilidad y confidencialidad. Hoy día, para la
custodia de la información y gracias a los avances tecnológicos tenemos repositorios de información
potentes y con capacidad de almacenamiento expandible que soportan grandes volúmenes de
información; sin embargo, algunas empresas no están a la vanguardia de estos avances y se
encuentran estancados en el tratamiento de la información.

La Alcaldía San Antonio del SENA, por ejemplo, tienen dependencias que manejan información sin
los protocolos de seguridad y parámetros de acceso adecuados para el tratamiento de los datos, no
tiene procedimientos establecidos para el manejo de la información y la custodia es compartida. La
situación es bastante crítica causada por los malos hábitos para manejo de la información, el
inadecuado uso de los recursos tecnológicos y obsolescencia de los activos adquiridos.

Son diversas las consideraciones al momento de diseñar una base de datos para la Alcaldía, pero
quizá la principal es la custodia y acceso a la información. En el siguiente informe mencionaremos
la situación actual de la Alcaldía en cuanto a sus recursos tecnológicos, el tratamiento de la
información y los riesgos en la custodia y disponibilidad sin los protocolos de seguridad. Se propone
una Arquitectura tecnológica para corregir las dificultades en de seguridad de la información y
repositorios de datos, el nivel de custodia y recomendaciones generales para la recolección,
disponibilidad de la información y sistemas de archivo para la toma de decisiones.

Planteamiento del Problema

La Alcandía San Antonio del SENA presenta serios problemas en la custodia y tratamiento de la
información en todas sus dependencias, con tecnología obsoleta y sin los protocolos de seguridad
pertinentes; presenta un caos administrativo a causa de los malos manejos de la información y la
inadecuada utilización de tecnología para el apoyo a los procesos. Es critica la situación por cuanto
es una Entidad Pública que maneja recursos del estado que deben ser invertidos en tecnologías de
punta para agilidad en sus procesos y alineación de sus dependencias.

La comunicación entre las dependencias es nula, no se tiene un repositorio de información donde

se pueda consultar y mantener la información actualizada, no existe una base de datos que integre
todos los procesos de cada dependencia y tampoco un sistema de procesamiento de archivos. Es
indispensable la implementación del Modelo de Seguridad y Privacidad de la Información con el
objetivo de preservar la confidencialidad, integridad, disponibilidad de los activos de información,
garantizando su buen uso y la privacidad de los datos1. Mediante la adopción del Modelo de base

1
Sistemas de Gestión de la Seguridad de la Información (SGSI). Min Tic.
http://www.mintic.gov.co/gestionti/615/w3-article-5482.html
de Datos basados en Seguridad y Privacidad se busca contribuir al incremento de la transparencia
en la gestión de cada dependencia, promoviendo el uso de las mejores prácticas de Seguridad de la
Información.

Objetivo General

Construir una arquitectura tecnológica para la Alcaldía San Antonio del SENA que solucione los
inconvenientes presentados en el manejo y flujo de la información entre sus dependencias.

Situación actual de los recursos tecnológicos y personal de la Alcaldía

A continuación, se identifica los recursos tecnológicos que tiene la Alcandía en todas sus
dependencias.

NUMERO DE
DEPENDENCIA HARDWARE SOFTWARE REQUERIMIENTOS
COLABORADORES
* Actualización
* S.O Microsoft infraestructura
Windows XP tecnológica
* 10
Service Pack 1 * implementación de
Secretaría Computadores
12 * Microsoft Office Seguridad Informática
General * 2 Impresoras
2003 * Sistemas de
matriz de punto
* Adobe Reader almacenamiento de datos
*Antivirus Avast 4.8 con mayor capacidad y
disponibilidad
* S.O Microsoft
Windows XP
Service Pack 1
* S.O Microsoft
Windows Vista * Actualización
* 22
Small Bussiness infraestructura
Secretaría de Computadores
30 Edition tecnológica
Gobierno * 1 Servidor de
* Microsoft Office * Sistema de
red
2007 Consolidación de Datos.
* Microsoft
SqlServer 2005
Enterprise Edition
 * S.O Microsoft
Windows XP
Service Pack 1
* S.O Microsoft * Actualización
Windows Vista infraestructura
Secretaría de * 20
20 Small Bussiness tecnológica
Hacienda Computadores
Edition * Sistema de consulta más
* Microsoft Office robusta
2007
* Oracle 9

* Sistema de
Información * Actualización
Geográfico (SIG) infraestructura
Secretaría de * 20
* 10 licencias de tecnológica
Planeación y 20 Computadores
SIG * mejorar la capacidad de
Obras Públicas * 1 Servidor
*Windows XP almacenamiento en los
Service Pack 1 computadores
* Windows Seven
*Software para
matrículas
* Software Gestión * Actualización
* 13
Secretaría de Documental infraestructura
10 Computadores
Educación *Sistema * Ampliación del canal de
* 1 Servidor VNC
Manejador de Base Internet
de Datos
PostgresSQL
* Microsoft office
* 15 2003 * Actualización
Secretaría de Computadores * Adobe Reader infraestructura
15
Salud * 1 Impresora * Antivirus Avast * Ampliación del canal de
laser 4.8 Internet

Secretaría de * S.O Windows XP * actualización

Deporte, * Adobe Reader infraestructura
10 * 8 Computadores
Recreación y * Antivirus Avast * Ampliación del canal de
Cultura 4.8 Internet
 * actualización
* S.O Microsoft infraestructura
Secretaría de
Windows XP * Ampliación del canal de
Gestión
7 * 7 Computadores Service Pack 1 Internet
Ambiental y
* Microsoft Office *Restructuración de los
Minería
2003 procesos

* S.O Microsoft
Windows XP
* actualización
Oficina Asesora * 12 * Windows Server
infraestructura
de Control 12 Computadores 2003
* Sistema de carpetas
Interno * 1 Servidor * Aplicaciones
compartidas
estándares ISO
9000 y 27000

Requerimientos para la Alcaldía del SENA

1. Actualización de la infraestructura tecnológica que se tiene en cada dependencia de la

Alcandía. Lo que se tiene actualmente como implementos tecnológicos para el ejercicio de
las funciones de los integrantes de cada dependencia tienen mucha falencia en cuanto a su
funcionalidad para brindar un servicio de calidad y el servicio de internet es deficiente; por
tanto, se debe actualizar la infraestructura tecnológica, con mayor capacidad de
almacenamiento de datos y repositorios de información robustos, como también ampliar
la capacidad y cobertura de internet para todas las dependencias.
2. Sistemas de Archivo para el manejo de información digital y físico; en vista que hay
deficiencia en el manejo de la información, tanto digital y físico, es necesario la
implementación de un sistema de archivo de organice, sistematice y optimice recursos para
la disponibilidad de la información.
3. Sistema óptimo de carpetas compartidas y repositorios de información; lo que se aprecia
en la Alcaldía es que el manejo de la información por medio de carpetas compartidas es
deficiente en cuanto a la disponibilidad, integridad y seguridad de la información. En este
sentido es necesario implementar sistemas de Backups y repositorios de información,
creación de carpetas compartidas por medio de servidores, con acceso a usuarios
registrados y autorizados para el manejo.

En compensación de las necesidades de la Alcandía para el manejo de la información, se propone la

siguiente solución

1. En vista que se tiene 136 colaboradores en la alcaldía, se debe cambiar el servicio de

conectividad en red por uno de mayor cobertura, ilimitado con velocidades de carga y
descarga lo suficiente para las actividades laborales. Se propone ampliación del enlace de
Internet a 20 Mbps y enlace de datos a 25 Mbps, con esto se mejora la conectividad y los
procesos de consulta y trámite de información se realizan en tiempos de espera muy cortos.
 2. Adquisición de equipos de cómputo, impresoras, scanner y demás activos tecnológicos en
arriendo o en alquiler por demanda; se hace licitaciones con empresas dedicadas a
outsourcing y se escoge la mejor opción. Como también el licenciamiento de los Software
para la Alcaldía se escoge la mejor opción en cuanto a número de licencias, administración
de licenciamiento y políticas de instalación.
3. Se considera la instalación de nuevos puestos de trabajo o en su defecto la adecuación de
los ya instalados de manera estratégica que puedan compartir recursos tecnológicos entre
las dependencias.
4. La Alcaldía y todas las dependencias se encuentran ubicados en los últimos 3 pisos de un
edificio distribuidas de la siguiente manera:
En el piso 6 se encuentra la Secretaría de Hacienda, Secretaría de Deporte y Secretaría
Control Interno; en el piso 7 se encuentra la Secretaría de Planeación, Secretaría de
Educación y secretaría de Salud; y en el piso 8 se encuentra la secretaría General, Secretaría
de Gobierno y la Oficina de la Alcaldía. En este sentido se requiere la ubicación de un rack
de comunicaciones en el piso 8, con los recursos activos y pasivos necesarios para la
distribución de la red y comunicación en general con los servidores necesarios para el
repositorio de información.
5. Se propone la adquisición de Servidores NAS para la administración más efectiva de
carpetas compartidas y demás recursos. Los Servidores que se encuentran instalados
actualmente en las dependencias se deben actualizar en Sistema Operativo y configuración
para compartir recursos.

Teniendo en cuenta la información de los activos que actualmente cuenta la Alcaldía y los
requerimientos tecnológicos para el manejo de la información, es necesario desarrollar la siguiente
Arquitectura Tecnológica, que incluye hardware y software para dar solución a los problemas de
comunicación y la toma de decisiones de la Alcaldía y todas sus dependencias.

En cuanto a Hardware

EQUIPOS DE OFICINA Cantidad Observaciones Generales

Es necesario cambiar los
equipos de cómputos de las
dependencias de la alcaldía;
COMPUTADOR DE ESCRITORIO ALL IN ONE. Procesador los que tienen en el momento
Intel Core i7 de 6° generación Sistema operativo Windows 10 Pro. son de bajos recursos en
2 memorias DDR4 de hasta 16 GB, 1 TB de disco duro de 3,5”, memoria y procesador a
Pantalla LED antirresplandor de 19,5”. Hasta 3.9 kg / 8.75 lb con 111 excepción de la Secretaria de
soporte, 44 mm de espesor. Gráficos Intel® HD. (las características Salud que cuenta con los
de los computadores se adaptan segun proveedor) equipos de cómputo
necesarios para el desarrollo
de las actividades dentro de
la dependencia.
Workstation con Procesador Intel Xeon E3-1280 V5, Windows 10 Se requieren este tipo de
Pro, 64 GB, DDR4, 4 ranuras Almacenamiento: Disco duro de hasta equipos para los
4 TB SATA, disco duro híbrido 2 TB SATA, unidad de estado sólido profesionales de la
de 1 TB 2,5'' SATA o SSD PCIe de 512 GB M.2. Gráficos Secretaría de Planeación que
compatibles hasta NVIDIA Quadro M4000. WiFi: Intel Wireless-N manejan Software que
8260 802.11 b/g/n, 2 x 2, 2.4 GHz WiFi, Bluetooth® 4.0. Lector de 10 demandan memoria y
tarjetas integrado 9 en 1, más opcional, 29 en 1. WiFi: Intel® procesador. Este tipo de
Wireless-N 8260 (opcional), 802.11 b/g/n, 2 x 2, 2.4 GHz WiFi,. equipo facilitan utilizar el
Monitor de 24”. Bluetooth® 4.0. (las características de los Sistema de Información
computadores se adaptan según proveedor) Geográfico (SIG)

Portatil con Procesador Intel® Core™ i7 6° generación. Windows

Estos equipos se utilizan en
10 Pro, Pantalla de 14” antirreflejo, hasta FHD 1920 x 1080) con
la Secretaría de Educación
tecnología IPS, Hasta 16 GB de memoria DDR3L. Disco duro de
para el acceso a público; se
hasta 500 GB o SSD de 192 GB. Hasta gráficos dedicados AMD 3 instala con la protección
Radeon™ R7 M360 2GB. Hasta 9 horas de duración de la batería.
necesaria y los protocolos de
Hasta Intel Dual-Band 8260 2.2 A/C WiFi, más Bluetooth 4.(las
seguridad requeridos
caracteristicas de los computadores se adaptan segun proveedor)

Estos equipos se distribuyen

en los 3 pisos que
Impresora Multifuncional Dell 6 comprende la Alcaldía; la
idea de compartir recursos
incluye este activo.

RED DE COMUNICACIONES Observaciones Generales Cantidad

Gabinete de piso (gabinete de rack) modelo TL CON
puerta frontal en malla metálica, con altura ùtil de 25 Gabinete Rack para la instalación de los
2
RU, profundidad de 118 cm cm, altura de 210 cm, dispositivos de comunicaciones
ancho de 68 cm, peso de 98 kg.
Switche de 48 conectores RJ-45 para puertos 10
BASE-/100BASE-TX/1000BASE-T con 4 puertos
combo Gigabit compartidos entre puertos mini-
GBIC; puerto de consola; interfaz dependiente del
medio (MDI) e interfaz cruzada dependiente del
medio (MDI-X) automáticas;
autonegociación/configuración manual; puerto RPS
para conexión a unidad de alimentación redundante.
permite ampliar la red de forma segura. La
configuración del switch por Internet es segura con el Por la cantidad de colaboradores en todas
uso de SSL. El equipo Cisco SGE2010P está las dependencias, se requiere la cantidad
3
optimizado para ofrecer la máxima disponibilidad del de Switche necesaria para la
sistema, con apilamiento plenamente redundante, comunicación por Red
opciones de alimentación redundante e imágenes
duales para la actualización flexible de firmware. El
switch protege la red con VLAN IEEE 802.1Q,
autenticación de puertos IEEE 802.1X, listas de
control de acceso (ACL), prevención mediante
denegación del servicio (DoS) y filtrado basado en
MAC. Las funciones de calidad del servicio (QoS) y
gestión de tráfico mejoradas contribuyen a garantizar
comunicaciones de voz y vídeo nítidas y fiables.
Router Cisco 1841 • Interfaces/Puertos: 2 x
10/100Base-TX LAN
• Detalles de Interfaces/Puertos: 1 x Consola Gestion
1 x USB 2 x 10/100Base-TX LAN 1 x Auxiliar
Gestion
• Ratio de Transferencia de Datos: 10Mbps Ethernet
100Mbps Fast Ethernet Hasta 115,2Kbps Consola
Hasta 115,2Kbps Auxiliar
• Ranuras Expansion: 3 x Ranura de expansion •
Detalles de la Ranura: 1 x AIM Interno 2 x Ranura de
expansion Interno • Protocolos: TCP/IP SNMP •
Memoria: 128MB DRAM Instalado 384MB DRAM
Max. 32MB Flash Instalado 128MB Flash Max.
• Voltaje de Entrada: 100 V AC a 240 V AC • Fuente Necesario para la configuración de la red
2
de Alimentacion: Interno • Frecuencia: 50 Hz o 60 y comunicación entre dispositivos
Hz • Corriente de entrada: 1,5A • Consumo de
Corriente: 50W Max. • Humedad: 10 a 85% sin
condensacion en funcionamiento 5 a 95% sin
condensacion no funcionamiento • Temperatura: 0 ¦C
a 40 ¦C en funcionamiento -20 ¦C a 65 ¦C no
funcionamiento • Disipador TTrmico: 153 BTU/h
• Dimensiones: 4,39cm Altura x 34,29cm Anchura x
27,43cm Profundidad 4,75cm Altura x 34,29cm
Anchura x 27,43cm Profundidad • Peso: 2,72 kg
MFn. - sin tarjetas interiaz y modulos 2,81 kg Max. -
con tarjetas interiaz y modulos • Formato: Sobremesa
Instalable en Pared • Garantia Estandar: 1 A±o(s)
Limitada(s)
Patch panel Cat 6 de 48p necesario para la conexión de red 3
Punto de acceso inalambrico Cisco AIR-AP1242AG-
A-K9, memoria flash max de 16MB, Memoria RAM
max de 32MB, velocidad de transferencia de datos
54Mbps, protocolos de gestion remota SNMP,
Telnet, HTTP, HTTPS, alcance màximo en interior En cada piso se da conexión inalámbrica 3
140m, enlace ascendente, auto sensor por dispositivo,
soporte BOOTP, interface 1 x red / energia - Ethernet
10Base-T/100Base-TX - Rj 45; 1 x antena - RP-TNC
x 2. con adaptador de corriente externa
Necesario para la conexión de cada
Patch Cord UTP Cat 6 de 1m, 150
dispositivo en la red
FortiGate-60D Puertos WAN de hasta 2x, LAN 7x y
una interfaz DMZ (2 puertos Power over Ethernet en indispensable para la conectividad y
1
los modelos PoE). 1 Gbps de transferencia y 5 GbE seguridad en la red
interfaces LAN.
UPS TITAN 10K, entrada 240VAC; 41.6A -
60HZ/BIFASICA, SALIDA 10000VA/9000W -
Para la regulación de energía 2
120X2/240 VAC/60HZ; 3705AXFASE/BIFASICA.
Ups digital, administrable por red.
 La solución de almacenamiento en este
servidor está optimizada para almacenar y
compartir archivos y se le cargan
previamente funciones avanzadas que
Dispositivo NAS de NX Windows Storage Server
permiten el almacenamiento y protección
2012 R2 standard
de datos. El sistema de archivos
SERVIDOR NAS NX 3230
distribuido (DFS) brinda un punto central
Modelo Dell Storage NX Series
en la red para almacenar y compartir
Servidor de 12 x 3,5" acceso desde la parte frontal
archivos. Los usuarios sólo establecen una
para datos y 2 x 2,5" acceso desde la parte trasera
conexión en red a una o más carpetas del
para el sistema operativo. Los discos duros del SO 1
servidor y así pueden almacenar los
(discos duros de 2,5" en la parte posterior) son
archivos y acceder a ellos desde la
siempre RAID 1. Los discos duros de los datos se
computadora. Además, posee un
pueden configurar de fábrica en RAID 5 o RAID 6
almacenamiento de interfaz única, un
(mínimo de 4 HDD). La PERC interna puede admitir
software que elimina las copias de
opciones RAID configurables por el cliente
archivos duplicados en toda la red. Cree
adicionales
capacidad de almacenamiento eliminando
los archivos duplicados, sin afectar la
experiencia del usuario. Administrador de
Directorio Activo y carpetas compartidas

En cuanto a Software

Se requiere la adquisición de licenciamiento en Office 365 para los colaboradores que por su labor
y funciones es indispensable contar con licenciamiento ofimática y correo institucional; los demás
colaboradores utilizan Libre Open Office.

El licenciamiento de Windows se incluye con la adquisición de los equipos de cómputo, al igual con
la adquisición de los servidores; Windows 10 Pro para los equipos de cómputo y Windows Server
2012 para los servidores. Los servidores que se encuentran instalados se actualizan a Windows
Server 2012 y los equipos de cómputo que no se reemplazaron, se actualizan a Windows 10 pro.

Con la adquisición de los equipos de cómputo y servidores, se adquiere licenciamiento de antivirus

McAfee y se actualizan los demás equipos. La activación de las licencias se activa cada año según
negociación con el proveedor.

A todos los equipos de cómputo se instala lector de PDF Adobe Reader en la versión más reciente;
como es un Software libre no hay inconveniente con su instalación y actualización automática.

Para los Software instalados con licencia como Oracle 9, Sistema de Información Geográfica (SIG),
Sistema de Matrículas, Software de gestión Documental, PostgresSQL, como también las
aplicaciones estándares ISO 9000 y 27000, se instalan en los equipos de cómputo nuevos
correspondientes en cada dependencia y las licencias de SIG de instalan de nuevo en el servidor que
se va a utilizar para la dependencia correspondiente.

En Términos Generales la propuesta de la infraestructura tecnológica para la Alcaldía es la siguiente:

1. Ampliación del canal de Internet, pasar de un canal de 512K a una ampliación del enlace con
canal dedicado de Internet a 20 Mbps y enlace de datos a 25 Mbps, con la configuración de
red requerida para el acceso a las aplicaciones propias de la alcaldía y la navegación en
general con los protocolos de seguridad.
2. Reemplazo de equipos de cómputo obsoletos por unos de mejores características en
sistema Operativo (Windows 10 pro), memoria RAM de 4GB en adelante, Procesador Intel
 Core i7 de 6° generación, entre otras características; permitiendo a los colaboradores de
cada dependencia agilidad en sus actividades y respuesta a consultas con rapidez. Los
equipos de cómputo de la Secretaría de Salud no se reemplazan ya que cuentan con buenas
características, solo se instalan las actualizaciones pertinentes para su optima
funcionalidad.
3. Se instala un Cuarto de comunicaciones en el que se ubican todos los activos tecnológicos
para la comunicación por red de todos los equipos; se instala un Gabinete de piso (gabinete
de rack) modelo TL CON puerta frontal en malla metálica, tres (3) Switches hp A5120 de 48
conectores RJ-45 para puertos 10 BASE-/100BASE-TX/1000BASE-T, Módulos de fibra hp, dos
(2) Router Cisco 1841 Interfaces/Puertos: 2 x 10/100Base-TX LAN, Patch panel Cat 6 de 48p,
Patch Cord UTP Cat 6 de 1m, FortiGate-60D, Multitoma para Rack de 12 servicios incluye
tomo tipo NEMA L5-20, UPS TITAN 10K, entrada bifásica 240VAC Ups digital administrable
por red, Dispositivo NAS de NX Windows Storage Server 2012 R2 standard SERVIDOR NAS
NX 3230 Modelo Dell Storage NX Series, Tablero de distribución de Energía. El acceso al
centro de comunicaciones es por medio de biométrico donde solo ingresa personal
autorizado.
4. Se configura un servidor con el servicio de Active Directory para la creación de las cuentas
para los colaboradores de las dependencias de la Alcaldía; se configura y se implementan
las políticas de seguridad para el acceso a los sistemas de información y al procesamiento
de la información, como también el acceso a los recursos compartidos en la red. Es
importante la migración de la información alojada en los servidores que se encuentran
instalados en las dependencias de la Alcaldía evitando perdidas de información y además se
debe contar con servidor de correo e Intranet.
5. Los servidores NAS cuentan con Discos duros de 5TB en el que se aloja toda la información
procesada en los sistemas y aplicaciones que utilizan cada dependencia. La información será
centralizada en el servidor NAS y el acceso de los usuarios será con permisos establecidos
por los directivos de cada dependencia. Se realizará una copia (backups) de la información
de manera automática en el servidor evitando perdida de información por alguna
eventualidad. Se cuenta como motor de base de datos para consultas Windows Server 2012,
instalado en los servidores de respaldo.

TIPOLOGÍA DE RED

La Tipología en Red que se va a utilizar es el tipo Estrella ya que todos los equipos van a conectarse
directamente al Switches permitiendo la comunicación más directa entre los dispositivos
conectados