Beruflich Dokumente
Kultur Dokumente
Las organizaciones empresariales han sido centro de grandes cambios debido a las
constantes transformaciones de la tecnología, cambios que han afectado
principalmente a las estructuras corporativas y a las personas en general. El sector
que ha generado las más grandes transformaciones en los últimos años son las
telecomunicaciones y las redes de área extensa, su impacto ha modificado las
concepciones de servicio al cliente, calidad del producto, productividad,
desempeño, gestión, interoperabilidad, seguridad y control modificando así la
concepción de cultura empresarial.
Estas nuevas tendencias y enfoques de las telecomunicaciones provocaron un
aumento en la complejidad de las aplicaciones, demandando así una mayor
capacidad de respuesta y procesamiento en cada una de las labores asignadas;
aspectos como el aumento del tamaño de los archivos a transmitir y la optimización
del uso de los servidores hicieron necesarios el incremento de la capacidad de
respuesta de las aplicaciones, necesitando un mayor ancho de banda y la aparición
de nuevas tecnologías para que las redes estuvieran en capacidad de responder a
las exigencias de los servicios de telecomunicaciones.
Las redes de alta velocidad ofrecen una solución a estas problemáticas en el envío
y recepción de información permitiendo que el canal de transmisión sea utilizado
con multipropósito en donde el principal objetivo es consolidar una red de
multiservicios que suministre y de respuesta a todas las peticiones en cuanto a
telecomunicaciones, dándoles solución mediante el uso de recursos y tecnologías
emergentes que faciliten la transmisión y optimicen el proceso realizado para
efectuar correctamente.
Este documento es una propuesta de diseño y una propuesta de la red de Corferias;
el centro internacional de negocios y exposiciones de Bogotá, que cuenta con varias
sedes.
Una vez establecidos los requerimientos y el estado actual de la organización se
proceden a examinar la situación actual de la red estableciendo con claridad las
características de la red, haciendo uso de la información administrativa y técnica de
la empresa para establecer de manera precisa los requerimientos de diseño.
A continuación, se plantea el diseño de la solución en donde están contemplados el
diseño lógico (definiendo los modelos jerárquicos, de red y seguridad de la
solución), el diseño físico y la solución de cableado estructurado donde se
contempla: la solución para los equipos activos (LAN), solución de WAN, soluciones
inalámbricas, soluciones de VoIP, soluciones de gestión, soluciones de seguridad
perimetral y la solución para el centro de cómputo
Justificación
La empresa Corferias, presenta una serie de necesidades para la actualización de
su red de datos en todas sus sedes, estos requerimientos se definen en términos
de velocidad, disponibilidad, portabilidad y acceso seguro a la información, factores
necesarios para incrementar la capacidad y el desempeño de la red actual y así
contribuir al correcto funcionamiento de los procesos al interior de la organización.
Es de vital importancia tener un conocimiento claro de la actividad comercial de la
compañía, para generar una solución tecnológica adecuada de acuerdo al core de
negocio de Corferias.
Objetivo General
Desarrollar una propuesta de mejora tecnológica con redes de alta velocidad para
la red de la CORFERIAS, partiendo del conocimiento y necesidades de la red actual.
Objetivos Específicos
3. Situación Actual
Desde 1954 Corferias tiene como propósito unir a las economías, dar una buena
imagen de Colombia e impulsar el desarrollo de la industria nacional, de allí su
interés en acondicionar cada vez más su infraestructura a los estándares
internacionales.
Política de calidad
Responsabilidad social
Con la realización de ferias, eventos y convenciones locales, nacionales e
internacionales Corferias trabaja desde hace 60 años en pro del desarrollo industrial
y comercial de Bogotá y del país. Hoy, somos referente de ciudad y el crecimiento
de nuestra industria se fundamenta en la sostenibilidad desde la perspectiva
económica, social y ambiental.
Perspectiva ambiental
Corferias trabaja en forma insistente para mejorar procesos y servicios bajo el
compromiso permanente con la preservación y cuidado del Medio Ambiente.
Número de Número de
Switches puertos Switches puertos Switches Switches de
de puesto activos de piso activos de Core Distribución
6
piso 3 72 0 1 1
4
piso 2 48 1 12
2
piso 2 48 1 12
Total 7 168 2 24 1 1
Total 15 360 3 36 1 1
4 piso 3 72 1 12
3 piso 3 72 1 12
2 piso 3 72 1 12
1 piso 4 96 1 12
Semisótano 3 72 1 12 1 1
Total 16 384 5 60 1 1
Número Número
de de
Switches puertos Switches puertos Switches Switches de
de puesto activos de piso activos de Core Distribución
5 piso 2 48 1 12
4 piso 3 72 1 12
3 piso 4 96 1 12
2 piso 3 72 1 12
1 piso 6 144 1 12
Semisótano 3 72 1 12 1 1
Total 21 504 6 72 1 1
Edificio C cuenta con un Centro de Cableado ubicado en el piso 4º, el cual atiende
los usuarios de este piso, un Centro de Cableado en el piso 3º, el cual atiende los
PCs de este piso, un Centro de Cableado en el piso 2º, el cual atiende los PCs de
este piso y un Centro de Cableado en el piso 1º, el cual atiende los usuarios de la
red en este piso, allí también se ubica el switch de core que colapsa el backbone
vertical y la conectividad hacia campus.
Número de Número de
Switches puertos Switches puertos Switches Switches de
de puesto activos de piso activos de Core Distribución
5
piso 2 48
4
piso 5 120 1 12
3
piso 6 144 1 12
2
piso 6 144 1 12
1
piso 7 168 1 12 1 1
Total 24 576 4 48 1 1
Edificio Control cuenta con un Centro de Cableado ubicado en el piso 2º, el cual
atiende los usuarios de este piso y del piso 1º.
Número de Número de
Switches puertos Switches puertos Switches Switches de
de puesto activos de piso activos de Core Distribución
2
piso 1 24 0
Total 1 24
Resumen total
NOTA: Los switches de piso son de 12 puertos y estos están siendo también
utilizados hacia servidores en algunos casos y/o PCs. En los pisos donde se ubican
los switches de core y distribución, es donde se ubica el MC del edificio.
3.2 Requerimientos del Cliente
2 48 4320
4 48 4320
6 72 6480
1 240 21600
2 120 10800
Semisótano 72 6480
1 96 8640
2 72 6480
3 72 6480
4 72 6480
Semisótano 72 6480
1 144 12960
2 72 6480
3 96 8640
4 72 6480
5 48 4320
1 168 15120
2 144 12960
3 144 12960
4 120 10800
5 48 4320
2 24 2160
Total 24 2160
L 15120
T 32400
F-A 34560
F-B 45360
C 56160
Control 2160
Total 185760
Redundancia LAN
Para este modelo de dispondrá de dobles enlaces en las conexiones con el fin de
mantener una alta disponibilidad de la red.
Redundancia WAN
Para este modelo se contará con el acceso a Internet con los servicios de CLARO
como Principal y con UNE como Back Up, será un canal principal de 500Mbps que
cubra las necesidades de todas las sedes, así mismo con HSRP entre ellos
aseguramos redundancia en Internet con un canal Back-Up de 250Mbps. Para la
sede principal (EDIFICIO C) y acceso a Intranet se tendrá un canal MPLS de 250Mb
de ETB y uno secundario de 150Mb de Movistar.
4. Diseño de la Solución
Puntos de red
La sede principal de CORFERIAS, cuenta aproximadamente con puertos 2304;
Teniendo en cuenta el requerimiento de crecimiento de 15%, la red activa planteada
debería contar con disponibilidad de puertos adicional, el cual queda con la nueva
Red Activa 2592 puertos activos.
La distribución de los switches de la nueva red activa se realizará con base a la
distribución actual ya que no se contempla como tal desplazamiento de usuarios o
cambios en la distribución de los mismos. De acuerdo con el requerimiento del
crecimiento del 15 % se generará el crecimiento de la red en forma distribuida
tratando de optimizar al máximo los recursos. Teniendo en cuenta el alto nivel de
obsolescencia de la infraestructura de red y para garantizar la conectividad de
acuerdo a los requerimientos y servicios se procederá a realizar el cambio de los
dispositivos por dispositivos nuevos que mejoren el rendimiento y sean óptimos para
las necesidades de la organización.
Cableado Estructurado
Cableado Horizontal
El cableado horizontal debe transmitir a 1Gbps, los edificios cuentan con cable UTP
categoría 6a, cableado que soporta tecnología 1000Base-T; por lo que se concluye
que no es necesario realizar el cambio de este elemento teniendo en cuenta el
factor costo/beneficio y teniendo el estándar TIA/EIA 568 B estándares que tratan
el cableado comercial para productos y servicios de telecomunicaciones.
La fibra OM3 está diseñada para la transmisión Ethernet de 10G. En ese orden de
ideas, OM3 es, por lo general, la mejor opción para Ethernet de 10 Gigabit.
La conexión entre el centro de cableado principal de los edificios y los distribuidores
repartidos por pisos, forman el subsistema de cableado vertical, el backbone vertical
actualmente cuenta con cables de fibra óptica, OM3 multimodal de 50/125 de 12
hilos y conectores SC. el cual daría la funcionalidad requerida.
Para el respaldo del backbone vertical del Edificio principal (Edificio C) se reutilizará
cable STP categoría 6A, se implementará teniendo el estándar TIA/EIA 568 B
estándares que tratan el cableado comercial para productos y servicios
de telecomunicaciones.
Cableado Vertical de Campus
Características:
Fibras ópticas multimodo de 50/125 micras de índice gradual. Estas fibras están
diseñadas para ser utilizadas en 850 y 1300 nm. Adecuadas para su uso en
aplicaciones de cableado como las Redes de Área Local (LAN) con video, datos y
voz, utilizando LED, VCSEL o Laser Fabry Perot. Estas fibras cumplen o exceden
los estándares IEC 60793-2-10 A1a.1, A1a.2 y A1a.3, TIA/ EIA-492AAAB, TIA/EIA-
492AAAC-A, TIA/EIA- 492AAAD, Telcordia GR-20-CORE, GR-409-CORE, TIA/EIA
568C.
24 hilos, 12 pares
Conectores de fibra óptica SR duplex
Por cada uno de los enlaces 12 pares en uso permanente.
Por cada uno de los enlaces 12 pares par de contingencia.
● Conectores de fibra
● Bandejas de F.O.
○ Deben traer sus respectivos accesorios para administrar tanto los dos
metros de holgura de cada fibra, como para prever el manejo de una
pulgada en el radio de curvatura de la fibra.
○ Deben ser bandejas deslizables y modulares, es decir, que cada una
de ellas aparte de que está en capacidad de alojar conectores de fibra
óptica LC, SC, FC-PC, ST y SFF, MT-RJ de acuerdo a (TIA/EIA
568B.3)
○ Deben contar con conectores Categoría 6, 5E, conectores para Audio
tipo RCA, Conectores coaxiales (video), Conectores coaxiales tipo F,
sistemas blindados FTP y ScTP. O una mezcla de cualquiera de ellos.
Todos estos en la misma bandeja.
○ Debe poseer múltiples opciones para la entrada del cable tanto
lateralmente con en la parte posterior.
○ Es necesario que se permita la conexión total de las salidas de fibra
óptica, perfectamente identificados en el panel, y con todos los
requerimientos para facilitar la administración y manejo de la red, de
acuerdo con la norma ANSI TIA/EIA 606A.
Cuarto de Telecomunicaciones
● Racks y organizadores
○ Deben tener 45 RU
○ Abiertos, hechos en aluminio extruido y capacidad para almacenar
equipos de 19’’ de ancho
○ Debe estar estandarizado con la norma TIA-EIA-310-D.
○ Ser UL Listado para soportar 1000 libras de carga.
○ Los rieles deben incluir la identificación de cada una de las unidades
de rack tanto en la parte frontal como en la parte posterior.
○ Debe contar con organizadores Verticales mínimo 6" de ancho,
delantero trasero con manejo de radios de curvatura para fibras
ópticas y cobre. Las dimensiones de estos organizadores deben ser:
83.8"H x 6.0"W x 17.1"D (2129mm x 152mm x 434mm)
○ Los organizadores deben aceptar puertas metálicas abisagradas que
abran hacia la izquierda o hacia la derecha, con dimensiones: 6” x 7”
○ También deben tener organizadores horizontales de cableado
delantero trasero. Debe ser fabricado en material plástico, incorporar
dedos para el control de radios de curvatura, huecos para el paso del
cableado y transiciones entre el trayecto horizontal y el vertical.
Dimensiones: (88.1mm x 482.6mm x 95.3mm).
○ Estos deben tener una puerta frontal abisagrada que abra 180º hacía
arriba o hacia abajo. El espaciamiento entre dedos debe ser de por lo
menos 3/8”. Debe poseer retenedores de cable para sostenerlos y
facilitar el proceso de movimientos adiciones o cambios.
○ Tanto los organizadores verticales como los horizontales deben ser
elaborados por el mismo fabricante de la conectividad.
○ La sujeción de todos los cables y grupos de ellos se debe realizar con
cintas tipo Velcro.
● Patch Cord
○ Se debe estandarizar por TIA/EIA-568-B.2-1 para categoría 6.
○ Su desempeño debe estar probado 100%
○ Deben estar construidos en cable UTP de cobre multifilar, 24AWG y
plugs modulares en cada uno de sus extremos.
○ Los plugs deben usar un administrador integral de pares para
optimizar su desempeño y consistencia al reducir el destrenzado de
los pares dentro de este.
○ Los contactos de los plugs deben tener un recubrimiento de oro de 50
micro pulgadas de oro.
○ Deberán ser construidos directamente en fábrica y pre certificadas
como estipula la TIA/EIA, adicionalmente deben venir en su bolsa
original de empaque.
○ No se aceptarán patch Cord fabricados localmente.
○ El material de los plugs debe ser policarbonato y el de las botas PVC
transparente.
○ Estos deben ser elaborados por el mismo fabricante de la conectividad
y pre certificados por el fabricante como lo estipula la TIA/EIA.
○ Deben poseer etiquetas donde se pueda verificar su nivel de
desempeño, longitud y número de control de calidad para
seguimiento.
● Área de Trabajo
Los siguientes items aplican para placas de pared, tomas de datos, voz y
patch cords:
○ Placa de pared de dos puertos modulares para alojar diferentes tipos
de conectores (UTP, STP, Fibra óptica, coaxial, etc.)
○ Las placas deben ser UL listed y CSA registrados. El logo de estos
laboratorios debe estar impreso directamente sobre cada elemento.
○ El material de estas placas debe ser ABS
○ Deben estar disponibles en configuraciones de 1, 2, 4, 6 y 10 puertos.
○ Debe incluir las etiquetas y sus respectivas protecciones para la
identificación del puerto.
○ Las placas deben ser elaboradas por el mismo fabricante de la
conectividad.
● Canaletas perimetrales
○ Deben ser ductos multi-canal, no metálicos, que enruten, protejan y
oculten el cableado de datos, voz, video, fibra óptica y potencia.
○ Los ductos deben ser listados por UL (UL-5A 600VAC) y por CSA
(CSA C22.2 No. 62.1-03 600V) como los adecuados para uso en
aplicaciones de hasta 600v entre conductores cuando se instalan y
aseguran según las instrucciones del fabricante.
○ Dentro del sistema de ductos deben estar disponibles los accesorios
con control de radios de curvatura de 1” determinado en la norma
TIA/EIA-568-B.
○ También debe tener los elementos para evitar el cruce interno del
cableado de potencia y el lógico. En los accesorios esta separación
debe hacer parte del elemento y en los tramos rectos debe poderse
montar en varias configuraciones.
Tecnología Seleccionada:
Fabricante:
Capa Core
El núcleo de la solución propuesta se requerirá (2) switches de Core, estos a su vez
conectados al Firewall. Los requerimientos para seleccionar el switch de CORE
debe tener contempladas las siguientes características técnicas:
· Altísima Velocidad de Reenvío
· Puertos 10Gigabit Ethernet
· Componentes Redundantes
· Enlaces Agregados
· Soporte Capa 3
Capa de Distribución
Para la capa de Distribución se utilizarán Switches de Fibra Óptica con puertos
SFP+ y enlaces agregados y redundantes a la capa core. Los Dispositivos de esta
capa deben cumplir los siguientes requisitos:
· Alta Velocidad de Reenvió
· Puertos 10Gigabit Ethernet
· Componentes Redundantes
· Enlaces Agregados
· Listas de Acceso
Con la plataforma Cisco Nexus 5600 10-Gbps, las organizaciones pueden actualizar
rápida y fácilmente los centros de datos existentes a través de la óptica avanzada
de Cisco bidireccional (BiDi), que permite el uso de la fibra existente de 10 Gigabit
Ethernet (un par de hilos de fibra multimodo) para llevar 40 Gigabit Ethernet a la
capa de agregación o al lomo (en una configuración de hoja y lomo) sin requerir
ningún cambio en la infraestructura de cableado existente. Además, la plataforma
se puede implementar en configuraciones MoR o EoR para cumplir con los
requisitos de conectividad de 10 y 40 Gigabit Ethernet de múltiples racks o pods.
Cuando se usan con Cisco Nexus 2000 Series Fabric Extenders, los conmutadores
de 10 Gbps de la plataforma Cisco Nexus 5600 pueden admitir incluso más
servidores en un diseño de capa de acceso y agregación colapsado, admitiendo
conectividad de 1 Gigabit y 10 Gigabit a través de múltiples racks.
Características y Beneficios
Las siguientes son algunas de las características principales de los switches de la
plataforma Cisco Nexus 5600 10-Gbps:
● Optimización para la virtualización y las implementaciones en la nube: en
la actualidad, los servidores de alto rendimiento implementados en la nube pueden
admitir muchas más máquinas virtuales y cargas de trabajo que nunca. El requisito
de poder desplegar nuevos servidores a pedido pone presión adicional en el tejido
de la red. Los conmutadores de 10 Gbps abordan este desafío al proporcionar
escalabilidad y rendimiento, lo que lo convierte en una excelente plataforma para
satisfacer las necesidades actuales y futuras.
● Densidad y resistencia: diseñados para los centros de datos de hoy, los
conmutadores están diseñados como los servidores que admiten. Los puertos y las
conexiones de alimentación están en la parte trasera, cerca de los puertos del
servidor, lo que ayuda a mantener la longitud del cable lo más corta posible y ofrece
a los servidores en rack los beneficios que tradicionalmente se ofrecen solo en los
servidores blade. Se puede acceder a los módulos de alimentación y ventilador
intercambiables en caliente desde el panel frontal, donde las luces de estado
ofrecen una vista rápida del funcionamiento del interruptor. La refrigeración de
adelante hacia atrás o de atrás hacia adelante es consistente con los diseños de
servidor, y es compatible con los diseños eficientes de centros de datos de pasillo
frío y caliente. La facilidad de servicio se mejora con todas las unidades
reemplazables por el cliente accesibles desde el panel frontal.
● Eficiencia energética: los conmutadores de 10 Gbps ayudan a los centros de
datos a funcionar dentro de sus parámetros de espacio, energía y enfriamiento, a la
vez que reducen sus huellas de carbono. Las fuentes de alimentación del interruptor
también son capaces de mantener una eficiencia del 90 por ciento en condiciones
de carga de tan solo un 25 por ciento de utilización. Esta capacidad le permite al
conmutador hacer un uso eficiente de la energía mientras se sigue dimensionando
adecuadamente para soportar las condiciones de una carga completa del sistema.
● Baja latencia: la conmutación de corte permite que estos conmutadores
admitan aproximadamente 1 microsegundo de latencia de puerto a puerto para
cualquier tamaño de paquete con funciones habilitadas.
● Cisco Cisco Switched Port Analyzer (SPAN) y SPAN encapsulado
(ERSPAN): SPAN y ERSPAN se pueden usar para la solución de problemas y la
supervisión robusta del tráfico. Las capacidades SPAN y ERSPAN no son
disruptivas, ya que solo se utiliza capacidad de ancho de banda adicional para el
tráfico SPAN y ERSPAN. Las mejoras incluyen una asignación más eficiente del
ancho de banda al tráfico de SPAN y ERSPAN, de modo que cualquier ancho de
banda de la estructura que no se use para el tráfico de datos se pueda asignar al
tráfico de SPAN o ERSPAN. El conmutador puede admitir hasta 31 sesiones SPAN
y ERSPAN de velocidad de línea.
● Administración flexible del búfer: los conmutadores de 10 Gbps admiten un
búfer de paquetes de 25 MB compartido por cada 3 puertos de 40 Gigabit Ethernet
o cada 12 puertos de 10 Gigabit Ethernet. La capacidad flexible de gestión de búfer
permite el ajuste dinámico de los tamaños de los búferes compartidos y dedicados
en caso de congestión.
● Mejoras de multidifusión: estos conmutadores admiten el rendimiento de
multidifusión de Capa 2 y 3 de velocidad de línea para todos los tamaños de trama.
Ofrecen replicación de multidifusión optimizada a través del tejido y en el punto de
salida. Se proporciona soporte para 32,000 rutas de multidifusión y para las tablas
de indagación del Protocolo de administración de grupos de Internet (IGMP) en
hardware. Las mejoras de multidifusión incluyen hashing basado en flujo para el
tráfico de multidifusión a través de un canal de puerto y soporte mejorado de
multidifusión independiente de protocolo bidireccional (Bidir-PIM). El conmutador
también admite el reenvío basado en IP para la inspección IGMP.
● Enlace entre conmutadores (ISL): el conmutador Cisco Nexus 5672UP-16G
admite ISL de canal de fibra de 16 Gbps en un entorno de solo canal de fibra o, en
el caso de FCoE, ISL de 40 Gbps. Con seis enlaces de 40 Gbps disponibles, los ISL
admiten un ancho de banda de 240 Gbps. Los créditos mejorados de búfer a búfer
(hasta 128) en el nuevo conmutador ahora brindan soporte para los ISL Fibre
Channel de 16 Gbps en distancias de hasta 16 kilómetros.
Capa de acceso
Características y Beneficios
RACKS (UPS)
Sistemas de alimentación ininterrumpida (SAI), en inglés “uninterruptible power
supply” (UPS), es un dispositivo que gracias a sus baterías u otros elementos
almacenadores de energía, durante un apagón eléctrico puede proporcionar
energía eléctrica por un tiempo limitado a todos los dispositivos que tenga
conectados. Otra función que se puede añadir a estos equipos es mejorar la calidad
de la energía eléctrica que llega a las cargas, filtrando subidas y bajadas de tensión
y eliminando armónicos de la red en caso de usar corriente alterna.
Los UPS (SAI) proporcionan energía eléctrica a equipos llamados cargas críticas,
como aparatos médicos, industriales o informáticos que requieren alimentación
permanente y de calidad, para estar siempre operativos y sin fallos (picos o caídas
de tensión).
4.3 Solución de Conectividad WAN e Internet
Para tener una conectividad adecuada con las diferentes sucursales a nivel nacional
se ha tenido en cuenta la tecnología MPLS que ofrece un rendimiento efectivo para
la transmisión de datos, voz y video, a buena velocidad y con Calidad de Servicio
garantizado. Los servicios que ofrece esta tecnología resaltan la disponibilidad 7/24
requerida en todo momento al ser un ente importante para el sistema judicial de la
nación. Una de las razones para optar por dicha tecnología se basa en la ingeniería
de tráfico y la precisión e inteligencia de encaminamiento ya que permite
empaquetar la mayor cantidad de datos sobre el ancho de banda disponible. Es
escalable lo que la pone un paso adelante dentro de sus competidores.
Tras un análisis sobre las características, costos y beneficios se ha tomado la
decisión de solicitar el proveedor de servicios MPLS de Claro que soporta nuevas
aplicaciones empresariales bajo el protocolo IP a través de la implementación de
Intranets sobre redes virtuales, con anchos de banda asegurados y rendimiento
óptimo con tiempos de respuesta reducidos este proveedor facilitara la conexión
con la sede Ágora.
A continuación, se muestran los beneficios que ofrece Claro:
Con el servicio MPLS Avanzado, tu negocio contará con ampliación de ancho de
banda a través del portal E-Care. Este te proveerá información en línea del tráfico
entrante y saliente de cada sede (a través de gráficas MRTG), estadísticas
avanzadas por protocolo y aplicación a través de tres niveles de calidad de servicio
para tráfico de datos; también podrás manejar y administrar tu tráfico con QoS
extremo a extremo.
El acceso al MPLS avanzado puede ofrecerse en conectividad lineal, redundante a
nivel de última milla y equipo CPE. El equipo se ofrece en arrendamiento como un
valor adicional al servicio, para aquellos casos en que se requiera y se extiende la
disponibilidad del servicio hasta este equipo.
El objetivo es que un usuario a través del internet se comunique con la red privada
de Corferias, para esto se comunicará con el servicio de VPN del Firewall y
establecerá conexión remota, segura y privada.
El firewall perimetral permitirá el filtrado del tráfico, tanto de entrada como de salida
para la red, en donde se tendrá la parte más crítica de seguridad informática.
Este firewall se puede configurar el para proporcionar soporte o puente entre las
VLAN a la vez que se aplican las políticas de seguridad y la prevención de
amenazas para mantener su red segura.
El criterio para especificar la definición de VLAN será por puerto El protocolo IEEE
802.1Q se encarga del etiquetado (TAG) de las tramas que es asociada
inmediatamente con la información de la VLAN.
Consiste en añadir a la cabecera de la trama una etiqueta o TAG que indica a qué
VLAN pertenece la trama.
En base a los “etiquetados” de las VLAN, se puede diferenciar entre:
UNTAGGED: Como no todas las tarjetas de red ofrecen la posibilidad de trabajar
con etiquetas VLAN, la solución de la mayoría de fabricantes de switch, es dar la
posibilidad de configurar los puertos como Untagged, es decir, sin etiquetar.
Cuando llega un paquete a un puerto UNTAGGED, el switch se encarga de añadir
la “etiqueta” a las tramas que entran y de quitarla a las que salen.
Con dicha configuración, se consigue una segmentación física del switch. De esta
forma si queremos que unos equipos tengan conexión con otros, simplemente
debemos conectarlos al segmento de puertos físicos definidos en el switch.
Por defecto, los switches, vienen con la VLAN1 creada y con todos los puertos
asignados a dicha VLAN como UNTAGGED.
TAGGED: Cuando el dispositivo conectado, puede trabajar directamente con VLAN,
enviará la información de la VLAN a la que pertenece el mismo. Gracias a esta
característica, un mismo puerto podrá trabajar con varias VLAN simultáneamente.
Cuando configuramos un puerto con todas las VLAN configuradas en TAGGED, se
llama Trunk y sirve para unir el dispositivo de red en cascada.
Este sistema, permite que los paquetes de una VLAN pasen de un switch a otro
hasta encontrar todos los equipos de dicha VLAN.
Cuando ya se tiene segmentada la red en diferentes VLANs, pero ahora se necesita
darles acceso a servicios como internet, los diferentes servidores, etc… para ello,
se tienen dos opciones:
Utilizar un switch o conmutador de capa 3 o 4, es decir con capacidad de “enrutar”
las diferentes VLANs a un puerto o utilizar un firewall con soporte VLAN, es decir,
que, en una misma interfaz física, permita trabajar con varias VLANs como si
contara con varias interfaces físicas, cada una de las cuales dará acceso a una
VLAN a los servicios.
Elegir una u otra dependerá de si el firewall utilizado soporte VLANs, si se hace
pasar las comunicaciones por el firewall, siempre se tendrá más control sobre estas.
Debido a que el firewall Palo Alto PA-5060 cuanta con soporte VLAN se ahorraran
costos ya que no se tendrá que invertir en un switch con “capacidad de enrutado”,
también no se errutara una VLAN a otra sin ningún control, pudiendo crear reglas
de acceso entre las VLANs e inspeccionar todo el tráfico y por último se
dispondremos de la posibilidad de priorizar por QoS (Calidad de servicio) ciertas
VLANs o protocolos.
Por lo tanto, disponer de un Firewall con soporte VLAN supone una serie de ventajas
importantes a la hora de administrar la red.
4.5 Solución de Telefonía IP
Ventajas:
Hay cosas que no pueden fallar tal como un datacenter, nuestra solución a data
center estará dimensionada de un área de metros cuadrados, mas un area
adicional donde se estará realizando el monitoreo de los equipos tales como RACK
,UPS, Sistema de aire y sistema de detección y extinción de incendios.En la solución
del Centro de Cómputo se implementará la norma TIA 942, de acuerdo a los
subsistemas de infraestructura física la clasificación de éste está en el nivel (tier) II,
ya que, en este nivel el Data Center cuenta con un 99.749 % de tasa de
disponibilidad máxima. La data center estará compuesto por:
● Continuidad energética
Redundancia energética, compuesto por unas 3 unidades UPS en N+1,
centralizadas, también por cada rack y generador diésel con capacidad para operar
más de 20 días continuos. estos poseen distintos tableros internos en sistema de
doble acometida para las salas de servidores asegurando aún más la continuidad
energética en el caso de una mínima falla.
● Temperatura Ideal
Nuestro sistema de control de temperatura además de innovador es completamente
redundante. Compuesto por equipos de aire acondicionado de precisión de gran
potencia que inyectan el aire frio (PISO FRIO) por la parte frontal de cada rack el
cual se filtra por medio del piso falso.
El aire caliente (PISO CALIENTE) que sale por la parte trasera de los servidores es
retirado a gran velocidad por medio de extractor con capacidad para 3 toneladas
por minuto. Contiene sistema freecooling que retiran el aire exterior enfriando y
filtrando hasta la más mínima partícula de impurezas para luego inyectarlo al interior
de las salas en caso de fallas o desperfectos con el sistema de aire acondicionado
principal. Otro factor fundamental que no dejamos de lado, es el control de humedad
y CO2 que también el exceso de éstos es tratado por equipamientos especiales
acondicionados en distintos puntos de las salas.
● Detección y control de Incendios
Contamos con 2 detectores que en caso de un mínimo foco de incendio se activa
un sistema de gas Inergen que consume en segundos todo el oxígeno de salas,
mitigando en forma inmediata incendios. En distintos puntos clave contamos con
extintores CO2.
Adicional a esto se cuenta con 2 pilas de rack, una cerradura electrónica para
personal autorizado, una cámara de televisión de circuito cerrado y un área adicional
de monitoreo de los equipos.
Aire Acondicionado
La instalación de Aire Acondicionado para el Data Center garantizará las
condiciones óptimas de operación del equipamiento instalado. Los detalles más
relevantes de este sistema de climatización se indican a continuación:
- Equipamiento energizado en forma exclusiva, sin compartir el alimentador con
otras cargas.
- Ubicación adecuada para optimizar el suministro de flujo de aire
El aire acondicionado deberá suministrarse bajo el piso falso, sin utilizar mangas u
otros accesorios complementarios. Para asegurar una operación óptima del
sistema, los gabinetes se ubicarán en fila para formar un corredor de aire frío
(frontal) y uno de aire caliente (posterior)
Se utilizará refrigerante ecológico R407c (según los tratados de Montreal y de Kioto
a los que está suscrito el Ecuador, el refrigerante R22 que era utilizado
habitualmente quedó prohibido por no ser amigable con el medio ambiente
afectando a la capa de ozono) que circulará a través de los componentes del
sistema
Seguridad
A medida que crezcan las redes de comunicaciones también crecerá el volumen del
cableado de datos y de energía eléctrica alojado dentro de los gabinetes del Data
Center, razón por la cual es necesario organizar eficientemente aprovechando su
espacio vertical y optimizando el uso total de las unidades de rack (UR). Esto se
puede conseguir con la implementación de gabinetes adyacentes o en otro caso
contando con el servicio de un proveedor de servicio en la nube.
Las canalizaciones con trayectoria troncal serán bandejas porta cables tipo escalera
o tipo malla, fabricadas en acero inoxidable. Tendrán salidas suaves para el
descenso de los cables
Las canalizaciones con trayectoria ramal serán tubos de acero galvanizado de pared
delgada ETM (Electrical Metallic Tubing)
INSTALACIONES ELÉCTRICAS
El Sistema Eléctrico para el Data Center tendrá un alimentador eléctrico
independiente de cualquier otra carga del Edificio Municipal y su diseño comprende:
Configuración eléctrica para el CPD (3 fases, 1 neutro y 1 para conexión a tierra)
Se deberá tener muy en cuenta el cálculo para determinar el consumo de potencia
máxima estimado para la carga eléctrica total del Data Center.
Se instalará una PDU trifásica conmutada en cada rack o gabinete: 3 bancos de
conexiones con una capacidad de 10 A cada uno y una disponibilidad de 7
tomacorrientes de 120 VAC y 2 tomacorrientes de 208 VAC
En cada rack o gabinete se instalará una barra secundaria de puesta a tierra de
seguridad (BST-CPD) a la que deberán conectarse todos los equipos
Fuente: TIA-607-B-2011 (página 17)
Teniendo definidos los dispositivos que se van a utilizar para implementar una
solución inalámbrica se tiene que tener en cuenta la ubicación tanto de los access
points como de los controladores Wireless en cada uno de los edificios, es por ello
que la importancia se toma de acuerdo a los pisos estratégicos para que la señal no
tenga pérdidas mayores.
● Edificio L
Para este Edificio se tienen seis pisos, en los pisos dos y cuatro se encuentran las
estaciones de trabajo, y los pisos uno, tres y cinco pueden ser salas de juntas o
pisos sin operabilidad. Por estrategia se puede deducir que ubicar los access point
en los pisos dos y cuatro es bien establecido ya que la señal también podrá llegar
tanto a los pisos uno, tres y cinco. El piso seis es el del cableado Principal. Habiendo
escogido los pisos dos y cuatro para los access point también se determina que en
cada piso se tendrán tres de estos, para que la señal pueda distribuida a lo largo de
esta sección. El controlador Wireless estará ubicado cerca al piso seis en donde se
encuentra el centro de cableado principal con el Switch de Core y de Distribución.
Piso Controlador Wireless Access Points
2 0 3
4 0 3
6 1 0
Total 1 6
● Edificio T
Para el edificio T se tienen dos pisos. El controlador Wireless de este edificio estará
ubicado en el piso 1 al igual que los tres access points para proveer dicho servicio
inalámbrico.
1 1 3
Total 1 3
● Edificio F-A
Semisótano 1 0
1 0 3
3 0 3
Total 1 6
Semisótano 1 0
1 0 3
3 0 3
5 0 3
Total 1 9
Semisótano 1 0
1 0 3
3 0 3
Total 1 6
2 1 3
Total 1 3
El objetivo de la gestión de red, es reducir los riesgos y costes asociados con las
operaciones de las empresas, y mantener la red en servicio con el requisito de que
los costes de gestión sean razonables, alcanzando un compromiso entre la calidad
del servicio ofrecido y el coste de la gestión de la red.
Cisco DNA
Figura 17. Programa Cisco DNA
Cisco DNA puede proporcionarle configuración automatizada y Control de los
recursos de su red. Es personalizable, unificando múltiples sistemas mientras
comunicándose con otros sistemas de software (como facturación) en WSDL
genérico, XML y SOAP.
Características clave
● Soporte de dispositivo virtual con imagen virtual de VMware para OMNM
● Informes de análisis de flujo de tráfico que permiten la exportación de datos a
.csv
● Tenencia múltiple con soporte para varias organizaciones del cliente desde una
sola instancia
● Integración de autenticación de RADIUS
● Administración de grupos de recursos que permite la administración de
configuración de uno a varios dispositivos para respaldo, restauración e
implementación
● Administración de múltiples proveedores para dispositivos de CISCO y de
proveedores clave, como Cisco, Juniper, HP, Arista, Extreme y Brocade
● Auditoría de configuración ProScan que detecta y corrige problemas de
configuración para mantener el cumplimiento
● Capacidades de informes integrales y flexibles para inventario, firmware,
interfaces, puertos y demás
● Plataforma de medios sociales/colaboración para crear comunidades operativas
en todos sus silos de TI y mejorar operaciones de red
● Cronograma avanzado que programa las tareas principales, como cambios de
configuración y respaldo
● Herramienta de evaluación de red que permite a los clientes ejecutar
evaluaciones de red automatizadas
● Detección de dispositivos y direcciones IPv4 e IPv6
CONCLUSIONES
RECOMENDACIONES
Conocer completamente el sistema de Seguridad, el uso correcto y las funciones
que desempeña. Deberán programar cursos de capacitación y actualización de
conocimientos como mínimo cada año, en los que se trate principalmente las
situaciones de emergencia, de tal forma que ante cualquier incidente actúen con
precisión y velocidad.
Bibliografía
http://www.corferias.com/
https://agora-bogota.com/?d=sub&s=1741&p=11249&i=1
https://www.cisco.com/c/en/us/products/switches/catalyst-3750-series-
switches/eos-eol-notice-listing.html
https://www.cisco.com/c/en/us/products/collateral/switches/catalyst-2960-c-series-
switches/data_sheet_c78-639705.html
https://www.cisco.com/c/en/us/products/collateral/switches/catalyst-2960-x-series-
switches/datasheet_c78-728232.html#Features-and-Benefits
https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst6500/ios/12-
2SX/configuration/guide/book/vss.html
https://www.cisco.com/c/en/us/products/collateral/switches/catalyst-4500-x-series-
switches/data_sheet_c78-696791.html
https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst6500/ios/12-
2SX/configuration/guide/book/vss.html
https://www.cisco.com/c/en/us/products/collateral/switches/nexus-5000-series-
switches/datasheet-c78-730760.html
https://www.cisco.com/c/es_mx/products/security/asa-5500-series-next-generation-
firewalls/index.html
PLAN DE IMPLEMENTACIÓN
Cronograma de actividades
En la presente figura se muestra las actividades que se realizaran para llevar a cabo,
allí se refleja las fases de la metodología aplicada para el desarrollo del proyecto.
HITOS Y ACTIVIDADES FECHA DESCRIPCIÓN
1/01/2019 Proveedores
Actividad 1 Adquisición de materiales
Actividad 2 Verificación de elementos y materiales suministrados por el proveedor
Objetivo general
Diseñar el plan de implementación de la red tecnológica para la compañía
Megalinea S.A para el segundo semestre del 2016, el cual cumpla con las
políticas de seguridad de los clientes e incluya un servidor de dominio,
servidor de base de datos-aplicación, solución de correo electrónico,
antivirus, firewall y respaldo de servidores.