Preparación
Esta fase crea un caso de negocio, ya que debemos explicar por qué el proyecto se debe llevar a cabo, para establecer una justificación financiera para la estrategia de red. La identificación de la tecnología que soportará la arquitectura.
En esta fase se prepara el cuestionario con las preguntas y la visita que se la hará al Banco de Desarrollo Económico y Social de Venezuela (BANDES) al momento de solicitarle información para realizar la propuesta y el informe del proyecto.
Planeación
Esta segunda fase identifica los requerimientos de red realizando una caracterización y evaluación de la red, realizando un análisis de las deficiencias contra las mejores prácticas de arquitectura. Se elabora un plan de proyecto desarrollado para administrar las tareas, asignar responsables, verificación de actividades y recursos para hacer el diseño y la implementación. Este plan de proyecto es seguido durante todas las fase del ciclo.
En esta fase se identificaron las exigencias y problemática planteada por el al Banco de Desarrollo Económico y Social de Venezuela (BANDES), donde se visualizó la red actual y se observaron las deficiencias existentes en las sedes.
Diseño
Se realiza un diseño detallado de la red que comprenda requerimientos técnicos y de negocios, obtenidos desde las fases anteriores. Esta fase incluye diagramas de red y lista de equipos. El plan de proyecto es actualizado con información más granular para la implementación.
En esta fase se le realizó el nuevo diseño de la plataforma de red a implementar en el Banco de Desarrollo Económico y Social de Venezuela (BANDES) con las exigencias y deficiencias donde nos muestra el tipo de conexión que utilizaremos y los equipos que contaremos, contando con los ya existente en la institución, lo cual ha sido obtenido en la fase anterior.
Implementación
Acelerar el retorno sobre la inversión al aprovechar el trabajo realizado en las últimas tres fases a medida que se van integrando nuevos dispositivos sin interrumpir la red existente o crear puntos de vulnerabilidad. Cada paso en la implementación debe incluir una descripción, guía de implementación, detallando tiempo estimado para implementar, pasos para regresar a un escenario anterior en caso de falla e información de referencia adicional.
En esta fase se realiza la simulación del diseño de la red con todos sus nodos conectados, el protocolo de Enrutamiento escogido, configuración de los servidores, entre otros.
Operación
Esta fase mantiene el estado de la red día a día. Esto incluye administración y monitoreo de los componentes de la red, mantenimiento de ruteo, administración de actualizaciones, administración del desempeño, e identificación y corrección de errores de red.
Esta fase es la prueba final de diseño donde se verifica todo el funcionamiento de la misma realizándose las pruebas concernientes.
Optimización
Esta fase envuelve una administración proactiva, identificando y resolviendo cuestiones antes que afecten a la red. Esta fase puede crear una modificación al diseño sin demasiados problemas aparecen, para mejorar cuestiones de desempeño o resolver cuestiones de aplicaciones.
Esta fase depende de la anterior, sí se observaron algunos errores en la fase anterior en esta se corrigen y se modifica la red para que tenga un óptimo funcionamiento.
CAPÍTULO IV
4.1 SITUACIÓN ACTUAL.
Gráfico #3: Diseño de Red Actual
Fuente: Los Autores (2016)
Actualmente el banco tiene un diseño de red que contiene un 5 nodos incluyendo el centro de datos alternos, contando como nodo principal la Torre Principal de Bandes 3 sedes foráneas 2 de ellas ubicadas en las cercanías a la torre principal y la 3 tercera se encuentra ubicada en la ciudad de Quito-Ecuador
Las sedes ubicadas en caracas incluyendo el Centro de Datos Alterno están conectadas a una Metroethernet de 4 Mbps y un enlace redundante de la sede principal con el centro de datos alternos a través con el proveedor de servicio de internet CANTV con una ancho de banda de 10 Mbps.
4.2 DESCRIPCIÓN DE LA PROPUESTA.
Una vez evaluadas las alternativas que existen y evaluando los factores de seguridad, económicos, funcionalidad en el tiempo y también los equipos tecnológicos que se administrarán en su totalidad por el Bandes, se ha concluido que se desarrollara la propuesta de la interconexión a través de una red Metro Ethernet, para el procesamiento de datos y él envió de información unificada de las sedes foráneas.
Este tipo de esquema o tecnología de interconexión de red permiten establecer conexiones a través de una red Metro Ethernet entre varias sedes dentro del Área Metropolitana que pertenecen al Banco de Desarrollo Económico y Social de Venezuela, con un enlace principal via Metro Ethernet a través del proveedor de servicios CANTV, teniendo un ancho de banda a 8Mbps en las 3 sedes, contando con 2 enlace redundante uno con el proveedor de servicio NETUNO así el Centro de datos alterno y otro con CANTV de 12Mbps hacia el centro espejo; y en la sede de la Ciudad de Quito de 8 Mbps permitiendo un mayor rendimiento conectividad y velocidad de transmisión de datos entre todas las sedes.
Con la implementación de esta propuesta de red tecnológica,estaríamos ofreciendo una alta disponibilidad de la red a través de medios de transmisión guiados como lo son el cobre y la fibra óptica, con su granja de servidores conectados a todas las sedes del Área Metropolitana de Caracas.
4.3 ESTUDIO DE FACTIBILIDAD TÉCNICA.
Se realizó un estudio de factibilidad para determinar la implementación del proyecto dentro de la institución y verificar los recursos técnicos y operativos con que se cuenta, así como realizar una estimación económica de la inversión necesaria a realizar y su relación costo beneficio.
El éxito o no de un proyecto está determinado por el grado de factibilidad del mismo al momento de disponer de los recursos necesarios para llevar a cabo los objetivos y metas planteadas. El estudio de factibilidad requerido para el análisis del diseño de red planteado se basa principalmente en 3 aspectos, los cuales son:
· Factibilidad Técnica.
· Factibilidad Económica.
· Factibilidad Operativa.
Factibilidad Técnica:
Para el desarrollo del proyecto se realizó una evaluación de los equipos con que actualmente cuenta el banco de desarrollo económico y social de Venezuela, el estado en que los mismos se encuentran y su reutilización para la implementación de la plataforma de red que interconecte la sede principal con la torre BIV ubicadas físicamente ambas en la avenida universidad, y se realice la interconexión de la sede principal con la oficina de representación ubicada en Quito Ecuador.
Al momento de realizar el análisis de la factibilidad técnica, se determinaron una serie de factores que hacen factible técnicamente el diseño de red planteado, entre estos destacan:
· La tecnología planteada existe actualmente en el mercado.
· El diseño de red se apoya en 3 enlaces propuesto para la interconexión de las sedes:
1.- Wan Metro Ethernet de 8 megabyte proporcionados por CANTV
2.- Wan Metro Ethernet de 12 megabyte proporcionados por CANTV
3.- Wan Metro Ethernet de 20 megabyte proporcionados por NETUNO.
· Los equipos planteados cuentan con las capacidades técnicas necesarias para manejar grandes volúmenes de información sin la generación de pérdidas de paquetes.
· El diseño de red planteado cuenta con esquemas de redundancia tanto a nivel de servidores como a nivel de enlaces, todo esto con el fin de proporcionar en todo momento continuidad de servicio.
El hardware requerido para la plataforma de red propuesta es el siguiente:
05 Router Cisco 3900 Serie
03 Licencia Cisco Unified CallManager
03 Router Cisco 2811 Serie
01 Firewall Fortinet
03 Licencias Pfsense Firewall
01 Switch Cisco 6500 Serie Capa 3
15 Switch Cisco 3560 Serie 24 ptos PoE Capa 3
07 Switch Cisco 2960 Serie 24 ptos Capa 2
08 RPS Cisco 2300 Serie 4 Conectores
8 Ups Emerson Liebert® Gxt3,1000va
200 Router Cisco 3900 Serie
500 IP Phone 7960 Serie
600 Soft Phone
Factibilidad Económica:
Los costos necesarios para la implantación del diseño de red propuesto y que componen la factibilidad económica del mismo, están comprendidos por los entes descritos en la factibilidad técnica, a continuación se presenta la descripción de los costos operativos necesarios para la ejecución de la propuesta.
Items
|
Cantidad
|
Descripción
|
Costo Unitario
|
Costo Total
|
1
|
05
|
Router Cisco 2900 Serie
|
500.000,00__2.500.000,00__2__04'>500.000,00
|
2.500.000,00
|
2
|
04
|
ASA Cisco 5505 serie
|
324.890,00
|
1.299.560,00
|
3
|
10
|
Switch Cisco 3560 Serie 24 ptos PoE
|
500.000,00
|
5.000.000,00
|
4
|
05
|
Switch Cisco 2960 Serie 24 ptos
|
295.000,00
|
1.475.000,00
|
5
|
100
|
IP Phone 7960 Serie
|
80.000,00
|
8.000.000,00
|
6
|
240
|
Puntos de red
|
1.500,00
|
3.600.000,00
|
7
|
1
|
Instalación de Canaletas, Trabajos relacionados con adecuación física para cuarto de cableado
|
500.000,00
|
500.000,00
|
|
|
Los precios ya incluyen IVA
|
Total
|
22.374.560,00
|
Cuadro #3: Factibilidad Tecnica- Economica
Fuente: www.mercadolibre.com. Consultado: Abril 2016.
Factibilidad Operativa:
La institución cuenta con el siguiente personal para poner en práctica la propuesta de la red escogida:
1 Ingeniero Eléctrico
1 Licenciado en sistemas
1 Ingeniero en Telecomunicaciones
5 Ingenieros en informática
También se requieren la transferencia de conocimiento al personal que se va a encargar de la implementación del proyecto una vez que se culmine, en el cual se le dará la inducción a cada uno del personal que ayudará con la implementación de la misma en la institución y de los que se encargaran de su monitoreo.
4.4 ESPECIFICACIONES TÉCNICAS Y DETALLADAS.
Router Cisco 2900 Series Integrated Services Routers
Los routers Cisco ISR 2900 Series aprovechan las características inigualables de los routers cisco ISR 2800 existentes para dar origen a cuatro plataformas: los routers Cisco ISR 2901, 2911, 2921 y 2951.
Todos los routers Cisco 2900 Series ofrecen aceleración de cifrado integrada en hardware, ranuras para procesamiento digital de señales (DSP) con capacidades de voz y video, firewall opcional, prevención de intrusiones, procesamiento de llamadas, correo de voz y servicios de aplicaciones. Las plataformas también admiten la más amplia variedad de opciones de conectividad cableada e inalámbrica dentro del sector, entre ellas T1/E1, T3/E3. xDSL y GE en cobre y fibra óptica.
Beneficios comerciales claves de los routers Cisco ISR 2900 series
La arquitectura de los routers Cisco 2900 Series permite satisfacer la demanda de aplicaciones de las sucursales actuales y ofrece la flexibilidad necesaria para la futura incorporación de aplicaciones. La arquitectura modular está diseñada para admitir los crecientes requisitos de ancho de banda, las interconexiones de multiplicación por división de tiempo (TDM) y la distribución de energía totalmente integrada a módulos compatibles con la tecnología de alimentación por Ethernet (PoE) 802.3af y la tecnología PoE mejorada de Cisco (ePoE).
Beneficios
|
Descripción
|
Integración de los servicios
| -
Ofrecen mayores niveles de integración de servicios inalámbricos, de voz, video, seguridad, movilidad y datos, lo cual permite mejorar la eficiencia y reducir costo.
|
Servicios a pedido
| -
Cada routers tienen instalada una única imagen universal de software Cisco IOS. La imagen contiene todos los conjuntos de tecnologías de cisco IOS que se pueden activar con una licencia de software.
|
Alto rendimiento con servicios integrados
| -
Se pueden implementar en entornos WAN de alta velocidad con servicios simultáneos activados de hasta 75 Mbps.
-
Una estructura multigigabit, permite la comunicación entre módulos con uso intensivo de ancho de banda sin comprometer el rendimiento de routing.
|
Agilidad de la red
| -
La arquitectura modular de los routers Cisco 2900 series ofrece mayor capacidad y rendimiento, lo cual permite adaptarlos a las crecientes demandas de la red.
-
Las interfaces modulares ofrecen un mayor ancho de banda, diversas opciones de conexión y mejor recuperabilidad de la red.
|
Eficiencia Energética
| -
Administración de energía inteligente y posibilidad de que el cliente controle la energía suministrada a los módulos según el momento del día.
-
Fuentes de alimentación de alta eficiencia que se proporcionan con cada plataforma.
|
Protección de la inversión
| -
Reutilización de una gran variedad de módulos existentes compatibles con los ISR originales, lo cual permite disminuir el costo total de propiedad.
-
Incorporación de una única imagen universal que ofrece numerosas funciones del software Cisco IOS provenientes de los ISR originales.
-
Flexibilidad de adaptación a medida que evolucionan las necesidades comerciales.
|
Características__Beneficios'>Características_y_beneficios_de_la_arquitectura'>Características y beneficios de la arquitectura
Los Routers Cisco 2900 Series cuentan con capacidades modulares considerablemente mejoras que ofrecen protección de la inversión para los clientes. Estos routers son compatibles con la mayoría de los módulos para generaciones anteriores de routers de cisco, como cisco 2800 series. Los módulos también se pueden utilizar en otras plataformas compatibles de cisco para brindar una máxima protección de la inversión. Si se aprovechan las tarjetas de interfaz comunes en una red, pueden reducirse en gran medida la complejidad que implica administrar el inventario, implementar redes de gran magnitud y mantener configuraciones en sucursales de diversos tamaños.
Características
|
Beneficios
|
Plataforma modular
| -
Son plataformas altamente modulares que cuentan con varios tipos de ranuras diseñadas para incorporar módulos de conectividad y servicios que permiten satisfacer los diversos requisitos de red de las sucursales.
|
Procesadores
| -
Funcionan con procesadores multinúcleo de altos rendimientos capaces de satisfacer la creciente demanda de conexiones WAN de alta velocidad para las sucursales, además de ejecutar múltiples servicios simultáneos.
|
Seguridad IP integrada de hardware para VPN y capa de sockets seguros (IPSec/SSL)
| -
Se ha mejorado la aceleración de cifrado integrada en hardware para proporcionar una mayor escalabilidad que, combinada con una licencia opcional de seguridad de Cisco IOS, admite servicios de VPN y seguridad de enlaces WAN
|
Estructura multigigabit (MGF)
| -
Presentan una estructura multigigabit innovadora que mejora la comunicación entre los módulos, lo cual posibilita interacciones más estrechas entre los distintos servicios y reduce la carga de trabajo del procesador del Router
|
Puertos gigabit Ethernet integrados
| -
Todos los puertos WAN integrados son puertos gigabit Ethernet 10/100/1000 con routing.
|
Innovador acceso a la consola basado en USB (bus serie universal)
| -
Un nuevo e innovador puesto de consola USB ofrece conectividad de administración para dispositivos sin puerto serie, como las computadoras portátiles modernas.
-
También se encuentran disponibles los puertos auxiliares y de consola tradicionales.
|
Asa Cisco 5505 serie
Ofrece firewall de alto rendimiento, SSL y IPSec VPN y servicios de redes ricas en un aparato modular, inmediatamente operativo. Uso del Administrador de gráfico integrado de seguridad adaptable de Cisco Dispositivo (ASDM), el Cisco ASA 5505 puede ser desplegado rápidamente y de fácil manejo, para ayudar a las empresas a reducir los costes operativos. Cuenta con un interruptor flexible de 8 puertos 10/100 Ethernet cuyos puertos se pueden agrupar de forma dinámica para crear hasta tres VLAN separadas para el hogar, los negocios y el tráfico de Internet para mejorar la segmentación y la seguridad de la red. El Cisco ASA 5505 ofrece dos alimentación a través de los puertos Ethernet (PoE), lo que simplifica el despliegue de teléfonos IP de Cisco con alta seguridad de voz sin intervención sobre capacidades IP (VoIP), así como el despliegue de puntos de acceso inalámbricos externos para la movilidad red extendida. Un servicio de alto rendimiento de prevención de intrusiones y mitigación gusano está disponible con la adición de la Inspección avanzada y Tarjeta de Servicios de Seguridad Prevención (AIP SSC). Puertos USB múltiples se pueden utilizar para implementar servicios y capacidades adicionales a medida que se necesitan.
Características Asa Cisco 5505 serie
Características
|
Descripción
|
Rendimiento dinámico de inspección
|
Hasta 150 Mbps
|
Usuarios o nodos
|
limitado
|
Interlocutores IP sec VPN
|
25’
|
Usuarios de Cisco web cloud Security
|
25
|
Nuevas conexiones por segundo
|
4000
|
Puertos USB 2.0
|
3 ( 1 al frente, 2 en la parte trasera)
|
E/S integradas
|
8 Ethernet con 2 puertos PoE
|
Puertos seriales
|
1 consola RJ-45
|
Memoria
|
512 MB
|
Sistema de inflamación mínimo
|
128 MB
|
Temperatura
|
De 32 a 104°F (0 a 40°C)
|
Switch Cisco 3560 Series 24 Ptos PoE
Es una línea de switches de configuración fija, para empresas que incluyen IEEE 802.3af y Cisco norma previa de alimentación a través de Ethernet funcionalidad (PoE) en configuraciones Gigabit Ethernet. El Cisco Catalyst 3560 es un switch de capa de acceso ideal para el acceso o sucursales entornos LAN pequeña empresa, la combinación de ambos 10/100/1000 PoE y configuraciones para maximizar la productividad y la protección de la inversión al tiempo que permite el despliegue de nuevas aplicaciones tales como telefonía IP, inalámbricas de acceso, video vigilancia, sistemas de gestión de edificios y de vídeo a distancia quioscos.
La serie Cisco Catalyst 3560 puede adquirirse con la Base IP o servicios IP licencias pre-instalado. La licencia de base IP ofrece QoS avanzada, limitación de velocidad, ACL, y funciones de enrutamiento estático y protocolo de información de enrutamiento (RIP) básicos. La licencia de servicios IP proporciona un conjunto más rico de funciones de clase empresarial, incluyendo IPv6.
Los puertos GE basados en SFP cabida a una amplia gama de transceptores SFP, incluyendo el Cisco 1000BASE-T, 1000BASE-SX, 1000BASE-LX, 1000BASE-ZX, y transceptores SFP CWDM. Estos puertos también son compatibles con el cable de interconexión 3560 SFP Cisco Catalyst para establecer una conexión de bajo costo Gigabit Ethernet punto a punto.
Características
Característica
|
beneficio
|
Facilidad de uso y despliegue
| -
Configuración automática de DHCP de varios conmutadores a través de un servidor de arranque facilita la instalación del interruptor.
-
Detección automática en cada puerto 10/100 detecta la velocidad del dispositivo conectado y configura automáticamente el puerto para el funcionamiento a 10 ó 100 Mbps, lo que facilita el despliegue del interruptor en entornos mixtos de 10 y 100 Mbps.
-
Servidor DHCP permite una opción de implementación conveniente para la asignación de direcciones IP en redes que no tiene un servidor DHCP dedicado.
|
Cisco EnergyWise
| -
Cisco EnergyWise para las emisiones de gases de efecto invernadero y la optimización de costos operativos mediante la medición, reporte y la reducción del consumo de energía en toda la infraestructura corporativa, mucho más allá del ámbito de las TI.
|
Dostları ilə paylaş: |