DISEO DE REDES

A
LICRED

Proyecto Final Caso Juguetes Online

FIEC - ESPOL

Caso Juguetes Online

En este proyecto los estudiantes analizarn, ofrecern recomendaciones y redisearn la red de la empresa Juguetes Online S.A.. Los estudiantes completarn las siguientes tareas: Analizar requerimientos de las aplicaciones del negocio. Identificar los recursos de la red. Analizar los requerimientos de conectividad. Seleccionar la tecnologa que se utilizar para conectar la matriz y sucursales de la empresa. Redisear la red corporativa de acuerdo a la tecnologa elegida y tomando en cuenta la seguridad. Esto incluye: o Agregar/eliminar dispositivos/segmentos de red o Direccionamiento IP o Seleccin de modelos de equipos: switches, routers, idss, firewalls, etc. o Configuracin perimetrales. de firewalls

A
LICRED

I N G . A L B E R T E S P I N A L A E S P I N A L @ E S P O L . E D U . E C

o Definicin de polticas de seguridad, de clasificacin de trfico y nivel de servicios

I N G . A L B E R T E S P I N A L A E S P I N A L @ E S P O L . E D U . E C

Escenario: Juguetes Online es una compaa multinacional que vende juguetes de todo tipo a travs de su portal web www.juguetesonline.com. Los juguetes comprados se entregan en las principales ciudades de Ecuador, Colombia, y Per. La empresa ha manejado con xito durante los ltimos tres aos un flujo mximo de 50,000 conexiones diarias a su portal de compras y hasta hace unos meses la infraestructura de la red era suficiente para abastecer el uso de la misma, pero desde que las conexiones se incrementaron en un 200%, gracias a la nueva estrategia de marketing implementada la Navidad pasada, el sitio web muestra lentitud y el enlace wan tiene picos de saturacin del 100% con una carga promedio del 85%. Dado que la promocin de 25% de descuento sobre los juguetes estrella Nintendo Wii y Sony Play Station 3 se mantendr hasta el fin de la temporada playera, no hay razones para creer que la demanda de juguetes bajar antes de abril del presente ao. Debido a que no se previ tan grande acogida de la promocin, el Webmaster recibe constantemente correos de clientes descontentos que se quejan de que el sitio es lento y que las transacciones se caen justo cuando ya estn por aceptar el pago del carrito de compras. Adems los tcnicos de sistemas han detectado en los logs intentos repetidos de explotar el servicio DNS desde las direcciones 215.6.2.187, 185.6.123.14, 215.6.2.134 y 155.178.5.12. El Gerente General teme que de no arreglarse pronto esta situacin, las ventas caern y los clientes preferirn otra empresa. Por esta razn usted y su grupo de consultores han sido convocados para participar como oferentes en un concurso privado para proponer un plan de redimensionamiento y rediseo de la red actual de Juguetes Online. El equipo que gane el concurso ser aquel que realice el mejor diseo posible tratando de ajustarse al presupuesto, de modo que se pueda proveer un rendimiento adecuado para el portal web y contar con una red escalable, segura, tolerante a fallos y que contemple contingencia en caso de desastres. La matriz de Juguetes Online, ubicada en Guayaquil Ecuador, tiene un servidor Web pblico que procesa el trfico de e-commerce de la compaa, un Proxy Server, otro servidor que alberga el Correo y el Servicio de Nombres y adems un servidor interno que hace las veces de servidor de aplicaciones, base de datos, servidor de archivos e impresin. En la matriz laboran 41 empleados distribuidos en un departamento de Tecnologa (7 personas), un departamento de Contabilidad (2 personas), Limpieza, (1 persona), Servicio al Cliente (4 personas), Marketing, (3 personas) Compras e Inventario (3 personas), Bodega (13 personas) Finanzas (3 personas), Logstica (3 personas), y Gerencia (2 personas).

I N G . A L B E R T E S P I N A L A E S P I N A L @ E S P O L . E D U . E C

La siguiente es una tabla que resume los servicios y plataformas de los actuales equipos en la matriz:
Servidor Web Servidor Proxy Servidor de Correo y Nombres Sun Fire T1000 Servidor Interno

Hardware

Sun Fire T1000

Dell PowerEdge 1950 III PowerEd ge 1950 III Procesado r Intel Xeon cudruple ; E5405, 2x6MB Cache, 2.0GHz, 1333MHz FSB Memor ia Memori as DIMM 1GB, 667MHz , (2x512 MB) Single Ranked Disco Duro Disco duro de 160 GB, SATA, de 3.5 pulgad as, con veloci dad de Sistem 7,200 a RPM Operati vo Linux Fedora 9

Sun Fire T1000

Caracter sticas

Process 1 x 6or Core UltraSP ARC T1, 1.0 GHz

Process 1 x 6or Core UltraSP ARC T1, 1.0 GHz

Process 1 x 6or Core UltraSP ARC T1, 1.0 GHz

Memory 4 GB (4 x 1 GB DIMMs)

Memory 4 GB (4 x 1 GB DIMMs)

Memory 4 GB (4 x 1 GB DIMMs)

Mass 250 GB Storage (1 x 250 GB) 7200 rpm SATA Disk Networ 4 x k & I/O 10/100/ Options 1000 Ethern et, 1 PCIe

Mass 250 GB Storage (1 x 250 GB) 7200 rpm SATA Disk Networ 4 x k & I/O 10/100/ Options 1000 Ethern et, 1 PCIe

Mass 250 GB Storage (1 x 250 GB) 7200 rpm SATA Disk Network 4 x & I/O 10/100/ Options 1000 Etherne t, 1 PCIe

Power/ Cooling

Power/ 1 x 100 Cooling to 240 V AC Physical 1 Rack Specific Unit ations

Power/ 1 x 100 Cooling to 240 V AC Physical 1 Rack Specific Unit ations

1 x 100 to 240 V AC

Physical 1 Rack Specific Unit ations

Operati ng System/ Softwar e

Solaris 10 Suppor ts Linux

Operati Linux ng Fedora System/ 9 Softwar e

Operatin g System/ Softwar e

Solaris 10 Support s Linux

Servicios de Red

Apache Web Server (httpd 2.0)

Squid Proxy Server 2.7

Sendmail 8.14.0 BIND 9.4.3

Oracle 9i LPD NFS

El estndar para equipos de comunicaciones en la empresa es Cisco Systems. El ruteador de borde de la matriz en Guayaquil es un Cisco 2851, los ruteadores de borde de las oficinas principales en Colombia y Per son Cisco 2821, al igual que los ruteadores de acceso. Los ruteadores de las oficinas remotas en los tres pases son Cisco 2801. El firewall de la matriz es un Cisco Pix 506 E.

I N G . A L B E R T E S P I N A L A E S P I N A L @ E S P O L . E D U . E C

Todos los switches son Cisco Catalyst modelo 2960, pero no estn implementadas VLANs. La compaa tiene un modelo de negocio distribuido, mediante el cual la oficina ms cercana al cliente se encarga de despachar el pedido respectivo. Por esta razn se mantiene un stock de juguetes en las bodegas utilizando el esquema JIT (just in time) para ahorrar costos. Cuando el mdulo de Inventario del Sistema detecta que un tipo de juguete se est terminando, coloca un pedido automtico a travs de Internet al proveedor respectivo para su despacho. El personal de logstica y distribucin de las oficinas de Juguetes Online recibe los pedidos remitidos diariamente por los clientes a travs del correo interno. Estos correos son generados automticamente desde el Servidor Web de la matriz - en tiempo real - cada vez que se coloca una orden de compra.

Red actual de Juguetes Online

La oficina principal de Colombia, ubicada en Bogot, tiene 1 auxiliar de limpieza, 4 asesores de servicio al cliente, 2 tcnicos de soporte, 2 encargados de logstica, 1 Jefe de Bodega y 10 despachadores y 1 Gerente con su secretaria. La oficina principal de Per, con sede en Lima, tiene 1 auxiliar de limpieza, 3 asesores de servicio al cliente, 2 tcnicos de soporte, 1

I N G . A L B E R T E S P I N A L A E S P I N A L @ E S P O L . E D U . E C

encargado de logstica, 1 Jefe de Bodega y 8 despachadores y 1 Gerente con su secretaria. Ecuador tiene 5 oficinas remotas ubicadas en Manta, Machala, Quito, Cuenca y Nueva Loja. Colombia tiene tambin 5 oficinas remotas ubicadas en Bucaramanga, Santa Marta, Cali, Puerto Carreo y Mit. Per a su vez tiene 4 oficinas remotas ubicadas en Piura, Iquitos, Cuzco y Tacna. Todas las oficinas remotas tienen 1 Supervisor que responde al Gerente de la oficina principal respectiva, 1 tcnico de soporte, 2 encargados de logstica y 10 despachadores. El trabajo de los despachadores consiste en armar los paquetes de juguetes en base a las indicaciones del departamento de logstica y subirlos a los camiones de entrega. La entrega de los paquetes de juguetes a los clientes se terceriza a travs de UPS. El personal de servicio al cliente y marketing necesita acceder al mdulo de Ventas del Sistema instalado en el Servidor de Aplicaciones ubicado en la matriz y eventualmente requieren acceso a Internet. Todos los gerentes requieren acceso al mdulo de Ventas del Sistema y el Gerente General requiere acceso total al sistema. Los departamentos de Contabilidad, Finanzas, Logstica, Compras e Inventario y Bodega requieren acceso slo a los mdulos respectivos del sistema. Todo el personal requiere acceso al correo electrnico interno y al servicio de DNS, con excepcin del personal de limpieza. Adicionalmente todos los gerentes y supervisores requieren acceso a Internet para navegar y chequear correo electrnico externo. El personal de TI, con excepcin de los operadores que slo tienen acceso al correo interno, actualmente tiene acceso total a Internet. El Webmaster adems debe poder conectarse remotamente para hacer cambios en el contenido del sitio web de forma segura. En la actualidad la conexin entre la oficina matriz de Guayaquil y las oficinas principales de Lima y Bogot se hace a travs de VPNs. El servidor de borde de Guayaquil hace de VPN server y los routers de borde de Lima y Bogot son clientes VPN. La conexin a Internet y con las oficinas remotas se maneja actualmente a travs del mismo carrier, Global Crossing, en todos los pases. La conexin de la matriz en Guayaquil se hace mediante conexin serial con un ancho de banda de 5 Mbps clear channel, a travs de un enlace de microondas con el ISP. De igual forma la conexin de las oficinas principales hacia el carrier son lneas dedicadas de 2 Mbps. Las conexiones hacia las oficinas remotas se realizan mediante una nube Frame Relay en configuracin hub and

I N G . A L B E R T E S P I N A L A E S P I N A L @ E S P O L . E D U . E C

spoke. Los routers remotos tiene un CIR de 64 Kbps. Para el enrutamiento externo se usa una ruta por default hacia el ISP y rutas estticas hacia las oficinas principales, remotas y matriz, respectivamente. El enrutamiento interno usa RIP v2. Cabe anotar que el cableado de las LANs utiliza cable de Categora 5e y la tasa actual de transmisin de las estaciones y servidores es de 100Mbps. El direccionamiento actual se resume en la siguiente tabla:
Pas Ecuador Segmento Red Pblica Red Interna Red Frame Relay Red entre border router y firewall Interface router Colombia Red Interna Red Frame Relay Interface router Per Red Interna Red Frame Relay Interface router serial border serial border serial border Subred Asignada 200.45.6.0/64 192.168.1.0/24 172.16.0.0/24 192.168.2.0/30

200.9.84.1/30

192.168.3.0/24 172.16.1.0/24 199.99.9.1/30

192.168.4.0/24 172.16.2.0/24 289.78.56.1/30

Tome en cuenta que tiene 3 semanas para presentarle su propuesta de diseo detallada al Gerente General de Juguetes Online. Recuerde que aparte del documento formal de propuesta deber elaborar una presentacin para la Junta de Accionistas, procure limitar el tiempo de su presentacin a no ms de 20 minutos y dado que el pblico no es tcnico, considere simplificar los detalles de la implementacin sugerida. El presupuesto referencial para este proyecto es de $2000,000.00 incluyendo el costo de la entrega de equipos en las distintas instalaciones del cliente, instalacin de cableado (si fuese necesario), instalacin y configuracin de servidores y equipos de comunicaciones, capacitacin para el personal tcnico y dems tareas necesarias para dejar todo funcionando correctamente. Su oferta debe incluir un cronograma propuesto de trabajo que incluya las tareas que se realizarn en las diferentes ciudades y los recursos humanos utilizados. La movilizacin, hospedaje y viticos de sus tcnicos corren por cuenta

I N G . A L B E R T E S P I N A L A E S P I N A L @ E S P O L . E D U . E C

de su empresa consultora, as que considere cuidadosamente sus costos y margen de rentabilidad.