4 DF 1 e 09 DB 240 B

ESCUELA TCNICA SUPERIOR DE INGENIERA (ICAI)
INGENIERO EN INFORMTICA
DISEO E IMPLANTACIN DE UN
SISTEMA INFORMTICO EN UN
NODO DE COMUNICACIONES
Autora: Marta Concepcin Caas Miralles

Director: Francisco Javier Rodrguez Gmez
Madrid
Junio de 2011
Diseo e Implantacin de un Sistema

Informtico en un Nodo de Comunicaciones
DEDICATORIA
A mis padres,
por todo el esfuerzo que han hecho por m.
A mi novio,
por el apoyo incondicional que me ha dado.

AGRADECIMIENTOS
Aprovecho estas lneas para agradecer a mi familia, mi novio y mis amigos la comprensin y el apoyo recibido durante estos aos de mis estudios universitarios, es decir de
mi vida en Madrid.
En primer lugar quiero agradecer a mis padres, todas las oportunidades que me han
brindado a lo largo de mi vida. Con este proyecto se acaba una etapa, y sin su esfuerzo hoy
no estara aqu. Gracias por vuestro cario, por vuestra comprensin, y vuestro apoyo durante todos estos aos. Al resto de mi familia, hermanos, tos, y primos, porque en muchas
ocasiones, aunque no os dabais cuenta, me ayudabais con vuestros consejos y vuestro apoyo. Gracias.
Muchas gracias, Jacobo, por haber estado ah siempre, durante toda la carrera, al estar en la misma clase y vivir las mismas experiencias, he sentido tu apoyo incondicional en
todo momento, tus nimos y sobre todo tu cario. Gracias.
A todos mis amigos, tanto de Madrid como de Len, porque aunque muchas veces
por motivos acadmicos no os he podido ver, me habis comprendido, apoyado y animado
cuando ms lo necesitaba.
Agradecer tambin el desarrollo de este proyecto a mi director, Javier, porque sin tus
conocimientos, y tus ideas, esto no habra sido posible. Gracias de todo corazn por ensearme qu es hacer un buen trabajo. Reconocer tambin a Eduardo Alcalde por la ayuda
recibida durante este curso.
A todos una vez ms, GRACIAS.
II

DISEO E IMPLANTACIN DE UN SISTEMA INFORMTICO EN UN NODO DE COMUNICACIONES

Resumen
Se trata del diseo, suministro, instalacin y configuracin de todos los subsistemas
que forman parte de Sistema Informtico dentro de un nodo de comunicaciones, como la
infraestructura de acondicionamiento de las salas tcnicas, el cableado de fibra ptica, el
Subsistema de Conmutacin LAN, y las plataformas hardware y software requeridas para
su total integracin en el nodo de comunicaciones. Adems se contemplan ciertas caractersticas de seguridad del Sistema Informtico, planes de apoyo logstico y de calidad para
que el sistema sea lo ms seguro y completo posible. Adicionalmente, se realiza un plan de
formacin para la gestin, administracin y mantenimiento del sistema, as como un listado
de mejoras que se pueden hacer sobre los componentes, para obtener mayores rendimientos en caso de ser necesarias.
Palabras Clave
Diseo Sistema Informtico (SI), Nodo de Comunicaciones.
Introduccin
En la actualidad, la visin de futuro en las empresas de gran envergadura con mbito

de actuacin en todo el territorio Nacional y con capacidad para soportar la conexin en su
III

red privada (WAN) de miles de usuarios, necesitan en cada uno de sus nodos de comunicaciones un sistema complejo y seguro, que pueda proporcionar el servicio necesario en cada
momento; debiendo de ser a la vez fiable y flexible.
Por esta razn, cada vez se crean y disean nuevas soluciones para dar soporte a este tipo de necesidades, una de ellas es la implantacin de un Sistema Informtico en un nodo de comunicaciones para centralizar todos sus servicios, como por ejemplo, correo
electrnico, Internet, etc.
Cada nodo es un sistema separado e ntegro conectado a la red privada, compuesto
de un Sistema Informtico (SI) con hardware y software de comunicaciones, es decir routers, switches, firewalls, antivirus y ms componentes, que prestan un tipo de servicio a la
Empresa (correo, web, Internet, etc.) separndolos de manera independiente, dando robustez y mxima seguridad al acceso de miles de usuarios conectados a la red privada, pudindose por un lado gestionar mejor el sistema, y por el otro buscar una mejor escalabilidad en un futuro.
Solucin Informtica
El proyecto se centra en una Empresa ficticia cuya misin principal ha sido elaborar y conformar de forma terica unos documentos Soluciones Tcnicas definiendo en
ellos la infraestructura, componentes, etc., del Sistema Informtico que se implantar,
adems de las posibles mejoras que se pueden aplicar y los pasos que se deben seguir para
su posterior mantenimiento.
Adems se proporciona el Pliego de Prescripciones Tcnicas (PPT) para indicar
los requisitos que debe tener el sistema, as como su normativa y directrices a la hora de
implantarlo.
El objetivo principal del proyecto, por tanto, es realizar una solucin adecuada a esta Empresa, utilizndose un nodo de comunicaciones previamente analizado, y planteada
su situacin actual. Dicha solucin abarca el anlisis, diseo e instalacin del Sistema Informtico, renovndose casi en su totalidad la infraestructura del nodo de comunicaciones
IV

que la Empresa posee, tenindose que agrupar los servicios que anteriormente estaban desperdigados por el nodo, y despus desplegar la nueva infraestructura en todos y cada uno
de los nodos que conforman el sistema de comunicaciones de la Empresa. Las partes en
que se divide el Sistema Informtico de la Empresa son las siguientes:
Infraestructura: estructura interna y externa del nodo que va a albergar al SI.
Equipo Informtico: incluir los servicios de Correo electrnico y Navegacin.
Servicios: incluye todos los servicios para la puesta en marcha, y correcto

funcionamiento del Sistema.
Seguridad: todos los elementos de seguridad necesarios para la Autenticacin, Identificacin, y control de acceso y uso del Sistema.
Formacin: se pretende ofrecer la formacin necesaria a todas las personas

que van a interactuar, mantener, y administrar el sistema.
Se pretende, por tanto, aportar la mejor Solucin Tcnica y econmica garantizndose en todo momento el cumplimento de los requisitos descritos en el Pliego de Prescripciones Tcnicas aportado por el cliente. Incluyndose, una valoracin econmica rentable, dividida en dos partes, diferencindose los costes de consultora y diseo y los costes de implantacin; y un glosario de trminos tcnicos de comunicaciones.
Conclusiones
Se puede decir que la realizacin de un proyecto de esta envergadura de comunicaciones es un trabajo largo y arduo, ya que se requiere un background no solo de conocimientos tericos del tema, sino una experiencia previa en el manejo de todos los componentes que forman parte del Sistema Informtico, tanto de software y de hardware, en entornos de comunicaciones, y en especial en sistemas de comunicaciones de Empresas
grandes (nivel nacional) y con una exigencia de continuidad de negocio extrema.
Desde el punto de vista personal, se han adquirido amplios conocimientos sobre redes, nodos de comunicaciones, sistemas de interconexin de redes, tecnologa SAN, etc.

Adems se cumple con los objetivos principales de aprendizaje y se profundiza en el funcionamiento de los componentes hardware y software utilizados en una empresa para poder
dar servicio de Internet, correo, o conexin a una red privada WAN a un nmero alto de
usuarios de manera fiable, rpida y segura, es decir al funcionamiento del propio Sistema
Informtico objeto de este proyecto.
No se puede dejar de mencionar que el diseo planteado est basado en un modelo de
comunicaciones ya creado, para el cual la Empresa plantea una solucin basndose en uno
de los nodos, siguiendo as los criterios tcnicos ms exigentes para asegurar y garantizar
el correcto funcionamiento y fiabilidad de la estructura, componentes, protocolos y tecnologas utilizadas, es decir, en definitiva, del Sistema Informtico.
Las conclusiones ms importantes que se derivan de la realizacin del presente proyecto son las siguientes:
El conocimiento detallado de la infraestructura del Sistema Informtico, que es
de complejidad avanzada.
Una completa flexibilidad en cuanto a cambios en los componentes y adaptacin
a las necesidades futuras que pueda requerir la Empresa.
El modelo de Sistema Informtico propuesto para esta Empresa es extrapolable a
cualquier Empresa que exigiera unos requerimientos parecidos de divisin de los
servicios.
En cuanto a los elementos del sistema, se concluye lo siguiente:
El diseo y la configuracin terica han sido satisfactorios, a nivel de requisitos y a nivel de objetivos.
La infraestructura tal y como se muestra en el proyecto, est preparada para su

implantacin y puesta en marcha.
Se ha buscado un coste de los elementos hardware adecuado a la Empresa.
Los elementos del nodo donde se implantar el Sistema Informtico, estn

descritos con rigor y con lenguaje tcnico, consiguiendo un alto nivel de detalle.
VI

Referencias
[BARR02]
Metodologa del Anlisis Estructurado de Sistemas, 2 edicin

Barranco de Areba, Jess.
Universidad Pontificia Comillas, 2007.
[CABA98]
Redes de Banda Ancha

Caballero, Jos Manuel.
Marcombo.
[CAST05]
Gestin y Diseo de redes (5 IINF)

Castro Ponce, Mario.
Universidad Pontificia Comillas.
[LAGU95]
Planificacin de la Red JDS de Telefnica

Laguna, Vicario.
Telefnica.
[MART98]
Planificacin de Redes IP
Martnez Alonso, Rafael.
Telefnica.
[1]
www.espanix.net
[2]
www.extremenetworks.com
VII

DESIGN AND IMPLEMENTATION OF A COMPUTER

SYSTEM IN A COMMUNICATION NODE
Abstract
This is about the design, supply, installation and configuration of all the subsystems
that are part of a Computer System within a communications node, such as: infrastructure
upgrading of technical facilities, fiber optic cabling, LAN switching subsystem, and hardware and software platforms required for their full integration into the communications
node. Besides, it is referred to certain characteristics of computer system security, logistics
support and quality plans so that the system can be as safe and complete as possible. Additionally, performing a training plan for the management, administration and maintenance
of the system, and a list of improvements that could be made in the components to obtain
higher yields if necessary.
Key Words
Design of a Computer System (CS), Communications node.
Introduction
Today, the vision in large companies with scope throughout the national territory and
capable of supporting the connection on their private network (WAN) of thousands of us-
VIII

ers, require a complex and secure system that can provide the necessary services at all
times in each of its communications nodes; being also reliable and flexible.
For this reason, nowadays more and more new solutions are created and designed in
order to support these needs; one of these solutions is the implementation of a Computer
System in a communications node in order to centralize all its services, such as email, Internet access, etc.
Each node is a separate system and it is entirely connected to the private network, the
system consists of a Computer System (CS) that has communications hardware and software, like routers, switches, hubs, servers, firewalls, antivirus and many other components
that provide different services within the Company (email, web, Internet, etc..), separating
all of them independently, and giving maximum strength and security to the access of
thousands of users connected to the private network, so that, on the one hand the system
and all its communications and services are better managed, and on the other, a better scalability will be seeked in the future.
Technical Solution
The project focuses on a fictitious Company, whose primary mission has been to develop and shape a theoretical form documents "Technical Solutions" by defining the infrastructure, components, services, etc., of the Computer System that is going to be implemented, as well as possible improvements that can be applied, and the steps to be followed
for subsequent maintenance.
In addition the "Technical Specification Document" (TSD) is provided in order to indicate the requirements that the system must have, and its rules and guidelines so that it
can be implemented.
Therefore, the main objective of the project is to perform an adequate solution to this
Company, using a previously tested communications node, and considering its current status. This solution covers the analysis, design and installation of the Computer System, almost entirely renewing the infrastructure of the communications node that the Company
IX

owns, having to group the services that were previously scattered throughout the node, and
then implementing the new infrastructure in all and every of the nodes that comprise the
system of corporate communications. The parts in which the Computer System of the
Company is divided are the following:
Infrastructure: internal and external structure of the node that will host the
CS.
Computers: that will include services such as email and web browsing.
Services: includes all services for the implementation and proper functioning
of the system.
Security: All security features needed for authentication, identification, and

also control the access and use of the system.
Training: It is intended to provide the necessary training and knowledge to all

persons who will interact, maintain and manage the Computer System.
So the aim, is to provide the best technical and economical solution, ensuring the fulfillment of the requirements described in the TSD, provided by the customer at the beginning of the project, including a detailed economic cost, divided into two parts, distinguishing the costs of consultancy and design, and the implementation and maintenance costs;
and a glossary of technical terms of communications used.
Conclusions
The execution of a project of this scale of communications is long and arduous, as it

requires many background knowledge, not only of the subject, but also some previous
experience in managing all the components that compose a Computer System, such as
software and hardware, communications environments, etc., especially in companies with
large communications systems, and that require extreme business continuity.

From a personal standpoint, extensive knowledge of networking has been acquired,

as well as communications nodes, networking systems, SAN technology, etc.
The main objectives of learning have also been achieved, deepening into the workings of hardware and software components used in a Company to provide Internet service,
mail or private network connection to a WAN to a high number of users reliably, quickly
and safely, meaning the operation of the Computer System itself, which is the subject of
this project.
The solution of this project propose a design which is based on a model of communication that has been already created, for which the Company gives a solution based on one
of the nodes, thus following the most stringent technical criteria to ensure and guarantee
the proper operation and reliability of the structure, components, protocols and technologies used, that is, in short, the Computer System.
The main conclusions arising from the implementation of this project are:
Detailed knowledge of the infrastructure of the Computer System, which is of
advanced complexity.
A complete flexibility as regards changes in the components and adaptation to future needs that may require the Company.
The model of the Computer System proposed for this Company is transferable to
any other Company with similar requirements of division services.
Referring to the elements of the system, this project concludes the following:
The theoretical design and the configuration of the Computer System were
successful, at the level of requirements and objectives.
The infrastructure that could be shown in the project is ready for implementation and operation.
A cost of hardware elements appropriate to the Company has been searched.
The elements of the node where the Computer System will be implemented
are described with rigor and technical language, achieving a high level of detail.
XI

References
[BARR02]

[CABA98]

Marcombo.
[CAST05]

[LAGU95]

Laguna, Vicario.
Telefnica.
[MART98]
Telefnica.
[1]
www.espanix.net
[2]
XII

NDICE DE CONTENIDO
_Toc293860078
1 INTRODUCCIN Y MOTIVACIN ................................................................... 2
2 OBJETIVOS DEL PROYECTO ......................................................................... 5
3 METODOLOGA DE TRABAJO ....................................................................... 8
4 SITUACIN ACTUAL ..................................................................................... 16
4.1 DESCRIPCIN DEL EMPLAZAMIENTO .................................................................. 16
4.2 CAPACIDADES EXISTENTES .............................................................................. 16
4.3 ARQUITECTURA DE LA LAN SI........................................................................... 17
4.3.1 GENERAL ..................................................................................................... 17
4.3.2 REAS TCNICAS Y CANALIZACIONES .............................................................. 18
4.4 SUBSISTEMA DE CABLEADO ............................................................................. 20
4.5 MATERIAL INFORMTICO .................................................................................. 20
4.6 SERVICIOS ...................................................................................................... 20
4.7 LICENCIAS ...................................................................................................... 22
5 ESPECIFICACIN DE REQUISITOS ............................................................. 25
5.1 DESCRIPCIN GENERAL ................................................................................... 25
5.2 ALCANCE ....................................................................................................... 26
5.3 REQUISITOS .................................................................................................... 26
5.3.1 REQUISITOS GENERALES ............................................................................... 26
5.3.1.1 Requisitos Arquitectura de la LAN SI. ...................................................... 27
5.3.2 REQUISITOS TCNICOS .................................................................................. 28
5.3.2.1 Generales ................................................................................................ 28
5.3.2.2 Infraestructura .......................................................................................... 28
XIII

A. Acondicionamiento de reas Tcnicas .......................................................... 28

B. Cableado ........................................................................................................ 31
C. Canalizaciones ............................................................................................... 33
D. Zonas Comunes ............................................................................................. 34
E. Subsistema de Conmutacin .......................................................................... 34
F. Subsistema de Acceso aL Sistema Corporativo ............................................. 36
5.3.2.3 Equipos informticos ................................................................................ 37
A. Generales ....................................................................................................... 37
B. Armarios ......................................................................................................... 37
C. Servidores ...................................................................................................... 38
D. Red de rea de Almacenamiento (SAN) ........................................................ 38
E. Subsistema de Salvaguarda ........................................................................... 39
F. Fuente de Tiempos ......................................................................................... 39
G. Interconexionados .......................................................................................... 39
H. Estacin de Trabajo Estndar ........................................................................ 40
I. Impresora ........................................................................................................ 41
5.3.2.4 Servicios .................................................................................................. 42
A. Generales ....................................................................................................... 42
B. Servicios Bsicos y de Gestin ...................................................................... 42
5.3.2.5 Seguridad................................................................................................. 45
5.3.2.6 Formacin ................................................................................................ 46
6 SOLUCIN TCNICA..................................................................................... 48
6.1 INTRODUCCIN .......................................................................................... 48
6.2 INFRAESTRUCTURA .................................................................................. 49
6.2.1 ARQUITECTURA DE LA LAN SI ......................................................................... 49
6.2.1.1 Conexin con servidores ......................................................................... 54
6.3 ACONDICIONAMIENTO DE REAS TCNICAS ....................................................... 56
6.3.1 CONDICIONES GENERALES ............................................................................. 56
6.3.2 CUMPLIMIENTO DE LA NORMATIVA TEMPEST .................................................... 56
XIV

6.3.3 DISTRIBUCIN DE ENERGA ............................................................................ 57

6.3.4 SAI (SISTEMA DE ALIMENTACIN ININTERRUMPIDA) .......................................... 58
6.3.4.1 Ubicacin ................................................................................................. 59
6.3.4.2 Caractersticas generales ........................................................................ 60
6.3.5 CLIMATIZACIN ............................................................................................. 71
6.3.6 MEDIDORES DE TEMPERATURA ....................................................................... 73
6.4 SUBSISTEMA DE CABLEADO ............................................................................. 75
6.4.1 CABLEADO FO HORIZONTAL .......................................................................... 75
6.4.1.1 Cable Bifibra ............................................................................................ 76
6.4.1.2 Rosetas y Tomas de Usuario ................................................................... 76
6.4.1.3 latiguillos de usuario ................................................................................ 77
6.4.2 CABLEADO FO VERTICAL ............................................................................... 77
6.4.2.1 Cable Multifibra ........................................................................................ 78
6.4.3 DISTRIBUIDORES DE FO ................................................................................ 78
6.4.3.1 Armarios................................................................................................... 79
6.4.3.2 Bandejas de Terminaciones de Cableado Horizontal .............................. 79
6.4.3.3 Bandejas de Terminaciones de Cableado Vertical .................................. 80
6.4.3.4 Latiguillos de Interconexin...................................................................... 81
6.4.3.5 Paneles Guacables ................................................................................. 82
6.5 CANALIZACIONES ............................................................................................ 83
6.5.1 GENERAL ..................................................................................................... 83
6.5.2 REAS TCNICAS .......................................................................................... 84
6.5.3 ZONAS COMUNES .......................................................................................... 85
6.5.4 DESPACHOS Y ZONAS DE TRABAJO ................................................................. 85
6.6 SUBSISTEMA DE CONMUTACIN ........................................................................ 86
6.6.1 ARMARIOS .................................................................................................... 86
6.6.2 VENTILACIN ................................................................................................ 86
6.6.3 DISTRIBUCIN DE ENERGA ............................................................................ 87
6.6.4 CONMUTADORES .......................................................................................... 87
6.6.4.1 Requisitos Generales ............................................................................... 89
6.6.4.2 Dimensionamiento ................................................................................... 89
XV

6.6.4.3 Requisitos Alta Disponibilidad .................................................................. 91

6.6.4.4 Requisitos de Seguridad del Nivel 2 y Nivel 3 del Modelo OSI ................ 92
6.6.4.5 Requisitos Nivel 2 .................................................................................... 92
6.6.4.6 Requisitos Nivel 3 .................................................................................... 92
6.6.4.7 Requisitos Multicast ................................................................................. 92
6.6.4.8 Requisitos de Calidad de Servicio ........................................................... 93
6.6.4.9 Requisitos Red Privada Virtual ................................................................ 93
6.6.4.10 Requisitos IPv6 ...................................................................................... 93
6.6.5 CONMUTACIN DE SERVICIO Y DE GESTIN .................................................... 93
6.6.5.1 Red de Servicios ...................................................................................... 97
6.6.5.2 Red de Gestin ........................................................................................ 98
6.7 SUBSISTEMA DE ACCESO AL SISTEMA CORPORATIVO ....................................... 102
6.7.1 ROUTER ..................................................................................................... 102
6.7.2 SOFTWARE DE GESTIN .............................................................................. 103
6.7.3 CIFRADOR .................................................................................................. 103
6.7.4 INTEGRACIN ............................................................................................. 104
6.8 EQUIPAMIENTO INFORMTICO ......................................................................... 105
6.8.1 ARMARIOS .................................................................................................. 105
6.8.2 SERVIDORES .............................................................................................. 106
6.8.3 RED DE REA DE ALMACENAMIENTO (SAN) ................................................... 107
6.8.3.1 Subsistema de Conmutacin SAN ......................................................... 107
6.8.3.2 Subsistema de Almacenamiento SAN ................................................... 108
6.8.3.3 Gestin del Subsistema de Almacenamiento......................................... 109
6.8.3.4 Caractersticas de Disponibilidad de la SAN .......................................... 109
6.8.4 SISTEMA DE SALVAGUARDA .......................................................................... 110
6.8.4.1 Robot de Cintas ..................................................................................... 110
6.8.4.2 Soporte y Gestin de Copias de Seguridad ........................................... 111
6.8.5 FUENTE DE TIEMPOS ................................................................................... 112
6.8.6 CONEXIONADOS .......................................................................................... 112
6.8.6.1 Conexionado de la SAN ......................................................................... 112
6.8.6.2 Conexionado de la Fuente de Tiempos ................................................. 112
XVI

6.8.7 ESTACIONES DE TRABAJO ............................................................................ 113

6.8.8 IMPRESORA ................................................................................................ 114
6.9 SERVICIOS .................................................................................................... 117
6.9.1 SERVICIOS BSICOS .................................................................................... 117
6.9.1.1 Sistema Operativo ................................................................................. 117
6.9.1.2 Servicio DNS.......................................................................................... 118
6.9.1.3 Sincronizacin Horaria ........................................................................... 118
6.9.1.4 Servidor de Ficheros / Impresin ........................................................... 120
A) Servidor de Ficheros .................................................................................... 120
B) Servidor de Impresin .................................................................................. 122
6.9.1.5 Servicio de Mensajera No Formal ......................................................... 123
A) Requisitos Generales ................................................................................... 123
B) Requisitos Especficos ................................................................................. 125
6.9.1.6 Servidor de Aplicaciones ....................................................................... 127
6.9.1.7 Base de Datos ....................................................................................... 128
6.9.1.8 Salvaguarda de Datos ........................................................................... 130
6.9.1.9 Almacenamiento de Datos ..................................................................... 134
6.9.2 SERVICIOS DE GESTIN ............................................................................... 136
6.9.2.1 Gestin de Sistemas .............................................................................. 137
6.9.2.2 Gestin de Configuracin....................................................................... 138
6.9.2.3 Gestin de Redes y Otros Sistemas ...................................................... 140
A) HP Open View NNM..................................................................................... 140
B) Cisco Works ................................................................................................. 141
6.9.3 SERVICIOS DE SEGURIDAD ........................................................................... 142
6.9.3.1 Propuesta Deteccin de Cdigo Malicioso ............................................ 142
6.9.3.2 Anlisis de Registro ............................................................................... 144
6.9.3.3 Control de Integridad ............................................................................. 146
6.9.3.4 Anlisis de Vulnerabilidades .................................................................. 147
6.9.3.5 Sistema de Deteccin de Intrusiones..................................................... 148
6.9.3.6 Monitorizacin de Trfico ....................................................................... 150
6.9.3.7 Cortafuegos ........................................................................................... 152
XVII

6.9.3.8 Control de Puertos ................................................................................. 153

6.10
SEGURIDAD .................................................................................................
154
6.10.1 DISPOSITIVOS LAN ..................................................................................... 154

6.10.2 SERVIDORES Y SERVICIOS .......................................................................... 154
6.10.2.1 instalacin y Configuracin de Sistemas .............................................. 154
6.10.2.2 Identificacin y Autenticacin ............................................................... 155
6.10.2.3 Proteccin de Datos / Control de Acceso ............................................. 156
6.10.2.4 Registro de Eventos y Auditoria ........................................................... 156
6.10.2.5 Integridad ............................................................................................. 158
6.10.2.6 Proteccin de los Servicios de Seguridad ............................................ 158
6.10.2.7 Disponibilidad ....................................................................................... 158
6.10.2.8 Gestin de la Configuracin ................................................................. 159
6.10.2.9 Acreditacin.......................................................................................... 159
6.11 FORMACIN ................................................................................................ 160
6.11.1 CURSO DE CABLEADO FO .......................................................................... 160
6.11.2 CURSO DE CONMUTACIN Y ACCESO AL SI ................................................. 160
6.11.3 CURSO DEL SAI ........................................................................................ 161
6.11.4 CURSO DE HW DE LOS SERVIDORES Y ESTACIONES DE TRABAJO ................. 161
6.11.5 CURSO CERTIFICADO MS DE W INDOWS SERVER 2003 ................................ 162
6.11.6 CURSO CERTIFICADO MS DE EXCHANGE SERVER 2003 ............................... 162
6.11.7 CURSO CERTIFICADO DE SERVIDOR DE APLICACIONES ................................. 163
6.11.8 CURSO CERTIFICADO DE BASE DE DATOS ................................................... 164
6.11.9 CURSO CERTIFICADO DE HERRAMIENTAS DE GESTIN ................................. 164
6.11.10 CURSO CERTIFICADO DE HERRAMIENTAS DE SEGURIDAD ........................... 165
7 TRABAJOS DE INGENIERA ....................................................................... 168
7.1 INTRODUCCIN.............................................................................................. 168
7.2 PLAN DE INGENIERA...................................................................................... 168
7.2.1 GESTIN DEL PROYECTO............................................................................. 168
7.2.1.1 Organizacin .......................................................................................... 169
XVIII

7.2.1.2 Diagrama de Responsables ................................................................... 174

7.2.1.3 Seguimiento y Evaluacin de Progreso ................................................. 175
7.3 DISEO DEL SISTEMA..................................................................................... 176
7.4 APOYO LOGSTICO INTEGRADO Y CALIDAD ...................................................... 178
7.4.1 DESCRIPCIN ............................................................................................. 178
7.4.2 REQUISITOS RMA....................................................................................... 178
7.4.2.1 Fiabilidad y Disponibilidad...................................................................... 178
7.4.2.2 Mantenibilidad ........................................................................................ 179
7.4.2.3 Disponibilidad Operacional .................................................................... 180
7.4.2.4 Mantenimiento ....................................................................................... 181
7.4.3 FORMACIN................................................................................................ 181
7.4.4 DOCUMENTACIN ....................................................................................... 182
7.4.4.1 Identificacin .......................................................................................... 182
7.4.4.2 Revisin de Manuales Tcnicos ............................................................ 182
7.4.5 GESTIN DE LA CONFIGURACIN .................................................................. 183
7.5 PRUEBAS Y VALIDACIN ................................................................................ 185
7.5.1 PLAN DE PRUEBAS ...................................................................................... 187
7.5.2 NIVELES DE PRUEBAS ................................................................................. 188
7.5.2.1 Acondicionamiento rea Tcnica........................................................... 188
7.5.2.2 Subsistema de Cableado ....................................................................... 189
7.5.2.3 Subsistema de Conmutacin ................................................................. 189
7.5.3 MATRIZ DE PRUEBAS ................................................................................... 189
7.5.4 TIPOS DE PRUEBAS ..................................................................................... 190
7.5.4.1 Pruebas de Implantacin ....................................................................... 190
7.5.4.2 Pruebas de Integracin .......................................................................... 190
7.5.4.3 Pruebas de Interoperabilidad ................................................................. 190
7.5.4.4 Pruebas de Recepcin ........................................................................... 190
7.5.5 PROGRAMA DE EJECUCIN DE PRUEBAS ....................................................... 191
7.5.6 ACEPTACIN FINAL DE LAS PRUEBAS ............................................................ 191
8 PLAN DE TRABAJOS .................................................................................. 194
XIX

8.1
DESCRIPCIN DEL MODELO DE VIDA DEL PROYECTO .........................................
194
8.2 DESGLOSE DE ACTIVIDADES DEL PROYECTO (DAP) ........................................ 195

8.3 PLANIFICACIN DE ACTIVIDADES. ................................................................... 198
8.4 CONTROL DE DESVIACIONES Y CAMBIOS ........................................................ 198
8.5 CREACIN Y MANTENIMIENTO DE ARCHIVO DE DATOS DEL PROYECTO.............. 198
8.6 MANTENIMIENTO DEL ARCHIVO DE DATOS ...................................................... 199
8.7 ANLISIS DE RIESGOS .................................................................................... 199
9 MEJORAS ..................................................................................................... 205
9.1 INTRODUCCIN.............................................................................................. 205
9.2
MEJORA GENERAL SOBRE LAS GARANTAS DEL EQUIPAMIENTO .........................
205
9.3 REQUISITOS GENERALES DE LOS CONMUTADORES CISCO 6500 ..................... 205

9.4 SERVIDORES BLADE ...................................................................................... 206
9.5 SERVIDORES EN RACK .................................................................................. 206
9.6 SISTEMAS DE CONMUTACIN SAN ................................................................. 206
9.7 SUBSISTEMA DE ALMACENAMIENTO SAN ........................................................ 206
9.8 SISTEMA DE SALVAGUARDA ........................................................................... 207
9.9 ESTACIONES DE TRABAJO .............................................................................. 207
9.10 IMPRESORA ................................................................................................. 207
10 VALORACIN ECONMICA ..................................................................... 209
10.1 INTRODUCCIN ............................................................................................ 209
10.2 DESGLOSE DE COSTES ................................................................................. 209
5. IMPUESTOS REPERCUTIBLES (6) .............................................................. 211
10.3 PRESUPUESTO ............................................................................................ 211
10.4 DESGLOSE DEL TOTAL ................................................................................. 225
11 CONCLUSIONES ........................................................................................ 228
XX

12 BIBLIOGRAFA ........................................................................................... 232

13 GLOSARIO.................................................................................................. 236
XXI

NDICE DE FIGURAS Y GRFICOS

Figura 1 - EDT del proyecto............................................................................................................. 9
Figura 2 - Diseo Arquitectura de la LAN SI ................................................................................ 49
Figura 3 - Puertos de los Anillos de los Conmutadores [MART98] .......................................... 51
Figura 4 - Esquema Fsico de la LAN [LAGU95] ......................................................................... 54
Figura 5 - Cuadros de Energa [LAGU95] .................................................................................... 58
Figura 6 - SAI [3] ............................................................................................................................. 59
Figura 7 - Diagrama de bloques SAI [CAST05] ........................................................................... 60
Figura 8 - Roseta [8] ....................................................................................................................... 76
Figura 9 - Latiguillo de FO [3]........................................................................................................ 77
Figura 10 - Armario [3] ................................................................................................................... 79
Figura 11 - Bandeja Horizontal y Adaptador MTRJ [8] ............................................................... 80
Figura 12 - Bandeja Vertical y daptador SCA [8]......................................................................... 80
Figura 13 - Latiguillo de Interconexin [3] ................................................................................... 81
Figura 14 - Panel Gua Cables [8] ................................................................................................. 82
Figura 15 - Rejiband Falso Suelo [3] ............................................................................................ 84
Figura 16 - Rejiband Falso Techo o Paredes [3] ......................................................................... 84
Figura 17 - Armario [3] ................................................................................................................... 86
Figura 18 - Ventilador Armario [3] ................................................................................................ 86
Figura 19 - Regleta [3] .................................................................................................................... 87
Figura 20 - Switches [2] ................................................................................................................. 87
Figura 21 - Tarjeta Supervisora [2] ............................................................................................... 88
Figura 22 - Tarjeta del Conmutador de Ncleo [2] ...................................................................... 88
Figura 23 - Tarjeta de Usuarios [2] ............................................................................................... 89
Figura 24 - Esquema Conmutadores [MART98] .......................................................................... 90
Figura 25 - Conmutador [2] ........................................................................................................... 94
Figura 26 - Esquema Redes .......................................................................................................... 95
Figura 27 - Conmutadores de servicio ......................................................................................... 97
Figura 28 - Conmutadores de Servicio ........................................................................................ 99
Figura 29 - Cisco Modular 3845 [2] ............................................................................................. 102
Figura 30 - Armario Servidores [11] ........................................................................................... 106
Figura 31 - Switch [5] ................................................................................................................... 107
Figura 32 - Cabina de Almacenamiento y Array Virtual [3] ...................................................... 108
Figura 33 - Robot de Cintas [3] ................................................................................................... 111
Figura 34 - Rack1 y Rack2 [11].................................................................................................... 111
XXII

Figura 35 - Fuente de Tiempos [3] .............................................................................................. 112

Figura 36 - Estacin de Trabajo Estndar [11] .......................................................................... 114
Figura 37 - Lexmark C935dn [3] .................................................................................................. 115
Figura 38 - Esquema de Niveles de Servicio ............................................................................. 119
Figura 39 - Arquitectura del Servidor de Ficheros/Impresin ................................................. 120
Figura 40 - Arquitectura del Servicio de Mensajera................................................................. 127
Figura 41 - Arquitectura del Servidor de Aplicaciones ............................................................ 128
Figura 42 - Arquitectura SGBD [MART98] ................................................................................. 129
Figura 43 - Diagrama de Arquitectura del Servicio de Backup [LAGU95] .............................. 131
Figura 44 - Arquitectura del Sistema de Almacenamiento [LAGU95] ..................................... 135
Figura 45 - Arquitectura General del Servicio de Gestin de Sistemas y Configuracin .... 136
Figura 46 - Diagrama de Componentes del Servicio [LAGU95] .............................................. 145
Figura 47 - Diagrama Lgico [MURPH99] .................................................................................. 145
Figura 48 - Diagrama de Arquitectura del Servicio IDS ............................................................ 149
Figura 49 - Plataforma Nokia IP290 [3] ....................................................................................... 152
Figura 50 - Esquema del Cortafuegos ........................................................................................ 153
Figura 51 - Organigrama de Gestin .......................................................................................... 169
Figura 52 - Organigrama Responsabilidades ............................................................................ 174
XXIII

NDICE DE TABLAS
Tabla 1 - Nmero de FO ................................................................................................................. 17
Tabla 2 - Distancias Distribuidores .............................................................................................. 19
Tabla 3 - Nmero de Conmutadores ............................................................................................ 19
Tabla 4 - Licencias ......................................................................................................................... 23
Tabla 5 - Ciclo de Vida del Proyecto .......................................................................................... 195
Tabla 6 - Desglose de Actividades ............................................................................................. 197
Tabla 7 - Responsables del Riesgo ............................................................................................ 200
Tabla 8 - Valoracin del Riesgo .................................................................................................. 201
Tabla 9 - Valoracin del Riesgo de la Empresa......................................................................... 202
Tabla 10 - Identificadores del Tipo de Riesgo ........................................................................... 203
Tabla 11 - Costes Directos .......................................................................................................... 209
Tabla 12 - Costes Indirectos........................................................................................................ 210
Tabla 13 Beneficio Devengado ................................................................................................ 210
Tabla 14 - Desglose del Presupuesto por Actividades ............................................................ 224
Tabla 15 - Desglose por Conceptos ........................................................................................... 226
XXIV

1.
INTRODUCCIN Y MOTIVACIN

INTRODUCCIN Y MOTIVACIN
Toda Empresa moderna de mediana o gran envergadura tiene en la actualidad un sistema de comunicaciones, pero para que el mismo funcione, debe tener un Sistema Informtico en cada nodo, que realice las funciones necesarias para que la Empresa pueda competir
en el mercado y tener ventaja sobre todas las dems.
Se sabe que un negocio cualquiera ya no solo se sostiene teniendo una sede fsica con
un sistema que de servicio de comunicaciones solo a los trabajadores de un edificio nico,
pudiendo compartir datos y tener salida a Internet. En un mundo globalizado, como el de
hoy en da, lo ms comn es que desaparezca el concepto de localizacin fsica, y se hable
de un sistema de comunicaciones que sirva tanto para llegar ms fcilmente a un mayor
nmero de clientes, como para que los empleados puedan trabajar tanto en una sede fija
como mvil (comunicados con una red LAN o MetroLAN). Pero, adems del sistema de
comunicaciones, en cada nodo del mismo tiene que haber otro sistema, software y hardware que sostenga la informatizacin de los procesos realizados por la Empresa. De esta forma, se parte de un sistema de comunicaciones robusto y bien diseado entre las diferentes
reas de la Empresa, y se desea tener un Sistema Informtico bien diseado y adecuado a
las necesidades de la Empresa, adems de seguro y fiable, para poder ofrecer un buen servicio a la misma en todas sus actividades. Para lo sealado anteriormente, las Empresas
buscan soluciones solventes y de confianza, haciendo un estudio previo sobre sus comunicaciones e implantando en las mismas nuevos sistemas que les ayuden a tener ms facilidad y control sobre la realizacin de sus tareas diarias. Una de estas soluciones es el llamado Sistema Informtico de un nodo de comunicaciones, que consta de lo siguiente: un servicio de suministro, configuracin e instalacin de todos los servicios necesarios adems del
software, y requisitos de seguridad e interoperabilidad que se deben contemplar para que
uniendo todas estas partes se constituya un modelo robusto y slido para cualquier tipo de
Empresa que trabaje a nivel nacional.
La motivacin del presente proyecto es realizar un estudio previo sobre la situacin
de una Empresa modelo con un sistema de comunicaciones dado, para poder implantar en
uno de sus nodos un Sistema Informtico. Tras esto se especificarn los requisitos necesa-

rios que el cliente suele pedir incluyendo todas sus exigencias, y por ltimo se expondr
una solucin de Sistema Informtico, realizando un diseo de todas sus partes, tanto con un
modelo interno, como externo y tecnolgico. El proyecto se centrar especialmente en la
parte software de este sistema, produciendo al final, un documento donde se expondr la
solucin propuesta para ser implantada en una Empresa real en un futuro.

2.
OBJETIVOS DEL PROYECTO

OBJETIVOS DEL PROYECTO
El proyecto se inici con unos objetivos que en la medida que el tiempo ha dejado se
han cumplido prcticamente en su totalidad.
La principal intencin del proyecto ha sido la educativa, y la de conocer poco a poco
durante el curso, en mayor medida no solo el funcionamiento de las comunicaciones en
una Empresa con infraestructura a nivel nacional e internacional, sino todos los elementos
hardware y software, es decir el Sistema Informtico que gestiona o asegura esas comunicaciones, debiendo dar una solucin real al problema dado.
A continuacin se presentan los objetivos del presente proyecto:
El objetivo principal es contemplar el suministro, instalacin y configuracin de
todos los subsistemas que forman parte del nodo de un Sistema Informtico (SI)
en Madrid.
Para ello el primer paso es el estudio del nodo de comunicaciones de la Empresa,
vindose el grado de implantacin del Sistema Informtico en la misma.
Otro de los objetivos es el diseo e implantacin del Sistema Informtico teniendo en cuenta todas las especificaciones requeridas. El SI, estar constituido por la
infraestructura de acondicionamiento de salas tcnicas, cableado de fibra ptica,
as como un Subsistema de Conmutacin LAN y las plataformas hardware y
software requeridas para su integracin en el nodo del Sistema Informtico.
Con el objetivo de ofrecer la mejor Solucin Tcnica, dando soporte a las necesidades de hoy en da, se exponen los elementos que se desarrollarn:
Suministro, instalacin y configuracin de los elementos necesarios para la

adecuacin de suministro elctrico, sistema de alimentacin ininterrumpida
(SAI), climatizacin y pasos de cables necesarios para acondicionar las reas
Tcnicas de un nodo de un sistema en el nodo.

Suministro, instalacin y configuracin del Subsistema de Cableado de Fibra

ptica como medio de transmisin de datos dentro del nodo, y de las canalizaciones precisas.
Suministro, instalacin y configuracin del Subsistema de Conmutacin que

permita la transmisin conmutada entre todos los elementos activos interconectados al Subsistema de Cableado.
Suministro, instalacin y configuracin del Subsistema de Acceso al SI.
Suministro, instalacin y configuracin de una capacidad de equipamiento informtico que comprende servidores, red de almacenamiento, Subsistema de
Salvaguarda, estaciones de trabajo e impresora.
Suministro de las licencias software para los servicios objeto del presente proyecto.
Diseo, implantacin y configuracin de los servicios del SI en el nodo.
Implantacin de los requisitos de seguridad.
Integracin e interoperabilidad del equipamiento informtico y servicios anteriores con el Subsistema de Conmutacin y Subsistema de Cableado del nodo.
Suministro de un conjunto de repuestos del material instalado que permita realizar un mantenimiento correctivo que asegure la disponibilidad de los servicios que se implantarn sobre la LAN.
Preparacin e imparticin de un conjunto de cursos que permita al personal

correspondiente gestionar, administrar y mantener el equipamiento suministrado e implantado.
Se aplicarn durante el desarrollo conocimientos de las siguientes materias: equipamiento de Red, plataformas de Seguridad, Servidores y Sistemas de almacenamiento, y hardware y software para el Sistema Informtico. Terminando el estudio completo con una valoracin econmica solvente y minuciosamente detallada que apoye la propuesta adoptada.

3.
METODOLOGA DE TRABAJO

METODOLOGA DE TRABAJO
En este captulo se detallar de manera exhaustiva la metodologa que se ha seguido

para realizar el proyecto, utilizndose adems una EDT (Estructura de Divisin de Trabajo) seguida de una pequea descripcin de cada uno de los paquetes de trabajo, pudindose
ver de forma general la totalidad del proyecto y cmo se ha estructurado.
Se parte de una metodologa basada en un ciclo de vida Iterativo-Incremental, donde
el cliente por medio de un Pliego de Prescripciones Tcnicas (PPT) dar en un principio,
junto a una normativa, los requisitos del Sistema Informtico de uno de los nodos de comunicaciones de la Empresa, tras esto se empezar una iteracin que consistir en analizar
y disear el modelo y estudiar las comunicaciones relacionadas con esa parte de la arquitectura.
El resultado de cada iteracin ser, un documento con la solucin resultante, acompaado de diferentes partes documentales sobre la tecnologa usada. Durante el desarrollo
del proyecto se puede ir modificando o cancelando los requisitos, pero una vez se termine
cada parte y se pase a otra etapa, el mdulo quedar terminado y no se podrn hacer modificaciones ni aadir nuevos requisitos de arquitectura y operacin (en cuanto a los requisitos generales no se podrn modificar ya que son de obligado cumplimiento para que se satisfaga la normativa de la Empresa).
Tras darse por finalizado un mdulo del proyecto, se volver a repetir el proceso de
iteracin anterior, con otra parte de los requisitos, hasta la finalizacin de los requisitos.
Una vez se tengan todos los mdulos, se juntar la documentacin para quedar de la siguiente manera, tal y como se mostrar a los largo de los captulos:
Situacin Actual y Requisitos.
Solucin Tcnica.
Plan de Ingeniera e Implantacin.
Valoracin econmica de todo el proyecto.

A continuacin se presenta en la siguiente figura el EDT del proyecto, donde se resumen todos los trabajos que a lo largo del proyecto se han realizado tanto de gestin como
del proyecto en s. El diagrama adems muestra temporalidad en la realizacin de los paquetes al menos de manera parcial, al seguir un ciclo Iterativo-Incremental cada vez que se
termina un paquete, no se acaba de manera final (ya que en cada pasada se utiliza una parte
de los requisitos), si no que una vez llegado al ltimo paquete WP - 6, se vuelve al principio, esta vez con otros nuevos requisitos, haciendo los paquetes en cada pasada ms complejos y completos.
Figura 1 - EDT del proyecto

Una vez se ha visto la distribucin del proyecto se describirn los paquetes del nivel
inferior, para mostrar as los trabajos que en cada uno de ellos se realiza.
WP - 1 Gestin del Proyecto:

Definicin: El paquete de Gestin no se refiere a una tarea que tardar un tiempo determinado, sino que durar todo desarrollo del proyecto hasta su finalizacin. Se trata de
las diferentes entrevistas que se producirn a lo largo del ciclo del diseo del proyecto,
programando reuniones semanales o quincenales, vigilando con esto la correcta realizacin
de los contenidos del proyecto.
Entradas: Entregables del proyecto en distintas fases de realizacin.
Salidas: Las entradas revisadas y modificadas si fuera necesario.
WP - 2.1 Resumen del Sistema Actual de la Empresa:

Definicin: En este paquete se empezar a estudiar la situacin de la Empresa con
respecto a la infraestructura de comunicaciones centrndose especialmente en uno de los
nodos de comunicaciones, a travs de documentacin proporcionada por la Empresa, as
como la infraestructura del Sistema Informtico. Una vez visto, se har un pequeo escrito,
donde se resumir el sistema actual.
Entradas: Situacin actual de los sistemas de comunicacin de la Empresa en formato fsico y digital.
Salidas: Resumen de la situacin Actual de los sistemas de la Empresa.
WP - 2.2 Requisitos propuestos:

Definicin: A travs del Pliego de Prescripciones Tcnicas que la Empresa proporciona, donde se detalla un conjunto de requisitos y especificaciones que se deben de cumplir a lo largo del diseo de la Solucin Tcnica, se tendrn que estudiar y resumir los requisitos relacionados con el diseo, implantacin y Plan de Contingencia del SI. Una vez
10

estudiados y resumidos se redactar un documento para tener disponible esta informacin

vital, para sucesivos captulos.
Entradas: Pliego de Prescripciones Tcnicas de la Empresa sobre el Sistema Informtico.
Salidas: Documento con la Identificacin de necesidades y Anlisis de requisitos.
WP - 3.1 Infraestructura:
Definicin: En este paquete se disear la parte de la solucin dedicada a las conexiones entre los distintos servidores y los Centros donde se encuentran, adems de los
distintos subsistemas que componen el Sistema Informtico.
Entradas: Documento con la Identificacin de necesidades y Anlisis de requisitos.
Salidas: Descripcin de la Solucin Tcnica I.
WP - 3.2 Equipo Informtico:

Definicin: En este paquete se estudiarn y disearn todos los componentes, es decir, los servidores, las reas de almacenamiento y salvaguarda, as como las estaciones de
trabajo e impresoras que formarn parte del Sistema Informtico.
Entradas: Documento con la Identificacin de necesidades y Anlisis de requisitos,
adems de documento de la Solucin Tcnica del Sistema Informtico I.
Salidas: Descripcin de la Solucin Tcnica II.
WP - 3.3 Servicios:
Definicin: Se detallarn todos los servicios, que tiene que ofrecer el Sistema Informtico, tanto bsicos como especficos.
adems de documento de la Solucin Tcnica del Sistema Informtico I, II.
11

Salidas: Descripcin de la Solucin Tcnica III.
WP - 3.4 Seguridad:
Descripcin: En este paquete se disearn los requisitos de seguridad que se deben
implantar en el Sistema Informtico.
adems de documento de la Solucin Tcnica del Sistema Informtico I, II, III.
Salidas: Descripcin de la Solucin Tcnica IV.
WP - 3.5 Formacin y RR. HH.:

Definicin: En este paquete se describirn los cursos y formacin que se llevarn a
cabo para las personas que vayan a gestionar, administrar o mantener el sistema.
adems de documento de la Solucin Tcnica del Sistema Informtico I, II, III, IV.
Salidas: Descripcin de la Solucin Tcnica final.
WP - 4.1 Diseo del sistema:

Definicin: En este paquete se disear todo el Sistema Informtico dentro del nodo
de comunicaciones, que se ha descrito en la Solucin Tcnica.
Entradas: Documento con la descripcin de la Solucin Tcnica.
Salidas: Descripcin del Plan de Ingeniera e Implantacin I.
WP - 4.2 Pruebas y Cambios:

Definicin: En este paquete se realizarn las pruebas necesarias para el correcto funcionamiento del Sistema Informtico, realizando los cambios necesarios en caso de que
fuese conveniente.
12

Entradas: Documento con la descripcin de la Solucin Tcnica, y plan de ingeniera e implantacin I.

Salidas: Descripcin del Plan de Ingeniera e Implantacin II.
WP - 4.3 Logstica y Calidad:

Definicin: Se detallarn todos los elementos utilizados para llevar a cabo un buen
plan de logstica y que el Sistema Informtico diseado sea de una calidad casi inmejorable.
Entradas: Documento con la descripcin de la Solucin Tcnica, y Plan de Ingeniera e Implantacin I, II.
Salidas: Descripcin del Plan de Ingeniera e Implantacin final.
WP - 5 Valoracin Econmica del Proyecto:

Definicin: Una vez que se termine la solucin en su totalidad, se har una valoracin econmica, vindose primero tanto los recursos humanos utilizados en la elaboracin
de la solucin como los que se necesitarn para la implantacin del SI diseado, adems de
tenerse en cuenta el coste de todos los elementos hardware utilizados en el diseo (Los
costes de las licencias software irn a cargo de la Empresa).
Entradas: Descripcin de la Solucin Tcnica del Sistema Informtico.
Salidas: Valoracin Econmica del Proyecto.
WP - 6 Conclusiones:
Definicin: En esta fase se redactarn las conclusiones del proyecto. Se intentar que
no tengan un nivel muy avanzado y que sean de fcil comprensin con un lenguaje adaptado a personas que no necesariamente tengan que estar muy preparadas en el campo de las
comunicaciones y las redes. El contenido de estas conclusiones ser el grado de cumpli-
13

miento de los objetivos y las dificultades que se han tenido al realizar las diferentes partes
del Sistema Informtico.
Entradas: Totalidad de la informacin generada a lo largo del proyecto.
Salidas: Documento de Conclusiones.
14

4.
SITUACIN ACTUAL
15

SITUACIN ACTUAL
En este apartado se pasa a dar una descripcin general de la situacin actual del nodo
de comunicaciones de la empresa, as como un breve resumen de las distintas partes que
compondrn el Sistema Informtico.
4.1 DESCRIPCIN DEL EMPLAZAMIENTO

El emplazamiento donde se sita el sistema est formado por una unidad arquitectnica, que se denomina Edificio Principal, con accesos independientes. El Edificio Principal
consta de las siguientes plantas:
Stano.
Primera planta.
Segunda planta.
Tercera planta.
Cuarta planta.
Quinta planta.
4.2 CAPACIDADES EXISTENTES

El emplazamiento cuenta con tres reas Tcnicas que sern utilizadas para ubicar
parte de las capacidades del nodo del Sistema Informtico, objeto del presente proyecto.
En concreto:
El rea Tcnica Principal (ATP) del nodo SI del NODO DE COMUNICACIONES se ubicar en la planta stano del edificio de Comunicaciones.
16

El rea Tcnica Secundaria 1 (ATS1) se ubicar en la Sala 1 de la Planta 1, del

Edificio Principal.
rea Tcnica Secundaria 2 (ATS2) se ubicar en Sala 2 de la Planta 2 del Edificio Principal.
En las reas Tcnicas Secundarias, existen armarios que se utilizarn para la instalacin de las correspondientes bandejas de FO para terminar los segmentos vertical y horizontal del Subsistema de Cableado, cumpliendo as con la funcin de los Distribuidores.
Existen dos canalizaciones C1 y C2, por donde transcurren las fibras pticas instaladas que llegan a la ATS2, una tercera canalizacin C3 para unir la ATS1 y la ATS2, y una
ltima canalizacin para unir todo con la ATP.
El nmero de fibras pticas que llegan de la ATP a las dos reas Tcnicas Secundarias es el siguiente:
ATS
TOTAL
Fibras
12
20
Tabla 1 - Nmero de FO
4.3 ARQUITECTURA DE LA LAN SI

4.3.1
GENERAL
La LAN, debe permitir extender los servicios del SI hasta los puestos de trabajo del
personal de la empresa situados en los distintos despachos del Edificio Principal y en las
zonas comunes que haya.
Subsistemas de los que consta:
Cableado.
o Vertical.
17

o Horizontal.
o Distribuidores de FO.
Conmutacin.
o Ncleo.
o Acceso.
o Gestin.
o Servicio.
Acceso.
o Cortafuegos.
o Router Rojo.
o IDS.
o Cifrador IP.
4.3.2
REAS TCNICAS Y CANALIZACIONES
En el rea Tcnica Principal (ATP) se instalar el Distribuidor de FO Principal,

los conmutadores de Ncleo, Gestin y Servicio, adems de los servidores, red de
almacenamiento y dispositivos requeridos por el Subsistema de Salvaguarda y el
Subsistema de acceso.
En el rea Tcnica Secundaria 1 (ATS1) se ubicar un distribuidor de FO y
conmutacin de acceso.
En el rea Tcnica Secundaria 2 (ATS2) se ubicar un distribuidor de FO y
conmutacin de acceso.
En la siguiente tabla se muestran las distancias aproximadas entre Distribuidores de
FO:
18

Distancias (m.)
DP
DS1
DS2
DS3
DP
50
DS1
50
300
DS2
350
DS3
Tabla 2 - Distancias Distribuidores
A continuacin se muestra el nmero de enlaces requeridos entre conmutadores de

acceso y ncleo:
ATS1
ATS2
ATP
Enlaces
A1
A2
N1
ATS1
A1
ATS2
A2
ATP
N1
Tabla 3 - Nmero de Conmutadores
19

4.4 SUBSISTEMA DE CABLEADO

Se emplearn ms cables multifibra con capacidad suficiente para cubrir las necesidades mnimas, ms una reserva del 100%.
Se tiene un segmento vertical, otro horizontal y por ltimo los distribuidores de FO
necesarios donde termina tanto el segmento horizontal como el vertical.
4.5 MATERIAL INFORMTICO

El material engloba: armarios, servidores de tecnologa blade, servidores en rack,
Subsistema de Almacenamiento en red (SAN), Subsistema de Salvaguarda, ordenadores
personales y software, as como el material auxiliar necesario para la interconexin de los
elementos anteriores.
Los servidores SAN y el Subsistema de Salvaguarda, sern instalados y configurados
en el ATP, los ordenadores personales en puestos de usuarios y de gestin situados en el
Edificio Principal.
La capacidad informtica deber soportar la implantacin de un conjunto de servicios
que se detallan en el siguiente apartado.
4.6 SERVICIOS
Los servicios bsicos a instalar y configurar son los siguientes:
Sistema operativo de red.
Controlador de dominio de Windows.
Directorio activo de Windows.
Servicio de nombres de dominio (DNS).
20

Sincronizacin horaria.
Servidor de ficheros / impresin.
Servidor de aplicaciones.
Servidor de Correo Electrnico.
Gestin de bases de datos.
Gestin.
De sistemas.
De configuracin.
De redes.
De monitorizacin de la red.
Servicios de seguridad.
Deteccin de cdigo malicioso.
Anlisis de registros.
Borrado seguro.
Control de integridad.
Anlisis de vulnerabilidades.
Deteccin de intrusiones.
Monitorizacin de trfico.
Cortafuegos.
Drivers necesarios para uso de token criptogrfico.
Control de puertos.
Servicios para cada estacin de trabajo.

Sistema operativo y ofimtica.
Compresor de archivos.
21

Reproductor multimedia.
Visualizadores / editores de documentos e imgenes.
Navegador web.
Mquina Virtual Java (JVM).
4.7 LICENCIAS
No se proporcionarn ms licencias de las indicadas en la lista que se muestra a continuacin, siendo responsabilidad del contratista el suministro del resto de licencias software necesarias para la implantacin del SI.
En el caso de que haya mejoras que aumenten el nmero de licencias para un producto o la inclusin de nuevos, no contemplados, se debe valorar quedando a criterio del cliente si se proporcionan o no. Y si se necesitan procesadores nuevos o bien ms de los indicados en el Pliego de Prescripciones Tcnicas, tambin debe ser valorado por el cliente, decidiendo si las suministra con el correspondiente aminoramiento de la valoracin econmica
del presente proyecto, o bien no se realiza.
Lista de licencias que se proporcionan:
ELEMENTO SOFTWARE
LICENCIAS
MS Windows 7
10
MS Windows Server 2003
21
MS Windows Server 2003 CAL
10
MS Exchange 2003 Enterprise Edition
MS Exchange 2003 CAL
10
22

ELEMENTO SOFTWARE
LICENCIAS
MS Office 2007
10
Servidor de Aplicaciones BEA Web
Logic
Las necesarias
Servidor de Aplicaciones MS Internet

Information Server
Trend Micro OfficeScan Client/Server
31
Trend Micro Scan Mail
Trend Micro Control Manager
BSD
31
Adobe Acrobat Standard
10
WinRar
10
Drivers necesarios para el token crip-
31
togrfico
10
Cliente de Mensajera XOMail

Tabla 4 - Licencias
23

5.
24
REQUISITOS

ESPECIFICACIN DE REQUISITOS
En este apartado se har una breve descripcin de los objetivos, alcance y requisitos
que se presentan en el Pliego de Prescripciones Tcnicas de Prescripciones Tcnicas (PPT)
suministrado por la Empresa.
El objetivo del proyecto como se ha descrito en captulos anteriores es la implantacin de un Sistema Informtico en un nodo de comunicaciones y realizar las actividades de
gestin y operacin correspondientes.
5.1 DESCRIPCIN GENERAL

En este apartado se har un resumen general sobre los requisitos que se detallarn en
los apartados posteriores y de las tareas a realizar que se han suministrado en el Pliego de
Prescripciones Tcnicas. stas son:
Se tendr en cuenta el suministro, implantacin y configuracin del Sistema Informtico respetando la arquitectura que debe tener la LAN del SI.
La infraestructura del Sistema Informtico que se propondr como solucin,
abarca:
o Acondicionamiento de las reas Tcnicas.
o Subsistema de Cableado dentro del nodo.
o Subsistema de Conmutacin de los diferentes dispositivos que conforman el
sistema.
o Subsistema de Acceso a la red.
Equipos informticos que se encuentran dentro del SI.
Servicios de implantacin del SI.
25

El plan de formacin requerido y dirigido al personal de la Empresa que colaborar con el equipo de trabajo de los Nodos Extranet, Internet Corporativa, Redes
Remotas y Servicios web.
5.2 ALCANCE
El alcance de los trabajos especificados en el Pliego comprenden el suministro, implantacin configuracin y puesta en servicio, as como la gestin y el mantenimiento de
todos los elementos constituyentes del Sistema Informtico. Adems debe incluir la gestin
y mantenimiento del mismo y su integracin en el nodo de comunicaciones, garantizando
su plena operatividad en modalidad de persistencia 24x7x365.
Los servicios solicitados incluyen tambin la gestin, mantenimiento y actualizacin
tecnolgica, tanto software como hardware.
Se exige, igualmente, realizar un Plan de Formacin para que el personal tcnico de
la Empresa tenga conocimientos suficientes de las soluciones que se propondrn.
5.3 REQUISITOS
A continuacin se proceder a enumerar los requisitos mnimos que deben ser cumplidos y desarrollados durante el transcurso del proyecto, adems de los condicionantes
previos exigidos por la Empresa.
5.3.1
REQUISITOS GENERALES
Atendindose los requerimientos de la Empresa, se deber respetar la arquitectura de

la LAN del SI.
26

5.3.1.1 REQUISITOS ARQUITECTURA DE LA LAN SI.

En este apartado se definen los requisitos de la arquitectura de la red de comunicaciones.
Ref.
Descripcin
A efectos de valoracin, se incluirn unos esquemas detallados de la topologa de la Red
RQ_GN_1
de Acceso y la Red de Servicios, la Red de Gestin, y las redes de Ncleo y Exterior,

que cumpla con los requisitos en los apartados correspondientes de requisitos tcnicos.
El Contratista elaborar un diseo detallado que cumpla con los requisitos tcnicos de
RQ_GN_2
este documento y que tenga en consideracin la arquitectura de LAN genrica y el plan

de direccionamiento IP.
Para todas las redes, el diseo ofrecido comprender:
o
Parte fsica: Topologa de la LAN, redundancia de enlaces entre conmutadores
(servicio, ncleo, gestin), cortafuegos, y conexin al Sistema Corporativo.

o
Parte lgica:
Diseo de la implementacin de la VLAN a travs de los conmutadores.
Diseo de rbol a fin de gestionar la presencia de bucles en la topologa de red de-
bido a la existencia de enlaces redundantes o troncales de redes privadas virtuales

(VLAN), creando una topologa lgica libre de lazos. Este diseo y configuracin, baRQ_GN_3
sado en el Spanning Tree Protocol (STP), o protocolo anlogo o superior, debe permitir
obtener el mximo rendimiento de las capacidades de conmutacin, teniendo en cuenta
la capacidad para permitir reconfiguraciones ante averas y cambios de la topologa.
-
Diseo de OSPF para permitir la utilizacin de mltiples enlaces IP de interco-
nexin de los conmutadores de servicio con los conmutadores de ncleo. Se propondr

un diseo de costes, ajustes de temporizadores y dems parmetros del protocolo para
obtener el mximo rendimiento de las conexiones disponibles con el Subsistema de
Conmutacin y permitir reconfiguraciones automticas ante averas y cambios de topologa.
27

5.3.2
REQUISITOS TCNICOS
5.3.2.1 GENERALES
En este apartado se especificarn los requisitos tcnicos generales del SI.
Descripcin
Ref.
La LAN del nodo SI del NODO DE COMUNICACIONES debe basarse en tecnologRQ_TI_GN_1
RQ_ TI_GN_2
as y productos ofrecidos por fabricantes consolidados en el mercado.

La LAN deber ser escalable y flexible y ofrecer alta disponibilidad.
Los enlaces de las estaciones de trabajo sern realizados a 100BaseFX mientras que
RQ_TI_GN_3
los enlaces entre los elementos del Subsistema de Conmutacin y con los servidores
sern realizados a 1000BaseSX.
El equipamiento informtico y los productos sobre los que se implementarn los ser-
RQ_ TI_GN_4
vicios del nodo SI Deben basarse en tecnologas y productos ofrecidos por fabricantes consolidados en el mercado.
RQ_ TI_GN_5
La arquitectura de servidores y almacenamiento deber ser escalable y flexible y

ofrecer alta disponibilidad.
5.3.2.2 INFRAESTRUCTURA
En este apartado se especificarn los requisitos de la infraestructura del SI, que consta de reas tcnicas, cableado, canalizaciones, conmutadores y acceso.
A.
ACONDICIONAMIENTO DE REAS TCNICAS
En este apartado se especificarn los requisitos de los diferentes elementos que forman parte del acondicionamiento de las reas tcnicas.
28

GENERALES
Descripcin
Ref.
El Contratista realizar los trabajos necesarios de reubicacin de mobiliario y armarios, dentro de las propias reas Tcnicas (AT), para permitir la instalacin de los
RQ_TI_AT_1
armarios y equipamiento del nodo SI objeto de suministro e instalacin en el presente

proyecto.
El Contratista realizar los replanteos oportunos para determinar la ubicacin defini-
RQ_ TI_AT_2
tiva de todos los elementos objeto del alcance del proyecto a instalar dentro de las
AT.
DISTRIBUCIN DE ENERGA
Descripcin
Ref.
El Contratista instalar nuevos cuadros de energa asegurada, en cada AT, desde los
RQ_TI_AT_3
que se dar servicio a todo el equipamiento del SI que se instalar en las AT.
Todos los elementos de distribucin de energa debern ser etiquetados de acuerdo al
RQ_ TI_AT_4
Plan de Etiquetado de la Infraestructura suministrado por la Oficina del SI.
MONITORIZACIN DEL SAI

Ref.
Descripcin
Se suministrar, instalar y pondr en servicio un Subsistema de Alimentacin Ininte-
RQ_TI_AT_5
rrumpida para cubrir las necesidades de energa segura de las AT del nodo SI del
NODO DE COMUNICACIONES, segn se describe en los apartados subsiguientes.
El SAI garantizar que en todo momento la carga sea alimentada correctamente, incluso cuando el suministro de red presente las siguientes anomalas:
RQ_ TI_AT_6
Falta de tensin.
Distorsiones, micro cortes o sobretensiones.
Tensiones o frecuencia fuera de los lmites que se describen.
29

Ref.
Descripcin
o
Ruidos en las lneas.
Las SAI incorporarn dispositivos para comunicaciones externas, y se conectarn a la

RQ_ TI_AT_7
red de Gestin para poder monitorizar su estado y, a travs de software, gestionarla.
CLIMATIZACIN
Ref.
Descripcin
El Contratista realizar todas las adecuaciones de obra civil que sean precisas para la
RQ_TI_AT_8
instalacin de los sistemas de climatizacin.

El Contratista instalar un sistema de alarmas integrado con los de climatizacin que
RQ_ TI_AT_9
permita conocer el estado de funcionamiento de este ltimo, as como la temperatura

dentro de las AT.
MEDIDORES DE TEMPERATURA
Ref.
Descripcin
En cada AT se instalar un medidor de temperatura, gestionable va web a travs de
la red de gestin del SI. Desde un punto de control, un supervisor podr monitorizar
RQ_TI_AT_10
la temperatura de cada AT de forma remota. Dicho medidor se conectar a la red IP

de gestin proporcionada por los conmutadores de gestin.
Las funcionalidades del medidor de temperatura sern las siguientes:
-Controlar temperaturas y desarrollos va Browser.
RQ_ TI_AT_11
-Consultas de temperatura/Traps de alarma SNMP.

-Valor de medicin disponible cada 4 segundos.
-Sincronizacin de tiempo por compensacin del servidor Time.
-E-Mail para alarma o como funcin informe.
30

B.
CABLEADO
En este apartado se especificarn los requisitos de los diferentes sistemas de cableado.

GENERALES
Ref.
Descripcin
El Subsistema de Cableado de fibra ptica requerido, cuyo diseo, instalacin, conexionado y pruebas debern cumplir con las normas ISO/IEC 11801, CEN (UNE)
RQ_TI_CB_1
EN 50173, EIA/TIA 568A, y EIA/TIA 72, estar constituido por los siguientes segmentos funcionales: Cableado Horizontal, Cableado Vertical, y Distribuidores.
La infraestructura fsica deber satisfacer los requisitos de transmisin para operar
RQ_TI_CB_2
con las siguientes tecnologas: 100 Mbps FastEthernet (100Base FX) y 1 Gbps Ethernet (1000BaseSX y 1000BaseLX) y 10 Gbps Ethernet.
Una vez instalado el Subsistema de Cableado, se debern realizar las pruebas necesa-
RQ_ TI_CB_3
rias de verificacin/certificacin, para comprobar que la instalacin en su conjunto,

cumple con los requisitos de calidad exigidos para cada clase de enlace requerido.
CABLEADO HORIZONTAL
Ref.
Descripcin
Este tipo de cableado ser el utilizado para realizar los tendidos de unin entre las
RQ_TI_CB_4
bandejas de fibra ptica destinadas al cableado horizontal y la roseta de datos de

usuario.
RQ_TI_CB_5
Todas las fibras estarn conectadas a las bandejas de fibra ptica.

Para las tomas de usuario se utilizarn rosetas de superficie, que se instalarn sobre la
RQ_ TI_CB_6
canalizacin de PVC en cada despacho o sala.
31

CABLEADO VERTICAL
Ref.
Descripcin
Este tipo de cable ser el utilizado para realizar los tendidos de unin entre las bande-
RQ_TI_CB_7
jas de fibra ptica destinadas a conectar los conmutadores de Acceso y Ncleo del
Subsistema de Conmutacin. Se emplearn cables multifibra.
RQ_TI_CB_8
Todas las fibras estarn conectadas a las bandejas de fibra ptica.
DISTRIBUIDORES DE FIBRA PTICA

Ref.
Descripcin
Los Distribuidores Principal (DP) y Secundarios (DS) de FO sern los encargados,
mediante los armarios, bandejas y paneles necesarios, de centralizar todo el cableado
RQ_TI_CB_9
de FO de la LAN SI del NODO DE COMUNICACIONES y permitir la interconexin del Subsistema de Cableado con el Subsistema de Conmutacin.
Todos los Distribuidores contarn con elementos pasahilos para facilitar la asignacin
RQ_TI_CB_10
de servicios mediante los latiguillos de interconexin.

Se utilizarn los armarios existentes en las ATS 1, 2 y ATT1 del NODO DE CO-
RQ_TI_CB_11
RQ_TI_CB_12
MUNICACIONES para la configuracin de los DS 1, 2 y 3.

Se suministrar e instalar un armario modular para el DP en la ATP.
Se colocarn tantas bandejas como sean necesarias en los Distribuidores Secundarios
RQ_TI_CB_13
(DS) y en los Distribuidores Principales (DP).
32

C.
CANALIZACIONES
En este apartado se especificarn los requisitos de las diferentes canalizaciones.

GENERALES
Ref.
Descripcin
El Contratista realizar los trabajos necesarios para realizar los pasos entre plantas y
RQ_TI_CN_1
dentro de las plantas, as como cualquier otro necesario para realizar los tendidos de
fibra ptica e instalacin de canalizaciones necesarias.
Por imperativos de seguridad toda la infraestructura de la red debe poder ser inspeccionable, lo cual supone que transcurra por canalizaciones que se puedan seguir en
todo el recorrido, aunque no necesariamente a la vista, es decir, puede transcurrir por
RQ_TI_CN_2
falso suelo o falso techo. Tanto el cableado como las canaletas deben estar perfectamente identificados y etiquetados, y, en la medida de lo posible, debe utilizarse una
canaleta exclusiva para la red del SI.
En ningn caso se alterar la estructura de los edificios, la cual deber quedar, una
RQ_ TI_CN_3
vez finalizadas las obras, en el mismo estado en que se encuentre al inicio de las
mismas.
Siempre se instalarn nuevas canalizaciones para los tendidos de cables de FO de la
RQ_ TI_CN_4
LAN SI del NODO DE COMUNICACIONES, de modo que se pueda identificar claramente que son cables de una red clasificada.
REAS TCNICAS
Ref.
Descripcin
Dentro del rea Tcnica Principal (ATP) se emplear canalizacin tipo rejiband por
RQ_TI_CN_5
RQ_TI_CN_6
el suelo, as como el cableado entre armarios.

En las reas Tcnicas 1 y 2 del edificio, ser pegada a paredes o techo.
33

D.
Ref.
ZONAS COMUNES
Descripcin
En las zonas comunes (pasillos) se emplear canalizacin tipo rejiband con la capa-
RQ_TI_CN_7
cidad suficiente para transportar los cables horizontales correspondientes.

Para el caso de pasos verticales entre las plantas se emplear la infraestructura de pa-
RQ_TI_CN_8
tinillos existente en el edificio principal.
DESPACHOS Y ZONAS DE TRABAJO

Ref.
Descripcin
Se incluir la canalizacin adecuada y suficientemente dimensionada desde donde
RQ_TI_CN_9
E.
proceda en cada caso hasta la toma de usuario.
SUBSISTEMA DE CONMUTACIN
En este apartado se especificarn los requisitos referentes al Subsistema de Conmutacin.

CONMUTACIN DE ACCESO Y NCLEO
Ref.
Descripcin
RQ_TI_SC_1
Los conmutadores de acceso darn conexin a los usuarios.

Los conmutadores de ncleo agregarn el trfico generado en los conmutadores de
RQ_TI_SC_2
acceso y servicio.
Se podrn mezclar los roles de los conmutadores (mixto de acceso/ncleo) justifican-
RQ_ TI_SC_3
do la Solucin Tcnica, siempre que est de acuerdo con la documentacin proporcionada por la OPSI.
Se utilizar la tecnologa de VLAN como base para la definicin de las redes de usua-
RQ_ TI_SC_4
rios. As mismo, se podrn utilizar el nmero que sea necesario de VLANs de Interconexin de los conmutadores entre s y hacia el cortafuegos, para proporcionar re-
34

Ref.
Descripcin
dundancia y alta disponibilidad a la arquitectura de LAN SI.
Los armarios sern los encargados de albergar los conmutadores de Acceso y Ncleo
RQ_ TI_SC_5
de la LAN SI.
Habr que tener en cuenta, que estos Armarios debern tener espacio suficiente para
RQ_ TI_SC_6
alojar tambin el router rojo, el IDS y el cifrador IP.

Ser responsabilidad del Contratista asegurarse de que el suelo tcnico sobre el que se
RQ_ TI_SC_7
instalarn los armarios puede soportar adecuadamente el peso conjunto del equipamiento y los armarios que lo albergan.
La arquitectura de los conmutadores de Acceso/Ncleo estar basada en conmutado-
RQ_ TI_SC_8
res modulares.
CONMUTACIN DE SERVICIO Y DE GESTIN

Ref.
Descripcin
Se deber garantizar la separacin fsica de ambos tipos de interfaces mediante el
RQ_TI_SC_9
empleo de conjuntos separados de conmutadores: conmutadores de Servicio y conmutadores de Gestin, creando dos redes fsica y lgicamente separadas.
Las dos redes no debern tener un punto nico de fallo, garantizando la conexin re-
RQ_TI_SC_10
dundante y alta disponibilidad de todos los elementos de conmutacin.

La conexin de los conmutadores de Servicio a la conmutacin de Ncleo deber ser
RQ_ TI_SC_11
redundante.
Se propondr como mejora la inclusin de conexiones adicionales y/o agregacin de
RQ_ TI_SC_12
enlaces para aumentar la redundancia del sistema en los caminos de salida.

De manera general para la red de Servicios, se suministrarn, instalarn y configu-
RQ_ TI_SC_13
rarn los conmutadores, ya sean integrados y/o externos que sean necesarios y que
permitan formar una red de Servicios entre todos los servidores blade.
RQ_ TI_SC_14
De manera general para la red de Gestin, se suministrarn, instalarn y configurarn
35

Ref.
Descripcin
los conmutadores, ya sean integrados y/o externos que sean necesarios y que permitan formar una red de Gestin entre todos los servidores (blade y rack), y otros equipos gestionables en red, ms las estaciones de trabajo de administracin.
F.
SUBSISTEMA DE ACCESO AL SISTEMA CORPORATIVO
En este apartado se especificarn los requisitos del Subsistema de Acceso al Sistema

Corporativo.
GENERALES
Ref.
Descripcin
Este Subsistema permitir acceder de modo seguro a los servicios IP del Sistema cor-
RQ_TI_SA_1
porativo, cuyo punto de presencia en el nodo ser un router cuyas caractersticas en

cuanto a interfaz de conexin sern proporcionadas por la OP SI.
La cadena que permite acceder a tales servicios estar compuesta por:
Cortafuegos.
RQ_TI_SA_2
Router (router rojo).

IDS.
Cifrador IP (crypto IP).
La conexin entre el subsistema de acceso al Sistema Corporativo y los conmutadores de Ncleo se implementar mediante la utilizacin de:
VLANs de interconexin con subred IP de interconexin.
Enrutamiento dinmico OSPF multicamino.
RQ_ TI_SA_3
Al menos dos conexiones 1000 BaseSX entre el firewall y el ncleo, utilizando

conmutadores distintos en caso de existir ms de un conmutador de ncleo.
El Cortafuegos se conectar a la red de Gestin por medio de interfaces
10/100/1000BaseTX y enrutar y filtrar todo el trfico que entre o salga de la misma. El Cortafuegos ser la puerta de enlace de la red de gestin.
36

5.3.2.3 EQUIPOS INFORMTICOS

En este apartado se especificarn los requisitos de los equipos informticos del SI.
A.
Ref.
GENERALES
Descripcin
Los servidores, SAN y Subsistema de Salvaguarda sern instalados y configurados en
RQ_TEQ__1
lo que se denomina rea Tcnica Principal (ATP) del NODO DE COMUNICACIONES.

Las estaciones de trabajo sern instaladas y configuradas en puestos de gestin que
podrn estar distribuidos por el NODO DE COMUNICACIONES. Su ubicacin
RQ_TEQ_2
exacta ser determinada por la empresa proveedora del SI durante el desarrollo de los
trabajos.
Se valorarn caractersticas ecolgicas y capacidades biodegradables del embalaje
RQ_ TEQ_3
utilizado para el transporte.

El equipo deber estar certificado mediante la etiqueta ecolgica europea u otros sis-
RQ_TEQ_4
B.
Ref.
temas de etiquetado.
ARMARIOS
Descripcin
El equipamiento informtico que se instale en el ATP se ubicar en dos (2) armarios
de 42 U y 19 separado. Ambos armarios estarn equipados con:
RQ_TEQ__5
Pantalla TFT.
Teclado y ratn.
Conmutador KVM dimensionado para acceder al equipamiento instalado en el

armario.
Extensor de seales de vdeo. y teclado.
Ventilacin forzada
Regletas de alimentacin y pasahilos.
37

C.
Ref.
SERVIDORES
Descripcin
El Contratista suministrar e instalar un total de 21 servidores, que se dividen en 19
RQ_TEQ__6
servidores de tecnologa blade y 2 servidores en rack.

Estos servidores debern conectarse a una LAN de servicios, a una LAN de gestin y
RQ_TEQ__7
a una SAN; para lo cual el contratista deber suministrar, instalar y configurar toda la
electrnica necesaria.
Los servidores no llevarn instalado sistema operativo. El Contratista instalar y con-
RQ_TEQ__8
figurar el sistema operativo de todos ellos utilizando las licencias de software que le
proporcionar la empresa proveedora del SI.
Los servidores debern ser gestionables de manera remota a travs de un mecanismo
independiente y dedicado que permita, al menos:
RQ_TEQ__9
Encender, apagar o reiniciar el servidor.

Comprobar el estado del hardware del servidor.
D.
Ref.
RED DE REA DE ALMACENAMIENTO (SAN)

Descripcin
El contratista suministrar, instalar y configurar el equipamiento necesario para la
RQ_TEQ__10
implantacin de una SAN, con las especificaciones tcnicas mnimas indicadas en este apartado.
El Subsistema de Conmutacin de la SAN estar compuesto por conmutadores de
RQ_TEQ__11
tecnologa Fibre Channel.

El Subsistema de Almacenamiento dispondr del software que permita una gestin y
RQ_TEQ__12
monitorizacin centralizada del almacenamiento.

Todos los elementos del Subsistema de Almacenamiento tales como controladoras,
fuentes de alimentacin, ventiladores redundantes garantizando que no exista un pun-
RQ_TEQ__13
to nico de fallo en el Subsistema de Almacenamiento y ofreciendo una solucin de

alto rendimiento, gran capacidad y alta disponibilidad.
38

E.
Ref.
SUBSISTEMA DE SALVAGUARDA
Descripcin
El Subsistema de Salvaguarda permitir automatizar capacidades de copia de seguri-
RQ_TEQ__14
dad en dispositivo de backup de los datos existentes en los sistemas, junto con su restauracin cuando sea necesario.
El Subsistema de Salvaguarda se basar en un nico subsistema de backup (conjunto
RQ_TEQ__15
de hardware y software) para todos los servidores del nodo.

El contratista suministrar, instalar y configurar el software necesario para gestio-
RQ_TEQ__16
F.
Ref.
nar y automatizar los cartuchos, unidades lectoras y copias de seguridad.
FUENTE DE TIEMPOS
Descripcin
El contratista suministrar, instalar y configurar una fuente servidor de tiempos
NTP basado en referencias GPS, constituyendo un servidor de stratum 1 que provea
RQ_TEQ__17
la referencia de tiempos a los controladores de dominio del nodo, que actuarn como
servidores de stratum 2, va NTP.
G.
Ref.
INTERCONEXIONADOS
Descripcin
El contratista deber suministrar e instalar todos los elementos que necesarios para la
RQ_TEQ__18
interconexin de todos los equipos a la SAN.

El contratista deber suministrar e instalar la antena de recepcin para la obtencin de
RQ_TEQ__19
la referencia GPS, incluyendo la conexin con la fuente de tiempos y el material necesario.
39

H.
Ref.
ESTACIN DE TRABAJO ESTNDAR

Descripcin
Se entregarn diez (10) estaciones de trabajo que cumplirn, al menos, con las siguientes caractersticas:
Procesador: doble ncleo de 32 bits con arquitectura X86. El procesador junto

con el resto de caractersticas tcnicas descritas en los siguientes apartados debe
tener una Valoracin Global igual o superior a 300 en el programa para el clculo de rendimiento (Benchmark) BAPCo Sysmark 2004 SE.
Chip TPM 1.2 integrado en placa base.
Memoria RAM: Tamao: 2GB ampliable a 4 GB sin tener que desechar ningn
mdulo. Tipo: DDR2. Velocidad del Bus: 667 MHz Ranuras de expansin: 4
DIMM.
Disco duro: Tipo SATA II. Capacidad: 80 GB. Velocidad de giro: 7.200 R.P.M.
Lector de DVD (velocidad de lectura 12X) IDE, interno.
Tarjeta de Grfica de 256 MB integrada en la placa base.
Tarjeta de Sonido Integrada en placa base. Altavoz Interno.
Tarjetas de Red:
o
Ethernet 10/100/1000 con conector RJ45. Soporte WOLActivado en
BIOS. Soporte PXE - Activado en BIOS. Integrada en Placa Base.
RQ_TEQ__20
Ethernet 100Base FX con conector SC en ranura PCI. Debe soportar
cables de fibra ptica 50/125 y 62,5/125 en multimodo. Soporte WOL.

Puertos de Entrada Salida: 6 puertos USB 2.0 (2 frontales). 1 Serie RS-232. 1 Paralelo. 1 Conector de micrfono/Entrada Audio. 1 Salida estreo (trasero). 1 Salida estreo frontal.
Ranuras de Ampliacin: 2 ranuras PCI libres. 1 ranura PCI Express Teclado:

USB. Estndar, Castellano con la tecla euro y tecla Windows.
Ratn: USB. ptico. 2 botones y rueda.
Cableado necesario para extender dos puertos USB de las CPUs al escritorio de
trabajo.
Monitor: TFT 19. Resolucin: 1280 X 1024. Tamao de pxel: 0,264mm. Contraste: 500:1.
Se valorar la facilidad de montaje/desmontaje de piezas (sin tornillos).
Se valorar la posibilidad de colocacin del equipo en vertical u horizontal.
Se valorar que el equipo tenga la indicacin de la actividad y diagnstico de red

en la parte delantera del mismo.
El monitor y la unidad central debern cumplir los estndares de ahorro de
40

Ref.
Descripcin
energa (EPA) como: TOC 99 / Energy Star / Blue Angel / Nutek.
El Contratista deber realizar la instalacin del sistema operativo Windows XP Pro-
RQ_TEQ__21
fessional con las licencias proporcionadas por la empresa proveedora del SI.
Adems, el contratista deber instalar, configurar y securizar (en su caso) los compo-
RQ_TEQ__22
nentes necesarios para administrar desde estas estaciones de trabajo, el software instalado en los servidores.
I.
Ref.
IMPRESORA
Descripcin
Se entregarn una (1) impresora de red que cumplir, al menos, con las siguientes caractersticas:
RQ_TEQ__23
Impresin lser.
Sin puerto remoto o que se pueda deshabilitar.
No guardar informacin en memoria.
Resolucin [Color]: 1200x1200 dpi.
Velocidad de impresin (A4, calidad normal): 30 ppm.
Posibilidad de imprimir a doble cara.
Procesador a 400 MHz.
Memoria: 128 MB.
Tamao papel: A5/A4/A3.
Conexin a red mediante adaptador fibra ptica 100BaseFX con conector SC.
La impresora no deber permitir que los documentos se impriman hasta que se introRQ_TEQ__24
duzca una contrasea en el visualizador de la propia impresora.
41

5.3.2.4 SERVICIOS
En este apartado se especificarn los requisitos de los servicios que integrar el SI.
A.
Ref.
GENERALES
Descripcin
La instalacin, configuracin y diseo de la arquitectura de los servicios se realizar
RQ_TSV__1
de acuerdo a las restricciones tcnicas o condicionantes que se especifican en el presente apartado.

El contratista podr proponer soluciones que requieran modificar alguno de estos
condicionantes, siempre que justifique las ventajas para el proyecto que ello supone.
RQ_TSV_2
En tales casos la empresa proveedora del SI someter a evaluacin el estudio tcnico

que presente el contratista, para analizar los posibles impactos sobre otros aspectos y
tome la decisin correspondiente.
Estos servicios se instalarn sobre servidores basados en el sistema operativo Microsoft Windows con la versin que determinen los requisitos de seguridad establecidos
RQ_ TSV_3
o sobre servidor de propsito especfico (servicio de fuente de tiempos, deteccin de

intrusiones, cortafuegos).
B.
Ref.
SERVICIOS BSICOS Y DE GESTIN

Descripcin
El Contratista instalar y configurar en todos los servidores un sistema operativo
RQ_TSV__4
servidor basado en MS Windows Server 2003 (SP2).

El servicio de DNS estar integrado en la estructura de Directorio Activo, proporcio-
RQ_TSV_5
nando capacidades de nombrado y localizacin de equipos y recursos en una red IP.

Se debe garantizar que todos los equipos (incluyendo equipamiento de red y seguridad perimetral: conmutadores, router, cortafuegos, IDS) estn sincronizados en fecha
RQ_ TSV_6
y hora de manera que se pueda relacionar en el tiempo todas las mquinas dentro de
la red tanto internamente en el nodo como en nodos ajenos para localizar fallos o intrusiones.
42

Ref.
Descripcin
El servicio de ficheros se instalar conforme a la arquitectura del SI. Los ficheros re-
RQ_ TSV_7
sidirn en el subsistema de discos de la SAN.

Se deber proporcionar capacidades de acceso a archivos y directorios (carpetas)
RQ_ TSV_8
compartidos a usuarios finales desde las estaciones de trabajo.

El servidor de ficheros se instalar y configurar en el servidor asignado para ello, es-
RQ_ TSV_9
tar plenamente integrado en la estructura de Directorio Activo para la asignacin de

recursos y privilegios de acceso y tendr en cuenta los condicionantes de seguridad.
El servicio de ficheros se integrar en el servicio de salvaguarda para la realizacin
RQ_ TSV_10
de copias de seguridad peridicas de los elementos crticos.

El servicio de correo electrnico estar basado en el producto MS Exchange 2003 En-
RQ_ TSV_11
terprise Edition para servidor y MS Outlook 2003 para cliente (incluido en el paquete
Office 2003).
Arquitectura del servicio. El servicio de aplicaciones (Bea Weblogic y MS IIS) se instalar conforme a la arquitectura que se detalla en la figura 9. El contratista podr
RQ_ TSV_12
proponer modificaciones que mejoren el servicio y la empresa proveedora del SI estudiar esta propuesta.
Se debern proporcionar servicios de Gestor de Bases de Datos, para soportar bases
de datos requeridas por los servicios objeto de este proyecto (gestin de configuracin, monitorizacin de sistemas, antivirus, anlisis de registros) o bases de datos requeridas por sistemas que se implantarn posteriormente en el nodo independiente-
RQ_ TSV_13
mente de este proyecto. Para ello, el contratista deber realizar el diseo, la instalacin, configuracin y securizacin del gestor de base de datos en el servidor designado a tal efecto, segn las necesidades de los servicios que se contemplan en este proyecto.
Dispositivo de backup nico que proporcionar servicio de salvaguarda y restaura-
RQ_ TSV_14
cin a todos los servicios del nodo.

Es necesario, no obstante, realizar la implantacin de un servicio que proporcione un
RQ_ TSV_15
RQ_ TSV_16
mecanismo seguro, escalable, rpido y fiable de almacenamiento de los datos.

Se proporcionar un conjunto de servicios que permiten controlar, administrar, moni-
43

Ref.
Descripcin
torizar y gestionar la configuracin de los dispositivos de red (conmutadores, routers/firewall, detectores de intrusin o cualquier otro tipo de dispositivo integrable
con el software de monitorizacin.
Se debern suministrar (salvo las licencias proporcionadas por la empresa proveedora
del SI), instalar y configurar las herramientas (aplicaciones y sistemas) de seguridad
RQ_ TSV_17
necesarias, para anlisis de vulnerabilidad y sistema de deteccin de intrusiones, monitorizacin del trfico de la red, y control de puertos.
44

5.3.2.5 SEGURIDAD
En este apartado se especificarn los requisitos de seguridad que debe integrar el SI.
Ref.
Descripcin
Los dispositivos que conforman la LAN SI, as como su instalacin y configuracin
RQ_TSG__1
cumplirn con toda la normativa de seguridad aplicable para formar parte de un Sistema acreditado para manejar informacin clasificada en distintos grados.
Se deber garantizar que a cada usuario del Sistema se le asocian los atributos de seguridad apropiados:
Los usuarios se autenticarn antes de que se permita realizar cualquier accin en

el Sistema. La empresa proveedora del SI proporcionar una lista de usuarios autorizados para el acceso al Sistema/aplicaciones.
Se configurarn cuentas con privilegios de administracin del Sistema y otras

con privilegios de administracin de seguridad.
RQ_TSG_2
Todos los usuarios autorizados tendrn un conjunto de tributos de seguridad de

manera que dichos atributos puedan ser mantenidos individualmente.
Con el identificador de usuario, el administrador de seguridad podr identificar al

usuario especfico, as como su puesto y funcin en el Sistema.
La configuracin del servicio de identificacin y autenticacin se llevar a cabo

en base a la ltima versin de la normativa CCN-STIC-301.
Las contraseas permanecern cifradas en el Sistema.
Se garantizar que el Sistema implementa y fuerza el cumplimiento de una poltica de

RQ_ TSG_3
control de acceso, de manera que tanto los recursos del Sistema como los usuarios y
sus atributos de seguridad son controlados por el Sistema.
Se deber garantizar que el Sistema dispone de la capacidad de registrar diversas ac-
RQ_ TSG_4
ciones, sucesos y eventos relacionados con el mantenimiento de la seguridad.

Se garantizar que los datos manejados por el Sistema se mantienen sin modificacio-
RQ_ TSG_5
nes no autorizadas ya sean intencionadas o accidentales.

Se debern garantizar las condiciones de disponibilidad de la informacin y los recur-
RQ_ TSG_6
sos y servicios establecidos para el Sistema.
45

5.3.2.6 FORMACIN
En este apartado se especificarn los requisitos en cuanto a cursos de formacin que
se impartirn para la gestin, administracin y mantenimiento del SI.
Ref.
Descripcin
Se impartir un curso de instalacin y mantenimiento de sistemas de cableado de fi-
RQ_TFM__1
bra ptica, mediante el empleo de los tiles de Trabajo, Aparatos de Pruebas y

Herramienta de Etiquetado.
Se impartir un curso para la operacin y administracin de los conmutadores y rou-
RQ_TFM_2
ter, as como del software suministrado para la gestin de los mismos. El curso incluir la instalacin, configuracin y operacin del hardware y software suministrado.
Se impartir un curso sobre la operacin y mantenimiento de las unidades SAI sumi-
RQ_ TFM_3
nistradas en el proyecto.
Se impartir un curso relativo a la operacin de los servidores y estaciones de trabajo
genrico, incluyendo la Red de rea de Almacenamiento y el sistema de Salvaguarda, el cual incluir:
RQ_ TFM_4
Instalacin.
Administrador.
Configuracin.
Se propondrn cursos para configuracin y administracin de todos los dispositivos

RQ_ TFM_5
que forman parte del equipamiento informtico del sistema.

Se propondrn cursos certificados por Microsoft o, en su defecto, de contenido equi-
RQ_ TFM_6
valente, adems de otros cursos certificados por los fabricantes.
46

6.
SOLUCIN TCNICA
47

SOLUCIN TCNICA
6.1 INTRODUCCIN
Tras verse los requisitos del sistema, en este apartado se pasar a describir la Solucin Tcnica que se ha propuesto y que es el objeto de este proyecto.
Mediante un estudio y un anlisis exhaustivo de lo que necesita la Empresa, tenindose en cuenta las restricciones y normas que se han descrito en apartados anteriores se ha
llegado a la siguiente solucin. Para una mejor visin del trabajo que se ha realizado se
describirn a continuacin las partes en las que se ha dividido la solucin:
Infraestructura: Dentro de este apartado se expondr la parte de la solucin dedicada a las conexiones entre los distintos servidores y los Centros donde se encuentran, adems de los distintos subsistemas que componen el Sistema Informtico, a partir de ahora (SI).
Equipamiento del Sistema Informtico: En este apartado se explicarn detalladamente todos los componentes, es decir, los servidores, las reas de almacenamiento y salvaguarda, as como las estaciones de trabajo e impresoras que formarn parte del SI.
Servicios: Dentro de los servicios se explicar con detalle todos los servicios,
que tiene que ofrecer el Sistema Informtico, tanto bsicos como especficos.
Seguridad: La seguridad es muy importante para que no haya intrusiones, etc.
Por tanto en este apartado se detallarn las implementaciones de seguridad que se
tienen que llevar a cabo para los dispositivos del SI.
Recursos Humanos y formacin: En este apartado se describirn los cursos y
formacin que deben llevarse a cabo para que las personas que vayan a gestionar,
administrar o mantener el sistema, no tengan problemas.
48

6.2 INFRAESTRUCTURA
6.2.1
ARQUITECTURA DE LA LAN SI
El diseo realizado para la LAN del nodo SI del NODO DE COMUNICACIONES

est basado en tres conmutadores, los detalles de los cuales estn especificados en el apartado 6.6. A ellos se conectan los 400 puntos de cableado en conexiones a 100BaseFx, repartiendo las tomas de usuario segn las especificaciones de los requisitos vistos en el punto anterior. Se configura la conexin de los tres conmutadores mediante enlaces dobles
agregados, de 1 Gbps, los cuales unen los conmutadores entre s a travs de caminos fsicos diferentes.
El conmutador ncleo se conectar va red de servicios a los servidores en modo directo, pudiendo aprovecharse fibras disponibles para realizar un segundo enlace a dicha red
de Servidores.
Figura 2 - Diseo Arquitectura de la LAN SI
49

El diseo de la arquitectura de la LAN del nodo SI del NODO DE COMUNICACIONES se ha realizado con la idea de que cumpla los siguientes requisitos bsicos:
- Parte fsica: se ha tenido en cuenta el aprovechamiento de canalizaciones fsicas alternativas y existentes en el Edificio.
En la topologa de red ha de existir redundancia de enlaces entre conmutadores, as
como, redundancia entre los enlaces de los conmutadores con los servidores.
Se mantienen los requisitos en cuanto a mantener un 100 % de puertos disponibles
1000BaseSx en cada conmutador, garantizando el camino redundante por modulo adaptador diferente, se garantiza el servicio.
Se propone como mejora, convertir la topologa en estrella mediante el cierre entre
ambos conmutadores de acceso, y convertirlo en un anillo con una conexin agregada de
2x100BaseFx, los cuales permanecen en modo redundante standby mediante clculo de pesos Spanning Tree, con ello adems se tiene disponibilidad de puertos 1000BaseSx disponibles para cerrar redundancias, entre las cuales podra ser la conexin de redundancia para
los servidores y firewall en distinta ubicacin fsica.
Como ya se detallar en el apartado 6.6, los puertos utilizados para cada uno de los
anillos, estarn situados en tarjetas distintas de cada conmutador, para evitar que el fallo en
una de ellas corte el servicio, como muestra el esquema de la pgina.
La unin con los servidores se propone por duplicado al menos a dos conmutadores,
utilizando tambin puertos situados en tarjetas distintas.
En la siguiente figura se muestra la disposicin de los puertos de los anillos de los
conmutadores de la parte fsica de la arquitectura. Las lneas azules corresponden a conexiones 1000BaseSx y los rojos a conexiones 100BaseFx.
50

Figura 3 - Puertos de los Anillos de los Conmutadores [MART98]
- Parte lgica: En el diseo y configuracin del Spanning Tree Protocol (STP) se ha

previsto el modo de obtener el mximo rendimiento de las capacidades de los Subsistemas
de Cableado y de Conmutacin, de manera que sea posible poder establecer reconfiguraciones en caso de averas y cambios de topologa. Para ello el sistema operativo de los
conmutadores dispone de soporte para el protocolo STP, que estar habilitado. Para ayudar
a la convergencia del mismo, se realizarn las configuraciones iniciales en cuanto a la prioridad y coste de los puertos, dejando en su valor por defecto el resto de los parmetros de
STP:
Se configuran las supervisoras en redundancia una activa y la segunda en

standby, a la espera de entrar en funcionamiento ante una cada de la activa, en
cualquiera de los casos la tarjeta redundada queda cableada para que su puesta
en marcha sea inmediata.
51

Respecto al protocolo Spanning Tree es necesario que este sea el ms estndar

posible ya que las BPDUs deben ser intercambiadas entre los chasis de acceso,
de modo, y conmutadores de la red de gestin. Este punto es delicado porque
debe de configurarse Spanning Tree en modo global, esto es, incluyendo conmutadores que proporcionen servicio a los servidores y terceros equipos que
puedan estar dentro de la red y no hayan sido detectados.
Se propone que el Spanning Tree Root de cada VLAN est repartido entre los
tres conmutadores Catalyst con especial virulencia en el conmutador ncleo.
Adems de definir instancias Spanning Tree por VLAN, para aprovechar mejor
los caminos y redundancias.
En diseo OSPF autenticado, se propone una auditora para realizar el mejor diseo
posible, analizando la posibilidad de utilizar OSPF como balanceador de servicios de servidores en modo activo-activo. Para garantizar servicio habra que realizar clculos tcnicos como la reduccin de intervalos y timing. Esto solo puede hacerse en el momento de
desarrollar el proyecto.
Con estas configuraciones se prima el uso de los puertos de 1GbE en funcin del acceso aprovechando las mejores mtricas.
En la arquitectura de la LAN SI del NODO DE COMUNICACIONES se identifican
los siguientes Subsistemas:
Subsistema de Cableado:
Horizontal.
Vertical.
Distribuidores de FO.
Subsistema de Conmutacin:
Conmutacin de Ncleo.
Conmutacin de Acceso.
52

Conmutacin de Gestin.
Conmutacin de Servicio.
Subsistema de Acceso al Sistema Comunicaciones de la Empresa que implementa el acceso a la red Exterior, y consta de los siguientes elementos:
Cortafuegos.
Router Rojo.
IDS.
Cifrador IP.
La topologa fsica del Subsistema de Cableado se estructura en estrella a partir del

Centro de Distribucin de la LAN SI partiendo de los armarios que se encuentran situados
en el rea Tcnica Principal situada en el stano del NODO DE COMUNICACIONES.
La interconexin entre los paneles de terminacin de FO y los conmutadores se realizar mediante latiguillos de interconexin de FO. Estos latiguillos de interconexin estarn
constituidos por FO de 50/125 mm que permitirn establecer enlaces de al menos un 1
Gbps.
53

En la siguiente figura se representa el esquema fsico de la LAN del Nodo SI del

NODO DE COMUNICACIONES.
Figura 4 - Esquema Fsico de la LAN [LAGU95]
6.2.1.1 CONEXIN CON SERVIDORES

En la presente solucin se ha tenido en cuenta la interconexin de los elementos que
constituyen la LAN del SI, con el resto de elementos que formarn parte del SI del NODO
DE COMUNICACIONES, y que igualmente irn ubicados en la propia rea Tcnica Principal, y que son objeto de este mismo proyecto.
Los elementos que constituyen el Sistema de Conmutacin en relacin a la conexin
a la estructura de red prevista en el presente proyecto son los siguientes:
54

Conjunto de Servidores.
Red de rea de Almacenamiento.
Los conmutadores del presente proyecto se interconectan con el Sistema de Conmutacin del proyecto Relacionado mediante enlaces de FO a 1 Gbps Ethernet.
55

6.3 ACONDICIONAMIENTO DE REAS TCNICAS

6.3.1
CONDICIONES GENERALES
De acuerdo a los datos proporcionados en el replanteo realizado junto con el cliente

de la Empresa, se describen a continuacin las ubicaciones de las reas tcnicas, que se han
tenido en cuenta en esta solucin tcnica:
El rea Tcnica Principal (ATP) del nodo SI del NODO DE COMUNICACIONES se ubicar en la planta stano del Edificio de Comunicaciones.
El rea Tcnica Secundaria 1 (ATS1) se ubicar en la Sala 1 de la Planta 1, del

Edificio Principal.
rea Tcnica Secundaria 2 (ATS2) se ubicar en Sala 2 de la Planta 2 del Edificio Principal.
6.3.2
CUMPLIMIENTO DE LA NORMATIVA TEMPEST
El rea Tcnica Principal est ubicada en el Edificio de Comunicaciones, que tiene

caractersticas de aislamiento electromagntico (Jaula de Faraday). El paso de cables entre
el Edificio de Comunicaciones y el Edificio Principal del NODO DE COMUNICACIONES (nicamente hay paso de cables de FO), se realizar por la canalizacin existente, no
alterando por tanto, la estructura, lo que asegura que los trabajos proyectados no afectarn
a las caractersticas de aislamiento electromagntico.
Las acometidas de alimentacin para suministrar la energa protegida necesaria para
el equipamiento a ubicar en el rea Tcnica Principal, se tomarn de la SAI existente en la
sala de bateras del propio Edificio de Comunicaciones, por lo que no es necesario realizar
paso de cables de alimentacin a travs de la Jaula de Faraday, y por lo tanto, como ya se
dijo anteriormente, se aseguran las caractersticas de aislamiento electromagntico.
56

6.3.3
Se instalarn nuevos cuadros de energa asegurada, en cada AT, desde los que se
dar servicio a todo el equipamiento del SI que se instalar en las AT. Por tanto, los cuadros elctricos se dimensionarn para cubrir las necesidades de alimentacin del equipamiento incluido en el presente proyecto, que ser calculada en funcin del consumo de los
equipos ofertados, ms una capacidad de ampliacin del 100%.
Se suministrar e instalarn las acometidas elctricas necesarias desde las unidades
SAI o cuadros de alimentacin, ya sean existentes o suministrados en este proyecto, hasta
los cuadros de las reas Tcnicas.
Se suministrarn e instalarn todos los elementos de distribucin de energa necesarios para alimentar de manera redundante al equipamiento electrnico dentro del alcance
de suministro del proyecto. Todos los elementos de distribucin de energa se etiquetarn.
Todos los cuadros de energa asegurada se equiparn con los elementos de mando y
proteccin (interruptores diferenciales, interruptores magneto-trmicos, interruptores de
control de potencia, etc.) necesarios para cubrir las necesidades del equipamiento electrnico incluido en el alcance del presente proyecto. Tambin se realizarn las acometidas
elctricas necesarias desde los cuadros a los armarios para alimentar el equipamiento ubicado en dichos armarios.
57

Figura 5 - Cuadros de Energa [LAGU95]
Los cuadros de distribucin se disean teniendo en cuenta que cada armario se alimentar de forma redundante, es decir con dos circuitos independientes.
Todos los elementos que conforman cada uno de los cuadros, se colocarn en una caja modular, preparada para albergar en su interior las protecciones. Todo el material de los
cuadros elctricos es la marca LEGRAND.
6.3.4
SAI (SISTEMA DE ALIMENTACIN ININTERRUMPIDA)
Para cubrir las necesidades de energa segura, se ha previsto suministrar e instalar un

Sistema de Alimentacin Ininterrumpida que cubra todas las necesidades de energa de las
reas Tcnicas ATS-1 y ATS-2 situadas en las plantas 1 y 2 respectivamente del Edificio
Principal del NODO DE COMUNICACIONES.
58

Siguiendo los requisitos, las bateras del SAI son externas y se instalan en un armario
dedicado a tal fin, proporcionando las citadas bateras una autonoma de 16 minutos a la
unidad SAI.
Figura 6 - SAI [3]
6.3.4.1 UBICACIN
De acuerdo con la visita de replanteo efectuada a las dependencias del NODO DE
COMUNICACIONES, est previsto ubicar el SAI en el interior del rea Tcnica ATS-1,
situada en la 1 planta del Edificio y dar servicio a los equipos que se instalen tanto en el
rea Tcnica ATS-1, como en el rea Tcnica ATS-2.
El SAI ser alimentado desde el cuadro de energa general que se encuentra situado
en el cuarto de energa, siguiendo las mismas canalizaciones que actualmente son utilizadas para la alimentacin de otros elementos existentes en esta misma ubicacin.
Antes de la colocacin del SAI, se confirmar que el suelo sobre el que se instalarn
los armarios puede soportar adecuadamente el peso conjunto del equipamiento y los armarios que lo albergan. En caso de que el peso del equipo estuviera fuera del lmite admisible
del suelo, se proceder a la colocacin de una plancha metlica del espesor adecuado debajo del equipo, de forma que el peso se reparta sobre una mayor superficie.
59

6.3.4.2 CARACTERSTICAS GENERALES

Mediante el SAI que se ha previsto instalar en el NODO DE COMUNICACIONES
se garantiza que la carga ser alimentada correctamente, incluso cuando el suministro de
red presente las siguientes anomalas:
Falta de tensin.
Distorsiones, micro cortes o sobre tensiones.
Tensiones o frecuencia fuera de lmites.
Ruidos en las lneas.
Este SAI permitir la conexin en paralelo redundante o paralelo aislado con tan solo
incluir el kit de paralelo de cada unidad. De esta forma se aumenta potencia y/o se puede
garantizar un suministro de alimentacin an en el caso de fallo de una unidad SAI.
El SAI presentar el diagrama de bloques mostrado en la siguiente figura.
Figura 7 - Diagrama de bloques SAI [CAST05]
60

A continuacin se pasa a explicar todos y cada uno de los componentes del diagrama
de bloques mostrados en la figura anterior:
Rectificador/Cargador
Es el encargado de transformar la corriente alterna de entrada de red en corriente

continua de salida con objeto de alimentar al inversor/ondulador con toda la potencia que
demande y a su vez recargar las bateras.
- Entrada:
Dispone de elementos de proteccin de entrada contra transitorios, reinyecciones a
red y condiciones de baja o alta tensin.
La conexin a la red se realiza a travs de un interruptor magneto-trmico, el cual
saltar en caso de fallo en el rectificador.
- Salida:
Dispone de los elementos de filtrado necesarios para proteger de posibles daos a la
batera.
El rectificador est totalmente controlado por un microprocesador, que controla la
conversin de la tensin alterna de entrada, protegida por un magneto-trmico en continua
de salida, y regula electrnicamente el nivel de la tensin de carga para mantener cargada
la batera y a su vez alimentar al ondulador/inversor.
- Regulacin de la tensin
El rectificador/cargador mantiene una ventana de tolerancia de entrada de 15% y
cumpliendo con estos valores, una estabilidad esttica de la tensin continua de salida al
ondulador < 1% para variaciones de carga del 0 al 100%, y un factor de potencia de entrada de cos = 0,8.
La tensin de flotacin de la bateras est compensada y corregida por el rectificador/cargador en funcin de la temperatura de sta, permitiendo una recarga ms suave y
alargando su vida.
61

- Arranque suave (Soft-Start)

El rectificador cuenta con un circuito de accionamiento en rampa que permite que la
corriente de entrada aumente gradualmente y alcance su rgimen de funcionamiento normal en menos de 10 segundos despus de la puesta en funcionamiento, evitando as la corriente de accionamiento sobre la red principal.
- Rizado en Bateras
El rectificador/cargador tiene un filtro de salida en L-C que reduce el rizado de la
tensin de salida a un valor inferior al 2% RMS en carga de mantenimiento.
- Auto-arranque
El rectificador est fabricado con la potencia suficiente como para alimentar al ondulador con toda la sobrecarga soportada y a las bateras con carga fuerte (despus de un corte de tensin y batera totalmente descargada).
Despus de una descarga total de bateras, el rectificador/cargador arranca automticamente, alimentando al ondulador e iniciando la carga de bateras a corriente constante
para restablecer la capacidad de stas hasta una tensin de mantenimiento.
La carga se efecta a corriente constante ( 5% de la capacidad nominal) hasta el nivel de tensin de mantenimiento.
Proteccin contra sobretensiones
Si la tensin continua de salida supera el valor prefijado, se activar automticamente

un circuito que desactivar el funcionamiento del cargador para evitar el deterioro de las
bateras.
Test automtico de Bateras
El microprocesador del equipo dispone de un Battery Monitor que permite realizar

y configurar un test automtico de bateras automtico seleccionable en tiempo por el usua-
62

rio. El test realiza una descarga de 1 minuto para comprobar el estado de la batera y sus
conexiones.
Esta prueba se debe realizar con una seguridad extrema ya que antes de modificar los
valores deber comprobarse realmente el estado de las bateras.
Inversor/Ondulador
El inversor/ondulador convierte la tensin continua que proviene del rectificador/cargador o de las bateras en corriente alterna debidamente estabilizada, limpia y con
onda senoidal pura, regulada en tensin y en frecuencia.
La regulacin se realiza mediante la tecnologa llamada PWM (Pulse Width Modulation). La topologa del inversor/ondulador es de puente completo y se realiza con transistores IGBT que conmutan a 10 KHz y 20 KHz. A la salida de este puente se dispone de
un filtro L-C que elimina todas las frecuencias no deseadas (armnicos de la onda senoidal
de salida) siendo capaz de alimentar cargas con un factor de cresta 3:1 sin deformar la onda
de salida.
Regulacin de la onda de salida.

El microprocesador controla los parmetros de regulacin del inversor/ondulador
permitiendo su ptimo comportamiento y ofreciendo:
- Una estabilidad esttica de la tensin de salida para variaciones de carga del 0 al
100% dentro de los lmites establecidos.
- Una estabilidad dinmica menor del 5% de la tensin de salida para variaciones instantneas de carga del 0 al 100%.
- Un restablecimiento de la tensin nominal de salida dentro del 2% tras una variacin de la carga del 0 a 100% y viceversa en un tiempo inferior a 2 milisegundos.
63

Regulacin de la frecuencia de salida del inversor/ondulador.

La frecuencia de salida del inversor/ondulador est controlada por el microprocesador para alcanzar las siguientes prestaciones:
o Una estabilidad esttica del 1% de la frecuencia de salida cuando el inversor/ondulador se halle sincronizado con la red.
o Una velocidad de sincronizacin de la frecuencia > 1.0 Hz/s.
o Un control de la frecuencia regida por un oscilador de cuarzo.
o Una precisin de la frecuencia de salida del 0.01% cuando el Inversor/Ondulador no se halle sincronizado con la red auxiliar.
Sobrecarga
El inversor/ondulador puede sostener una sobrecarga igual a 110% durante 1 hora, el
120% durante 10 minutos y 150% durante 1 minuto.
Parada del Ondulador

Tras la aparicin de una anomala, el control electrnico del inversor/ondulador traslada la carga a la red auxiliar, si sta se halla dentro de los lmites, y simultneamente da la
orden de parada del inversor/ondulador.
Conmutador Esttico de By-Pass
El Conmutador esttico o (By-pass) de transferencia de carga realiza automticamente una transferencia del 100% de carga desde la salida del Inversor a la red de By-pass en
las siguientes condiciones:
o Cuando la tensin de salida del inversor est por debajo de los lmites establecidos.
64

o Cuando la corriente de carga permitida por el inversor es superior que la

sobrecarga admitida.
o Cuando la temperatura del Inversor es excesiva.
o Cuando se realiza una transferencia de carga manualmente.
Equipo de Sincronizacin
En el momento de la transferencia, las dos seales estarn en sincronismo de amplitud y fase. Se realizar una transferencia de la carga a la red auxiliar con un retraso de 20
milisegundos si el ondulador y la red auxiliar no se hallan sincronizados. Se inhibir la
transferencia manual cuando las dos seales no estn sincronizadas.
Circuitos de Control
El SAI a instalar cuenta con un Procesador Digital de Seal (DSP), adems de memorias RAM, flash, y EPROM para obtener un buen funcionamiento de la placa.
El microprocesador realiza las siguientes funciones de control del SAI:

Rectificador-cargador
o Proporciona la referencia para la regulacin de la tensin.
o Limitacin de la corriente a las bateras.
o Medidas de tensin, frecuencia y corriente de entrada.
o Generacin de alarmas y presentacin de parmetros.
Ondulador
o Parmetros de regulacin de la tensin de salida.
o Generacin de modulacin PWM.
o Mando de los transistores IGBT y control de la frecuencia de conmutacin de los mismos.
65

o Medidas de tensin, frecuencia y corriente de salida.

By-pass
o Parmetros de sincronizacin con la red auxiliar.
o Control de maniobra automtica.
o Medidas de tensin, frecuencia y corriente de entrada y salida.
Bateras
o Toma de medidas de tensin, corriente y temperatura.
Display
o Presentacin de parmetros, alarmas y mensajes.
o Recepcin de maniobras mediante teclado.
Batera de acumuladores
El objetivo de la batera de acumuladores es el de almacenar energa para, en caso de

fallo de la red, alimentar el ondulador durante el tiempo previsto.
La batera de acumuladores ir instalada en un armario independiente del armario del
SAI. La conexin entre ambos armarios se realiza a travs de manguera unipolar de seccin de 70 mm2 evitando las cadas de tensin superiores al 1,5% segn normativa.
Dicho armario incorpora una seccin electrnica (Battery Monitor) que enva toda la
informacin del estado de funcionamiento de las bateras al microprocesador frontal del
armario del SAI, indicando especialmente:
o Una medida real de la autonoma del SAI en funcin de la temperatura y
edad de las bateras.
o Una previsin aproximada de la vida media de las bateras en funcin de
su estado.
66

El SAI incorpora adems:

o Una proteccin contra descargas profundas de las bateras.
o Una regulacin de la tensin de bateras en funcin de la temperatura ambiente.
o Una limitacin de la corriente de carga de bateras.
o Una funcin de test automtico del estado de las bateras.
Las bateras utilizadas son del tipo plomo hermticas sin mantenimiento ni desprendimiento de gases, pudindose implementar otro tipo de banco de bateras en funcin del
requisito de la instalacin y del usuario. La bateras van alojadas en un armario aparte del
SAI.
El cargador de bateras est controlado por un microprocesador que realiza una compensacin automtica de la tensin en funcin de la temperatura (-0,15% por grado centgrado); lo cual permite alargar notablemente la vida til de las bateras.
Conexin a Tierra
La conexin a tierra de los armarios del SAI y de las bateras est aislada elctricamente del neutro de salida del SAI. De esta forma existe un aislamiento total entre la carga
y la red.
Ventilacin
La ventilacin forzada del sistema SAI es redundante, garantizndose as que un fallo

en uno de los ventiladores no es causa suficiente para un aumento de la temperatura interna
del equipo.
La entrada de aire se realiza por la parte inferior y por los laterales, y la salida del
flujo de aire por la parte trasera y laterales del equipo.
67

Instrumentacin
La instrumentacin del SAI dispone de un display frontal alfa numrico de cristal

lquido en donde se visualizan el estado de funcionamiento del SAI, sus valores de entrada
y salida y las alarmas por cada uno de los bloques que componen el SAI.
De esta forma, informa de:
o Medidas de entrada de red principal: tensin, corriente y frecuencia por
fase.
o Medidas de entrada de red auxiliar: tensin, corriente y frecuencia por fase.
o Medidas de rectificador: tensin de corriente continua, tensin de bateras, autonoma en minutos y corriente del Rectificador.
o Medidas del ondulador: tensin de salida, corriente de salida (valor eficaz, valor de pico), potencia aparente (KVA), factor de potencia de la
carga (cos ).
o Tensin de salida del SAI.
o Frecuencia de salida del SAI.
Sealizaciones
La sealizacin incorporada en el SAI indica como mnimo los siguientes parmetros

en los distintos bloques ya vistos anteriormente:
- En el bloque rectificador:
a.
Presencia de la red de entrada y su valor Vac.
b.
Rectificador en funcionamiento.
- En el bloque inversor:
a.
Tensin de entrada en continua correcta y su valor Vdc.
68

b.
Inversor en funcionamiento.
c.
Temperatura de funcionamiento correcta.
Asimismo, el SAI cuenta con un display alfanumrico luminoso de cristal lquido

con 160 caracteres y cuatro lneas, que permite obtener a travs de los diferentes mens la
informacin de los estados de funcionamiento del equipo as como de las caractersticas de
su entorno.
Alarmas
El SAI que se instalar informa como mnimo de las siguientes alarmas en el display
frontal del armario del SAI y remotamente, bien a travs del software de comunicaciones o
bien a travs de un panel opcional remoto de alarmas:
o Interruptores de entrada y salida del SAI cerrados o abiertos.
o Fallo de ventilacin interna del SAI.
o Temperatura interna del SAI excesiva.
o Fallo del puente rectificador o inversor.
o Fallo en las tensiones (V) de entrada y salida y sus valores.
Protecciones
El SAI que se instalar incorpora al menos las siguientes protecciones por bloque:
- En el bloque Rectificador:
o Proteccin automtica magneto-trmica de entrada de red al rectificador.
o Proteccin electrnica de la corriente de carga a bateras.
o Proteccin de la tensin de salida de arranque en rampa del rectificador.
o Proteccin contra fallo de una fase de entrada al rectificador.
o Proteccin del puente rectificador con fusibles ultra-rpidos.
69

- En el bloque inversor:
o Proteccin y desconexin por tensin de continua (Vdc) fuera de lmites.
o Proteccin y desconexin por fallo interno del SAI.
o Proteccin y desconexin por exceso de temperatura interna del SAI.
o Proteccin automtica magneto-trmica de entrada y salida del inversor.
o Proteccin del puente inversor por fusibles ultra-rpidos.
- En el bloque de Bypass:
o Proteccin del puente de tiristores por fusibles ultra-rpidos.
o Fusibles en lugar de fcil acceso.
Entrada de Cables
La entrada de los cables se realiza por la parte trasera e inferior. As mismo el bornero de conexionado, fusibles y seccionadores de maniobra se encuentran en la parte inferior frontal del equipo.
Gestin SAI-Servidores
El SAI que se instalar, incluir una serie de elementos y circuitera que permitirn
un apagado progresivo y selectivo de los servidores:
o Web/SNMP Management Card: tarjeta de comunicacin que permite

conectar el SAI a la red de comunicaciones de los ordenadores (NetWork)
para hacer el cierre ordenado y desatendido de aplicaciones y servidores.
Con esta tarjeta se puede ver el estado del SAI desde una ubicacin remota, de un modo tan sencillo como abrir una sesin de Internet.
70

o SW de gestin del SAI: Puerto serie RS-232 y software de gestin del

SAI, para ser manejado desde un ordenador, a travs del puerto serie de
comunicacin.
o Mdulo convertidor de seal elctrica a seal ptica: Con este mdulo que se integra dentro del SAI, se proceder a la comunicacin del SAI
con la red mediante cable de fibra ptica de 1Gbps.
6.3.5
CLIMATIZACIN
Para el acondicionamiento trmico de las reas Tcnicas ATS-1 y ATS-2 del NODO
DE COMUNICACIONES, se han diseado y realizado los clculos necesarios para el dimensionado del sistema de climatizacin y ventilacin que permite mantener unas condiciones medioambientales y una temperatura de trabajo adecuada para todo el equipamiento
ubicado en dichos emplazamientos.
En estos clculos no slo se ha considerado las necesidades de refrigeracin del
equipamiento objeto de suministro en este proyecto, sino que se ha tenido en cuenta las necesidades de refrigeracin debidas al equipamiento que se encuentran actualmente en servicio dentro de dichas reas.
En el clculo de cargas trmicas necesarias para la determinacin y dimensionado del
sistema, se ha tenido en cuenta, las caractersticas constructivas de la zona en cuestin,
horarios de funcionamiento y ganancias internas de calor debida a los equipos indicados
anteriormente.
La potencia de la central de produccin de calor y/o fro se ha ajustado a la suma de
las cargas calculadas, mayoradas o minoradas en las ganancias o prdidas de calor a travs
de las redes de distribucin del fluido calo-portador, que en este caso ser aire.
A continuacin se pasar a describir la composicin del equipo de climatizacin, tanto en su exterior como en el interior y las protecciones necesarias.
71

Composicin del Equipo:

Carrocera de chapa de acero galvanizado con pintura polister secada al horno y
aislada trmicamente. Chasis auto-portante.
Circuito exterior.
1. Ventilador(es) centrfugo(s) con acoplamiento mediante poleas y correas.
2. Proteccin con rejilla(s) de la(s) boca(s) del ventilador.
3. Bandeja recogida de condensados con pintura asfltica.
4. Batera de tubos de cobre y aletas de aluminio.
Circuito interior.
1. Ventilador centrfugo con acoplamiento mediante poleas y correas.
2. Filtro de aire reutilizable.
3. Bandeja recogida de condensados con pintura asfltica.
4. Batera de tubos de cobre y aletas de aluminio.
Circuito frigorfico.
1. Compresor(es) hermtico(s) de pistn con silenciador de descarga de gas montado(s) sobre soportes anti-vibratorios. Proteccin trmica.
2. Vlvula de expansin termosttica con igualacin externa.
3. Vlvula de 4 vas para inversin de ciclo y resistencia de crter (serie IN).
4. Filtro deshidratador anticido. Depsito de lquido (segn modelo de la serie
IN).
Protecciones.
1. Presostato de alta presin.
2. Presostato de baja presin (modelos 195 a 315).
3. Interruptor general de puerta.
4. Interruptor automtico circuito mando.
72

5. Fusibles de proteccin de lnea de alimentacin de compresor(es) y motor de

ventiladores.
6. Proteccin trmica de ventiladores.
En el presente proyecto, se instalar un sistema de alarmas que permita conocer al
usuario el estado de funcionamiento del sistema de climatizacin-ventilacin, as como la
temperatura dentro del rea en cuestin. Dichos elementos de medidas y control se instalarn en lugares visibles y fcilmente accesibles.
Desde el punto de vista elctrico, todos los equipos que requieren alimentacin, la
obtendrn desde el cuadro de energa de la planta ms cercana al mismo, teniendo en cuenta los elementos de proteccin y distribucin adecuados para tales efectos.
6.3.6
MEDIDORES DE TEMPERATURA
En cada AT se instalar un medidor de temperatura, gestionable va web, de la marca

W&T, modelo NTC 10/100BT, cuya gestin se har a travs de la red de gestin del SI
Desde un punto de control, un supervisor podr monitorizar la temperatura de cada AT de
forma remota. Dicho medidor se conectar a la red IP de gestin proporcionada por los
conmutadores de gestin.
- Funciones del Termgrafo Web NTC:
a) Controlar temperaturas y desarrollos va Browser.
b) Diseo de la pgina HTML configurable por el usuario.
c) Acceso directo al valor actual de temperatura. P.ej. para la integracin en otras
pginas web.
d) Consultas de temperatura/Traps de alarma SNMP para integrar en su sistema de
gerencia existente SNMP.
e) Medicin disponible cada 4 segundos.
f) E-Mail para alarma o como funcin informe.
73

g) Sincronizacin de tiempo por compensacin del servidor horario.

h) Conexiones: 10/100MBit y detector NTC.
El medidor de temperatura se conectar a la red de gestin mediante la red de fibra

ptica, para lo cual se suministrar los correspondientes convertidores de medio
100TX/100FX.
74

6.4 SUBSISTEMA DE CABLEADO

El Subsistema de Cableado de fibra ptica propuesto para este proyecto cumple las
normas ISO/IEC 11801, CEN (UNE) EN 50173, EIA/TIA 72.
Los elementos funcionales que constituyen el Subsistema de Cableado son:
Cableado Horizontal.
Cableado de Integracin.
Centro de Distribucin.
Se han considerado las infraestructuras de FO necesarias para satisfacer los requisitos

de transmisin para operar con tecnologas de 100Mbps Fast Ethernet (100Base FX), 1
Gbps Ethernet (100Bser FX) y 10 Gbps (10GIGA-SR),
Una vez haya sido instalado el Subsistema de Cableado, se ha previsto realizar las
pruebas necesarias para la verificacin/certificacin, con el fin de comprobar que la instalacin cumple con los requisitos de calidad exigidos para cada clase de enlace.
6.4.1
CABLEADO FO HORIZONTAL
La infraestructura fsica de este subsistema se ha previsto que pueda satisfacer los requisitos de transmisin de hasta 10 Gbps (10GIGA-SR). Para ello se ha previsto utilizar
para este despliegue una fibra ptica cuyas caractersticas permiten ofrecer esta capacidad
hasta una longitud superior a la de las tiradas previstas en este despliegue.
Se ha previsto que una vez haya sido instalado el Subsistema Cableado, se realizarn
las pruebas necesarias verificacin/certificacin, para comprobar que la instalacin en su
conjunto cumple con los requisitos de calidad exigidos para cada clase de enlace requerido.
75

6.4.1.1 CABLE BIFIBRA

El cable previsto para los tendidos de unin entre las bandejas de fibra ptica destinadas al cableado horizontal y la roseta de datos de usuario es del tipo cable bifibra.
Para el tendido de FO, en el segmento horizontal, se ha previsto utilizar fibra ptica
multimodo 50/125 cumpliendo todos los requisitos indicados en el Pliego de Prescripciones Tcnicas.
6.4.1.2 ROSETAS Y TOMAS DE USUARIO

Para las tomas de usuario se ha previsto utilizar rosetas de superficie que irn instaladas directamente sobre la canalizacin de PVC en cada despacho o sala.
En cada roseta se ha previsto alojar una toma de usuario con conector dplex
SC/MM/PC.
Figura 8 - Roseta [8]
Cada una de las rosetas estar rotulada con la identificacin de la toma de usuario, de
acuerdo con el Plan de Etiquetado de la Infraestructura CIS, que deber ser facilitado por la
OP SI.
76

6.4.1.3 LATIGUILLOS DE USUARIO

Mediante este latiguillo se interconecta el PC del usuario a la roseta de fibra ptica.
Este latiguillo es un cable bifibra, de 3 metros de longitud, de FO multimodo de ndice gradual, con ncleo de 50/125 micras. En ambos extremos presentar terminaciones
dplex del tipo SC/MM-PC. Las prdidas de insercin de este latiguillo son inferiores a 0,6
dB.
Los cables se rotularn convenientemente mediante etiquetas con el fin de poder
identificar tanto el origen como el destino del mismo.
Figura 9 - Latiguillo de FO [3]
6.4.2
CABLEADO FO VERTICAL
Este tipo de cable ser el utilizado para realizar los tendidos de unin entre las bandejas de fibra ptica destinadas a conectar los conmutadores de acceso y ncleo del Subsistema de Conmutacin. Se emplearn cables multifibra que cubren las necesidades mnimas
de enlace entre los distintos distribuidores del nodo SI del NODO DE COMUNICACIONES, ms un 100% de reserva.
77

6.4.2.1 CABLE MULTIFIBRA

Todas las fibras de cada uno de los cables se conectarn en ambos extremos en las
correspondientes bandejas de fibra ptica ubicadas en los armarios de los distribuidores.
En todas aquellas fibras que no presten servicio se protegern con capuchas protectoras.
Los cables pertenecientes a cada tendido se identificarn en ambos extremos mediante etiquetas.
6.4.3
DISTRIBUIDORES DE FO
En el centro de distribucin de FO se centraliza todo el cableado de FO de la LAN SI

del NODO DE COMUNICACIONES y hace posible la interconexin del Subsistema de
Cableado con el Subsistema de Conmutacin.
La estructura del Subsistema de Cableado parte del centro de distribucin situado en
el rea Tcnica y se extiende el segmento horizontal de cableado a lo largo del edificio y
edificio de comunicaciones del NODO DE COMUNICACIONES de acuerdo con la estructura que se ha indicado anteriormente.
Los elementos que constituyen el centro de distribucin son los siguientes:
Armarios.
Bandejas de terminaciones de cableado horizontal.
Bandejas de terminaciones de cableado vertical.
Latiguillos de interconexin.
Otros.
Paneles gua cables.
78

6.4.3.1 ARMARIOS
Son armarios de 19 equipado con las bandejas de terminacin de FO de los segmentos horizontal y vertical, as como los pasa-hilos necesarios.
En este proyecto, se dotar de un nuevo armario al rea Tcnica ATP, y en las reas
Tcnicas ATS-1 y ATS-2 se utilizarn los armarios existentes, los cuales tienen capacidad
suficiente para albergar el nuevo cableado.
Figura 10 - Armario [3]
6.4.3.2 BANDEJAS DE TERMINACIONES DE CABLEADO HORIZONTAL

En estas bandejas terminan las diferentes fibras que llegan desde las correspondientes
tomas de usuario, tienen formato 19, son extrables y disponen de gestin del cableado.
La bandeja dispone de 24 adaptadores dplex MTRJ en los que se alojarn las fibras
pticas correspondientes al segmento horizontal que se instala.
Las prdidas de insercin de los conectores sern menores o iguales a 0,2 dB.
Los conectores MTRJ est previsto que estn debidamente identificados mediante la
rotulacin que se indique en el plan de etiquetado de la infraestructura CIS.
79

Figura 11 - Bandeja Horizontal y Adaptador MTRJ [8]
6.4.3.3 BANDEJAS DE TERMINACIONES DE CABLEADO VERTICAL

En estas bandejas se terminar el segmento vertical del Subsistema de Cableado,
permitiendo su interconexin con los diferentes distribuidores del nodo SI del NODO DE
COMUNICACIONES, y a su vez con el Subsistema de Conmutacin de la LAN SI.
Estas bandejas tienen formato 19, son extrables y disponen de gestin del cableado.
La bandeja dispone de 12 adaptadores dplex SC en los que se alojarn las fibras
pticas correspondientes al segmento vertical que se instala.
Las prdidas de insercin de los conectores sern menores o iguales a 0,2 dB.
Los conectores SC est previsto que estn debidamente identificados mediante la rotulacin que se indique en el plan de etiquetado de la infraestructura CIS.
Figura 12 - Bandeja Vertical y daptador SCA [8]
80

6.4.3.4 LATIGUILLOS DE INTERCONEXIN

Atendiendo al tipo de elemento a conexionar, se distinguirn varios tipos de latiguillos de interconexin:
1. Tipo I:
Latiguillos para interconectar las bandejas de terminaciones del segmento horizontal
del cableado con los puertos de los conmutadores de la LAN SI, dando servicio a las tomas
de usuario.
2. Tipo II:
Latiguillos para interconectar las bandejas de terminaciones del segmento vertical del
cableado con los puertos de los conmutadores de la LAN SI, permitiendo la interconexin
de los conmutadores de acceso y ncleo.
3. Otros latiguillos:
Para el resto de conexiones de los equipos de red que conforman la arquitectura LAN
del nodo SI del NODO DE COMUNICACIONES, en las que no se precisa emplear ninguno de los distribuidores de FO del nodo SI (conexin de conmutadores de gestin y cortafuegos, conexin de conmutadores de servicio con los de ncleo, conexin de cortafuegos
con conmutadores de ncleo y router rojo, conexiones de router rojo con IDS, conexin de
IDS con cifrador IP y conmutador de gestin, y conexin de cifrador IP con router negro,
etc.), se suministrarn en instalarn los latiguillos oportunos.
Los latiguillos se etiquetarn para su identificacin, de acuerdo al Plan de Etiquetado
de la Infraestructura CIS.
Figura 13 - Latiguillo de Interconexin [3]
81

6.4.3.5 PANELES GUACABLES

Para la gestin de los latiguillos dentro de los armarios, se instalarn paneles gua cables entre cada dos bandejas de fibra ptica.
Sern paneles modulares de formato 19 con anillas abiertas, de 1ud de altura.
Figura 14 - Panel Gua Cables [8]
82

6.5 CANALIZACIONES
6.5.1
GENERAL
Se denominan canalizaciones, a la infraestructura necesaria (tubos, canales, bandejas,

etc.), sobre las que se colocarn los diferentes cables de fibra ptica, bien pertenezcan al
subsistema horizontal, vertical o campus.
Las canalizaciones incluyen todos los medios de soporte y distribucin desde los
centros de distribucin de las reas Tcnicas, hasta la toma de usuario, as como los diferentes tendidos entre centros de distribucin.
En el presente proyecto se ha optado por hacer todas las canalizaciones nuevas, no
reutilizando ningn tipo de canalizacin existente con el fin de poder sealizar claramente
los cables pertenecientes a una red clasificada.
Dados los imperativos de seguridad de esta instalacin, toda la infraestructura de la
red ser inspeccionable, para lo cual todas las canalizaciones se podrn seguir en todo el
recorrido, aunque no necesariamente a la vista, es decir, alguna transcurrirn por falso suelo o falso techo, patinillos, etc., perfectamente etiquetadas e identificadas.
La instalacin de las canalizaciones en ningn caso alterar la estructura de los edificios, la cual quedar, una vez finalizadas las obras, en el mismo estado en que se encuentre
al inicio de las mismas.
Dada la singularidad arquitectnica del edificio, la instalacin de las canalizaciones
se har de diferentes formas dependiendo de la zona, por lo cual se estudiarn los siguientes escenarios:
reas Tcnicas.
Zonas Comunes.
Despachos y Zonas de Trabajo.
83

6.5.2
REAS TCNICAS
Dentro de las reas Tcnicas se ha previsto emplear canalizacin del tipo Rejiband
con capacidad suficiente para transportar los cables horizontales y verticales correspondientes y los distintos tipos de latiguillos, ms un espacio de reserva para futuro crecimiento de hasta el 100%.
La canalizacin de Rejiband en estas zonas, se instalar por el falso suelo, cuando este exista, (caso del ATP) y cuando la sala no disponga de l (caso de las ATS-1 y ATS-2),
la Rejiband se instalar anclada a paredes o techo.
Figura 15 - Rejiband Falso Suelo [3]
Figura 16 - Rejiband Falso Techo o Paredes [3]
84

6.5.3
ZONAS COMUNES
En las zonas comunes (pasillos) se ha previsto utilizar Rejiband con la capacidad suficiente para transportar los cables horizontales correspondientes y un espacio de reserva
para posibles crecimientos posteriores de un 100 %.
Se han considerado los requisitos del Pliego de Prescripciones Tcnicas en el sentido
de que este tendido debe permitir los sistemas de inspeccin de seguridad pertinentes, para
lo cual, este tendido se har por encima del techo, si es modular, y por debajo del techo en
caso contrario.
En el caso de los pasillos centrales, dada la singularidad y esttica de los mismos, los
cruces que se realicen, se harn de forma perpendicular, se abrir la escayola para acceder
al falso techo y se colocarn de 2 a 4 tubos de PVC de 50mm anclados al techo y embocados hacia los espacios contiguos. La embocadura al espacio contiguo que oculta, los tubos enlazar con la correspondiente bandeja, en caso de que la embocadura quede a la vista, se colocar una caja de registro que reciba por una parte los tubos y por otra la bandeja
Rejiband o PVC. A continuacin se reparar la escayola a su estado original y se repintar
la zona.
Para los pasos verticales entre plantas se ha previsto utilizar la infraestructura de patinillos existentes tanto en el caso del Edificio Principal, como en el Edifico de Comunicaciones en el cual se utilizar algunos de los tubos metlicos existentes.
6.5.4
DESPACHOS Y ZONAS DE TRABAJO
En los despachos y zonas de trabajo se ha previsto utilizar canalizacin mediante canaletas de PVC, de al menos 20x50 mm, y que generalmente sern de color blanco, si bien
en el caso de algunos despachos que as lo requieran, se tratar de adecuar la canalizacin
y la roseta a la decoracin de la sala.
85

6.6 SUBSISTEMA DE CONMUTACIN

6.6.1
ARMARIOS
Se instalar un armario en el rea Tcnica Principal para ubicar el conmutador

ncleo y los dispositivos del Subsistema de Acceso al Sistema Corporativo. En concreto el
armario a instalar ser un bastidor serie JETRACK JET del proveedor SME.
Figura 17 - Armario [3]
6.6.2
VENTILACIN
Cada armario dispone de un mdulo de ventilacin dotado de cuatro ventiladores de

220V/50Hz de la marca SME.
Figura 18 - Ventilador Armario [3]
86

6.6.3
Cada armario dispone de dos regletas de energa schucko de 6 tomas cada una, con
indicador de encendido en el interruptor. Se alimentan desde lneas diferentes.
Figura 19 - Regleta [3]
6.6.4
CONMUTADORES
Se instalarn tres switches modulares para las labores de conmutacin de la LAN. En

concreto se han elegido switches de CISCO, modelo Catalyst 6506 y 6509.
Figura 20 - Switches [2]
87

Esta configuracin consiste en tres chasis (2 equipos de 9 Slots y un equipo de 6 slots

de capacidad WS-C6509-E y WS-C6506-E). Cada uno dispone de dos fuentes de alimentacin AC de 4000W o 3000W, segn chasis. Cumplen con las especificaciones del de
Prescripciones Tcnicas en cuanto a condiciones ambientales, regulaciones y EMC.
Cada chasis se equipar con dos tarjetas supervisoras Cisco WS-SUP720-3B. Las
cuales cumplen con lo especificado en el de Prescripciones Tcnicas para este tipo de tarjetas.
En la siguiente imagen se puede observar el aspecto de la tarjeta supervisora. Se destaca en ella los dos puertos pticos con tecnologa SFP 10/100/1000 Ethernet.
Figura 21 - Tarjeta Supervisora [2]
Como elemento agregador en 1000BaseSX, en el conmutador ncleo, se propone la

tarjeta WS-X6416A-GBIC con 16 slots disponibles para puertos GBIC.
Figura 22 - Tarjeta del Conmutador de Ncleo [2]
88

Como elemento de conectividad de usuarios se propone el siguiente modelo de tarjeta:
Figura 23 - Tarjeta de Usuarios [2]
Los conmutadores son escalables en cuanto a conectividad hardware se refiere. Permitiendo la adicin de tarjetas que soporten cualquiera de los interfaces, tanto elctricos
como pticos especificados en el Pliego de Prescripciones Tcnicas.
6.6.4.1 REQUISITOS GENERALES

El sistema cumple con todos los requisitos mnimos requeridos y se suministran todos los manuales y cableado necesario.
6.6.4.2 DIMENSIONAMIENTO
El esquema de los conmutadores sera el siguiente:
89

Figura 24 - Esquema Conmutadores [MART98]
Se puede observar la disponibilidad de puertos 1000BaseSx disponibles en los diferentes conmutadores para poder ser utilizados a posteriori.
Se cumple redundancia de enlaces:
- Por camino fsico diferente.
- Por fibra ptica diferente.
- Por mdulo diferente.
- Al Cerrar un anillo no solicitado con la posibilidad propuesta de 100BaseFx pero
con la posibilidad de ser 1000BaseSx.
90

Para el conmutador ncleo se utilizan los puertos de 1 Gbps situados en las

dos placas supervisoras 720-3B para soportar la conexin con los otros dos
conmutadores (conmutadores ATS-1 y ATS-2) y los puertos de la tarjeta de 16
puertos de 1Gbs (WS-X6416A-GBIC) contra el resto de elementos, conexin
a los servidores y refuerzo de conexiones troncales, Firewall y Red de Gestin.
En cuanto a los puertos de 100BaseFx se requieren 48 puertos para dar servicio a los
usuarios del bunker, repartidos en los dos stanos, segn la especificacin del de Prescripciones Tcnicas, de los cuales se requieren 32. Para ello se oferta una tarjeta WS-6148-FESFP con capacidad de hasta 48 puertos.
Para el conmutador de la planta 1 se proponen dos placas supervisoras 720,

y cuatro tarjetas de 48 slot de puertos SFP 100BaseFx, con un total de 192
puertos 100BaseFx disponibles.
Se proponen 4 puertos 1000BaseSx de los cuales se utilizarn 2, disponibilidad de

100% en puertos libres.
Para el conmutador de la planta 2, se proponen 4 puertos 1000BaseSx de los

cuales se utilizarn 2, disponibilidad de 100% en puertos libres.
Se propone doble supervisora, doble fuente de alimentacin y mdulo de ventiladores extra de refrigeracin, y seis tarjetas de 48 puertos SFP 100BAseFx con un total de 288
puertos.
6.6.4.3 REQUISITOS ALTA DISPONIBILIDAD

Adems de las redundancias hardware del sistema, Estrella de 1 Gbps en el enlace
entre conmutadores nodo acceso y con doble enlace al firewall y a los servidores, se tiene
doble fuente de alimentacin y supervisoras duplicadas en cada conmutador, que proporcionan una proteccin del Switch Fabric del tipo Hot Backup (1:1).
91

Se aaden adems todas las funcionalidades software y hardware definidas en el de

Prescripciones Tcnicas para que el sistema se convierta en un sistema de alta disponibilidad.
6.6.4.4 REQUISITOS DE SEGURIDAD DEL NIVEL 2 Y NIVEL 3 DEL

MODELO OSI
La versin elegida del sistema operativo del conmutador Cisco CAT6000-SUP720
IOS ADVAN cumple con todas las especificaciones de este apartado del de Prescripciones
Tcnicas.
6.6.4.5 REQUISITOS NIVEL 2

Tcnicas.
6.6.4.6 REQUISITOS NIVEL 3

Tcnicas.
6.6.4.7 REQUISITOS MULTICAST

IOS ADVAN cumple con todas las especificaciones de este apartado del Pliego de Prescripciones Tcnicas.
92

6.6.4.8 REQUISITOS DE CALIDAD DE SERVICIO

IOS ADVAN permite el desarrollo de las tcnicas de QoS definidas en el presente de Prescripciones Tcnicas.
Los puertos de 1GbE cumplen el esquema de tratamiento de la congestin Deficit
Weighted Round Robin (DWRR), que aade al WRR exigido en el Pliego de Prescripciones Tcnicas un control ms preciso del ancho de banda de utilizado por cada cola. En
cuanto a las colas soportadas por cada puerto de la tarjeta, son en transmisin 1p3q8T y en
recepcin 1q8T.
6.6.4.9 REQUISITOS RED PRIVADA VIRTUAL
Tcnicas.
6.6.4.10
REQUISITOS IPV6

Tcnicas.
6.6.5
CONMUTACIN DE SERVICIO Y DE GESTIN
La propuesta incluye 2 conmutadores Cisco3020 para la red de gestin y 2 conmutadores Cisco 3120 para la red de Servicio, en cada uno de los 2 chasis.
Los 4 dispositivos van insertados en el chasis HP C7000, donde residen los blades,
proporcionando a estos una doble conexin (a 1Gbps) tanto a la subred de servicio como a
la red de gestin. Con lo cual, la cada de uno de los conmutadores no dejar sin acceso al
servidor.
93

Adicionalmente, los conmutadores Cisco 3020 darn conectividad a:

o Las estaciones de administracin del nodo.
o 2 servidores de gestin de la librera de backup y cabina almacenamiento.
o Librera de backup.
o Gestin y sonda de sistema de deteccin de intrusos.
o Tarjetas de gestin del chasis de blade.
Figura 25 - Conmutador [2]
Las redes estarn completamente separadas. Tanto a nivel fsico (conmutadores distintos) como a nivel lgico (VLAN's distintas).
94

Figura 26 - Esquema Redes
Tanto los dispositivos como los enlaces estarn redundados.

Habr 2 conmutadores para la red de servicio (Cisco 3120) y 2 para la red de gestin
(Cisco 3020), en cada uno de los dos chasis C7000.
De cada uno de los conmutadores Cisco3120, de cada chasis, saldr una conexin de
fibra ptica haca cada uno de los equipos que componen el bloque de ncleo (8 enlaces en
total).
Los puertos que conectan los bloques de servicio con ncleo irn incluidos en una
VLAN especfica de interconexin.
En cuanto a los switches de gestin (Cisco 3020), se enlazarn con el firewall del nodo para tener comunicacin con el exterior.
Los dispositivos Cisco 3120 trabajan a nivel 3 y se integrarn en el protocolo de routing dinmico de la red.
El intercambio de rutas entre los bloques de servicio y ncleo se realiza mediante el
protocolo de routing dinmico OSPF, en modo configuracin en una nica rea 0. Solamente se habilitar el protocolo en los puertos de interconexin.
Se habilitar autenticacin para el intercambio de rutas mediante el protocolo MD5.
95

Para las interconexiones entre los conmutadores de servicio y los de ncleo (mediante enlace de fibra ptica) se usarn VLANs, con interface IP definida.
Se proporcionarn hasta 8 enlaces entre la red de servicio y el bloque de ncleo. De
cada Cisco 3120 saldr un enlace haca cada uno de los dos Cisco Catalyst que forman el
bloque de ncleo.
Tanto los dispositivos Cisco 3020 como Cisco 3120 cumplen los requisitos de equipamiento reflejados en la oferta.
o Definicin de VLANs. Hasta 1005 en 3020 y 1024 en 3120.
o Definicin de enlaces troncales. Tanto en protocolo propietario ISL, como en
estndar 802.1q.
o Algoritmos de Spaning Tree. Tanto en sus versiones rpido como mltiple. Hasta
128 grupos.
o Agregacin de puertos en un solo enlace. EtherChannel.
o Definicin de interfaces IP. Una para equipos 3020 (capa 2) y varias para 3120
(capa 3).
o Enrutamiento esttico IP.
o Enrutamiento dinmico IP. Entre otros protocolos, soporte para OSPF.
o Protocolo de redundancia de Gateway. Tanto protocolo propietario HSRP como
estndar VRRP.
o Listas de control de acceso.
o Acceso mediante protocolo seguro con SSHv2.
o Administracin. Soporte de SNMP v3 y CiscoWork.
Se crearn VLANs independientes tanto para la red de servicio como para la red de
gestin. Tambin se har uso de VLANs en las interconexiones entre los equipos de Servicio y los equipos de ncleo, existiendo una VLAN diferente por interconexin.
96

6.6.5.1 RED DE SERVICIOS

Para la red de servicio se instalarn conmutadores Cisco3120 insertables en chasis de
blade C7000. Se montarn 2 switches por chasis para evitar puntos de fallo. Estos dispositivos proporcionan a los servidores blades conectividad a 1Gbps.
Los 4 conmutadores de servicio de cada chasis irn interconectados entre s mediante fibra ptica.
Figura 27 - Conmutadores de servicio
Los servidores dispondrn de 2 nic dedicadas a servicios, conectando cada una a uno
de los dos Cisco3120 del chasis.
Se configurar teaming de nic por software (802.3ad) en modo tolerancia a fallo, con
esto se impedir que la cada de una tarjeta o de un puerto del conmutador deje sin conectividad al servidor.
Se crear una VLAN de servicio donde se insertarn los puertos donde conecten las
nic de los blades. Ningn puerto permanecer en la VLAN nativa.
Los puertos que no tengan servidor (bahas libres de blade) se asignarn a una
VLAN diferente. Se pondr dicho puerto en shutdown.
En la arquitectura propuesta es necesario habilitar el protocolo Spanning Tree para
evitar la generacin de bucles en la red a nivel 2 como marca el standard ethernet.
Se configurar RPVST+ (Rapid Spanning Tree Protocol por VLAN), sta es una variante ms actual del protocolo STP, y permite tiempos de convergencia inferiores a los
97

dos segundos. Es completamente interoperable con la versin estndar del protocolo

(802.1d).
Al disponer de varios conmutadores capa 3, se hace indispensable montar un protocolo de redundancia de gateway para puedan funcionar como uno, compartiendo una direccin IP virtual (y MAC virtual) que ser el default gateway de los servidores.
Adicionalmente con este protocolo de redundancia se asegura el servicio ante cada
de alguno de los conmutadores 3120 as como de alguno de los enlaces a los Catalyst del
bloque de ncleo.
Para ello se habilita el protocolo propietario de Cisco HSRP, actuando inicialmente
como activo el primero de los equipos (mayor prioridad inicial). El protocolo se activar
con autenticacin MD5.
Se habilitar la configuracin de tracking de interfaces. En caso de cada de alguna
interface se restar prioridad, con lo cual el rol de mster pasar a otro equipo con todos los
interfaces levantados.
Para las interconexiones entre los conmutadores de servicio y los conmutadores de
Ncleo (mediante enlace de fibra ptica) se usarn VLANs, con interface IP definida. En
estas interfaces correr el protocolo OSPF anteriormente descrito.
Las redes de servicio y de Gestin estarn completamente aisladas en electrnica de
red diferente. Se fuera necesario, ambas redes, podran enrutarse en el Firewall situado en
el bloque exterior.
6.6.5.2 RED DE GESTIN

Para la red de gestin se instalarn conmutadores Cisco3020 insertables en chasis de
blade C7000. Se montarn 2 switches por chasis para evitar puntos de fallo.
Estos equipos darn conectividad a la subred de gestin a los servidores blade de su
propio chasis.
Adicionalmente, los conmutadores Cisco 3020 darn conectividad a:
98

o Las estaciones de administracin del nodo.

o 2 servidores de gestin de la librera de backup y cabina almacenamiento.
o Librera de backup.
o Gestin y sonda de sistema de deteccin de intrusos.
o Tarjetas de gestin de los chasis de blade.
o Sistemas de alarmas.
Estos dispositivos proporcionan tanto a los servidores blades como al resto de elementos de la arquitectura, conectividad a 1Gbps.
Los 4 conmutadores de servicio de cada chasis irn interconectados entre s mediante
fibra ptica.
Figura 28 - Conmutadores de Servicio
En la arquitectura propuesta es necesario habilitar el protocolo Spanning Tree para

evitar la generacin de bucles en la red a nivel 2 como marca el estndar ethernet.
Se configurar RPVST+ (Rapid Spanning Tree Protocol por VLAN). sta es una variante ms actual del protocolo STP, y permite tiempos de convergencia inferiores a los
dos segundos. Es completamente interoperable con la versin estndar del protocolo
(802.1d).
99

Los servidores dispondrn de 2 nic dedicadas a gestin, conectando cada una a uno
de los dos Cisco 3020 del chasis.
Se configurar teaming de nic por software (802.3ad) en modo tolerancia a fallo, con
esto se impedir que la cada de una tarjeta o de un puerto del conmutador deje sin conectividad al servidor.
La prdida de funcionamiento de un conmutador no supondr la interrupcin del acceso al servidor blade.
Los servidores de gestin de librera de cintas y servidor de gestin de SAN (servidores tipo HP DL enracados) dispondrn de dos interfaces de fibra ptica.
Las conexiones de fibra ptica de los 2 servidores DL, se conectarn a conmutadores
distintos.
La prdida de funcionamiento de un conmutador o de un enlace, no supondr la interrupcin del acceso al servidor.
Se proporcionar una conexin de 1Gbps de cobre para la gestin del dispositivo de
librera de cintas.
Se proporcionar una conexin 1Gbps de cobre para la gestin del dispositivo de almacenamiento compartido.
Se proporcionar una conexin de 1Gbps de cobre para la gestin del Enclosure de
Blade (chasis).
Se suministrar una conexin de 1Gbps de cobre para la gestin del dispositivo de
alarmas.
Se proporcionar una conexin de 1Gbps de fibra ptica para cada una de los equipos workstation de administracin del nodo.
Se facilitar una conexin de 1Gbps de cobre para la conexin de con el firewall del
bloque exterior.
Se entregarn 2 conexiones de 1Gbps de cobre para el dispositivo IDS. Una para la
administracin del appliance y otra para el sondeo de la propia red de gestin.
100

En ningn caso se usar la VLAN nativa en ninguno de los conmutadores, tanto de

servicio como de gestin.
Los puertos que no tengan servidor conectado, se asignarn a una VLAN especial de
puertos sin uso. Se deshabilitarn administrativamente.
En caso de que algn dispositivo gestionable no disponga de la conexin especificada de gestin, se propondr a la OPSI su sustitucin por los conversores de medios necesarios, o un mecanismo alternativo de acuerdo con las normas de seguridad aplicables, requirindose siempre de manera adicional la disponibilidad de un puerto de consola serie.
La conexin del bloque de gestin con el resto de la red ser a travs del Firewall, situado en el bloque exterior.
Todos los dispositivos de la arquitectura podrn ser administrados a travs de la red
de gestin del propio nodo. Adicionalmente se podr realizar las configuraciones necesarias para que desde los equipos de administracin situados en la red de gestin de un determinado nodo se puedan alcanzar dispositivos de otro nodo, siempre por la red de gestin.
Se tendr en cuenta que las comunicaciones de gestin debern producirse en la red
de gestin y en ningn caso por la red de servicio.
Todos los conmutadores se configurarn para permitir su gestin nicamente con
protocolo seguro, SSH versin 2.
Los equipos de acceso se configurarn con los mecanismos de seguridad necesarios y
establecidos en la propuesta.
Se proporcionarn los mecanismos necesarios para que desde la red de gestin del
nodo slo se alcance la re de gestin del nodo central CGS.
101

6.7 SUBSISTEMA DE ACCESO AL SISTEMA CORPORATIVO

6.7.1
ROUTER
El router elegido cumple con todas las funcionalidades exigidas por el Pliego de
Prescripciones Tcnicas, y las ampla notablemente. En concreto el equipo que va a ser utilizado es un Cisco Modular 3845, como el de la siguiente ilustracin:
Figura 29 - Cisco Modular 3845 [2]
Cumple con los siguientes requisitos exigidos:

o Ser modular y fcilmente ampliable.
o Soporta montaje en rack de 19.
o Gestionable mediante el protocolo SNMP versin 3.0.
o Dispone de doble fuente de alimentacin.
o Podr ser equipado con puertos 100BaseFX para conectarse a la Red Local.
o Memoria Compact Flash de 64MB ampliable a 256Mb.
o Memoria DRAM de 256 MB ampliable a 1GB.
o Mnimo dos puertos Ethernet 10/100/1000.
o Capacidad para mdulos de fibra ptica 100BaseFX y1000BaseSX.
102

o Dos puertos USB 2.0.

o Cuatro slots de capacidad para tarjetas con conectividad WAN.
o Cuatro slots para mdulos de red.
o Capacidad de integracin con voz.
o Tendr la capacidad de ser equipado con una cierta variedad de puertos de enlace al exterior (puertos WAN), entre los que se incluyen:
- E1 canalizado.
- Acceso primario RDSI.
- Acceso bsico RDSI.
- Puerto acceso WAN sncrono con velocidad hasta 2 Mb/s.
En concreto, el router que se suministra ir equipado, con:
2 puertos 100 BaseFX para acceso al Subsistema de Conmutacin de la LAN

SI y al equipo cifrador.
2 puertos 1000BaseSX.
2 puertos 10/100/1000 BaseTX.
6.7.2
SOFTWARE DE GESTIN
Para realizar la gestin del router de acceso al Sistema Corporativo se suministrar y

configurar la herramienta CiscoWorks del mismo fabricante del propio router. Esta
herramienta es la misma utilizada para la gestin, administracin y monitorizacin de la
arquitectura de conmutacin.
6.7.3
CIFRADOR
Se ha reservado espacio en el armario de conmutacin para su instalacin.
103

6.7.4
INTEGRACIN
Se proceder a la integracin del cifrador IP, del router rojo, la unidad firewall y el
equipo dentro del sistema, en cumplimiento de los criterios de conectividad del NODO DE
COMUNICACIONES.
104

6.8 EQUIPAMIENTO INFORMTICO

El equipamiento informtico ofertado consta de armarios, servidores (tipo blade y tipo rack) Subsistema de Almacenamiento en red (SAN) Subsistema de Salvaguarda,
electrnica, estaciones de trabajo y software, as como el material auxiliar necesario para
las interconexiones.
Los servidores y sistemas de almacenamiento y salvaguarda se instalarn en la ATP
o rea Tcnica Principal.
Las estaciones de trabajo se instalarn en puestos de gestin distribuidos por los edificios del NODO DE COMUNICACIONES.
El equipamiento cumple con los siguientes requisitos medioambientales de los productos y de la empresa HP:
HP cumple con la directiva 2002/95/CE sobre sustancias peligrosas, y se encuentra adherida a un sistema integrado de gestin de residuos de acuerdo a
ley 11/97 de 24 de abril.
HP cuenta con la certificacin ISO14001, el estndar que define los elementos de un sistema de gestin medioambiental. Adems, sus embalajes son de
cartn corrugado reciclable y cuentan con el Green Dot.
HP cumple con la directiva 89/336/CEE de proteccin frente a perturbaciones

electromagnticas como se puede ver en los certificados IT-Eco de los mismos.
Los productos de HP ofertados se encuentran etiquetados con la certificacin

medioambiental IT- Eco, Energy Star, TCO (segn producto).
6.8.1
ARMARIOS
Los dos armarios ofertados son racks de HP estndar serie 10000 de segunda generacin HP Rack 10642 G2.
105

La distribucin propuesta es la siguiente:

o En el primer armario se instalarn los servidores de tecnologa blade, la
electrnica de red y los conmutadores fiber channel.
o En el segundo armario se instalarn el Subsistema de Almacenamiento en red,
la librera de backup, y los servidores en rack.
Figura 30 - Armario Servidores [11]
6.8.2
SERVIDORES
Los servidores ofertados son 21, que se dividen en 19 servidores de tecnologa blade
y 2 servidores en rack.
Estos servidores se conectarn a una LAN de servicios, a una LAN de gestin y a
una SAN, para lo cual se suministra toda la electrnica necesaria.
En los servidores se instalar y configurar el sistema operativo de todos ellos utilizando las licencias de software que proporcionar la OP SI.
Todos ellos podrn ser gestionados de forma remota gracias a las funcionalidades de
la HP Integrated Lights-Out 2 (iLO2).
106

6.8.3
RED DE REA DE ALMACENAMIENTO (SAN)
Se realizar el suministro, instalacin y configuracin del equipamiento necesario para la implantacin de una SAN de acuerdo a los requisitos exigidos.
6.8.3.1 SUBSISTEMA DE CONMUTACIN SAN

El Subsistema de Conmutacin, compuesto por conmutadores de tecnologa Fibre
Channel asegurar la conexin redundante de todos los elementos realizando la interconexin por medio de dos switches que hagan posible la conexin de todos los elementos de
la SAN de forma redundante.
Se requieren las caractersticas siguientes en los switches:
Velocidad de puertos de al menos 2Gb.
Nmero de puertos suficiente para permitir la conexin de todos los servidores

y dispositivos que lo precisen.
Backplane de al menos 192Gbps.
Seleccin dinmica del path.
ISL Trunking.
Interface de red ethernet para conexin a red de gestin.
Gestionables por el protocolo SNMP en al menos v3.
Figura 31 - Switch [5]
107

6.8.3.2 SUBSISTEMA DE ALMACENAMIENTO SAN

Se requiere una cabina de almacenamiento de arquitectura modular con capacidad de
crecimiento futuro y las siguientes caractersticas:
Capacidad mnima de 6 TB en RAID5 con discos de 300 GB ampliable.
Posibilidad de usar discos de alto rendimiento y tambin discos de alta capacidad y bajo coste.
Capacidad para ser integrada en redes de almacenamiento (SAN) mediante la

conexin a switches de FC.
Posibilidad de concurrencia de discos de distintas caractersticas dentro de un

mismo Grupo de Discos.
Soporte de mltiples LUNs dentro de un mismo grupo de RAID.
Posibilidad de concurrencia de distintos niveles RAID dentro del Subsistema

de Almacenamiento.
Capacidad de ampliacin en caliente de los grupos RAID mediante la incorporacin de discos nuevos.
Capacidad de discos globales de reconstruccin hot-spare automtica ante fallo de cualquier disco de los sistemas RAID.
Capacidad de almacenamiento inteligente para la gestin por hardware de los

sistemas RAID: Virtualizacin inteligente de discos.
La instalacin y configuracin de la red de almacenamiento se har de acuerdo a al

servicio de Almacenamiento y Salvaguarda del Pliego de Prescripciones Tcnicas.
Figura 32 - Cabina de Almacenamiento y Array Virtual [3]
108

6.8.3.3 GESTIN DEL SUBSISTEMA DE ALMACENAMIENTO

El anterior Subsistema de Almacenamiento HP dispone de un software para gestin y
monitorizacin centralizada denominado HP Command View.
El software de gestin debe cumplir con los siguientes requisitos:
Interfaz grfica de usuario.
Soporte de protocolo de gestin SNMPv3.
Capacidad para la creacin de arrays de discos.
Capacidad de asignacin del espacio en disco a los distintos servidores conectados a la SAN mediante la definicin de LUNs.
Configuracin de la seguridad de acceso a las LUNs.
Visualizacin de la disposicin fsica y lgica.
Informacin del uso, capacidad, rendimiento de los elementos de la SAN, con

independencia de los SS.OO y plataformas que la compongan.
No intrusin dentro de los servidores de produccin.
Notificacin de problemas y diagnsticos.
Monitorizacin proactiva, anlisis y sugerencias de optimizacin.
Anlisis y planificacin de capacidad.
6.8.3.4 CARACTERSTICAS DE DISPONIBILIDAD DE LA SAN

El Subsistema de Almacenamiento que se suministrar cuenta tambin con todas las
caractersticas requeridas para garantizar alta disponibilidad de la SAN.
Se suministra adems el software necesario para permitir la generacin de imgenes
instantneas o Snapshots de los discos. Este software se denomina HP Business Copy y
permite tambin generar clones de LUNs (denominados Snpaclones) que se pueden comenzar a utilizar de forma instantnea sin parar el servicio.
109

6.8.4
SISTEMA DE SALVAGUARDA
El sistema de backup que se ofrece, permite automatizar la copia de seguridad en el

dispositivo de backup de los datos existentes en los sistemas y la recuperacin de los mismos en caso de que sea necesario. Se proceder al suministro, instalacin y configuracin
del equipamiento necesario para ello.
Acorde con los requisitos, el Subsistema de Salvaguarda debe constar de tres elementos y se basa en un nico subsistema de backup para todos los servidores del nodo:
Robot de cintas.
Soportes para copias de seguridad.
Software de gestin de copias de seguridad.
6.8.4.1 ROBOT DE CINTAS

La librera robtica de cintas debe contar con las siguientes caractersticas:
Enracable.
Drive LTO-4.
Capacidad de almacenamiento comprimido mnima de 48TB.
Gestin de al menos 30 soportes distintos.
Conexin a la red de almacenamiento con interfaz FC redundante.
Capacidad de ser gestionada mediante software de gestin de copias de seguridad.
Capacidad de gestin de los soportes dentro y fuera de la librera con un lector

de cdigos de barras estndar.
Cartuchos extrables.
Rendimiento de al menos 60MB/s.
110

Figura 33 - Robot de Cintas [3]
6.8.4.2 SOPORTE Y GESTIN DE COPIAS DE SEGURIDAD

Se ofertan 280 cintas pre-etiquetadas para hacer las copias de seguridad.
Se oferta como software de gestin del backup HP Data Protector. Este software se
suministrar, instalar y configurar para gestionar y automatizar las copias de seguridad,
los cartuchos y las unidades lectoras, utilizando dos drives funcionando de forma concurrente.
Disposicin de los elementos de los racks:
Figura 34 - Rack1 y Rack2 [11]
111

6.8.5
FUENTE DE TIEMPOS
Se suministrar, instalar y configurar una fuente servidor de tiempos NTP basado

en referencias GPS, que constituir un servidor de stratum 1 para proveer la referencia de
tiempos a los controladores de dominio del nodo, que actuarn como servidores de stratum
2, va NTP.
Esta fuente de tiempos proveer asimismo con la referencia de tiempo a todos los
elementos de red, incluyendo router, conmutadores y cortafuegos.
Figura 35 - Fuente de Tiempos [3]
6.8.6
CONEXIONADOS
6.8.6.1 CONEXIONADO DE LA SAN

Se suministrarn asimismo los cables de fibra ptica necesarios para la interconexin
de todos los equipos de la SAN teniendo en cuenta que todas las conexiones sern redundantes y que los conmutadores de la SAN se conectarn tambin a la red de gestin.
6.8.6.2 CONEXIONADO DE LA FUENTE DE TIEMPOS

Se suministrar e instalar la antena de recepcin para la obtencin de la referencia
GPS, incluyendo la conexin con la fuente de tiempos y el material necesario. Se propondr una ubicacin para la antena en un punto que garantice la correcta recepcin de la
seal pero que cumpla con los requisitos fsicos de seguridad. Adems, la fuente de tiempos se conectar con la red de gestin.
112

6.8.7
ESTACIONES DE TRABAJO
Las diez estaciones de trabajo tienen que cumplir las siguientes caractersticas segn
el Pliego de Prescripciones Tcnicas:
Procesador doble ncleo de 32 bits con arquitectura X86.
Chip TPM 1.2 integrado en placa base.
2GB de RAM ampliable a 4GB (ranuras de expansin 4 DIMM).
Disco duro tipo SATA II 80GB y 7200 rpm.
Lector de DVD 12X IDE interno.
Tarjeta grfica de 256MB integrada en placa base.
Tarjeta de sonido integrada en placa base. Altavoz interno.
Tarjetas de red:
Ethernet 10/100/1000 con conector RJ-45. Soporte WOL activado en BIOS.
Soporte PXE activado en BIOS. Integrada en placa base.
Ethernet 100Base FX con conector SC en ranura PCI. Soporte WOL. Cables
FO 50/125 y 62,5/125.
Puertos E/S: 6 USB 2.0 (2 frontales), 1 RS-232, 1 paralelo, 1 micrfono/entrada audio, 1 salida estreo (trasero), 1 salida estreo (frontal).
Teclado USB estndar en castellano con la tecla euro y la tecla Windows.
Ratn USB ptico, 2 botones y rueda.
Cableado para extender dos puertos USB de las CPUs.
Las estaciones de trabajo ofertadas (10 unidades) son el modelo HP xw4600 con pantalla HP de 19.
113

Figura 36 - Estacin de Trabajo Estndar [11]
Tambin se suministrar un conmutador KVM por estacin de trabajo y un lector de

tarjetas Smart Card.
Este equipamiento incluye licencia e instalacin del sistema operativo Windows XP
Professional y sobre l se instalarn las aplicaciones indicadas en el Pliego de Prescripciones Tcnicas.
Adems, el equipamiento informtico (CPU, Monitor, Teclado, Ratn y conmutador
KVM) que se instale en cada una de las reas Tcnicas cumplir la normativa aplicable a
esa zona, segn se establece en la siguiente normativa para el control de las emisiones electromagnticas (TEMPEST).
Se instalar, configurar y securizar (en su caso) los componentes necesarios para
administrar desde estas estaciones de trabajo, el software instalado en los servidores.
La empresa proveedora del SI proporcionar las licencias software indicadas en el
Pliego de Prescripciones Tcnicas. Se suministrarn las restantes.
6.8.8
IMPRESORA
Se suministrar tambin una impresora de red que tendr las caractersticas siguientes:
Impresin lser.
Sin puerto remoto o que se pueda deshabilitar.
No guardar informacin en memoria.
114

Resolucin [color]: 1200x1200 dpi.
Velocidad de impresin (A4, calidad normal):30ppm.
Posibilidad de imprimir a doble cara.
Procesador a 400MHz.
Memoria 128MB.
Tamao papel A5/A4/A3.
Conexin a red mediante adaptador de FO 100BaseFX con conector SC.
Figura 37 - Lexmark C935dn [3]
La impresora adems cumple lo siguiente:
La administracin va web de la impresora podr realizar mediante protocolos

seguros (HTTPS).
La configuracin con el teclado de la impresora estar protegida con contrasea.
Ser posible deshabilitar la gestin SNMP y soportar la versin 3 del protocolo.
Los protocolos que no sean necesarios se podrn desactivar.
La administracin del servidor de impresin estar protegida por contrasea.
En caso de error en la impresin, la impresora descartar la impresin. No se

reiniciar la impresin de documentos ni se continuar la impresin de trabajos que se hayan quedado a medias.
115

La opcin de actualizar el firmware remotamente se podr deshabilitar.
La impresora no permitir que los documentos se impriman hasta que se introduzca una contrasea en el visualizador de la misma.
Cumplir la normativa TEMPEST aplicable a la zona 2 dnde se instalar.
116

6.9 SERVICIOS
Se realizar la instalacin, configuracin, implementacin y diseo de la arquitectura
basndose en las restricciones tcnicas que especifican en el Pliego de Prescripciones
Tcnicas.
Estos servicios se instalaran sobre sistema operativo MS Windows y utilizando
hardware especfico si es necesario, como es el caso del cortafuegos.
6.9.1
SERVICIOS BSICOS
6.9.1.1 SISTEMA OPERATIVO

Se instalar y configurar en todos los servidores un sistema operativo servidor basado en MS Windows 2003 Server (SP2), que es el sistema operativo establecido como de
uso obligado por la AT Unificada para Sistemas Operativos Servidor Sistemas Medios
Entorno Windows.
Se desarrollar un procedimiento que facilite la instalacin rpida de un servidor
Windows en el nodo. Para ello se propone hacer uso de la herramienta de despliegue automatizado HP Rapid Deployment Pack. Esta herramienta aporta otras muchas funcionalidades adicionales al conjunto, entre ellas dispone de la capacidad de automatizacin del despliegue de sistemas operativos. Esta herramienta ayudar a conseguir homogeneidad en la
versin de Windows instalada con idnticos parches.
Como sistema operativo de red se implantar el directorio activo de MS Windows
2003 Server, establecido como de uso obligado por la AT Unificada para sistemas operativos de red.
Se implantar el directorio activo cumpliendo con los requisitos generales del nodo
SI para ofrecer un servicio seguro, robusto frente a fallos y con la autonoma suficiente para ofrecer una capacidad operativa en condiciones de ancho de banda limitado o nulo. Para
117

ello se ajustar el diseo y configuraciones a las exigencias determinadas por la empresa

proveedora del SI.
6.9.1.2 SERVICIO DNS
El servicio de DNS estar integrado en la estructura de directorio activo especificada
en el apartado anterior, proporcionando capacidades de nombrado y localizacin de equipos y recursos en una red IP, con los siguientes condicionantes:
- Se garantiza la autonoma del nodo para ofrecer una capacidad operativa en condiciones de ancho de banda limitado o nulo con el exterior.
- Estar integrado con todos los servicios basados en DNS (correo, web, etc.).
Se instalara el servicio servidor DNS de Microsoft Windows en dos equipos, en concreto en los controladores de dominio, para dotar al servicio de una mayor disponibilidad,
pues resulta fundamental en la operatividad del conjunto de los servicios, y es determinante
para el correcto funcionamiento del directorio activo.
Dentro de las tareas de configuracin se realizara su integracin con el directorio activo para habilitar de esta manera las mejoras que proporciona en seguridad y replicacin
de zonas. Tambin se realizar la configuracin de zonas y se asignarn los nombres de la
tabla DNS de acuerdo a las guas de nomenclatura proporcionadas.
6.9.1.3 SINCRONIZACIN HORARIA

Se implantar un sistema de sincronizacin horaria basada en servicios de Microsoft
Windows, que suministrar la referencia horaria a los equipos (servidores y clientes) a
travs del protocolo NTP y/o SNTP.
Se configurar el servicio de acuerdo una necesidad bsica: que todos los equipos
estn sincronizados en fecha y hora. De esta manera se permitir relacionar en el tiempo
todas las mquinas dentro de la red tanto internamente en el nodo como en nodos ajenos
para localizar fallos o intrusiones, facilitando adems las tareas de administracin.
118

- El servicio de sincronizacin horaria proporcionar capacidades de sincronizacin

de fecha y hora a todas las mquinas, con los siguientes condicionantes:
- Todos los equipos del nodo SI se mantendrn sincronizados en hora zul (GMT)
- Podr ser utilizado por mquinas basadas en cualquier sistema operativo, por lo que
se implementar con protocolo basado en NTP y/o SNTP.
- Los controladores de dominio del nodo se configurarn como servidores de tiempo
a nivel stratum-2, sincronizndose a partir de la hora recibida de la fuente de tiempos basada en GPS, y de las dems fuentes de tiempo que la empresa proveedora del SI indique, de
las cuales suministrar a la Empresa, la direccin IP y puerto correspondiente.
- Se usara el servicio de Windows para configurar el servicio de tiempo como mster
del stratum-2 actuando el resto de equipos servidores y estaciones de trabajo como clientes
de dicho mster.
- El resto de servidores y estaciones de trabajo se sincronizar automticamente a la
hora servida por los controladores de dominio, peridicamente (al menos cada 24 horas) y
cada vez que se reinicie el equipo.
- En todos los equipos en los que sea posible se configurar la zona horaria a GMT.
Figura 38 - Esquema de Niveles de Servicio
119

6.9.1.4 SERVIDOR DE FICHEROS / IMPRESIN

Los servicios de servidor de impresin y servidor de ficheros sern instalados en el
servidor 3.
Figura 39 - Arquitectura del Servidor de Ficheros/Impresin
A)
SERVIDOR DE FICHEROS
Se implantar el servicio de acceso a ficheros en un servidor tipo con acceso a la cabina (subsistema) de discos por FC. De este modo no solo se obtiene un diseo con mejor
rendimiento, adems se aumenta la robustez del sistema dejando los datos, y el servidor
que gestiona el acceso a stos, como entidades separadas en cada nodo.
En este servidor de ficheros ser donde se dispongan como recursos compartidos las
distintas carpetas a las que accedern los usuarios de la red local. Los datos estarn como
120

unidad lgica nicamente en ste servidor, pudindose acceder a ellos mediante cada recurso (carpeta) que se comparta. Los permisos de acceso quedan definidos en cada carpeta
compartida.
Esta disposicin de recursos compartidos excluye cualquier tipo de acceso a ficheros
que estn relacionados con aplicaciones u otros servicios. Pudiendo tales aplicaciones y
servicios tener sus datos en ste servidor o como unidades lgicas en otro diferente. En todo caso para el usuario el acceso de distintos servicios o aplicaciones a fuentes de datos
ser independiente de dnde se encuentren stos.
Basndose en la estructura jerrquica de cada nodo, los recursos y el acceso a stos
seguir un patrn comn de diseo para usuarios y grupos. Los usuarios de cada nodo accedern a los recursos que se hayan creado para ellos selectivamente, de tal manera que un
grupo de usuarios solo pueda ver recursos de carpetas destinadas al uso del propio grupo.
Los recursos compartidos podrn diferenciarse como espacio comn para grupos de
usuarios, definidos en la estructura del directorio, y espacios personales para los usuarios
que se decidan. A dicho espacio personal nicamente podr acceder el usuario al que pertenece, y sobre ste se definirn cuotas de espacio disponible, utilizando el propio gestor de
cuotas de disco integrado en Windows Server 2003 R2. Las cuotas quedan por definir una
vez quede implementado el servicio. Sobre el espacio comn para grupos de usuarios hay
que destacar que quedar incluido en las tareas del servicio de salvaguarda.
Se instalar el servicio de acceso a ficheros compartidos en un servidor dedicado. El
servidor ser miembro del dominio del nodo, quedando as integrado en la estructura del
directorio y permitiendo as utilizar la infraestructura de permisos para determinar qu
usuarios y grupos acceden a un recurso y cmo. La instalacin del servicio estar supeditada a los requerimientos de seguridad aplicados a todos los servidores miembros.
En la planificacin de las tareas de salvaguarda quedarn contemplados todos los recursos ofrecidos por el servidor de ficheros susceptibles de ser salvados. La automatizacin
del proceso y las selecciones sobre las unidades lgicas del servidor en la tarea de salvaguarda permitirn que se realice la tarea sin necesidad de aadir nuevas selecciones de carpetas conforme vaya creciendo la estructura de directorios.
121

Durante la implantacin del servicio en cada nodo, se seguirn las directrices marcadas por las guas de seguridad y configuracin de CCN-STIC, en este caso, la gua 509, as
como todas las consideraciones de seguridad contempladas en el apartado 3.9 y la completa integracin con la infraestructura de seguridad del resto de servicios bsicos.
B)
SERVIDOR DE IMPRESIN
Se implantar el servicio impresin en un servidor tipo con acceso a la cabina (subsistema) de discos por FC. En la unidad lgica residente en la cabina de discos se encontrar el spool de impresin. Adems ser una unidad lgica independiente de las destinadas
al servicio de ficheros, resultando que los servicios de ficheros e impresin compartirn
servidor pero no unidades lgicas en la cabina.
Las impresoras sern instaladas en este servidor y posteriormente publicadas como
recursos compartidos a los que los usuarios se conectarn pertinentemente, centralizando
as la gestin de todas las impresoras desde ste servidor. Los usuarios podrn conectarse a
las impresoras sobre las que tengan permiso de impresin a partir del directorio activo.
Durante la configuracin del servicio, quedarn automatizados los procesos de mantenimiento del mismo, incluyendo procedimientos de vaciado del spool segn las directivas
de seguridad dadas por la empresa proveedora del SI As la gestin del servicio queda reducida a la adicin y eliminacin de impresoras y a la configuracin de permisos de impresin de los usuarios sobre stas.
Al igual que con el servicio de acceso a ficheros compartidos, dado que el servidor
donde se instala el servicio es miembro del dominio, queda integrado en la organizacin y
es afectado por las polticas de gestin y seguridad de directorio activo. Los permisos sobre
los recursos de impresin se basarn en la estructura de usuarios y grupos del directorio.
La salvaguarda de este servicio queda contemplada en las tareas de backup. Dichas
tareas quedan automatizadas, delegando la gestin de copias de seguridad al servicio de
salvaguarda y los administradores del mismo.
Durante la implantacin del servicio en cada nodo se seguirn las directrices marcadas por las guas de seguridad y configuracin de CCN-STIC, en este caso, la gua 510, as
122

como todas las consideraciones de seguridad contempladas, y la completa integracin con

la infraestructura de seguridad del resto de servicios bsicos.
6.9.1.5 SERVICIO DE MENSAJERA NO FORMAL

Se implementar una infraestructura distribuida en todos los nodos que constar de
un servidor integrado con el directorio en cada nodo con Microsoft Exchange 2003 Enterprise Edition. Los clientes podrn acceder al servicio de mensajera, mediante la herramienta Microsoft Office Outlook 2003, instalada en todas las estaciones de la red interna, o
por navegador web mediante la funcionalidad de Exchange Outlook Web Access (OWA).
Adicionalmente al servicio de mensajera, la instalacin de una estructura Microsoft Exchange 2003 proporcionar acceso a carpetas pblicas y un listado comn de contactos basado en el directorio para los usuarios con acceso al servicio de mensajera.
Gracias a la implantacin distribuida del servicio, queda garantizado el acceso al servicio por parte de todos los usuarios del directorio. Quedando sujeta la disponibilidad de
interconexin entre nodos a la disponibilidad de la red. El acceso web proporciona la posibilidad de acceso al buzn del usuario de forma segura por navegador web, por ejemplo Internet Explorer, perdiendo nicamente el acceso por parte del usuario a aquellos datos del
servicio de mensajera que ste guardase de forma local en su propia estacin con la
herramienta Microsoft Outlook 2003. El acceso a carpetas pblicas y a la libreta de contactos comn del directorio tendr las mismas capacidades de acceso web que el buzn.
A)
REQUISITOS GENERALES
La implementacin del servicio se hace en servidores miembros del dominio (uno

por nodo), la cual implica una preparacin de los servicios de directorio activo para posibilitar la instalacin de servidores de correo en la infraestructura. Dicha preparacin del directorio implica una modificacin en el esquema de ste durante la implantacin del servicio. De este modo a los atributos de todos los usuarios del directorio se aadirn las propiedades de usuario necesarias para el funcionamiento del servicio de correo, con las que a
posteriori se podrn realizar las tareas de gestin a nivel de usuario del servicio de correo
123

en el directorio activo. Todos los servidores de correo quedan sujetos a las polticas de seguridad implementadas en la organizacin, al ser servidores miembros, la integracin con
el directorio es completa.
Cada servidor servicio de mensajera seguir un patrn de almacenamiento de datos
comn; los datos de los buzones, que se encuentran en base datos Exchange, quedan almacenados en la cabina de discos, con acceso FC, correspondiente para cada servidor, mejorando de este modo el rendimiento de acceso a datos y la integridad de stos. Externalizando la ubicacin de los datos del servidor fsico se garantiza la modularidad proceso/datos
en cada servidor. Dicha modularidad aporta escalabilidad y consistencia a cada sistema de
correo de cada nodo, dejando abierta la puerta a posteriores ampliaciones del servicio en
forma de creacin de clusters de correo que mejoren el rendimiento del conjunto.
El proceso de la implantacin del servicio contempla la instalacin de todos los servidores que formarn la infraestructura de correo, as como las estaciones de trabajo para
acceso de los clientes contempladas en la oferta. Todas las instalaciones implicadas en este
servicio quedan decididas por las directrices que marque la empresa proveedora del SI, las
modificaciones que se apliquen a los procesos de instalacin y configuracin, y la validacin final del servicio.
La instalacin de servidores en todos los nodos comunicados entre s e integrados en
el directorio implica una estructura distribuida. El funcionamiento y administracin del
servicio de correo en cada nodo queda garantizado al ser independiente, estando siempre
disponible para los usuarios de cada nodo el acceso a su propio buzn y la posibilidad de
envo a otros usuarios del mismo nodo. Mientras la comunicacin entre nodos est operativa, la comunicacin entre los servidores de correo de la organizacin permitir la posibilidad de envo y recepcin de correo entre usuarios de distintos nodos.
La comunicacin del servicio configurar para minimizar la carga en la red, buscando as que su repercusin en el rendimiento de otros servicios que precisen de comunicacin entre nodos sea la menor posible. La configuracin de rutas de entrega para el correo
a cada uno de los nodos optimizar el intercambio de datos para no repercutir las comunicaciones de los nodos no implicados en el envo del mensaje.
124

Todas las tareas de mantenimiento del servicio de mensajera se automatizarn en el

servidor de correo de cada nodo. Dichas tareas se realizarn en horarios donde haya el
mnimo nmero de usuarios conectados. De este modo los usuarios no se vern afectados
por tareas de mantenimiento que resulten en prdida de rendimiento en el servicio. Todas
las tareas de mantenimiento, que incluyen la compactacin desfragmentacin y backup de
las bases de datos de cada nodo, se realizarn buscando una transparencia total para el
usuario, as como el menor coste administrativo para los administradores de servicio mediante procesos desatendidos y programados.
Entre las tareas automatizadas queda incluida la realizacin de backups, que se integrarn con el resto de salvaguardas de cada nodo. En dicha tarea intervendrn los mismos
elementos que participan en la creacin de copias de seguridad de otros servicios bsicos.
La realizacin de estas tareas se intentar localizar en los horarios que menos afecten a los
usuarios. Las polticas de backup que decidan los datos, frecuencias y almacenamientos
sern los proporcionados por las guas de la empresa proveedora del SI.
Durante cada implantacin del servicio en cada nodo, se seguirn las directrices marcadas por las guas de seguridad y configuracin de CCN-STIC, en este caso, la gua 506,
as como todas las consideraciones de seguridad, y la completa integracin con la infraestructura de seguridad del resto de servicios bsicos.
B)
REQUISITOS ESPECFICOS
Se permitir el acceso al buzn por navegacin web. La publicacin de este servicio

de acceso por web utilizar protocolo HTTPS/SSL basado en certificados. Dichos certificados digitales sern proporcionados por la entidad emisora de certificados de la infraestructura. Gracias a ste modo de acceso, todas las comunicaciones se realizarn por un medio cifrado siguiendo las lneas de seguridad proporcionados por la empresa proveedora del
SI.
Al implementarse un servidor por cada nodo, el funcionamiento interno en dicho nodo del servicio de mensajera queda garantizado. Los usuarios de cada nodo podrn enviar
y recibir correos a otros usuarios del mismo nodo en cualquier caso. El acceso a carpetas
125

pblicas y libreta de direcciones sigue la misma pauta que el acceso a buzones, por lo que
queda asegurado en cualquier caso la disponibilidad independiente en cada nodo.
La creacin de las 500 cuentas de correo para usuarios cada nodo est contemplada
en el plan de implantacin. Tales cuentas podrn ser administradas por los administradores
del directorio pudiendo definir todas las caractersticas asociadas a cada cuenta y buzn.
Igualmente, se configurarn las rutas de intercambio de correo con el resto de nodos en cada servidor, disponiendo la mejor configuracin posible para optimizar la comunicacin
del servicio entre todos los servidores de correo de la organizacin. Todas estas configuraciones a nivel de usuario y servidor se realizarn siguiendo las pautas marcadas por la empresa proveedora del SI, consultando previamente cualquier necesidad de modificacin que
pueda surgir durante la implantacin.
Se integrar el software TrendMicro ScanMail de seguridad reflejado en la oferta con
toda la infraestructura de correo a nivel de servidor. Adicionalmente los clientes tendrn
instalado TrendMicro OfficeScan, resultando una estructura slida y consistente donde
cualquier cdigo malicioso ser atajado lo antes posible en los envos y recepciones de correo.
En cada uno de los servidores de correo instalados en los nodos quedar configurado
el seguimiento de mensajes con una antigedad mnima de 7 das. Estos registros sern almacenados y borrados pertinentemente mediante los procesos automatizados de salvaguarda y mantenimiento, pudiendo definirse a posteriori un cambio de configuracin para periodos mayores de seguimiento, como por ejemplo un mes.
126

Figura 40 - Arquitectura del Servicio de Mensajera
6.9.1.6 SERVIDOR DE APLICACIONES

Se instalar un servidor dedicado, miembro del dominio en cada nodo. Dicho servidor estar destinado a soportar las aplicaciones necesarias y podrn aadir posteriormente
ms carga con futuras aplicaciones. Las estaciones podrn acceder a las aplicaciones al estar disponible como un recurso de red local ms en la infraestructura del nodo. En la instalacin inicial se contemplan nicamente Microsoft Internet Information Services (IIS) y
Bea Web Logic. Sin embargo posteriormente podrn aadirse otros conjuntos de servicios
para publicar aplicaciones como por ejemplo Apache Tomcat.
La instalacin configuracin inicial est modelada para hacerse nicamente en el
propio servidor, es decir sin acceso al Subsistema de Almacenamiento externo. Posteriormente puede se necesitar mayor capacidad de discos, para lo cual puede darse acceso al
servidor de aplicaciones al Subsistema de Almacenamiento externo. Cuando se detecten
estas necesidades, se har una propuesta formal de cambio de configuracin, en el esquema
del servidor de aplicaciones, a la empresa proveedora del SI para su estudio y evaluacin.
127

Se realizar la instalacin y configuracin de los servicios de aplicaciones Microsoft

Internet Information Services (IIS) y Bea Web Logic, la cual se har segn las indicaciones
dadas por la empresa proveedora del SI, as como se incluirn los ajustes de seguridad pertinentes.
Durante cada implantacin de los servicio de aplicacin en cada nodo, se seguirn las
directrices marcadas por las guas de seguridad y configuracin de CCN-STIC, en este caso, la gua 504, y la completa integracin con la infraestructura de seguridad del resto de
servicios bsicos.
Figura 41 - Arquitectura del Servidor de Aplicaciones
6.9.1.7 BASE DE DATOS

El producto que se instalar siguiendo las directivas de la empresa proveedora del SI
es MS SQL Server 2005 EE.
Se instalar y configurarn servicios de Gestor de Bases de Datos, ya sea para soportar bases de datos requeridas por los servicios objeto de este proyecto, como por ejemplo
128

los servicios de seguridad (gestin de configuracin, monitorizacin de sistemas, antivirus,

anlisis de registros), o bases de datos requeridas por sistemas que se implantarn en el nodo independientemente de este proyecto. Para ello se realizar el diseo, instalacin, configuracin y securizacin necesarios en el SGBD en el servidor designado.
La arquitectura del sistema se muestra en la siguiente figura.
Figura 42 - Arquitectura SGBD [MART98]
El sistema gestor de bases de datos se integrar con el servicio de salvaguarda mediante las integraciones de HP Data Protector con MS SQL Server.
Las actividades que se realizaran para la implantacin del servicio de gestin de base
de datos son los siguientes:
- Creacin de las particiones RAID del servidor siguiendo las indicaciones de la empresa proveedora de SI.
- Creacin del espacio en disco y volmenes en el almacenamiento compartido, as
como su correcta asignacin a cada una de las instancias del SGBD.
- Instalacin segura conforme a la gua de instalacin segura de SGBD MS SQL 2005
EE.
- Creacin de las instancias necesarias para los servicios.
129

- Creacin de los usuarios y asignacin de privilegios para control de la seguridad del

SGBD.
- Creacin de los objetos de la base de datos requeridos por las aplicaciones.
- Actualizacin de los parmetros del sistema para el correcto funcionamiento de las
aplicaciones.
- Proporcionar mecanismos para el control y monitorizacin de los accesos de los
usuarios a la base de datos.
- Gestionar y optimizar el rendimiento de los procesos contra la base de datos.
- Control del crecimiento de los archivos y procesos generados en el sistema por parte del mismo SGBD.
Se instalarn las licencias suministradas por la empresa proveedora del SI.
Se tendr en cuenta a la hora de realizar la configuracin de seguridad del sistema
que se realice una nueva publicacin de la normativa CCN-STIC sobre MS SQL Server
2005.
6.9.1.8 SALVAGUARDA DE DATOS

Se ofrece como servicio de backup una solucin basada en el software HP Data Protector (v6.0). Esta solucin se muestra como un diseo global, capaz de realizar copias de
seguridad de los diferentes servicios y sistemas de ficheros del conjunto total del nodo. Data Protector es un software que gestiona la copia de seguridad y la restauracin desde discos y cintas, de modo que se obtiene la mxima proteccin de los datos mientras se mantiene un funcionamiento continuo 24 horas al da, 7 das a la semana de las operaciones en
la organizacin. El software est diseado para simplificar y centralizar las operaciones de
copia de seguridad y restauracin mediante la integracin de diversas tcnicas para reducir
el tiempo de copia. Estas tcnicas incluyen copias de seguridad en lnea, copias de seguridad de archivos abiertos, restauracin instantnea o copias de seguridad sin tiempo de inactividad. Sus funciones de recuperacin instantnea destacadas en el mercado y muchas
otras alternativas integradas de recuperacin frente a desastres satisfacen las demandas de
130

las organizaciones ms complejas, de modo que pueden recuperar datos crticos en cuestin de minutos.
El dispositivo de backup un librera MSL4048 con dos drive LTO4 es nico y proporciona servicio de salvaguarda y restauracin a todos los servicios del nodo.
El servicio de salvaguarda se divide en tres partes diferenciadas.
- Aplicacin: instalada en uno de los servidores del nodo.
- Base de datos: configurada en el almacenamiento compartido del nodo, para mayor
seguridad. La Base de datos mantiene la informacin necesaria para las recuperaciones as
como el catalogo de ficheros.
- Librera de cintas: se instalar y configurar una librera de cintas con capacidad
para 45 cartuchos de cintas LTO accesible mediante la red SAN.
El hecho de estar conectada a la SAN permite a todos los servidores acceder de forma directa al dispositivo a travs de su conexin de Fibre Channel. Con esta configuracin
se consigue mejorar el rendimiento y disminuir el impacto la red de datos LAN cuando se
efecten las tareas de copias de seguridad y restauracin. Estas tcnicas se denominan LAN
FREE BACKUP/RESTORE.
Se seguir el esquema de arquitectura propuesto por la empresa proveedora de SI que
est cubierto y se refleja en la siguiente figura.
Figura 43 - Diagrama de Arquitectura del Servicio de Backup [LAGU95]
131

El diseo del servicio de salvaguarda se presenta como una solucin local al nodo
que en caso de necesidad pueda ser controlada por el nodo padre smcm.es. Este diseo
permite solventar las dificultades que presenta un entorno con ancho de banda reducido. El
sistema es autnomo dentro del nodo siendo capaz de funcionar sin comunicaciones externas.
La base de la estructura de la aplicacin de backup son los agentes. Se basa en una
arquitectura cliente servidor disponiendo de varios agentes distribuidos por las diferentes
maquinas de las que se realiza el backup. Estos agentes atacan directamente a la librera de
cintas, evitando as tiempos de espera y trafico de red innecesario.
La aplicacin HP Data Protector est diseada para minimizar el tiempo de inactividad debido a tareas de mantenimiento.
HP Data Protector dispone de un sistema de integraciones con diferentes productos
comerciales que permiten ampliar sus capacidades a la hora de recolectar informacin de
otras aplicaciones y bases de datos.
Las tareas de backup se programarn en Data Protector para que se hagan de forma
automtica.
El sistema est diseado para trabajar directamente a travs de la SAN, utilizando la
Ethernet para la comunicacin de los agentes con el servidor y la SAN para la transmisin
de datos.
El software HP Data Protector se configurar para poder utilizar los 2 drives de la
unidad de cintas de forma concurrente.
El servicio dispondr de un sistema de administracin, local al nodo, que permitir
informar de alertas al administrador. La administracin tambin permitir configurar y
aplicar diferentes polticas de copia de seguridad a cada servicio de forma independiente.
La configuracin de tareas de backup independientes por servicio que se realizar
permite adicionalmente configurar polticas especiales por servicio.
La aplicacin enviar de forma automtica alertas a los administradores.
Dentro de los trabajos de implantacin del servicio se realizarn las siguientes tareas:
132

- Instalacin del hardware del servidor servicio.

- Instalacin del sistema operativo siguiendo las guas CCN de seguridad.
- Instalacin del software de backup HP Data Protector.
- Configurar el zoning necesario en la red SAN.
- Configurar el hardware de la librera con sus dos unidades LTO con capacidad para
funcionar de forma concurrente.
- Configuracin de los usuarios necesarios para la administracin as como los usuarios operadores en la aplicacin.
- Configuracin de las integraciones con otros productos.
- Se excluirn del backup las estaciones de trabajo personales.
- Se configurar las tareas de backup necesarias para hacer copias automatizadas de:
o Backup completo semanal de filesystem. Se excluirn del backup los siguientes ficheros: Ficheros de paginacin y Ficheros temporales.
o Backup incremental diario de filesystem. Se excluirn del backup los siguientes ficheros: Ficheros de paginacin y Ficheros temporales.
o Backup completo semanal del servicio de correo electrnico basado en MS
Exchange. Separando: ficheros, buzones y base de datos.
o Backup incremental diario del servicio de correo electrnico basado en MS
Exchange, separando ficheros, buzones y base de datos.
o Backup completo semanal de las bases de datos presentes en la plataforma.
o Backup incremental diario de las bases de datos presentes en la plataforma.
o Backup completo semanal de las aplicaciones y servicios del sistema de
mando y control.
o Backup incremental diario de las aplicaciones y servicios del sistema de
mando y control.
133

- Definicin de los juegos de cintas para ayudar a la identificacin y rotacin de estas.

- Planificacin de las tareas de backup para minimizar el impacto en el funcionamiento del sistema.
- Asegurar que al menos el sistema mantendr dos copias del ltimo backup completo.
La propuesta presentada incluye una optimizacin del trfico de red al utilizar el ancho de banda de la red SAN para el uso de la aplicacin de backup, evitando el colapso de
las comunicaciones siendo el uso de esta canal el mnimo imprescindible para comunicar
con los agentes. El uso de las tcnicas LAN FREE BACKUP y LAN FREE RESTORE proporcionan valor aadido a la aplicacin HP Data Protector.
6.9.1.9 ALMACENAMIENTO DE DATOS

Se oferta una solucin de almacenamiento basada en SAN (Storage Area Network)
con un Subsistema de Almacenamiento primario en disco HP StorageWorks Enterprise
virtual Array 4400 y dotada de una configuracin redundante que proporciona niveles de
alta disponibilidad, y rendimiento requeridos por los servicios del dominio Nodo de Comunicaciones.smcm.es. Su tecnologa de virtualizacin, permite una capacidad de aprovisionamiento muy flexible y a la vez una gestin muy Simple y eficaz de los recursos.
Todos los servidores estarn conectados de forma redundante a la SAN, y por tanto,
se les podr dar acceso a disco de la EVA (Enterprise Virtual Array) segn las necesidades
de los servicios que presten, pudiendo volcar los datos crticos a discos montados sobre la
EVA.
Todas las tareas de monitorizacin, gestin, aprovisionamiento, y cambio de configuracin se realizan desde un nico interfaz grfico de fcil utilizacin.
134

Figura 44 - Arquitectura del Sistema de Almacenamiento [LAGU95]
Con la combinacin de este hardware y software se proporcionan un servicio de almacenamiento y salvaguarda con las siguientes caractersticas:
Autonoma y disponibilidad:
o El sistema implementar arquitectura redundante como se muestra en la
Ilustracin superior.
o El uso de una EVA4400 permite minimizar el tiempo de inactividad del servicio permitiendo que la mayora de operaciones de mantenimiento sean
transparentes al usuario.
o El Subsistema de Almacenamiento se basa en un sistema SAN que permitir
la adicin de nuevos servicios.
Administracin:
o Se aportar como herramienta de gestin HP Command View en su versin
7.0
o Los conmutadores del subsistema SAN sern gestionables y configurables
mediante su propio interfaz de administracin.
o Los elementos del Subsistema de Almacenamiento en red, (conmutadores,
controladoras) disponen de su propio sistema de eventos para registrar
los sucesos.
135

Se realizaran los siguientes trabajos para la implementacin del servicio de almacenamiento
Instalacin del hardware de los componentes de la SAN.
Instalacin del software de gestin HP Command View en el servidor destinado a tal efecto, siguiendo las guas de seguridad CCN.
Configuracin de los usuarios necesarios con sus diferentes niveles de acceso.
Conexionado de la SAN en modo redundante.
Configuracin de la cabina de discos que podr ser accesible desde los diferentes servidores del nodo.
Configuracin de los discos en RAID conforme a las directrices de la empresa

proveedora de SI.
6.9.2
Configuracin de un disco de re emplazamiento.
SERVICIOS DE GESTIN
Se implementar una solucin de gestin y monitorizacin de sistemas basados en

las aplicaciones comerciales System Center Operation Manager 2007 y System Center
Configuration Manager 2007, ambas de Microsoft.
Figura 45 - Arquitectura General del Servicio de Gestin de Sistemas y Configuracin
136

6.9.2.1 GESTIN DE SISTEMAS

Se implementar una serie de soluciones de gestin y monitorizacin de sistemas que
una vez configurados apropiadamente permitan a los administradores de cada nodo llevar a
cabo una gestin integral de la infraestructura. Podrn controlar remotamente tanto estaciones como servidores. Del mismo modo la monitorizacin aportar un valor adicional
basado en la prevencin de problemas en los sistemas, atajndolos antes de que lleguen a
un punto crtico o puedan afectar al usuario.
La gestin y monitorizacin ser tanto a nivel global de toda la infraestructura como
a nivel de nodo. Para ello los sistemas de gestin y monitorizacin se basarn en la estructura jerrquica del dominio.
Mediante la solucin de monitorizacin, en todo momento se podr ver el estado de
los recursos de cada mquina. Se dispondrn sistemas de alerta que centralizarn, en los
servidores con el software de monitorizacin instalado, las alertas y eventos relevantes que
se produzcan en cada mquina. Avisando a los administradores oportunamente para tomar
medidas en caso de ser necesarias.
La solucin de gestin de sistemas permitir un control remoto de todos los componentes de cada mquina, sea estacin o servidor, permitiendo a los administradores tener
disponible el control de cualquier mquina de su infraestructura.
Todo este entorno de gestin estar ligado al dominio al que pertenecen los nodos,
con lo que la integracin con el directorio ser total y dispuesta jerrquicamente.
Al implementarse ambas soluciones en cada nodo, stos tendrn autonoma de funcionamiento sin afectar a otros. Los administradores locales del nodo tendrn un control total de su dominio de equipos, mientras que desde el nodo central del SI se podr acceder a
realizar tareas de gestin sobre cualquier nodo.
Las soluciones de gestin y monitorizacin quedan agrupadas en un nico paquete de
software dispuesto por Microsoft, System Center Operations Manager 2007 (SCOM). El
cual tiene una integracin absoluta con Windows Server 2003 y con la estructura del directorio activo.
137

Se realizar la implantacin de dicho paquete de software, as como su configuracin. La implantacin abarca desde la integracin en el dominio hasta la puesta en marcha
de la base de datos utilizada por la propia aplicacin de gestin y monitorizacin integral
de sistemas. Para la administracin de todos los equipos se instalarn en ellos agentes de
comunicacin con el servidor que ostente el papel de servidor de gestin.
As mismo, se consultar con la empresa proveedora de SI las configuraciones necesarias y personalizadas en cada nodo, siguiendo las pautas marcadas en todas las implantaciones del alcance de este proyecto.
6.9.2.2 GESTIN DE CONFIGURACIN

Se implementar en cada nodo una herramienta que permita la gestin de configuraciones de modo similar al punto anterior. Un paquete de software que pueda centralizar todas las acciones requeridas para que el servicio se cumpla de manera eficiente. La solucin
ser implantada tanto en los nodos contemplados en este programa como los posteriores
que puedan ser aadidos.
La integracin de los servicios de gestin de configuracin entre los nodos instalados
y el nodo central se llevar a cabo basndose en la estructura del directorio activo. Se posibilitar as la centralizacin de configuraciones en el nodo central, lo cual, combinado con
la herramienta de gestin y monitorizacin de sistemas sentar las bases para establecer un
control total en el proyecto SI desde el nodo central basado en la relacin de pertenencia al
dominio.
Del mismo modo que en el punto anterior, la infraestructura del servicio de gestin
de configuraciones de cada nodo ser autnoma e independiente de modo que no afecte al
trfico de red de forma notable, aunque habr una estrecha relacin con el nodo central en
el que existir la posibilidad de acceder al servicio del resto de nodos.
Con la solucin software propuesta para la implantacin del servicio se busca tener
centralizado en una base de datos de la propia solucin un inventario de equipos con sus
configuraciones, software y parches instalados, as como informacin relativa a licencias o
138

ubicaciones descriptivas adicionales a las incluidas en la cuenta de mquina en el directorio activo.

Se ofrece un sistema centralizado de distribucin de actualizaciones y parches para
los sistemas cliente de la solucin. De ste modo y tras un estudio de la repercusin de las
actualizaciones en el entorno, se pueden distribuir masivamente a los equipos evitando impactos indeseados en la infraestructura en forma de incompatibilidades.
De igual forma que la distribucin de actualizaciones y parches, puede ser distribuido
software mediante la solucin propuesta para el servicio. Estos despliegues podrn ser desatendidos previa preparacin del paquete software a distribuir, y adems podrn hacerse en
funcin de consultas sobre grupos, las mquinas que cumplan una condicin dada formarn un grupo sobre el que practicar el despliegue masivo de software.
De cara a la adicin de nuevos equipos a la infraestructura, tanto servidores como estaciones, la herramienta da la posibilidad de realizar instalaciones completas de sistemas a
estos nuevos equipos remotamente y de forma desatendida.
Las solucin propuesta para la implantacin del servicio est basada en Microsoft
System Center Configuration Manager 2007 (SCCM). Herramienta que se integra completamente con entornos Windows y en nuestro caso, con la estructura del directorio activo.
Se proceder a su instalacin y configuracin en cada uno de los nodos contemplados.
La instalacin de SCCM incluir todos los componentes necesarios para el cumplimiento de los objetivos descritos en este punto. Desde las partes asociadas al servidor que
permitan la distribucin de software hasta el despliegue en los clientes del agente de comunicacin con la herramienta por parte de los equipos gestionados.
As mismo, se consultar con la empresa proveedora las configuraciones necesarias y
personalizadas en cada nodo, siguiendo las pautas marcadas en todas las implantaciones
del alcance de este proyecto.
139

6.9.2.3 GESTIN DE REDES Y OTROS SISTEMAS

Se proporcionar un conjunto de servicios que permiten controlar, administrar, monitorizar y gestionar la configuracin de los dispositivos de red (conmutadores, routers/firewall, detectores de intrusin o cualquier otro tipo de dispositivo integrable con el
software de monitorizacin que se especifica en este punto). Dichos servicios los proporcionan las herramientas HP Open View NNM y CiscoWorks para dar soporte a los conmutadores ofertados.
A)
HP OPEN VIEW NNM
Para la implementacin de estos servicios se utilizarn los productos HP Open View

Network Node Manager Advanced Edition para 250 puertos y CiscoWorks LMS con licencia bsica con capacidad de hasta 100 dispositivos.
Network Node Manager (NNM) es una solucin de diagnstico y monitorizacin que
permite dar con la raz de cada problema, previniendo posteriores propagaciones aislando
el problema y ofreciendo la informacin ms relevante para su anlisis. NNM tiene como
principal objetivo la reduccin de los tiempos medios de resolucin de incidencias de red.
NNM posibilita la extraccin de informes de todos los dispositivos de comunicacin,
cribando por protocolos y servicios con informes precisos dnde la informacin est filtrada buscando comprensin y eficiencia en los anlisis de los estados de la red. Se pueden
virtualizar distintas situaciones del estado de red para prevenir problemas tras la introduccin de un nuevo componente o un cambio de configuracin.
La monitorizacin es configurable para que los sondeos se realicen en los plazos deseados. Del mismo modo los mltiples informes predefinidos permiten combinar los datos
obtenidos en los sondeos para tener panormicas de red en cualquier momento, sobre el entorno real o simulaciones de cambios sobre el entorno.
NNM ofrece una total integracin con el resto de productos HP Open View instalados en la infraestructura, adems ofrece la posibilidad de aadir distintos mdulos de ampliacin del servicio segn las necesidades que se presenten en el futuro por crecimiento de
la complejidad del entorno.
140

B)
CISCO WORKS
El producto CiscoWorks LAN Management Solution (LMS) es una solucin de gestin formada por un conjunto de aplicaciones diseadas para simplificar la configuracin,
administracin, monitorizacin y anlisis de las infraestructuras de red con equipamiento
de Cisco Systems.
El conjunto de aplicaciones proporcionar las siguientes funcionalidades:
- Monitorizacin: proporcionada por el mdulo Device Fault Manager.
- Administracin remota: lo facilita el mdulo CiscoWorks Cisco View.
- Distribucin de software: instalacin y actualizacin automtica de software aportada por el modulo CiscWorks Resource Manager Essentials.
- Control de configuracin e inventario automtico de equipos hardware y software,
aportado por el modulo Cisco Works Resource Manager Essentials.
- La arquitectura de la aplicacin es distribuida.
- Soporta SNMP v3.
CiscoWorks incluye las siguientes aplicaciones:
CiscoWorks Campus Manager: Incorpora un conjunto robusto de herramientas a nivel 2 para descubrir dispositivos y conectividad, vistas detalladas
de la topologa, virtual LAN/LANE y VLAN/LANE y configuracin ATM,
tracking end-station, anlisis a nivel 2 nivel 3, informacin de usuarios y conexin de telefona IP.
CiscoWorks Device Fault Manager: Para la deteccin en tiempo real, anlisis y informaciones del uso de dispositivos y reglas de errores para cada dispositivo de Cisco.
CiscoWorks Resource Manager Essentials: Herramientas para la gestin de

dispositivos Cisco que permiten la gestin de cambios, configuracin de la red
y gestin del software-image, disponibilidad de la red y anlisis syslog.
141

CiscoWorks CiscoView: Muestra el panel frontal y trasero de los dispositivos

en un visualizador grfico con cdigo de colores y dinmico. Monitoriza el estado del dispositivo, realiza un diagnostico de los componentes del dispositivo
y de la aplicacin lanzada.
CiscoWorks Internetwork Performance Monitor: Aplicacin que muestra

el tiempo de respuesta y la disponibilidad de la red. Esta herramienta mejora la
resolucin de errores en la red de manera proactiva usando informes en tiempo
real y el histrico. CiscoWorks IPM simplifica la identificaron de los dispositivos que contribuyen a los retardos en la red y permite la administracin de la
WAN para gestionar la calidad del servicio.
CiscoWorks Server: Proporciona una infraestructura comn para el acceso

seguro de todas las aplicaciones CiscoWorks. Gestiona que solo las clases
apropiadas de usuarios puedan acceder a las herramientas para el cambio de
parmetros de la red. Incluye facilidades para la integracin con el resto de
aplicaciones Cisco u otras aplicaciones externas a la familia CiscoWorks.
6.9.3
SERVICIOS DE SEGURIDAD
Se proporcionarn las licencias de los productos de este apartado que no proporcione

la empresa proveedora de SI Se instalar y configurar las herramientas de seguridad bajo
las directrices de la empresa proveedora de SI.
6.9.3.1 PROPUESTA DETECCIN DE CDIGO MALICIOSO

La solucin obligatoria como sistema de software Antivirus es la compuesta por los
distintos productos de Trend Micro.
Se instalar y configurar en todos los equipos y servidores dicha solucin global.
El servicio de antivirus forma parte necesariamente de la lnea base software establecida para la implantacin de los nodos de la red SI.
142

Ser importante que los sistemas propuestos sean capaces de integrar las siguientes
caractersticas:
Los productos sern actualizados regularmente.
Se podrn extraer informes de las amenazas detectadas.
Se debern escanear todos los archivos y carpetas que usen los usuarios de la
red.
La herramienta deber tener una herramienta de administracin que sea controlada tan slo por usuarios autorizados.
El sistema antivirus a instalar y configurar en los servidores y las estaciones de trabajo, excepto en los servidores de correo, ser Trend Micro OfficeScan. OfficeScan est diseado para la proteccin de las amenazas diarias con base en archivos y virus de red.
Para los servidores de correo el sistema antivirus a instalar y configurar ser Trend
Micro ScanMail. Dicho sistema se instalar en el mismo servidor donde est instalado el
Microsoft Exchange 2003.
La solucin cuenta con las siguientes caractersticas:
Detiene los virus, troyanos y gusanos ocultos en correos electrnicos y archivos

adjuntos.
Detecta las amenazas de da cero conocidas y desconocidas mediante la tecnologa IntelliTrap.
Aplica la inteligencia ms avanzada frente a amenazas a medida que el correo

electrnico se mueve a travs de la red y reside en el almacn de correo para una
proteccin en tiempo real.
Para la gestin de ambos sistemas se utiliza la herramienta de gestin global de

Trend Micro: la consola Control Manager. Dicha consola se instalar en un nico servidor
que acceder al resto de clientes, ya sea al servidor de correo por medio del ScanMail o al
OfficeScan del resto de host mediante su red de servicio.
143

Trend Micro Control Manager acta como un centro de comando central para la implementacin de acciones especficas contra las amenazas a lo largo de la red y seleccionar
productos de terceros para administrar de forma proactiva las epidemias.
Diseado para proveer de la flexibilidad y escalabilidad que se necesite, ofrece una
estructura de administracin multicapa con una extensa gama de opciones de personalizacin.
El potente sistema de informes grficos proporciona puntos vitales para la seguridad
tales como:
- fuentes de infeccin o vulnerabilidades.
- consolida informacin detallada sobre los virus o actividades poco usuales.
- las actualizaciones que se necesiten dentro de toda la solucin global administrada
desde l.
La configuracin de la herramienta se realizar en ltima instancia, de acuerdo a las
directrices de la empresa proveedora del SI.
6.9.3.2 ANLISIS DE REGISTRO

Para esta funcin se instalar y configurar la aplicacin LogICA, concretamente el
mdulo de Tiempo Real.
En cada uno de los nodos se proceder a instalar un servidor de LogICA sobre el que
se montar un mdulo de Tiempo Real (con todos sus componentes). El mdulo Tiempo
Real se conectar al servidor de Bases de Datos SQL del nodo, con el objeto de consolidar
la informacin recopilada en base de datos.
En cada nodo se instalarn y configurarn Agentes Java de LogICA (logAgent) para
cada servidor y por cada servicio a auditar. No se instalarn agentes en puestos de usuario.
Los dispositivos en los que no se pueda instalar agente software, como por ejemplo,
equipos de electrnica de red, volcarn sus log al sistema LogICA mediante el protocolo de
SysLog (puerto 514).
144

A continuacin se muestra una figura en la que se pueden ver los componentes desglosados de la arquitectura.
Figura 46 - Diagrama de Componentes del Servicio [LAGU95]
A nivel lgico, la arquitectura quedara como se ve en la siguiente ilustracin.
Figura 47 - Diagrama Lgico [MURPH99]
Los servidores de LogICA se conectarn exclusivamente a la red de gestin.
145

Los eventos recopilados por cada servidor de tiempo real sern a su vez, reportados
al servidor de tiempo real del nodo central del SI.
En caso de cada del servidor, el agente de LogICA almacenar la informacin.
En caso de fallo de las comunicaciones con el nodo central, ser el servidor de LogICA local del nodo quien almacenar la informacin.
Se proveer en cada nodo de una mquina con acceso a la consola de administracin,
para as asegurar la autonoma del nodo en caso de prdida de conexin con el nodo central
del SI.
6.9.3.3 CONTROL DE INTEGRIDAD

Para el control de la integridad de ficheros en los servidores de la arquitectura, se
dispensar la utilidad TripWire Manager.
TripWire Manager proporciona una gestin cmoda y centralizada del estado de los
servidores corporativos. Con su GUI se puede verificar el estado del sistema de un vistazo
y permite iniciar comprobaciones de integridad con el fin de identificar rpidamente los
cambios realizados en los archivos del servidor y verlos ordenados por prioridad en funcin del nivel de seguridad.
TripWire Manager genera un snapshot del estado del servidor (baseline), cuando detecta alguna modificacin sobre esa baseline, genera una alerta.
Presenta las siguientes funcionalidades:
Posibilidad de testeo de integridad a todos los ficheros del servidor.
Soporte para 4 protocolos de integridad: MD5, SHA, Haval y CRC32.
Deteccin de cambios.
Reportes. Incluye una serie de informes y cuadros de mandos en lnea que pueden ser
adaptados a cualquier escenario para mostrar el estado de cambios e histricos. Los informes representan informacin esencial sobre cambios, identifica quien los realiz, cuando
los cambios fueron realizados, que cambios se hicieron, y si el cambio tena autorizacin.
146

Los reportes de todos los servidores pueden verse y gestionarse desde una consola
central. Las opciones de filtrado y/o clasificacin de informes le permiten dar una respuesta rpida a las violaciones segn su orden de prioridad. Las tendencias pueden identificarse
fcilmente viendo las alertas en el mismo archivo en varios equipos.
La configuracin de la herramienta de control de integridad se realizar de acuerdo a
las directrices de la empresa proveedora del SI.
6.9.3.4 ANLISIS DE VULNERABILIDADES

Se instalar y configurar dos herramientas para realizar anlisis de vulnerabilidades
en el entorno del nodo. Dichas herramientas sern Nessus, para comprobar debilidades en
la seguridad de los equipos, y Wikto, enfocada a aplicativos web. Ambas sern instaladas
en una mquina independiente del conjunto de servidores que ser utilizada cuando se vayan a realizar stas tareas de testeo de seguridad del entorno de red.
Con la herramienta Nessus se realizarn comprobaciones del estado de seguridad de
cualquier componente conectado a la red, desde equipos activos en el entorno, como servidores y estaciones, hasta los elementos de comunicacin, como routers y switches. El objetivo es asegurar el entorno descubriendo las vulnerabilidades de cada equipo, para despus
solucionarlas. Funciona tanto con redes locales como remotas.
En el caso de la herramienta Wikto, ser utilizada para analizar problemas de seguridad en aplicaciones web. Con ella se podrn buscar accesos no cerrados en los servidores
web, para despus tomar las medidas pertinentes para asegurar cada aplicacin. Wikto es
un complemento perfecto para Nexus para lograr un entorno de red slido y seguro.
Ambas herramientas se encuentran en desarrollo y continua mejora. Cada actualizacin incorporar nuevos chequeos de vulnerabilidades y funcionalidades adicionales. Para
su actualizacin se deber conectar el equipo, donde se encuentren instaladas, a la red externa y proceder a su actualizacin accediendo a las webs de del desarrolladores, donde se
podr comprobar si la versin instalada es la ltima publicacin realizada. Al no existir una
conexin externa permanente en el entorno SI, las actualizaciones estarn sujetas a intervenciones de los administradores del servicio.
147

Las vulnerabilidades conocidas estarn recogidas en una base de datos actualizable,

de la que se podrn elegir las ms adecuadas para comprobar los agujeros de seguridad de
cada equipo.
El acceso a las aplicaciones puede ser configurado en la propia mquina, dando derecho de ejecucin de los grupos que se determinen. De este modo, solo los administradores
de la infraestructura podrn realizar los ataques a componentes del sistema y descubrir
vulnerabilidades.
El equipo elegido para la instalacin de ambas herramientas tendr capacidad para su
perfecto funcionamiento. Basndose en los requerimientos software de los desarrolladores,
se propondr como equipo candidato aquel que cumpla los requerimientos de ambos programas.
Se tendrn en cuenta las certificaciones que hayan sido publicadas por entidades nacionales e internacionales relacionadas con el campo de las vulnerabilidades. Se estudiar
su impacto en el diseo actual y har propuestas a la empresa proveedora de SI sobre posibles modificaciones que permitan cumplir dichas certificaciones.
Se realizarn las configuraciones necesarias en los programas para detectar las vulnerabilidades a corregir que permitan certificar el entorno con garanta EAL3 (CC).
6.9.3.5 SISTEMA DE DETECCIN DE INTRUSIONES

Para cubrir las necesidades de seguridad en lo referente a deteccin de intrusin se
propone un sistema IBM Proventia Network IPS-GX4004. Se suministrar, instalar y configurar.
Se trata de una sonda Appliance con 4 interfaces TX 10/100/1000, de cobre, 2 puertos de administracin ms un puerto de consola. Incluir adems un sistema externo de bypass para proteccin ante fallo.
Este appliance se integra completamente con la suite de productos IBM Proventia IIS
Site Protector, situada en el nodo central del SI
148

El sistema IBM Proventia garantiza los niveles de certificacin Common Criteria

(CC-EAL3).
El Sistema de Prevencin de Intrusin de Red de Proventia (IPS) automticamente
bloquea ataques malvolos conservando el ancho de banda y la disponibilidad de la red.
Los Proventia IPS pueden ser desplegados en la entrada de la red para bloquear tentativas
de intrusin, denegacin de servicio (DOS), cdigo malicioso, puertas traseras, spyware,
aplicaciones P2P, y una lista creciente de amenazas sin requerir una nueva configuracin
de red.
Los IPS Proventia proporcionan probadas tecnologas de prevencin y deteccin de
intrusin, con las ltimas actualizaciones de seguridad. Interpretan el flujo lgico y el estado del trfico, sirviendo proteccin contra amenazas de red, incluyendo a troyanos, puertas
traseras y gusanos. En el caso de que detecte un intento de ataque, actuar en base a la poltica de seguridad definida.
Figura 48 - Diagrama de Arquitectura del Servicio IDS
149

La funcionalidad en modo InLine permite una integracin total del IPS en la infraestructura de red mediante sus dos primeras interfaces de cobre. El appliance inspeccionar
todos los paquetes que entren o salgan al nodo.
Adicionalmente, se conectar la tercera de las interface a la red de gestin, a modo de
sondo. Para ello es necesario configurar Port Mirroring en los switches, monitorizando el
trfico del puerto de conexin con el firewall. Con esto se inspeccionar todo el trfico que
entre o salga en la red de gestin.
Los eventos y alertas sern enviados en tiempo real desde los appliance hasta la consola central de Site Protector.
En el caso de que detecte un intento de ataque, actuar en base a la poltica de seguridad definida.
El IPS ser administrado a travs de la red de gestin del nodo. Se conectar el primero de sus puertos de administracin a esta red. Mediante este enlace adems de ser gestionado, remitir toda la informacin haca el servidor Site Protector situado en el nodo
central del SI.
La actualizacin de firmas de los IPS se realiza de manera centralizada desde la consola Site Protector.
En caso de que el nodo quede aislado, el IPS seguir trabajando normalmente de
forma autnoma. Los eventos sern almacenados localmente y pueden ser revisados por un
administrador del nodo accediendo al appliance mediante un interfaz web.
La configuracin de la herramienta se realizar de acuerdo a las directrices de la empresa proveedora del SI.
6.9.3.6 MONITORIZACIN DE TRFICO

Se implantar en un equipo independiente la herramienta de monitorizacin de trfico de red Wireshark. Dicho equipo realizar las tareas de anlisis de tramas de red eventualmente, por lo que no estar conectado a la red del nodo ms que para realizar dichas tareas. La herramienta en funcionamiento escucha todas las tramas que viajan por el medio
150

de red al que se conecta, pudiendo hacer anlisis mediante distintos filtros o hacer capturas
de secuencias de tramas en multitud de formatos (para posteriores anlisis). Para la instalacin del equipo se seguirn las pautas marcadas por la empresa proveedora del SI.
Entre las caractersticas de Wireshark se encuentra con la posibilidad de hacer actualizaciones de la herramienta directamente contra la web del desarrollador de la misma. El
bastar con dar salida a la red externa al equipo para actualizar puntualmente desde la propia herramienta (enlace directo desde men a la web de descarga de actualizaciones), o
simplemente instalar versiones ms recientes segn vayan siendo publicadas por el desarrollador.
La herramienta de monitorizacin lo que permitir la recogida de todo el trfico de
red de los medios a los que se encuentre conectado el equipo, las tramas que sean recogidas sern las que posteriormente sern analizadas con los filtros incluidos en la propia
herramienta. Los anlisis se podrn hacer sobre cientos de protocolos, entre los que se encuentran, entre otros, los requeridos por la empresa proveedora del SI: ARP, RARP, ICMP,
IGMP, TCP, UDP, FTP, Telnet, SMTP, DNS, HTTP, SNMP, SSL, IPX.
Otra posibilidad que ofrece este software de monitorizacin es utilizar filtrados de
captura personalizados para el trfico concreto que interese analizar.
De ste modo podrn realizarse capturas sobre los protocolos cuyo anlisis sea ms
crtico en la infraestructura del nodo, obviando todo el trfico que no interese. Del mismo
modo sobre capturas realizadas podrn aplicarse filtros de presentacin que muestren nicamente la informacin relevante para su estudio.
La herramienta estar disponible para capturar y analizar trfico en todo momento,
dado que quedar configurada con los interfaces de red a analizar en el entorno de red del
nodo. nicamente habr que conectarla al medio de red pertinente en el momento en que
se desee realizar la captura, o en caso de optar por dejar el equipo conectado a la red del
nodo, decidir cundo comenzar la captura de trfico.
La posibilidad de creacin de filtros personalizados que permitir crear un conjunto
de stos en el que cada servicio tendr sus propios filtros para captura y visualizacin, sim-
151

plificando en gran medida el uso de la herramienta para las capturas peridicas que se realicen.
Toda la implantacin y configuracin de la herramienta se har en base a las pautas
de instalacin de la Oficina de SI, notificando a sta cualquier modificacin necesaria o
propuesta para la configuracin de la herramienta.
6.9.3.7 CORTAFUEGOS
Para esta funcin se suministrar el producto CheckPoint FireWall-1 NG.
Se suministrar, instalar y configurar el software indicado sobre la plataforma
hardware Nokia IP290 con Sistema Operativo Ipso.
Figura 49 - Plataforma Nokia IP290 [3]
Respecto al software, se debe distinguir entre las caractersticas proporcionadas por

el sistema operativo de la mquina (IPSO) y las que da el software de cortafuegos (Check
Point NG).
El IPSO de Nokia es una versin derivada de FreeBSD optimizado para mover trfico de red a gran velocidad. Se puede acceder a la interfaz Unix del sistema operativo a
travs del puerto de consola, Telnet, SSH1 o SSH2, aunque no se recomienda cambiar la
configuracin desde ah: cualquier cambio en los ficheros del sistema hecho de esta manera se perder en el siguiente reinicio. Sin licenciar software adicional, un IP290 se comporta como un router.
La forma adecuada de configurarlos es usando Voyager, la interfaz web incluida.
Desde ella se pueden configurar todas las caractersticas proporcionadas por el sistema
operativo, y se tiene la garanta de que la nueva configuracin se guardar correctamente.
152

El cortafuegos se insertar en el bloque exterior uniendo este bloque con los de

ncleo y Gestin.
Figura 50 - Esquema del Cortafuegos
6.9.3.8 CONTROL DE PUERTOS

Se suministrar, instalar y configurar la utilidad de control de puertos de Endpoint
Security. Est utilidad de CheckPoint supervisar todos los servidores y workstation del
nodo.
Se proporcionar la consola para la gestin de esta funcionalidad. Esta consola se
instalar en el propio Nokia IP290.
La configuracin de la herramienta de control de puertos se realizar de acuerdo a las
directrices de la empresa proveedora del SI.
153

6.10 SEGURIDAD
6.10.1 DISPOSITIVOS LAN
Los dispositivos que conforman la LAN SI as como los procedimientos de instalacin y configuracin cumplirn las normativas de seguridad aplicables, segn las siguientes normativas de seguridad:
TEMPEST.
-
CCN-STIC-152.
Instalacin y configuracin de dispositivos.

Se aplicarn las guas de configuracin para el hardware apropiado proporcionadas
por la OP SI que sern necesarias para la configuracin segura de los conmutadores y router de LAN SI.
6.10.2 SERVIDORES Y SERVICIOS

Se tomar como referencia la normativa STIC del CCN para el anlisis de los requisitos, tomando como base:
-
CCN-STIC-101.
CCN-STIC-301.
Este apartado establece los requisitos de seguridad mnimos establecidos por la normativa vigente que deben implementarse en el sistema.
6.10.2.1
INSTALACIN Y CONFIGURACIN DE SISTEMAS
La instalacin y configuracin de los sistemas se realizar teniendo en cuenta lo siguiente:
154

Se instalarn las ltimas versiones acreditadas de los sistemas operativos y aplicaciones comerciales que constituyen el sistema, as como todos los parches de seguridad.
Se realizar una configuracin segura de los elementos que constituyen el Sistema
(controladores de dominio, servidores y estaciones de trabajo).
6.10.2.2
IDENTIFICACIN Y AUTENTICACIN
Cada usuario recibir los atributos de seguridad apropiados:
El sistema obliga a los usuarios a autenticarse antes de poder acceder a este.
Existirn cuentas de administrador y diferentes privilegios para poder administrar la seguridad.
Los usuarios autorizados dispondrn de un conjunto atributos de seguridad

que podrn ser mantenidos de forma individual.
El administrador podr identificar el usuario a travs del identificador de usuario.
La configuracin del servicio de identificacin y autenticacin se realizara siguiendo las indicaciones de la normativa CCN-STIC-503:
- El esquema de identificacin y autenticacin a generar (longitud de contraseas y

periodo mximo de validez, reutilizacin de contraseas, etc.).
- Bloqueo del proceso de inicio tras un nmero determinado de intentos fallidos.
- Re-autenticacin del usuario ante el sistema cuando se producen determinados
eventos.
- Informacin presentada al usuario durante el proceso de autenticacin.
- Auditora de intentos fallidos de uso del mecanismo de identificacin.
Las contraseas permanecern cifradas en el sistema.
155

6.10.2.3
PROTECCIN DE DATOS / CONTROL DE ACCESO
El sistema implementar la poltica de control de acceso, controlando as la seguridad

de los recursos del sistema y de los usuarios.
Siguiendo la normativa CCN-STIC-503 se protegern los datos de usuario:
Los datos de identificacin y autenticacin sern utilizados por el sistema para

determinar los privilegios de usuario de acuerdo a los requisitos de control de
acceso.
Slo podrn acceder a los datos los usuarios autorizados.
Slo se permitir el acceso a la informacin de seguridad del sistema a los

administradores de seguridad y autorizados.
Se implementarn privilegios de acceso para restringir el tipo de acceso que

un usuario puede tener (lectura, escritura, borrado, etc.).
Aparecer un mensaje de advertencia antes del establecimiento de una sesin,

advirtiendo de que slo los usuarios autorizados podrn acceder al sistema, y
que toda actividad ser supervisada para verificar el cumplimiento de la poltica de seguridad.
Se bloquearn las sesiones activas tras un determinado periodo de inactividad.
Se permitir el bloqueo de una sesin activa de forma voluntaria por parte de

un usuario.
6.10.2.4
REGISTRO DE EVENTOS Y AUDITORIA
El sistema dispondr de un sistema de eventos que garantiza la captura y registro de

diversos sucesos y eventos.
Se tomara de base la normativa CCN-STIC-301 para el registro de eventos, donde se
detalla el tiempo mnimo de mantenimiento de registros o el tipo de informacin contenida.
Los registros de eventos se generarn cuando:
156

Encendido (incluyendo re-inicializaciones y apagado del sistema).
Inicio y cierre de sesin de usuarios.
Intentos de inicio de sesin.
Cambios en los permisos y privilegios de usuarios y grupos.
Cambios en la informacin relevante de la gestin de la seguridad del sistema

(incluyendo auditora).
Arranque y parada de los servicios de auditora.
Accesos a la informacin de seguridad del sistema.
Borrado, creacin o modificacin de los registros de auditora.
Cambios en la fecha y hora del sistema.
Intentos fallidos de acceso a los recursos del sistema.
Acceso a ficheros.
Impresin de ficheros.
Se ejecutarn automticamente determinadas acciones, ante la aparicin de alarmas

que se dispararn en caso de que se detecten violaciones de seguridad concretas: alarmas
en tiempo real, terminacin de procesos, desactivacin de servicios, desconexin de usuarios o bloqueo de cuentas.
Se crear y mantendr un archivo con los registros de eventos, que deber ser protegido del borrado y la modificacin no autorizados, y se presentar de forma entendible por
el usuario.
Debe ser posible crear un archivo con toda la informacin de los registros de eventos.
Se implementarn mecanismos automticos para analizar y revisar la actividad del
Sistema y la informacin de auditora, que faciliten la bsqueda de violaciones potenciales
o reales de la seguridad.
157

6.10.2.5
INTEGRIDAD
El sistema mantendr los datos a salvo de modificaciones no autorizadas.

La integridad del sistema se llevar a cabo siguiendo la normativa CCN-STIC-301:
El sistema deber garantizar que se implementa la poltica de control de flujo

de informacin.
Se instalar software de deteccin de virus/cdigo daino en todos los servidores y estaciones de trabajo. Este software ser configurado para que revise el
sistema en el arranque y cada vez que se introduzca un dispositivo removible.
Deber estar actualizado con la ltima versin y con la ltima lista de virus incorporada.
El sistema implementar software de control de integridad.
6.10.2.6
PROTECCIN DE LOS SERVICIOS DE SEGURIDAD
El sistema preservar la integridad y la correcta operacin de los servicios de seguridad.
La administracin remota de los servicios de la red estar prohibida a menos

que se indique lo contrario.
El acceso remoto a los servicios del Sistema estar prohibido a menos que se
indique lo contrario.
6.10.2.7
DISPONIBILIDAD
Las configuraciones, tanto hardware como software, ofertadas tienen como premisa
la redundancia para garantizar la alta disponibilidad de los servicios.
Se instalar un software de backup como se ha indicado, tomando en base los procedimientos necesarios para:
Las copias de seguridad a realizar.
158

La frecuencia de las copias.
El almacenamiento.
El control para el acceso autorizado a las copias de respaldo.
El sistema dispondr de un sistema de actualizaciones basado en la normativa CCNSTIC-512 gestin de actualizaciones de seguridad.
6.10.2.8
GESTIN DE LA CONFIGURACIN
El sistema impide las modificaciones no autorizadas del sistema, con sistemas de

permisos estrictos. Y la seguridad frente a cambios de de hardware quedara tambin controlada.
El sistema controla e impide la modificacin de las configuraciones de seguridad
mediante permisos a grupos restringidos de usuarios.
6.10.2.9
ACREDITACIN
Se prestar apoyo tcnico en caso de requerir reconfiguracin hardware o software

del sistema en caso de ser necesario para la acreditacin del nodo.
Se modificara, en caso necesario por la reconfiguracin asociada a la acreditacin, la
documentacin asociada al sistema que se haya generado.
159

6.11 FORMACIN
En este apartado se hace una breve descripcin de los cursos de formacin que se
contemplan en este proyecto.
6.11.1 CURSO DE CABLEADO FO

Se impartir un curso de instalacin y mantenimiento de sistemas de cableado de fibra ptica, mediante el empleo de los tiles de trabajo, aparatos de pruebas y herramienta
de etiquetado. Este curso se complementar con una parte prctica referida a la topologa
del cableado, el cual incluir al menos:
Instalacin, configuracin, actualizacin y diagnsticos del subsistema.
Procedimientos y mtodos para la identificacin y aislamiento de problemas.
6.11.2 CURSO DE CONMUTACIN Y ACCESO AL SI

Se impartir un curso para la operacin y administracin de los conmutadores y router, as como del software suministrado para la gestin de los mismos (HP NNM y software de gestin del fabricante de conmutadores y router). El curso incluir la instalacin,
configuracin y operacin del hardware y software suministrado.
Este curso se complementar con una parte prctica referida a la operacin de la
conmutacin y acceso al SI dentro del nodo, el cual incluir al menos:
Instalacin, configuracin, actualizacin y diagnsticos del subsistema.
Procedimientos y mtodos para la identificacin y aislamiento de problemas.
160

6.11.3 CURSO DEL SAI

Se impartir un curso sobre la operacin y mantenimiento de las unidades SAI suministradas en el proyecto.
Este curso se complementar con una parte prctica referida a la operacin y mantenimiento especfico del nodo.
6.11.4 CURSO DE HW DE LOS SERVIDORES Y ESTACIONES

DE TRABAJO
Se impartir un curso relativo a la operacin de los servidores y estaciones de trabajo
genrico, incluyendo la Red de rea de Almacenamiento (SAN) y el Subsistema de Salvaguarda, el cual incluir:
Instalacin.
Administrador.
Configuracin.
Este curso se complementar con una parte prctica referida a la operacin de los
servidores y estaciones de trabajo del nodo, segn su arquitectura, el cual incluir:
Descripcin de la arquitectura del sistema en el nodo.
Instalacin, configuracin, actualizacin y diagnsticos de servidores y estaciones de trabajo.
Metodologa para la identificacin y aislamiento de problemas hardware y

software.
161

6.11.5 CURSO CERTIFICADO MS DE WINDOWS SERVER

2003
Se propondrn cursos certificados por Microsoft o, en su defecto, de contenido equivalente, que abarquen:
Instalacin.
Administrador.
Configuracin de MS Windows Server 2003.
Directorio Activo.
Descripcin de la arquitectura del servicio en el nodo.

software.
6.11.6 CURSO CERTIFICADO MS DE EXCHANGE SERVER

2003
Se propondrn cursos certificados por Microsoft o, en su defecto, de contenido equivalente, que abarquen:
Instalacin.
Administrador.
Configuracin de Exchange Server 2003.
162


software.
6.11.7 CURSO CERTIFICADO DE SERVIDOR DE APLICACIONES

Se impartirn cursos certificados por los fabricantes o, en su defecto, de contenido
equivalente para el servidor BEA WebLogic, que abarquen:
Instalacin.
Administrador.
Configuracin.
Se propondrn cursos certificados por los fabricantes o, en su defecto, de contenido

equivalente para el MS Internet Information Server, que abarquen:
Instalacin.
Administrador.
Configuracin.
Ambos cursos se complementarn con una parte prctica referida a la operacin de

los servidores y estaciones de trabajo del nodo, segn su arquitectura, el cual incluir:
163


software.
6.11.8 CURSO CERTIFICADO DE BASE DE DATOS

equivalente para MS SQL Server 2005 Enterprise Edition, que abarquen:
Instalacin.
Administrador.
Configuracin.

software.
6.11.9 CURSO CERTIFICADO DE HERRAMIENTAS DE GESTIN

equivalente, que abarquen:
164

Instalacin.
Administrador.
Configuracin.
Se propondrn cursos certificados por los fabricantes o, en su defecto, de contenido

equivalente, que abarquen:
Instalacin.
Administrador.
Configuracin.
Ambos cursos se complementarn con una parte prctica referida a la operacin de

los servidores y estaciones de trabajo del nodo, segn su arquitectura, el cual incluir:

software.
6.11.10 CURSO CERTIFICADO DE HERRAMIENTAS DE SEGURIDAD

Se impartirn cursos de los productos especificados en este punto, certificados por
los fabricantes o, en su defecto, de contenido equivalente, que abarquen:
Instalacin.
Administrador.
Configuracin.
165

o Antivirus (Trend Micro Office Scan Client/Server, Trend Micro Scan Mail
Exchange, Trend Micro Control Manager).
o Anlisis de registros y monitorizacin (LogICA).
o Anlisis de vulnerabilidades (Nessus y Wikto).
o Borrado seguro (BSD).
o Control de integridad (Tripwire Manager).
o Deteccin intrusiones (Proventia ISS SiteProtector).
o Cortafuegos (CheckPoint Firewall-1 NG).
o Monitorizacin de trfico (Monitorizacin de trfico Wireshark).
o Control de puertos (CheckPoint Pointsec Protector).
Estos cursos se complementarn con una parte prctica referida a la operacin de los

software.
166

7.
TRABAJOS DE INGENIERA
167

TRABAJOS DE INGENIERA
7.1 INTRODUCCIN
En este captulo se describe el marco general de los trabajos a realizar para la ejecucin del alcance del presente proyecto, con el objeto de:
Garantizar los requisitos propuestos por el cliente segn el Pliego de Prescripciones Tcnicas.
Facilitar la gestin y control del proyecto.
7.2 PLAN DE INGENIERA

El plan de ingeniera contendr todos los aspectos sobre la implementacin del proyecto y se encontrar lo suficientemente detallado para permitir al cliente la evaluacin de
los trabajos a realizar por y la capacidad de ejecucin de los mismos.
7.2.1
GESTIN DEL PROYECTO
En esta seccin se definir en detalle cmo se va a gestionar el proyecto desde su adjudicacin hasta la aceptacin del sistema y durante el periodo de garanta.
La seccin de gestin del proyecto incluir los siguientes aspectos:
La estructura de la oficina de gestin del proyecto.
Lista del personal asignado a la oficina de gestin del proyecto y sus funciones, responsabilidades y autoridades.
Calendario de proyecto mediante diagramas en la forma Gantt/Pert que incluya las fases principales y el calendario y precedencia de las actividades a desarrollar.
168

En los siguientes apartados se procede a dar una descripcin general de cmo se tiene pensado realizar la gestin de proyecto.
7.2.1.1 ORGANIZACIN
Para llevar a cabo la implantacin de este proyecto, integrando los distintos paquetes
de trabajo a realizar, se seguir una centralizacin y gestin de todas las actividades de
Planificacin y Diseo, Ingeniera, Seguimiento y Control de Actividades y Pruebas.
La estructura organizativa que asumir la gestin y ejecucin del proyecto objeto de
este proyecto se esquematiza en la figura siguiente:
Figura 51 - Organigrama de Gestin

.
La Direccin del proyecto es independiente de la correspondiente a la Gestin de Calidad, Gestin Administrativa y de la Direccin de Compras. As mismo las reas de Eje-
169

cucin del proyecto y Seguimiento y Control del proyecto dependen de la direccin del
mismo y son a su vez independientes entre s, tal y como se observa en la figura anterior.
Cada direccin, subdireccin y rea representadas cuenta con un responsable que, en
la mayora de los casos coincide con el encargado de las relaciones de la empresa proveedora del SI.
La relacin entre los diferentes elementos de la organizacin ser la que se describe
en los apartados siguientes.
Direccin y jefatura de Proyecto
Desde la direccin y jefatura del proyecto se interactuar con todos los elementos de
la estructura definida para el proyecto.
Dependiendo de la direccin del proyecto, se encuentra el personal asignado en los
bloques de Seguimiento y Control y Ejecucin del proyecto.
Las tareas de seguimiento y control relacionadas con adquisiciones de hardware y
software se llevan a cabo desde la Direccin de Finanzas y Compras.
Bajo la denominacin de Gestin Administrativa se han englobado los procesos operacionales. Estos procesos contemplan los mecanismos necesarios para acceder a todos los
servicios proporcionados por las diferentes entidades de la estructura de la Empresa (facturacin, compras, almacenes, servicios generales, etc.).
La herramienta sobre la que se soporta el acceso a estos servicios es la red interna
corporativa y depende de la Direccin de Sistemas, Procesos y Calidad.
Seguimiento y Control
En este elemento se localizarn las tareas de Seguimiento y Control que se llevarn a

cabo desde la direccin y que estn relacionadas con Apoyo Logstico Integrado, Gestin
de Configuracin, Verificacin y Validacin de Pruebas.
170

El personal asignado a estas tareas ser independiente del grupo destinado a Ejecucin.
Apoyo Logstico Integrado
Desde este bloque, y a travs de su responsable, se va a llevar la coordinacin de las

tareas de Apoyo Logstico. Para ello interactuar con los siguientes bloques:
- Calidad (verificacin, soporte...).
- Compras (repuestos, cursos...).
- Gestin Administrativa.
Adems, se interactuar con el grupo designado para las tareas de formacin y adiestramiento.
Verificacin y Validacin de Pruebas del Sistema
Desde este bloque, y a travs de su responsable, se realizar la coordinacin, ejecucin y supervisin de las pruebas del sistema. Para estas tareas interactuar con los siguientes bloques:
- Calidad (verificacin, soporte y asistencia a pruebas).
- Gestin administrativa.
Desde Pruebas del Sistema se interactuar adems con el personal de ingeniera destinado a la ejecucin del proyecto.
Gestin de Configuracin
Desde Gestin de Configuracin y a travs de su responsable, se llevarn a cabo las

tareas de control de la configuracin del sistema.
Desde este bloque se interactuar con aquellos entornos cuyos productos quedan
identificados como elementos de configuracin del sistema: documentacin del proyecto,
hardware y software.
171

Tambin se interactuar con el bloque de Calidad y Gestin Administrativa.
Ejecucin
En este apartado se localizarn todas las tareas relacionadas con las especificaciones,
diseo, desarrollo, integracin e instalacin del sistema.
El personal asignado a estas tareas ser independiente del grupo destinado a Seguimiento y Control.
o Ingeniera de Sistemas
Agrupar todas las tareas de especificaciones y diseo del sistema (hardware y software).
Este bloque interactuar con los elementos de Ejecucin:
- Produccin/Adquisicin hardware y software.
- Integracin.
- Instalaciones.
Tambin con Calidad y los elementos de Seguimiento y Control:
- Gestin de Configuracin.
- Pruebas.
- Apoyo Logstico Integrado.
o Adquisicin de Hardware/Software
Incluir todas las tareas de configuracin de los servicios segn el diseo determinado por el grupo de ingeniera y las relacionadas con la adquisicin del hardware y software
comercial.
172

- Ingeniera de Sistemas.
- Integracin.
- Pruebas.
- Compras.
- Gestin Administrativa.
o Integracin
Desde Integracin y a travs de su responsable, se llevarn a cabo las tareas de integracin del hardware y software del sistema.
- Produccin/Adquisicin de Hardware y Software.
- Instalaciones.

- Pruebas.
o Instalaciones
Desde Instalaciones y a travs de su responsable, se llevarn a cabo las tareas de instalacin del hardware y software que forman parte del suministro del Sistema.
173

- Produccin/Adquisicin de Hardware y Software.

- Integracin.
7.2.1.2 DIAGRAMA DE RESPONSABLES

En la siguiente tabla se muestra los perfiles que la Empresa asignar para asumir las
responsabilidades del contrato.
Figura 52 - Organigrama Responsabilidades
El resto de responsabilidades correspondern respectivamente a los responsables de

Calidad y Gestin Administrativa de la Direccin de Sistemas, Procesos y Calidad y al
responsable de Compras de la Direccin de Finanzas y Compras.
174

7.2.1.3 SEGUIMIENTO Y EVALUACIN DE PROGRESO

Para facilitar el seguimiento y estado de los trabajos, se mantendr actualizado el calendario del proyecto formado bsicamente por diagramas de Gantt/Pert que indiquen los
momentos en que se llevan a cabo cada una de las actividades del proyecto, detallando:
- El calendario de las fases principales.
- El calendario de las actividades a desarrollar con las precedencias de las mismas.
Las actividades principales a realizar dentro de la Gestin de Proyecto sern:
Elaboracin e implantacin del Plan de Ingeniera.
Elaboracin de la matriz de trazabilidad de requisitos del sistema.
Identificacin y control de los riesgos del proyecto.
Supervisin y elaboracin de informes de proyectos.
Elaboracin del Plan de Trabajos.
175

7.3 DISEO DEL SISTEMA

En el diseo detallado figurarn los siguientes conceptos:
Especificaciones finales del sistema y subsistemas.
Se realizar un anlisis del sistema en el que se identificarn:
Requisitos funcionales y de prestaciones del Sistema, distinguiendo entre los

diferentes estados y modos de funcionamiento identificados en los requisitos
tcnicos y operativos.
Requisitos de interfaces externos al sistema.
Requisitos de caractersticas fsicas del Sistema (almacenamiento, seguridad

fsica, vulnerabilidad, etc.).
Requisitos referentes a anlisis del apoyo logstico (fiabilidad, mantenibilidad,

disponibilidad, etc.).
Requisitos de flexibilidad y expansin.
Requisitos de diseo y construccin.
Requisitos de documentacin.
Requisitos de personal y entrenamiento.
Requisitos de verificacin, validacin y pruebas.
Descripcin del concepto operativo del sistema, incluyendo el concepto de

apoyo.
El diseo del sistema y sus elementos debern, como se dijo anteriormente con los
requisitos tcnicos y operativos definidos en el Pliego de Prescripciones Tcnicas, para lo
cual:
Se realizarn los estudios y anlisis de ingeniera necesarios para obtener diseos que cumplan los requisitos tcnicos y operativos.
Se dividir el sistema en elementos de configuracin.
176

Se realizar y documentar el diseo de la arquitectura de los ECS's y de sus

interfaces describiendo los interfaces entre los diferentes componentes del Sistema, as como entre el sistema y otras entidades externas.
Realizar los estudios y anlisis de ingeniera logstica necesarios para obtener

estimaciones iniciales del coste del ciclo de vida, de la fiabilidad, mantenibilidad y disponibilidad del sistema, as como de los efectos y la criticidad de los
modos de fallos.
En cuanto al siseo de la instalacin y configuracin del sistema
Se realizarn los anlisis, estudios y tareas de ingeniera necesarios para instalar los distintos elementos del sistema. Estos anlisis conducirn a una versin
completa del diseo de instalacin.
Se detallar el software a instalar y la relacin de los equipos donde se instala,

los parmetros de configuracin de los equipos, los datos de carga , la configuracin de servicios y los procedimientos operativos y de implantacin del Sistema.
El plan de pruebas
Con el plan de pruebas se verificar el cumplimiento de todos los requisitos

del Pliego de Prescripciones Tcnicas y de las diferentes soluciones propuestas. En el apartado 8.5 se detalla los requisitos que deber de cumplir dicho
Plan.
177

7.4 APOYO LOGSTICO INTEGRADO Y CALIDAD

7.4.1
DESCRIPCIN
Se procede a elaborar el Plan de Apoyo Logstico Integrado con el objetivo identificar los recursos y actividades de apoyo logstico necesarios para asegurar la operatividad
del Sistema durante el ciclo de vida programado para el mismo.
Los requisitos de apoyo logstico se van a desarrollar, parte en el documento del Plan
de Apoyo Logstico y parte en los documentos y planes independientes previstos a lo largo
de las diferentes fases del proyecto. El objetivo perseguido es que este conjunto de documentos abarque todas las actividades de apoyo logstico del Sistema.
7.4.2
REQUISITOS RMA
7.4.2.1 FIABILIDAD Y DISPONIBILIDAD

El estudio de fiabilidad y disponibilidad tiene como objetivo la adecuacin del diseo a los requisitos del Sistema:
El sistema deber estar operativo 24 horas al da durante los 365 das del ao.
La disponibilidad deber ser al menos del 99,99%.
Si durante el periodo de garanta suceden dos o ms fallos crticos, el equipo

deber ser sustituido por uno nuevo. El periodo de garanta comienza tras la
nueva entrega
Si durante el periodo de garanta ocurre el mismo fallo crtico en tres o ms

equipos idnticos, se actuar como en el punto anterior.
Se realizaran una serie de actividades para garantizar la fiabilidad:

o Diseo y seleccin de los elementos del sistema para garantizar la operatividad.
o Control de equipos crticos.
178

o Control de suministradores y subcontratistas.

o Reporte y anlisis de fallos.
o Optimizacin del software.
Durante el periodo de garanta, se llevar un control de las averas que ocurran durante el uso normal del sistema con el objeto de validar las predicciones de fiabilidad realizadas.
7.4.2.2 MANTENIBILIDAD
El estudio de la mantenibilidad tendr como objetivo la adecuacin del diseo a los
requisitos del Sistema que son:
El mantenimiento preventivo debe estar reducido al mnimo y no deber de interrumpir las operaciones.
La reparacin de fallos se har por medio de una fcil extraccin y reemplazo

de componentes modulares (LRU).
Se proporcionarn todos los elementos necesarios de repuestos durante al menos tres aos.
El valor mximo del MTTR ser 10 minutos, con un 95% de los fallos corregidos a nivel de reemplazamiento.
Se realizarn los estudios oportunos para definir el ptimo mantenimiento.
Se incluirn manuales de mantenimiento preventivo y correctivo.
Se realizarn una serie de actividades para garantizar la mantenibilidad:

o Diseo y seleccin de los elementos del sistema para garantizar la mantenibilidad y cumplir sus requisitos.
o Control de suministradores y subcontratistas (si aplica).
o Acopio de datos, anlisis y acciones correctoras.
179

Durante el periodo de garanta, se llevar un control del tiempo de reparacin de las

averas que ocurran durante el uso normal del sistema con el objeto de conseguir datos reales que validen las predicciones de mantenibilidad realizadas.
7.4.2.3 DISPONIBILIDAD OPERACIONAL

En cuanto a los factores que van a influir en que el sistema sea operable cuando el
usuario lo requiere, se han identificado los siguientes:
o Disponibilidad -> Alto tiempo de operacin.
o Confiabilidad del hardware -> Pocos fallos.
o Mantenibilidad -> Tiempos de mantenimiento cortos y predecibles.
o Calidad del software -> Pocos fallos.
En lo que se refiere al tiempo de operacin o disponibilidad del sistema, las medidas

adoptadas y expuestas en el apartado anterior, destinadas a cumplir los requisitos de funcionamiento exigidos (7 x 24), conseguirn que la disponibilidad operacional en este sentido sea alta o muy alta.
En lo que respecta a la reduccin de fallos y sus efectos sobre la operativa debidos a
los equipos o Confiabilidad, se han adoptado igualmente medidas que van desde:
o La redundancia de los elementos del sistema como las fuentes de alimentacin, switches de conexin, a los diseos de las arquitecturas de los servidores y su conectividad.
Harn que la disponibilidad operacional en este sentido sea alta o muy alta.
Respecto a las labores de mantenimiento, inicialmente se van a poder realizar durante

del funcionamiento normal del sistema sin que ste deba ser interrumpido, por lo que se
espera obtener una disponibilidad operacional en lo que respecta al mantenimiento alta o
muy alta.
180

En cuanto a la calidad del software, la metodologa, herramientas y amplia utilizacin de estndares minimizarn los errores en el software y facilitar la rpida deteccin/resolucin de aquellos que puedan producirse, por ello no se prev que la calidad del
software incida negativamente en la disponibilidad operacional del sistema.
El objetivo del mantenimiento es garantizar la operatividad del sistema resolviendo
las incidencias producidas durante la operacin del mismo. Este mantenimiento incluye
tanto el mantenimiento correctivo como el preventivo.
7.4.2.4 MANTENIMIENTO
Las tareas de mantenimiento se van a realizar en:
Primer escaln: en el emplazamiento.
Cuarto escaln: en la industria.
En el emplazamiento va a consistir en lo siguiente:
Diagnosis de fallo a nivel de mdulo/LRU.
Reemplazo del mdulo /LRU averiado.
Verificacin de funcionamiento correcto del mdulo /LRU reparado.
Mantenimiento preventivo.
Los mdulos/LRU averiados se enviarn a la industria para su reparacin o retirada

si as se aconseja.
7.4.3
FORMACIN
Se elabora el Plan de Formacin para definir los cursos a implantar, los contenidos
definitivos, su planificacin, quienes han de recibirlos y con qu prioridad.
El fin del Plan de Formacin y Entrenamiento es definir el programa de formacin
previsto para el proyecto y asegurar que el personal designado alcanza los conocimientos
necesarios para operar, mantener y reparar los equipos y servicios suministrados.
181

Los objetivos bsicos del plan sern:
Identificar y describir las necesidades de formacin de los administradores y

operadores del sistema.
Identificar los conocimientos bsicos de los alumnos.
Proponer el calendario y lugar de desarrollo de los diferentes cursos programados.
7.4.4
Especificar la documentacin, herramientas e infraestructura de formacin.
DOCUMENTACIN
El Plan de Documentacin contendr toda la informacin sobre los procedimientos y

actividades que se van a seguir para la elaboracin y control de la documentacin generada
durante el desarrollo del proyecto.
El Plan de Documentacin definir la estructura, forma, presentacin, control, gestin, difusin y registro de esta documentacin.
Contendr informacin sobre todos los documentos que se van a elaborar durante las
distintas fases del proyecto y que figurarn en el Plan de Trabajos (apartado 8).
7.4.4.1 IDENTIFICACIN
Todo documento deber ser identificado con un cdigo nico que permita su identificacin, adems del nmero de revisin/cambio y fechas de edicin/revisin/cambio.
7.4.4.2 REVISIN DE MANUALES TCNICOS

Todos los manuales tcnicos debern ser evaluados para su validacin y aprobacin
final.
182

7.4.5
GESTIN DE LA CONFIGURACIN
El objeto del Plan de Gestin de Configuracin es el de establecer las directrices para

realizar el conjunto de actividades destinadas a gestionar la configuracin de los productos
y documentos generados durante la realizacin del proyecto. Estas actividades incluyen el
control de las versiones y los cambios de estos elementos, registrando e informando de su
estado y de las peticiones de cambio, as como la resolucin e implantacin de los mismos.
El control de la configuracin proporcionar los registros de todas las variaciones
producidas en los elementos del sistema. El responsable de Gestin de Configuracin en
coordinacin con el equipo tcnico, mantendr actualizados estos registros que permitirn
en todo momento conocer el estado de la configuracin de los elementos del sistema que
estn bajo el control de configuracin.
En general los cambios dentro del proyecto se producirn como consecuencia de alguno de los siguientes hechos:
Propuestas de cambio originadas por organismos externos a la Empresa (cliente, auditoras externas, proveedores, etc.).
Propuestas de cambio surgidas internamente como consecuencia de actividades de control y seguimiento de la calidad en el proyecto (inspecciones, pruebas, etc.).
Como consecuencia de la adopcin por el sistema de los cambios acordados, se producir una nueva versin o revisin:
Versin:
Cubre una modificacin importante de las funcionalidades de la aplicacin, y, como
consecuencia, afecta grandemente al ciclo de desarrollo, y que antes de su implantacin
deber estar sujeto al proceso de control de cambios.
Revisin:
Es una modificacin llevada a cabo sobre una versin, en la cual se han realizados
cambios que no afectan al diseo final. Los cambios realizados sern registrados en la in-
183

formacin de control asociada a los propios productos, estando fuera del proceso de control
de cambios (slo si para el producto en cuestin no se ha establecido una lnea base, si est
establecida, el cambio estar bajo el procedimiento de control de cambios).
Los cambios que den origen a una versin se seguir el procedimiento de Gestin de
Cambios que ser aplicable para los cambios de aquellos productos para los cuales tiene
establecido una lnea base y van a dar lugar a una versin de los mismos. Este procedimiento constar de los siguientes apartados:
Propuesta de cambio: Independientemente de cul sea la causa que motive la

propuesta de un cambio, sta implicar la elaboracin del registro de propuesta de cambio correspondiente, bajo la responsabilidad del responsable de Gestin de Configuracin.
Anlisis y decisin sobre el cambio: En el anlisis deber determinarse para

cada cambio el alcance tcnico, identificndose todos los elementos afectados
y el impacto (si procede) en los recursos actuales del proyecto, el nivel de esfuerzo y recursos materiales.
Implantacin y seguimiento de los cambios autorizados: Una vez autorizado

un cambio, se deber supervisar las actividades de implantacin del cambio y
dar las instrucciones correspondientes a los miembros del equipo del proyecto.
Los productos y documentos sobre los que se han producido los cambios debern
ser sometidos a un proceso de verificacin y aprobacin equivalente al producto original.
Una vez que hayan terminado las tareas de implantacin de los cambios, se comprobar que las nuevas versiones de productos y documentos se encuentran aprobadas y distribuidas, y que se han actualizado los registros correspondientes.
184

7.5 PRUEBAS Y VALIDACIN

El Plan de Pruebas tiene como objetivo definir los procedimientos de verificacin,
validacin y pruebas que se van a especificar y realizar en cada una de las fases del proyecto. Constituye por tanto, el marco general de desarrollo en los diferentes planes de pruebas
para la aceptacin del sistema.
El desarrollo y ejecucin de los planes de pruebas permitir comprobar el funcionamiento del sistema de forma que asegure la correcta instalacin, disponibilidad, puesta en
marcha y funcionamiento segn los requisitos del sistema.
La ejecucin de todas las pruebas ser responsabilidad de la Empresa que dispondr
para ello del personal, documentacin, equipamiento e instalaciones para realizar las pruebas y mantener un registro de las mismas. Para llevarlo a cabo proceder a realizar las siguientes actividades:
Disear las pruebas y crear los datos necesarios para la ejecucin de las mismas.
Generar la documentacin de las pruebas en los diferentes planes y procedimientos.
Desarrollar y ejecutar las pruebas segn la documentacin de pruebas generada.
Elaborar los registros de pruebas.
Poner a disposicin de la Oficina del Programa la documentacin y los registros de pruebas generados.
Se realizarn tres tipos de pruebas:
Pruebas internas
Las pruebas internas sern comprobaciones realizadas durante la fase de desarrollo,

integracin e instalacin para asegurarse de que el producto satisface los requisitos y se
desarrollan con la calidad exigida.
185

Pruebas formales
Las pruebas de aceptacin de fbrica y las pruebas de aceptacin son pruebas formales cuyo objetivo es demostrar que el producto cumple con las especificaciones definidas
para el sistema.
Habr dos tipos de pruebas formales, como se dijo con anterioridad:
o Pruebas de Fbrica
Las pruebas de fbrica se realizarn para comprobar que el Sistema cumple con las
especificaciones establecidas segn los procedimientos de pruebas FAT. Una vez realizadas las pruebas, stas se documentan en el informe de pruebas correspondiente.
o Pruebas de Aceptacin/Recepcin
En las pruebas de aceptacin se probar el sistema instalado y operativo en las instalaciones del cliente y en el entorno real de funcionamiento. La realizacin de las pruebas se
har segn lo establecido en los procedimientos de pruebas de aceptacin. Una vez realizadas las pruebas, stas se documentan en el informe de pruebas de aceptacin.
Para la definicin y realizacin de las distintas pruebas, se dispondr de una organizacin con el siguiente perfil:
Se asignar un Director de Pruebas (responsable) que definir las responsabilidades de cada miembro de la misma en cuanto a preparacin, realizacin
y evaluacin de pruebas.
A travs de su responsable, se va a realizar la coordinacin, ejecucin y supervisin de las pruebas del sistema. Para estas tareas interactuar con Calidad que participar en las tareas de verificacin, soporte y asistencia a pruebas.
Desde el grupo de pruebas se va a interactuar adems con el personal de ingeniera destinado a la ejecucin del proyecto.
El personal destinado a pruebas ser el responsable de elaborar los diferentes planes de pruebas del sistema, as como de su ejecucin. Durante las
pruebas internas dialogar directamente con el personal de ingeniera y re-
186

portar al Jefe de Proyecto. Durante las pruebas de integracin y aceptacin,

el interlocutor ser el Jefe de Proyecto.
Los recursos asignados para llevar a cabo estas actividades se especificarn
en los planes correspondientes a desarrollar.
7.5.1
PLAN DE PRUEBAS
La informacin mnima que incluir el Plan de pruebas ser el siguiente:

La organizacin.
Niveles de pruebas.
Matriz de pruebas.
Tipos de pruebas.
Lugar de las pruebas.
Desarrollo de cada prueba.
Objetivo de la prueba.
Configuracin y procedimiento de cada prueba.
Determinacin de los recursos humanos necesarios.
Identificacin de los elementos a probar.
Identificacin del equipo de prueba y herramientas hardware/software necesarias.
Responsables de la realizacin de la prueba.
Condiciones ambientales de la prueba.
Criterios de aceptacin/rechazo.
Registro de los resultados de la prueba en los formatos aprobados.
Calendario y programa de ejecucin.
Por cada prueba se realizar un procedimiento de pruebas que tendr por objeto el
desarrollo de la misma para:
Establecer las condiciones en las que se van a realizar las pruebas.
187

Definir las pruebas que van a validar los requisitos y los criterios de validacin
que se van a utilizar.
Establecer para cada prueba los objetivos que tiene, su entorno inicial y los requisitos que verifica.
Trazar cada requisito definido con la prueba que lo verifica.
Identificar el tipo de prueba.
Las pruebas se agruparn en grupo de pruebas con objetivos y caractersticas y/o entornos comunes y por cada grupo de pruebas se definir:
Objetivo de la prueba.
Requisitos a verificar.
Identificacin de los elementos a probar.
Descripcin del entorno de pruebas.
Equipos necesarios.
Datos/Informacin necesaria.
Responsable de la prueba.
Equipos de prueba.
Condiciones ambientales.
Descripcin de cada una de las pruebas asociadas al grupo.
7.5.2
NIVELES DE PRUEBAS
7.5.2.1 ACONDICIONAMIENTO REA TCNICA

Se elaborarn los procedimientos de prueba correspondientes y su trazabilidad con
los requisitos tcnicos establecidos, con el objetivo de comprobar que el equipo cumple
con los requisitos establecidos y funciona correctamente. Se realizarn para los siguientes
elementos:
Cuadro elctrico y acometidas elctricas hasta PDUs.
SAI: se realizarn pruebas de funcionamiento para verificar de la unidad SAI

y el cumplimiento de las especificaciones.
188

7.5.2.2 SUBSISTEMA DE CABLEADO

Se realizarn las pruebas de certificacin del Subsistema de Cableado con el objetivo
de comprobar el cumplimiento de las normas especificadas en el Pliego de Prescripciones
Tcnicas, as como su capacidad de soportar los enlaces requeridos.
7.5.2.3 SUBSISTEMA DE CONMUTACIN

Se realizarn las pruebas necesarias con el objetivo de comprobar el correcto funcionamiento del Subsistema de Conmutacin, incluyendo las pruebas oportunas para comprobar la alta disponibilidad de la LAN SI y la robustez de la configuracin de los protocolos
STP o sus variantes implementadas.
7.5.3
MATRIZ DE PRUEBAS
Se presentar una matriz de pruebas que identifique los requisitos del sistema con la
prueba o grupo de pruebas que se deben de realizar para su verificacin. La matriz de
pruebas estar documentada en los procedimientos de prueba de fbrica y aceptacin que
realizar la Empresa y descritos en el punto anterior.
La matriz contendr la siguiente informacin:
o Identificacin de requisitos en el Pliego de Prescripciones Tcnicas.
o Descripcin.
o Identificacin de la prueba especificando el elemento relacionado.
o Mediante el tipo de identificador se comprobar el tipo de prueba al que pertenece (inspeccin visual, certificacin u homologacin, verificacin de
elemento, etc.).
o Lugar de la prueba (fbrica o emplazamiento).
189

7.5.4
TIPOS DE PRUEBAS
Durante las distintas fases del proyecto se realizaran las pruebas descritas en apartados anteriores y se adaptarn a los diferentes niveles de definicin del sistema durante el
periodo de implantacin. Se distinguirn pruebas del siguiente tipo:
Pruebas de Implantacin.
Pruebas de Integracin.
Pruebas de Interoperabilidad.
Pruebas de Recepcin.
7.5.4.1 PRUEBAS DE IMPLANTACIN

Son previas a la recepcin del sistema y se realizan sobre los equipos en su emplazamiento final. Su objetivo es verificar que los equipos cumplen con los requisitos definidos para los mismos en un entorno operativo, pero no en funcionamiento (offline).
7.5.4.2 PRUEBAS DE INTEGRACIN

Verifican la correcta instalacin, integracin y funcionamiento de todos los subsistemas y elementos incluidos en el alcance del proyecto.
7.5.4.3 PRUEBAS DE INTEROPERABILIDAD

Su objetivo es asegurar el funcionamiento completo entre los sistemas, verificando la
correcta integracin de los subsistemas y elementos incluidos en el alcance del proyecto y
en el proyecto relacionado.
7.5.4.4 PRUEBAS DE RECEPCIN

Estas pruebas garantizarn el funcionamiento del sistema en el entorno real y con las
prestaciones especificadas. Corresponden a las pruebas formales de aceptacin.
190

Entre este tipo de pruebas, cabe destacar las relacionadas con:
Pruebas de funcionamiento continuado.
Pruebas de seguridad.
7.5.5
PROGRAMA DE EJECUCIN DE PRUEBAS
Dentro de la ejecucin del sistema y en el calendario de planificacin y ejecucin del

mismo, se especificarn todas las actividades necesarias para llevar a cabo las pruebas descritas:
Planificar y coordinar las actividades de pruebas.
Definir y proveer del personal necesario para la ejecucin de las pruebas.
Proveer los repuestos necesarios.
Mantener el control de configuracin de todo el equipo suministrado.
Planificar todas las tareas relacionadas con la infraestructura y acceso a las

instalaciones.
Analizar las desviaciones, desviaciones, excepciones y problemas detectados

durante las pruebas y planificar las acciones correctoras necesarias para la resolucin de las mismas.
Se proporcionar un informe con el resultado de todas las pruebas realizadas.
7.5.6
ACEPTACIN FINAL DE LAS PRUEBAS
Al finalizar la fase de pruebas, se analizarn las observaciones y discrepancias que

hubiere y se definirn las acciones correctoras pertinentes. Se llevar un registro de todas
estas observaciones y de las acciones correctoras que se llevar a cabo para solucionar las
desviaciones detectadas.
Para la aceptacin del sistema, todas las observaciones debern de estar corregidas y
aclaradas.
191

El informe final de aceptacin incluir:
Estado de cada equipo elemento individual y subsistema.
Estado de las pruebas e informe de pruebas.
Estado del Apoyo Logstico Integrado.
Estado de Control de Cambios y de Configuracin.
Estado de la formacin.
Estado de las observaciones y correcciones.
192

8.
PLAN DE TRABAJOS
193

PLAN DE TRABAJOS
En el siguiente captulo de este mismo documento se presenta una Plan de Trabajos

inicial donde se describe:
El Modelo de ciclo de vida del proyecto.
Descripcin de las fases principales.
Descripcin de los hitos principales.
El desglose de las actividades iniciales del proyecto.
La planificacin de las actividades.
En este plan se realizar una descripcin ordenada y sistemtica de todas las actividades y tareas que hay que realizar a lo largo del desarrollo del proyecto. Por cada actividad y/o tarea que se presente se detallar: recursos, costes y volumen de trabajo a realizar,
lo que permitir planificar adecuadamente el proyecto y controlar el desarrollo del mismo.
8.1 DESCRIPCIN DEL MODELO DE VIDA DEL PROYECTO

En este apartado se describe el modelo de ciclo de vida del proyecto que se va a seguir durante el desarrollo del mismo.
En cada apartado se hace una pequea descripcin de las actividades que se van a
realizar en las diferentes fases. Estas actividades se encuentran descritas con ms detalle en
el Desglose de Actividades del Proyecto.
El modelo de Ciclo de Vida que se va a utilizar seguir las siguientes fases:
194

Fases
Descripcin
Anlisis del Sistema
Diseo del Sistema
Adquisicin, Instalacin e Integracin
Pruebas del Sistema
Transicin
Garanta
Tabla 5 - Ciclo de Vida del Proyecto
8.2 DESGLOSE DE ACTIVIDADES DEL PROYECTO (DAP)

Se realizar una descomposicin de las actividades de trabajo que se han explicado
en captulos anteriores, donde haya una correspondencia ente el desglose de actividades y
la asignacin real de trabajos. En cada actividad se definir las responsabilidades de las
distintas partes de la organizacin en la actividad.
El desglose de actividades se documentar mediante la presentacin de un rbol de
actividades.
195

PT.00
Suministro e Instalacin de
la red del Nodo
PT.01
Gestin del Proyecto
PT.01.01
Gestin de Proyecto
PT.02
Ingeniera e Implantacin
PT.02.01
Ingeniera de Sistemas (PII)
PT.02.01.01
Anlisis del Sistema
PT.02.01.02
Diseo del Sistema
PT.02.02
Adquisicin, integracin e
Implantacin
PT.02.02.01
Acondicionamiento rea
Tcnica
PT.02.02.02
Subsistema de Cableado
PT.02.02.03
Canalizaciones
PT.02.02.04
Subsistema de Conmutacin
PT 02.02.05
Subsistema de Acceso SC
PT.02.02.06
Equipamiento Informtico
PT.02.02.07
Servicios
PT.03
Pruebas del Sistema
196
Garanta
Transicin
Pruebas
cin
Integracin e Instala-
Diseo
Gestin de proyecto
Paquetes de trabajo
Anlisis del Sistema
Actividades
PT.03.01
Pruebas de Instalacin
PT.03.02
Pruebas de Integracin
PT.03.03
Pruebas de Interoperabilidad
PT.03.04
Pruebas de Recepcin/Aceptacin
PT.04.00.00.00 Apoyo Logstico Integrado

PT 04.01
Requisitos RMA
PT 04.02
Formacin
PT 04.03
Documentacin
PT 04.04
Gestin de la Configuracin
PT 05
Garanta
PT 06
Garanta de Calidad
PT 06.01
Aseguramiento de la calidad
PT 06.02
GC en fase de diseo
PT 06.03
GC en integracin, instalacin y pruebas del sistema
PT 06.04
GC en la fase de Transicin
Tabla 6 - Desglose de Actividades
197
Garanta
Transicin
Pruebas
cin
Integracin e Instala-
Paquetes de trabajo
Diseo
Gestin de proyecto
Anlisis del Sistema

8.3 PLANIFICACIN DE ACTIVIDADES.

Mediante el MS Project se realizar y presentar la planificacin de actividades,
segn el rbol de paquetes de trabajo anterior. Esta planificacin se mantendr actualizada
y disponible. Cualquier cambio de la misma se informar para su aprobacin.
En la planificacin de las actividades se deber tener en cuenta los plazos para realizar la documentacin y los plazos de aprobacin de la misma.
8.4 CONTROL DE DESVIACIONES Y CAMBIOS

Las desviaciones y cambios en la planificacin de las actividades e hitos, si las
hubiera, sern comunicadas y documentadas para la aprobacin de las mismas. La gestin
de las desviaciones y cambios seguir el siguiente procedimiento:
- Ante una desviacin o cambio se generar un documento de solicitud en el que se
describir el cambio solicitado, el impacto en riesgo, costes y tiempos, en caso que los
haya.
- La propuesta de cambio, ser sometida a la aprobacin y aceptacin en los trminos
de riesgo, coste o tiempo que se definan.
8.5 CREACIN Y MANTENIMIENTO DE ARCHIVO DE DATOS DEL PROYECTO

El archivo del proyecto contendr informacin del proyecto relativa a:
Organizacin.
Planificacin General.
Seguimiento del Proyecto.
Verificacin, Validacin y Pruebas.
198

Gestin de Configuracin.
Implantacin.
Operatividad.
Gestin Econmica.
8.6 MANTENIMIENTO DEL ARCHIVO DE DATOS

Se mantendr actualizada la informacin del proyecto contenida en el archivo de datos. La documentacin de mismo estar bajo Control de Configuracin y en los informes
de seguimiento se proporcionar la informacin del estado actual de los datos archivados y
de los cambios que se produzcan a lo largo de la vida del proyecto.
8.7 ANLISIS DE RIESGOS

Se realizar, a lo largo de todo el proyecto, un anlisis y gestin de riesgos, mediante
el cual se:
Identificarn y ponderarn los riesgos potenciales
Se estudiarn y desarrollarn soluciones para evitarlos, reducirlos al mnimo o

controlarlos
Las soluciones seleccionadas como consecuencia de este estudio se pondrn

en prctica.
Al inicio del proyecto se elaborar un Informe de Reduccin de Riesgos donde se

identificarn los riesgos del proyecto, dicho informe se actualizar durante el transcurso
del mismo.
Los responsables en el seguimiento y cumplimiento del Informe de Reduccin de
Riesgos sern los siguientes:
199

Responsable de la aplicacin del procedimiento en el pro-
Jefe de Proyecto
yecto y el desarrollo y mantenimiento del Informe de Reduccin de Riesgos.

Responsable
Oficina
de Responsable para la aplicacin del procedimiento de ges-
Programa
tin de riesgos por parte de la Oficina del Programa.
Responsable Riesgo
Por cada riesgo identificado se determinar un Responsable

del mismo para la correcta aplicacin de las acciones correctoras definidas e informar al jefe del proyecto del estado del riesgo.
Tabla 7 - Responsables del Riesgo
Los riesgos sern valorados de acuerdo a criterios de vulnerabilidad e impacto. La

vulnerabilidad de un recurso se entender como la posibilidad de materializacin de una
amenaza en dicho recurso.
La Vulnerabilidad se expresar en trminos porcentuales segn la frecuencia o
posibilidad de ocurrencia: Muy alta (desde el 85%), Alta (entre el 65% y
80%), Media (entre el 45% y 60%), Baja (entre el 25% y 40%) o Muy baja
(hasta el 20%).
El Impacto se determinar segn sea la consecuencia sobre un recurso cuando
se materializa la amenaza. El impacto se medir como prdida de costes (valor
monetario), tiempo, escala (valor numrico, por ejemplo entre 1 y 5) y podr
ser Muy alto, Alto, Medio, Bajo o Muy bajo.
El Riesgo se definir como la posibilidad de que se produzca un impacto sobre
un determinado recurso y se identificar a partir de los anteriores componentes
(amenazas, vulnerabilidad e impactos).
200

En casos sencillos en los que se pueda estimar la vulnerabilidad como una frecuencia
(por ejemplo fallos de un componente) y el impacto como un valor monetario, el riesgo se
calcular como el impacto acumulado durante un perodo de tiempo. Su valoracin se
podr estimar entonces sobre un umbral determinado.
En los casos en los que la vulnerabilidad o el impacto no se puedan recoger en estos
Vulnerabilidad
trminos, se estimar la mtrica de riesgos con ayuda de la siguiente matriz cualitativa:
Impacto
Valoracin
del riesgo
Muy bajo
Bajo
Medio
Alto
Muy alto
Muy baja
Muy bajo
Bajo
Bajo
Medio
Alto
Baja
Muy bajo
Bajo
Bajo
Alto
Muy alto
Media
Muy bajo
Bajo
Medio
Alto
Muy alto
Alta
Muy bajo
Medio
Medio
Alto
Muy alto
Muy Alta
Bajo
Medio
Medio
Alto
Muy alto
Tabla 8 - Valoracin del Riesgo
Ya que no todos los riesgos que se identifiquen van a ser significativos para el proyecto; algunos van a tener una ocurrencia muy baja y otros pueden no afectar al curso del
proyecto, se gestionarn nicamente los ms importantes (Muy alto y Alto) es decir, con
alta posibilidad de ocurrencia (vulnerabilidad Muy alta y Alta) y de impacto Muy alto o
Alto en el desarrollo del proyecto.
201

Valoracin
Impacto
Alto
Muy alto
Vulnerabilidad
Alto
Baja, Media, Alta, Muy alta
Muy alto
Muy baja
Muy alto
Baja, Media, Alta, Muy alta
Tabla 9 - Valoracin del Riesgo de la Empresa
El seguimiento de los riesgos identificados ser realizado peridicamente mediante:
Las reuniones de control y seguimiento del proyecto.
Los informes de seguimiento.
Las aportaciones del equipo tcnico.
Clasificacin y codificacin del riesgo

Los riesgos tendrn asociado un cdigo que identifique la fuente, categora y el
nmero de orden del riesgo: FuenteCategora-xx
Donde:
Categora ser una clasificacin de los posibles orgenes que produzcan un

riesgo
Fuente ser una clasificacin de los efectos que produzca el riesgo en el proyecto/sistema
xx ser el nmero de orden.
Fuente
Descripcin
Planificacin
Funcionamiento
Operacin
202

Mantenimiento
Calidad
Categora
Descripcin
Gestin
Requisito
Arquitectura
Comunicaciones
Software
Seguridad
Formacin
Tabla 10 - Identificadores del Tipo de Riesgo
As, por ejemplo un riesgo con codificacin PC-01 significa que existe un riesgo en
las comunicaciones que puede repercutir en una desviacin en la planificacin del proyecto.
En el momento de realizar la presente oferta no se han detectado factores de riesgo
que puedan influir de forma apreciable en la vida del proyecto.
203

9.
204
MEJORAS

MEJORAS
9.1 INTRODUCCIN
En este apartado se relacionan las mejoras ofrecidas sobre los Requisitos mnimos
exigidos en el Pliego de Prescripciones Tcnicas correspondiente al nodo SI del NODO
DE COMUNICACIONES.
9.2 MEJORA GENERAL SOBRE LAS GARANTAS DEL

EQUIPAMIENTO
La Empresa se compromete a ofrecer una garanta sobre todo el equipamiento fsico
incluido en el presente Proyecto por un tiempo de 3 aos.
En el material informtico procedente de HP, se ha incluido una garanta que cubre
las 24 horas durante 7 das a la semana en todo el hardware salvo las estaciones de trabajo.
9.3 REQUISITOS GENERALES DE LOS CONMUTADORES

CISCO 6500
Se proporciona una mejora respecto a los interfaces especificados para los puertos
del conmutador. La propuesta consta de una solucin basada en puertos LC sobre adaptadores SFP en los puertos 100BaseFX y en los puertos 1GbE, con adaptadores GBIC en los
situados en la supervisora en el resto. Esto permite una mayor versatilidad para los puertos,
puesto que nicamente habra que cambiar el adaptador SFP o el GBIC, para transmitir a
una longitud de onda diferente o utilizando fibra ptica monomodo o multimodo.
205

9.4 SERVIDORES BLADE
Se ofertan 12MB de cach en los procesadores en lugar de 8MB.
Memoria ampliable a 64GB en lugar de a 16GB.
9.5 SERVIDORES EN RACK
Se ofertan procesadores a 2,33GHz en lugar de a 2GHz.
Se ofrecen tarjetas Fibre Channel de 4Gbps en lugar de las mencionadas de

2Gbps.
Memoria ampliable a 64GB en lugar de a 32GB.
Capacidad de ampliacin de hasta 8 discos duros en lugar de a 6.
9.6 SISTEMAS DE CONMUTACIN SAN

Se ofrecen conmutadores dotados de puertos de 4Gbps en lugar de los 2Gbps mencionados.
9.7 SUBSISTEMA DE ALMACENAMIENTO SAN
La Cabina de Almacenamiento dispone de puertos a 4Gbps de velocidad en

lugar de los 2Gbps mencionados con lo que el ancho de banda por controladora es de 8Gbps.
Se ofertan Discos Fibre Channel de 15.000 rpm, lo que se reconoce como mejora.
La cach de las controladoras es de 2GB en lugar de 512MB.
206

9.8 SISTEMA DE SALVAGUARDA
Se ofertan dos Drives de Cinta LTO-4 en lugar de un drive que es lo que se solicita.
La capacidad mxima de almacenamiento comprimido de la librera es de

76,8TB cuando lo solicitado son 48TB.
Gestiona 48 soportes distintos en lugar de los 30 requeridos.
Se oferta un ancho de banda total de 120 MB/s en lugar de los 60 MB/s solicitados en el Pliego de Prescripciones Tcnicas.
Se ofertan 280 cintas de datos en lugar de 270.
9.9 ESTACIONES DE TRABAJO
Las estaciones de trabajo tienen 3 slots PCI y 4 PCI Express en lugar de 2 PCI
y 1 PCI express.
Se ofrece un monitor de 20 en lugar de 19.
9.10 IMPRESORA
Velocidad de hasta 45 ppm en lugar de hasta 30ppm.
Procesador de 1,25 GHz en lugar de 400 MHz.
Memoria de 256 MB en lugar de 128 MB.
207

10. VALORACIN ECONMICA
208

10
VALORACIN ECONMICA
10.1 INTRODUCCIN
Este documento contiene la oferta econmica para la realizacin del proyecto.
Adems de esta introduccin el documento se ha organizado en dos apartados:
Desglose de costes.
Presupuesto.
Desglose del total.
10.2 DESGLOSE DE COSTES

Los costes aplicados a cada una de las partidas que componen el proyecto se han
obtenido siguiendo las directrices marcadas por la Ley de Contratos Generales del Estado,
en su artculo 162 de octubre de 2007.
Estos clculos se han efectuado distinguindose los conceptos:
1. Costes Directos Afectados a los Productos Entregados y/o los Servicios Prestados
En este apartado se recogen los costes directos de suministro de materiales e
instalacin de equipos en distribuidos en sus diferentes subpartidas:
A1
Coste de la Mano de Obra Directa
A2
Coste de las Materiales Directos
A3
Coste de la Subcontratacin de Trabajos Directos
A4
Otros Costes Directos

Tabla 11 - Costes Directos
209

2. Costes Indirectos imputados a los Productos Entregados y/o los Servicios Prestados
En este apartado se recogen los costes indirectos del proyecto distribuidos en sus
diferentes subpartidas:
B1
Costes Indirectos de Produccin (3)
B2
Costes Indirectos de Gestin de Materiales
B3
Costes Indirectos de Gestin de Subcontrataciones de Trabajos
B4
Costes Indirectos Generales y Administrativos
B5
Costes Indirectos Comerciales
B6
Costes Financieros Indirectos calculados en trminos de coste de oportunidad

Tabla 12 - Costes Indirectos
3. Beneficio devengado por los Productos Entregados y/o los Servicios Prestados (4)
Se incluyen aqu los beneficios previstos en sus diferentes subpartidas:
D1
Beneficio por el riesgo empresarial genrico
D2
Beneficio por el riesgo derivado del procedimiento de determinacin del precio del
Contrato
D3
Beneficio por el riesgo derivado de la dificultad tcnica en el logro de los resultados

exigidos
Tabla 13 Beneficio Devengado
4. Otros costes aceptados en el contrato, no asignables a los productos o servicios (5)

No es de aplicacin en este proyecto.
210

5. Impuestos repercutibles (6)

En este apartado se aplica el impuesto, IVA, de acuerdo con las directrices marcadas
por la Ley de Contratos Generales del Estado, aplicando el siguiente porcentaje:
18% de IVA para suministros en Pennsula y Baleares.
10.3 PRESUPUESTO
Con arreglo al Pliego de Prescripciones Tcnicas se presenta el desglose del precio de los
distintos elementos que forman parte de la oferta:
Cantidad
Precio
Unitario
() sin
IVA
Precio
Total ()
sin IVA
Precio
Total ()
con IVA
1.584,07
1.584,07
1.837,52
Ref.
ELEMENTO
Acondicionamiento AT
1.1
Cuadro elctrico ATP
1.2
Cuadro elctrico ATS
1.2.1
Cuadro elctrico ATS-1
2.950,35
2.950,35
3.422,41
1.2.2
Cuadro elctrico ATS-2
1.374,92
1.374,92
1.594,91
1.3
Acometidas Cuadro General-SAI-
992,83
992,83
1.151,68
1.434,83
1.434,83
1.664,40
Cuadro AT
1.3.1
Lnea de alimentacin elctrica desde

cuadro salida SAI en Bnker a Cuadro ATP
1.3.2
Lnea de alimentacin elctrica desde

CGBT Edificio Principal a entrada
SAIs en Cuadro ATS-1
211

Ref.
ELEMENTO
Cantidad
Precio
Unitario
() sin
IVA
1.3.3
Lneas de alimentacin elctrica des-
1.226,87
1.226,87
1.423,17
16.909,41
16.909,41
19.614,92
278,18
834,54
968,07
7.205,96
14.411,92
16.717,82
474,89
1.424,67
1.652,61
149,38
597,52
693,12
Precio
Total ()
sin IVA
Precio
Total ()
con IVA
de Salida SAI (Edificio Principal) a

Cuadro distribucin de ATS-1, ATS-2
1.4
SAI 40 KVA (ALINE, modelo PLUS

III-T 40KVA/16min, 3x400V-50Hz)
1.5
Lneas de alimentacin elctrica

(redundante), desde Cuadros de
distribucin de ATP, ATS-1, ATS-2 a
1.6
Racks
Climatizacin (Marca CIATESA,
Modelo IN- 50Z)
1.7
Medidor de temperatura (W&T modelo Web NTC, 10/100BT, 24V)
1.8
Convertidores FO (100TX-100FX
(SC))
Subsistema Cableado
2.1
Horizontal
2.1.1
Tomas de usuario + rosetas
400
26,81
10.724,00
12.440,00
2.1.2
Latiguillos de usuario
400
8,09
3.236,00
3.752,00
2.1.3
Cable bifibra (m)
46761
0,61
28.524,21
33.200,31
2.2
Distribuidores
2.2.1
Armario (Distribuidor Principal)
765,18
765,18
887,61
2.2.2
Bandejas de Terminacin Horizontal
21
127,23
2.671,83
3.099,39
212

Ref.
ELEMENTO
Cantidad
Precio
Unitario
() sin
IVA
2.2.3
Bandejas de Terminacin Vertical
120,91
725,46
841,56
2.2.4
Paneles Gua Cables
27
10,47
282,69
328,05
2.2.5
Latiguillos de interconexin Tipo I
404
18,54
7.490,16
8.690,04
23
19,27
443,21
514,05
Precio
Total ()
sin IVA
Precio
Total ()
con IVA
(10m)
2.2.6
Latiguillos de interconexin Tipo II

(10m)
2.3
Segmento Vertical
2.3.1
Mangueras 24 FO (m)
700
5,86
4.102,00
4.760,00
2.3.4
Latiguillos interconexin otros
16,39
98,34
114,06
Canalizaciones
3.1
Canaletas PVC (m)
3.1.1
Canal de PVC 20x50 mm.
3680
5,92
21.785,60
25.281,60
3.1.2
Canal de PVC 40x60 mm
1046
10,84
11.338,64
13.148,22
3.1.3
654
14,06
9.195,24
10.666,74
3.1.4
80
20,78
1.662,40
1.928,00
3.1.5
59
23,70
1.398,30
1.621,91
3.2
Rejiband (m)
3.2.1
Bandeja REGIBAND 60x60
915
10,91
9.982,65
11.583,90
3.2.2
119
11,93
1.419,67
1.646,96
213

Ref.
ELEMENTO
Cantidad
Precio
Unitario
() sin
IVA
3.2.3
235
14,16
3.327,60
3.861,05
3.3
Otros
3.3.1
Tubo de acero de 32 mm
98
14,15
1.386,70
1.608,18
3.3.2
Tubo FORROPLAST de 50 mm
383
2,46
942,18
1.091,55
Subsistema de Conmutacin
4.1
Armarios
765,18
2.295,54
2.662,83
4.2
Ventilacin
144,53
433,59
502,95
4.3
Distribucin de energa (PDU)
44,32
265,92
308,46
4.4
Conmutadores de datos
4.4.1
Chasis 6 slots WS-C6506-E
2.342,24
2.342,24
2.717,00
4.4.2
Chasis 9 slots WS-C6509-E
4.045,68
8.091,36
9.385,98
4.4.3
Mdulo Central 1 Gbps WS-SUP-
11.924,11
71.544,66
82.991,82
4.258,61
12.775,83
14.819,97
Precio
Total ()
sin IVA
Precio
Total ()
con IVA
720-3B
Cisco CAT6000-SUP720 IOS ADVAN (S733AIK9-12233SXH)
4.4.4
Mdulos 1 Gbps Cisco WS-6416-A
6.387,92
6.387,92
7.409,99
4.4.5
Mdulos 100Mbps WS-X6148-FE-
11
3.832,74
42.160,14
48.905,78
528
106,46
56.210,88
65.202,72
SFP=
4.4.6
SFP 100Base FX
214

Ref.
ELEMENTO
Cantidad
Precio
Unitario
() sin
IVA
4.4.7
SFP 1000Base SX MM
12
212,93
2.555,16
2.964,00
4.4.8
GBIC 1000Base SX MM
16
212,93
3.406,88
3.952,00
4.4.9
Alimentacin WS-CAC-3000W=
1.277,59
2.555,18
2.964,00
4.4.10
Alimentacin WS-CAC-4000W=
2.129,31
8.517,24
9.880,00
4.4.11
Ventiladores WS-C6509-E-FAN=
210,80
632,40
733,59
4.4.12
Soporte SHARED SUPPORT 8X5
7.829,87
7.829,87
9.082,65
12.923,47
25.846,94
29.982,46
Precio
Total ()
sin IVA
Precio
Total ()
con IVA
Cat 6506 (2 aos)

4.4.13
Soporte SHARED SUPPORT 8X5

Cat 6509 (2 aos)
4.5
Conmutadores de servicio
33.842,64
33.842,64
39.257,46
4.6
Conmutadores de gestin
33.842,64
33.842,64
39.257,46
Subsistema Acceso SC
5.1
Router
5.1.1
3845 w/AC
6.397,34
6.397,34
7.420,91
1.328,84
2.657,68
3.082,90
1.722,57
3.445,14
3.996,36
2.067,09
2.067,09
2.397,82
PWR,2GE,1SFP,4NME,4WIC, IP
Base, 64F/256D
5.1.2
1-Port Fast Ethernet Network Module, FX Only
5.1.3
GigE high speed WIC with oneFP

slot
5.1.4
2 port channelized T1/E1 and PRI
215

Ref.
ELEMENTO
Cantidad
Precio
Unitario
() sin
IVA
Precio
Total ()
sin IVA
Precio
Total ()
con IVA
HWIC
5.1.5
Cisco 3845 AC power supply
246,08
246,08
285,45
5.2
Integracin
1.617,03
1.617,03
1.875,75
5.3
IDS (Hw) Proventia Networks IPS
20.602,16
20.602,16
23.898,51
15.062,34
15.062,34
17.472,31
8.552,89
17.105,78
19.842,70
GX-4004
5.4
Cortafuegos (Hw)
Equipos Informticos
6.1
Armarios
6.2
Servidores Blade
6.2.1
Chasis Blade
12.716,44
25.432,88
29.502,14
6.2.2
Blades
19
3.916,81
74.419,39
86.326,50
6.2.3
Servidores en rack
6.741,82
13.483,64
15.641,02
6.3
Red de rea de Almacenamiento

(SAN)
6.3.1
Cabina de Discos
17.804,10
17.804,10
20.652,76
6.3.2
Discos
28
1.468,80
41.126,40
47.706,68
6.3.3
Controladora Discos (incluida en ca-
bina de discos)
6.3.4
Conmutador FC
45.245,70
45.245,70
52.485,01
6.3.5
Software de gestin de almacena-
22.562,96
22.562,96
26.173,03
216

Ref.
ELEMENTO
Cantidad
Precio
Unitario
() sin
IVA
Precio
Total ()
sin IVA
Precio
Total ()
con IVA
miento
6.4
Sistema de salvaguarda
6.4.1
Robot de Cintas
17.938,25
17.938,25
20.808,37
6.4.2
Soportes para copias de seguridad
280
114,16
31.964,80
37.080,40
6.4.3
Software de gestin de copias de se-
24.990,90
24.990,90
28.989,44
3.622,15
3.622,15
4.201,69
guridad
6.5
Fuente de tiempos
6.6
Puestos de Administradores
6.6.1
Estaciones
10
1.952,41
19.524,10
22.648,00
6.6.2
Windows XP OEM
10
179,67
1.796,70
2.084,20
6.7
Impresoras
4.791,20
4.791,20
5.557,79
Instalacin
7.1
Acondicionamiento ATM
1.472,60
1.472,60
1.708,22
7.2
Acondicionamiento ATS
6.742,42
6.742,42
7.821,21
7.3
Subsistema Cableado Horizontal
93.195,38
93.195,38
108.106,64
7.4
Subsistema Cableado Campus
4.142,82
4.142,82
4.805,67
7.5
Canalizaciones
75.206,27
75.206,27
87.239,27
7.6
Subsistema Conmutacin
34.737,88
34.737,88
40.295,94
7.7
Subsistema Acceso SC
672,07
672,07
779,60
217

Ref.
ELEMENTO
Cantidad
Precio
Unitario
() sin
IVA
7.8
Servidores, SAN y Robot Cintas
7.524,53
7.524,53
8.728,45
7.9
Estaciones de Trabajo
10
139,20
1.392,00
1.614,70
Software
8.1
Tripware Manager
12.570,91
12.570,91
14.582,26
8.2
IDS Proventia (SW) - Incluido en
Precio
Total ()
sin IVA
Precio
Total ()
con IVA
HW Proventia Network IPS GX-4004

8.3
Cortafuegos (SW)
7.725,81
7.725,81
8.961,94
8.4
HP OpenView NNM
27.026,09
27.026,09
31.350,26
8.5
Sw gestin conmutadores y routers
8.226,42
8.226,42
9.542,65
Implantacin Servicios
9.1
Servicios Bsicos
9.1.1
Sistema Operativo
9.1.1.1
SO Servidores
2.123,81
2.123,81
2.463,62
9.1.1.2
SO Estaciones de Trabajo
10
119,78
1.197,80
1.389,40
9.1.2
Servicio DNS
1.060,05
1.060,05
1.229,66
9.1.3
Sincronizacin Horaria
996,57
996,57
1.156,02
9.1.4
Servidor de Ficheros / Impresin
996,57
996,57
1.156,02
218

Ref.
ELEMENTO
Cantidad
Precio
Unitario
() sin
IVA
9.1.5
Correo electrnico
2.326,13
2.326,13
2.698,31
9.1.6
Servidor web de aplicaciones
664,78
664,78
771,14
9.1.7
Base de Datos
2.635,16
2.635,16
3.056,79
9.1.8
Ofimtica
9.1.8.1
Adobe Acrobat (suministrada por
10
5,99
59,90
69,50
10
10,78
107,80
125,00
10
7,19
71,90
83,40
Precio
Total ()
sin IVA
Precio
Total ()
con IVA
OP.SIM)
9.1.8.2
MS Office (suministrada por

OP.SIM)
9.1.8.3
WinRAR (suministrada por OP.SIM)
9.2
Servicios de Gestin
9.2.1
Gestin de Sistemas
3.952,74
3.952,74
4.585,18
9.2.2
Salvaguarda y Almacenamiento de
2.659,12
2.659,12
3.084,58
3.782,65
3.782,65
4.387,87
Datos
9.2.3
Gestin de Redes y otros Sistemas
9.3
Servicios de Seguridad
9.3.1
Deteccin de cdigo malicioso
1.196,60
1.196,60
1.388,06
9.3.2
Anlisis de Registros
29.106,54
29.106,54
33.763,59
9.3.3
Borrado Seguro
239,56
239,56
277,89
9.3.4
Control de Integridad
4.312,08
4.312,08
5.002,01
9.3.5
Anlisis de Vulnerabilidades
3.126,26
3.126,26
3.626,46
219

Ref.
ELEMENTO
Cantidad
Precio
Unitario
() sin
IVA
9.3.6
Deteccin de Intrusiones (IDS)
3.126,26
3.126,26
3.626,46
9.3.7
Monitorizacin de trfico
780,97
780,97
905,93
9.3.8
Cortafuegos
3.449,66
3.449,66
4.001,61
10
Implantacin Requisitos Segu-
2.695,05
2.695,05
3.126,26
Precio
Total ()
sin IVA
Precio
Total ()
con IVA
ridad
10.1
Instalacin y configuracin de Sistemas
10.2
Identificacin y autentificacin
287,47
287,47
333,47
10.3
Proteccin datos usuario / Control de
916,32
916,32
1.062,93
acceso
10.4
Registro de eventos y auditoria
2.156,04
2.156,04
2.501,01
10.5
Integridad
1.078,02
1.078,02
1.250,50
10.6
Proteccin de los servicios de seguri-
277,89
277,89
322,35
dad
10.7
Disponibilidad
515,05
515,05
597,46
10.8
Gestin de configuracin
413,24
413,24
479,36
10.9
Acreditacin
1.024,12
1.024,12
1.187,98
11
Repuestos Iniciales
11.1
Tomas de Usuario
20
26,81
536,20
622,00
220

Ref.
ELEMENTO
Cantidad
Precio
Unitario
() sin
IVA
11.2
Latiguillos de Usuario
20
8,09
161,80
187,60
11.3
Cable bifibra (m)
2300
0,61
1.403,00
1.633,00
11.4
Bandejas de Terminacin Cableado
127,23
127,23
147,59
120,91
120,91
140,26
Precio
Total ()
sin IVA
Precio
Total ()
con IVA
Horizontal
11.5
Bandejas de Terminacin Cableado

Vertical
11.6
Paneles Gua Cables
10,47
10,47
12,15
11.7
Latiguillos de Interconexin Tipo I
20
18,54
370,80
430,20
11.8
Cableado Interconexin Tipo II
19,27
38,54
44,70
12
Formacin
12.1
Subsistema de Cableado
4.585,03
4.585,03
5.318,63
12.2
Subsistema de Conmutacin (HW)
6.395,67
6.395,67
7.418,98
12.3
SAI
963,80
963,80
1.118,01
12.4
HW y SW Servidores y Estaciones de
2.792,07
2.792,07
3.238,80
Trabajo
12.5
Windows Servers 2003
2.792,07
2.792,07
3.238,80
12.6
MS Exchange
2.792,07
2.792,07
3.238,80
12.7
Herramientas de Seguridad
17.547,77
17.547,77
20.355,41
12.8
Herramientas de Gestin
3.314,79
6.629,58
7.690,32
221

Ref.
ELEMENTO
Cantidad
Precio
Unitario
() sin
IVA
12.9
Base de Datos
2.792,07
2.792,07
3.238,80
12.10
Servicio de Aplicaciones
2.792,07
2.792,07
3.238,80
13
Documentacin
13.1
Informes de Evolucin y Reuniones
4.116,60
4.116,60
4.775,26
Precio
Total ()
sin IVA
Precio
Total ()
con IVA
de Seguimiento
13.2
Plan de Ingeniera e Implantacin
8.469,79
8.469,79
9.824,96
13.3
Plan de Documentacin
1.879,78
1.879,78
2.180,54
13.4
Plan de Trabajos
4.116,60
4.116,60
4.775,26
13.5
Documentacin de Diseo General
4.681,19
4.681,19
5.430,18
13.6
Diseo Detallado y Especificacin de
18.033,12
18.033,12
20.918,42
4.234,46
4.234,46
4.911,97
Requisitos
13.7
Plan de Apoyo Logstico
13.7.1
Estudio Fiabilidad , Mantenibilidad y

Disponibilidad
13.7.2
Plan de Mantenimiento
6.351,69
6.351,69
7.367,96
13.7.3
Lista de Repuestos
411,66
411,66
477,53
13.7.4
Plan de Etiquetado
1.693,35
1.693,35
1.964,29
13.8
Formacin
13.8.1
Plan de Formacin
1.793,54
1.793,54
2.080,51
222

Cantidad
Precio
Unitario
() sin
IVA
Precio
Total ()
sin IVA
Precio
Total ()
con IVA
Ref.
ELEMENTO
13.9
Pruebas
13.9.1
Plan de pruebas
6.644,92
6.644,92
7.708,11
13.9.2
Registro de Pruebas
6.857,36
6.857,36
7.954,54
13.9.3
Informe Final de Aceptacin
3.087,16
3.087,16
3.581,11
13.10.
Gestin de Configuracin
13.10.1
Plan de Gestin de Configuracin
2.670,76
2.670,76
3.098,08
13.10.2
Registro de Configuracin
2.275,77
2.275,77
2.639,89
13.10.3
Base de datos de G.C.
3.515,50
3.515,50
4.077,98
13.10.4
Control de propuestas de cambio
5.645,38
5.645,38
6.548,64
13.10.5
Auditorias de Configuracin
3.410,86
3.410,86
3.956,60
13.11
Plan de Implementacin de Seguridad
2.117,23
2.117,23
2.455,99
13.12
Plan de Calidad
426,42
426,42
494,65
13.13
Registro de Calidad
670,77
670,77
778,09
14
Direccin de Proyecto
60.363,45
60.363,45
70.021,60
El presupuesto para cada uno de los 14 apartados de la tabla anterior se divide en dos
anualidades, para este caso se tienen en cuenta el 2011 y el 2012.
A continuacin se muestra una tabla con las partidas y los totales para cada uno de
los aos tenidos en cuenta.
223

N Partida
Componente de la
Prestacin
2011
2012
TOTAL
SUMINISTROS
959.033,15
959.033,15
INSTALACIN
225.085,93
225.085,93
IMPLANTACIN
0,00
67.972,87
67.972,87
0,00
9.363,19
9.363,19
DE SERVICIOS
4
IMPLANTACIN
DE SEGURIDAD
FORMACIN
0,00
50.082,20
50.082,20
DOCUMENTACIN
22.777,48
70326,42
93.103,90
DIRECCIN
0,00
60.363,45
60.363,45
SUBTOTAL
1.206.896,56
258.108,13
1.465.004,69
IVA (18%)
217.241,38
46.459,46
263.700,84
IMPORTE TOTAL
1.424.137,94
304.567,59
1.728.705,53
Tabla 14 - Desglose del Presupuesto por Actividades
224

10.4 DESGLOSE DEL TOTAL

El precio total del Suministro, Instalacin y Configuracin de un Sistema Informtico, incluidos los Equipos y Servicios asciende a UN MILLN SETECIENTOS
VEINTEOCHO MIL SETECIENTOS CINCO EUROS CON CINCUENTA Y TRES
CNTIMOS
1.728.705,53
(IVA Incluido), tal y como se observa en la tabla del
apartado anterior.
En la siguiente tabla se muestra un desglose del total, por conceptos.

Descomposicin del Precio del Contrato
Item
A
Concepto
Importe
Costes Directos afectados a los productos que van a ser entregados 1.223.079,56
y/o los servicios que van a ser prestados
Costes Indirectos imputados a los productos que van a ser entre-
159.000,34
gados y/o los servicios que van a ser prestados

C
Coste Completo de los productos que van a ser entregados y/o los
1.382.079,90
servicios que van a ser prestados

D
Beneficio propuesto respecto a los productos que van a ser entre-
82.924,79
gados y/o los servicios que van a ser prestados

E
Precio de los productos que van a ser entregados y/o los servicios
1.465.004,69
que van a ser prestados

F
Otros costes aceptados en el contrato, no asignables a los productos o servicios
225
0,00

Descomposicin del Precio del Contrato

G
Impuestos repercutibles
263.700,84
Precio del Contrato
1.728.705,53
Tabla 15 - Desglose por Conceptos
226

11. CONCLUSIONES
227

11
CONCLUSIONES
Una vez realizado el proyecto se tratar de hacer una pequea sntesis para intentar
definir el trabajo llevado a cabo durante el transcurso del mismo, pero en rasgos generales
se puede considerar satisfactorio en todos los aspectos.
Se puede decir que la realizacin de un proyecto de esta envergadura de comunicaciones es un trabajo largo y duro, ya que se requiere un background no solo de conocimientos tericos del tema, si no una experiencia previa en el manejo de todos los componentes que forman parte del Sistema Informtico, tanto de software y de hardware, en entornos de comunicaciones, y en especial en sistemas de comunicaciones de Empresas
grandes (nivel nacional) y con una exigencia de continuidad de negocio extrema.
Desde el punto de vista personal, se han adquirido amplios conocimientos sobre redes, nodos de comunicaciones, sistemas de interconexin de redes, tecnologa SAN, as
como el aprendizaje de un tema tan importante y en auge hoy en da, como es la seguridad
informtica. Adems se cumple con los objetivos principales de aprendizaje y profundizndose en el funcionamiento de los componentes hardware y software utilizados en una
Empresa para poder dar servicio de Internet, correo, o conexin a una red privada WAN a
un nmero alto de usuarios de manera fiable, rpida y segura, es decir al funcionamiento
del propio Sistema Informtico objeto de este proyecto.
No se puede dejar de mencionar que el diseo planteado esta basado en un modelo de
comunicaciones ya creado, para el cual la Empresa plantea una solucin basndose en uno
de los nodos, siguiendo as los criterios tcnicos ms exigentes para asegurar y garantizar
el correcto funcionamiento y fiabilidad de la estructura, componentes, protocolos y tecnologas utilizadas, es decir, en definitiva, del Sistema Informtico.
Las conclusiones ms importantes que se derivan de la realizacin del presente proyecto son las siguientes:
El entendimiento de la infraestructura del Sistema Informtico, es de complejidad
avanzada, ya que se explica de manera terica y difusa en algunos aspectos, por
tanto no ha sido fcil adaptar las necesidades de la Empresa al nodo, teniendo
228

muchas restricciones a lo largo del proyecto, no solo de requisitos sino de ciertas

soluciones a priori ms fciles de implementar ya que no se amoldaban a las caractersticas del modelo.
Se ha tenido que tener en cuenta la posibilidad de fallo y desastres graves en el
sistema, por tanto la idea de duplicar o la de redundancia ha estado siempre
presente en el diseo, complicndolo.
Gracias al diseo empleado de nodos, la red diseada proporcionar una completa flexibilidad en cuanto a cambios en los componentes y adaptacin a las necesidades futuras que pueda tener la Empresa.
Una vez se finaliza se concluye, que el modelo de Sistema Informtico propuesto
para esta Empresa es extrapolable a cualquier empresa que exigiera unos requerimientos parecidos de seguridad o divisin de los servicios, pudiendo instalar la
misma infraestructura de manera similar.
En cuanto a los elementos del sistema, se concluye lo siguiente:
El diseo y la configuracin terica ha sido satisfactoria, a nivel de requisitos y a nivel de objetivos.
La infraestructura tal y como se muestra en el proyecto, est preparada para
su implantacin y puesta en marcha. Se garantiza en un porcentaje alto, su
funcionamiento y su xito en el ofrecimiento de los servicios.
Se ha buscado un coste de los elementos hardware adecuado a la Empresa,
al no haber lmite de gasto, segn los requerimientos, se decidi buscar el
trmino medio sin dejar de lado la calidad. Por ello no se han seleccionado
los dispositivos de gama ms alta que hay en la actualidad ya que por un lado no se ha querido aumentar el precio de la solucin y por otro se queran
elementos fiables y consolidados hoy en da en empresas similares.
Los elementos del nodo donde se implantar el Sistema Informtico, estn
descritos con rigor y con lenguaje tcnico, consiguiendo un alto nivel de detalle, pudindose entender la infraestructura de manera sencilla.
229

Por ltimo, se debe destacar el cumplimiento de seguridad, aplicndose todas las medidas tanto de redundancia como de sistemas de deteccin de intrusiones necesarias. Por otra parte, en cuanto al acceso de usuarios al sistema, tambin se cumple con todos los requerimientos relacionados.
Como no se quera aumentar el precio de la solucin se estim, como se puede
leer algunos captulos del proyecto, que las licencias de los productos software
que se instalar en los dispositivos propuestos necesarios para la implantacin de
la mejor Solucin Tcnica, corra a cargo de la Empresa.
Para terminar, como lneas futuras de gestin e instalacin y como mejora posible
a introducir al actual proyecto cabra resear:
El proyecto es muy amplio y ambicioso, abarca muchos temas, no solo el
proceso de estudio y diseo de la infraestructura del Sistema Informtico,
sino tambin implica todo lo que se relaciona con las Comunicaciones de la
Empresa. Por tanto, se puede extrapolar a otras empresas, con caractersticas similares aunque haya que cambiar ciertos aspectos.
Por ltimo, como una mejora del proyecto, tal y como se concreta en un
captulo anterior, es ampliar y mejorar las caractersticas de todos los componentes del Sistema Informtico para que sea an ms seguro.
230

12. BIBLIOGRAFA
231

12
BIBLIOGRAFA
Libros:
[BARR02]

[CABA98]

Marcombo.
[CAST05]

[COME96]
Redes Globales de Informacin con Internet y TCP/IP

Autor/es: V.V.A.A.
Telefnica.
[DOYO84]
Anlisis y Diseo en Redes de Comunicaciones

Doyon, Gerald.
UPM, ETSIT.
232

[GARC98]
Frame Relay: Protocolo, Redes y Servicios

Garca Sanz, Mariano.
Telefnica.
[GARC00]
Medidas en Redes JDS

Garca, Flix.
Telefnica.
[HERN04]
ATM: Protocolo y Redes ATM

Hernndez de Rojas, Flix.
Telefnica.
[LAGU95]

Laguna, Vicario.
Telefnica.
[MART98]
Telefnica.
[MURH99]
IP Network Design Guide

Autor/es: V.V.A.A.
IBM redbooks.
233

[RODR95]
Mtodos de Proteccin de JDS

Rodrguez, Manuel.
Telefnica.
[STAL03]
Comunicaciones y Redes de Computadores, 6 edicin

Stallings, William.
Prentice Hall.
[TEJE03]
Sistemas de Transmisin de Datos (3 IINF)

Tejedor, Miguel.
URLs:
[1]
www.telefonica.es
[2]
www.cisco.com
[3]
www.commons.wikimedia.org
[4]
www.lexmark.com
[5]
www.avaya.com
[6]
www.espanix.net
[7]
[8]
www.juniper.net
[9]
www.netscout.com
[10]
www.nortel.com
[11]
www.hp.com
234

13. GLOSARIO
235

13
GLOSARIO
3DES
Triple DES.
ADSL
Asymmetric Digital Subscriber Line.
ATM
Asynchronous Transfer Mode.
ANSI
American National Standards Institute.
BGP
Border Gateway Protocol.
CAC
Centro de Atencin de Averas.
CAU
Centro de Atencin a Usuarios.
CGP
Centro de Gestin Personalizado.
CHAP
Challenge Handshake Authentication Protocol.
CIR
Committed Information Rate.
CNC
Centro Nacional de Control.
CPD
Centro de Proceso de Datos.
CT
Central Telefnica.
CR
Cmara de Registro.
CVP
Circuito Virtual Permanente Frame Relay.
DECnet
Digital's communications network.
DES
Data Encryption Standard.
DLCI
Data Link Connection Identifier.
DMZ
Demilitarized Zone.
DPN
Data Processing Node.
DSCP
Differentiated Services Code Points.
DSLAM
Digital Subscriber Line Access Multiplexer.
DWDM-JDS
Dense WDM JDS.
236

eBGP
Exterior Border Gateway Protocol.
EDC
Equipo en Domicilio de Cliente.
EIGRP
Enhanced Interior Gateway Routing Protocol.
EIR
Excess Information Rate.
FMBS
Frame Mode Bearer Services.
FR
Frame Relay.
FTP
File Transfer Protocol.
Gbps
Gigabits por segundo.
GB
Gigabyte.
HASE
Herramienta para Averas de Servicios Especiales.
HSRP
Hot Standby Router Protocol.
HSSI
High Speed Serial Interface.
HTTPS
Hyper Text Transfer Protocol Secure.
HW
Hardware.
ICMP
Internet Control Message Protocol.
IETF
Internet Engineering Task Force.
IOS
Integrated Operative System.
IP
Internet Protocol.
IPSec
Internet Protocol Security.
IPX
Internet Packet Exchange.
ISPBX
Integrated Services Provate Branch Exchange.
JDS
Jerarqua Digital Sncrona.
Kbps
Kilobits por segundo.
LAN
Local Area Network.
LDAP
Lightweight Directory Access Protocol.
237

LMI
Local Management Interface.
Mbps
Megabits por segundo.
MB
Megabyte.
MPLS
MultiProtocol Label Switching.
MS
Milisegundo.
MS-SPRING
Multiplex Section-Shared Protection Ring.
NAT
Network Address Translation.
NBAR
Network-Based Application Recognition.
NT
Nodo Telemtico.
OSI
Open System Interconnection.
OSPF
Open Shortest Path First.
PAI o PCC
Punto de interconexin ATM.
PAP
Password Authentication Protocol.
PAT
Port Address Translation (NAT).
PPP
Point to Point Protocol.
PTR
Punto de Terminacin de Red.
QoS
Quality of Service.
RDSI
Red Digital de Servicios Integrados.
RFC
Request For Comments.
RIP
Routing Information Protocol.
RMON
Remote Monitoring.
RTB
Red Telefnica Bsica.
RTT
Round Trip Time.
SAC
Sistema de Atencin al Cliente.
SGIC
Sistema de Gestin Integral de Clientes.
238

SHDSL
Single-Line High-bit-rate Digital Subscriber Line.
SLA
Single Line Adapter.
SNA
Systems Network Architecture.
SNMP
Simple Network Management Protocol.
SSH
Secure SHel.
SSL
Secure Sockets Layer.
SSO
Single Sign On.
STB
RTB.
STM
Synchronous Transfer Mode.
SW
Software.
TCP
Transmission Control Protocol.
TFTP
Trivial File Transfer Protocol.
TIAGC
Terminal Interactivo de Acceso a Grandes Clientes.
TIC
Telefnica Internet Center.
TSF
Terminal Sncrono Flexible de extraccin/insercin.
TT
Trouble Ticket (Sistema de Gestin de Averas).
UDP
User Datagram Protocol.
UPS
Sistema de Alimentacin Ininterrumpida.
VBR
Variable Bit Rate.
VCC
Circuito Virtual ATM.
VCI
Virtual Channel Identifier.
VPI
Virtual Path Identifier.
WAN
Wide Area Network.
WDM
Wavelength Division Multiplexing JDS.
WRR
Weighted Round Robin.
239

240

4 DF 1 e 09 DB 240 B

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

4 DF 1 e 09 DB 240 B

Enviado por

Direitos autorais:

Formatos disponíveis

ESCUELA TCNICA SUPERIOR DE INGENIERA (ICAI)

Autora: Marta Concepcin Caas Miralles

Diseo e Implantacin de un Sistema

Diseo e Implantacin de un Sistema

Diseo e Implantacin de un Sistema

DISEO E IMPLANTACIN DE UN SISTEMA INFORMTICO EN UN NODO DE COMUNICACIONES

En la actualidad, la visin de futuro en las empresas de gran envergadura con mbito

Diseo e Implantacin de un Sistema

Diseo e Implantacin de un Sistema

Infraestructura: estructura interna y externa del nodo que va a albergar al SI.

Equipo Informtico: incluir los servicios de Correo electrnico y Navegacin.

Servicios: incluye todos los servicios para la puesta en marcha, y correcto

Formacin: se pretende ofrecer la formacin necesaria a todas las personas

Diseo e Implantacin de un Sistema

La infraestructura tal y como se muestra en el proyecto, est preparada para su

Se ha buscado un coste de los elementos hardware adecuado a la Empresa.

Los elementos del nodo donde se implantar el Sistema Informtico, estn

Diseo e Implantacin de un Sistema

Metodologa del Anlisis Estructurado de Sistemas, 2 edicin

Redes de Banda Ancha

Gestin y Diseo de redes (5 IINF)

Planificacin de la Red JDS de Telefnica

Diseo e Implantacin de un Sistema

DESIGN AND IMPLEMENTATION OF A COMPUTER

Diseo e Implantacin de un Sistema

Diseo e Implantacin de un Sistema

Security: All security features needed for authentication, identification, and

Training: It is intended to provide the necessary training and knowledge to all

The execution of a project of this scale of communications is long and arduous, as it

Diseo e Implantacin de un Sistema

From a personal standpoint, extensive knowledge of networking has been acquired,

A cost of hardware elements appropriate to the Company has been searched.

Diseo e Implantacin de un Sistema

Metodologa del Anlisis Estructurado de Sistemas, 2 edicin

Redes de Banda Ancha

Gestin y Diseo de redes (5 IINF)

Planificacin de la Red JDS de Telefnica

Diseo e Implantacin de un Sistema

Diseo e Implantacin de un Sistema

A. Acondicionamiento de reas Tcnicas .......................................................... 28

Diseo e Implantacin de un Sistema

6.3.3 DISTRIBUCIN DE ENERGA ............................................................................ 57

Diseo e Implantacin de un Sistema

6.6.4.3 Requisitos Alta Disponibilidad .................................................................. 91

Diseo e Implantacin de un Sistema

6.8.7 ESTACIONES DE TRABAJO ............................................................................ 113

Diseo e Implantacin de un Sistema

6.9.3.8 Control de Puertos ................................................................................. 153

6.10.1 DISPOSITIVOS LAN ..................................................................................... 154

Diseo e Implantacin de un Sistema

7.2.1.2 Diagrama de Responsables ................................................................... 174

Diseo e Implantacin de un Sistema

DESCRIPCIN DEL MODELO DE VIDA DEL PROYECTO .........................................

8.2 DESGLOSE DE ACTIVIDADES DEL PROYECTO (DAP) ........................................ 195

MEJORA GENERAL SOBRE LAS GARANTAS DEL EQUIPAMIENTO .........................

9.3 REQUISITOS GENERALES DE LOS CONMUTADORES CISCO 6500 ..................... 205

Diseo e Implantacin de un Sistema

12 BIBLIOGRAFA ........................................................................................... 232

Diseo e Implantacin de un Sistema

NDICE DE FIGURAS Y GRFICOS

Diseo e Implantacin de un Sistema

Figura 35 - Fuente de Tiempos [3] .............................................................................................. 112

Diseo e Implantacin de un Sistema