Escolar Documentos
Profissional Documentos
Cultura Documentos
INGENIERO EN INFORMTICA
DISEO E IMPLANTACIN DE UN
SISTEMA INFORMTICO EN UN
NODO DE COMUNICACIONES
Madrid
Junio de 2011
DEDICATORIA
A mis padres,
por todo el esfuerzo que han hecho por m.
A mi novio,
por el apoyo incondicional que me ha dado.
AGRADECIMIENTOS
Aprovecho estas lneas para agradecer a mi familia, mi novio y mis amigos la comprensin y el apoyo recibido durante estos aos de mis estudios universitarios, es decir de
mi vida en Madrid.
En primer lugar quiero agradecer a mis padres, todas las oportunidades que me han
brindado a lo largo de mi vida. Con este proyecto se acaba una etapa, y sin su esfuerzo hoy
no estara aqu. Gracias por vuestro cario, por vuestra comprensin, y vuestro apoyo durante todos estos aos. Al resto de mi familia, hermanos, tos, y primos, porque en muchas
ocasiones, aunque no os dabais cuenta, me ayudabais con vuestros consejos y vuestro apoyo. Gracias.
Muchas gracias, Jacobo, por haber estado ah siempre, durante toda la carrera, al estar en la misma clase y vivir las mismas experiencias, he sentido tu apoyo incondicional en
todo momento, tus nimos y sobre todo tu cario. Gracias.
A todos mis amigos, tanto de Madrid como de Len, porque aunque muchas veces
por motivos acadmicos no os he podido ver, me habis comprendido, apoyado y animado
cuando ms lo necesitaba.
Agradecer tambin el desarrollo de este proyecto a mi director, Javier, porque sin tus
conocimientos, y tus ideas, esto no habra sido posible. Gracias de todo corazn por ensearme qu es hacer un buen trabajo. Reconocer tambin a Eduardo Alcalde por la ayuda
recibida durante este curso.
A todos una vez ms, GRACIAS.
II
Palabras Clave
Diseo Sistema Informtico (SI), Nodo de Comunicaciones.
Introduccin
III
red privada (WAN) de miles de usuarios, necesitan en cada uno de sus nodos de comunicaciones un sistema complejo y seguro, que pueda proporcionar el servicio necesario en cada
momento; debiendo de ser a la vez fiable y flexible.
Por esta razn, cada vez se crean y disean nuevas soluciones para dar soporte a este tipo de necesidades, una de ellas es la implantacin de un Sistema Informtico en un nodo de comunicaciones para centralizar todos sus servicios, como por ejemplo, correo
electrnico, Internet, etc.
Cada nodo es un sistema separado e ntegro conectado a la red privada, compuesto
de un Sistema Informtico (SI) con hardware y software de comunicaciones, es decir routers, switches, firewalls, antivirus y ms componentes, que prestan un tipo de servicio a la
Empresa (correo, web, Internet, etc.) separndolos de manera independiente, dando robustez y mxima seguridad al acceso de miles de usuarios conectados a la red privada, pudindose por un lado gestionar mejor el sistema, y por el otro buscar una mejor escalabilidad en un futuro.
Solucin Informtica
El proyecto se centra en una Empresa ficticia cuya misin principal ha sido elaborar y conformar de forma terica unos documentos Soluciones Tcnicas definiendo en
ellos la infraestructura, componentes, etc., del Sistema Informtico que se implantar,
adems de las posibles mejoras que se pueden aplicar y los pasos que se deben seguir para
su posterior mantenimiento.
Adems se proporciona el Pliego de Prescripciones Tcnicas (PPT) para indicar
los requisitos que debe tener el sistema, as como su normativa y directrices a la hora de
implantarlo.
El objetivo principal del proyecto, por tanto, es realizar una solucin adecuada a esta Empresa, utilizndose un nodo de comunicaciones previamente analizado, y planteada
su situacin actual. Dicha solucin abarca el anlisis, diseo e instalacin del Sistema Informtico, renovndose casi en su totalidad la infraestructura del nodo de comunicaciones
IV
que la Empresa posee, tenindose que agrupar los servicios que anteriormente estaban desperdigados por el nodo, y despus desplegar la nueva infraestructura en todos y cada uno
de los nodos que conforman el sistema de comunicaciones de la Empresa. Las partes en
que se divide el Sistema Informtico de la Empresa son las siguientes:
Seguridad: todos los elementos de seguridad necesarios para la Autenticacin, Identificacin, y control de acceso y uso del Sistema.
Se pretende, por tanto, aportar la mejor Solucin Tcnica y econmica garantizndose en todo momento el cumplimento de los requisitos descritos en el Pliego de Prescripciones Tcnicas aportado por el cliente. Incluyndose, una valoracin econmica rentable, dividida en dos partes, diferencindose los costes de consultora y diseo y los costes de implantacin; y un glosario de trminos tcnicos de comunicaciones.
Conclusiones
Se puede decir que la realizacin de un proyecto de esta envergadura de comunicaciones es un trabajo largo y arduo, ya que se requiere un background no solo de conocimientos tericos del tema, sino una experiencia previa en el manejo de todos los componentes que forman parte del Sistema Informtico, tanto de software y de hardware, en entornos de comunicaciones, y en especial en sistemas de comunicaciones de Empresas
grandes (nivel nacional) y con una exigencia de continuidad de negocio extrema.
Desde el punto de vista personal, se han adquirido amplios conocimientos sobre redes, nodos de comunicaciones, sistemas de interconexin de redes, tecnologa SAN, etc.
Adems se cumple con los objetivos principales de aprendizaje y se profundiza en el funcionamiento de los componentes hardware y software utilizados en una empresa para poder
dar servicio de Internet, correo, o conexin a una red privada WAN a un nmero alto de
usuarios de manera fiable, rpida y segura, es decir al funcionamiento del propio Sistema
Informtico objeto de este proyecto.
No se puede dejar de mencionar que el diseo planteado est basado en un modelo de
comunicaciones ya creado, para el cual la Empresa plantea una solucin basndose en uno
de los nodos, siguiendo as los criterios tcnicos ms exigentes para asegurar y garantizar
el correcto funcionamiento y fiabilidad de la estructura, componentes, protocolos y tecnologas utilizadas, es decir, en definitiva, del Sistema Informtico.
Las conclusiones ms importantes que se derivan de la realizacin del presente proyecto son las siguientes:
El conocimiento detallado de la infraestructura del Sistema Informtico, que es
de complejidad avanzada.
Una completa flexibilidad en cuanto a cambios en los componentes y adaptacin
a las necesidades futuras que pueda requerir la Empresa.
El modelo de Sistema Informtico propuesto para esta Empresa es extrapolable a
cualquier Empresa que exigiera unos requerimientos parecidos de divisin de los
servicios.
En cuanto a los elementos del sistema, se concluye lo siguiente:
El diseo y la configuracin terica han sido satisfactorios, a nivel de requisitos y a nivel de objetivos.
VI
Referencias
[BARR02]
[CABA98]
[CAST05]
[LAGU95]
[MART98]
Planificacin de Redes IP
Martnez Alonso, Rafael.
Telefnica.
[1]
www.espanix.net
[2]
www.extremenetworks.com
VII
Key Words
Design of a Computer System (CS), Communications node.
Introduction
Today, the vision in large companies with scope throughout the national territory and
capable of supporting the connection on their private network (WAN) of thousands of us-
VIII
ers, require a complex and secure system that can provide the necessary services at all
times in each of its communications nodes; being also reliable and flexible.
For this reason, nowadays more and more new solutions are created and designed in
order to support these needs; one of these solutions is the implementation of a Computer
System in a communications node in order to centralize all its services, such as email, Internet access, etc.
Each node is a separate system and it is entirely connected to the private network, the
system consists of a Computer System (CS) that has communications hardware and software, like routers, switches, hubs, servers, firewalls, antivirus and many other components
that provide different services within the Company (email, web, Internet, etc..), separating
all of them independently, and giving maximum strength and security to the access of
thousands of users connected to the private network, so that, on the one hand the system
and all its communications and services are better managed, and on the other, a better scalability will be seeked in the future.
Technical Solution
The project focuses on a fictitious Company, whose primary mission has been to develop and shape a theoretical form documents "Technical Solutions" by defining the infrastructure, components, services, etc., of the Computer System that is going to be implemented, as well as possible improvements that can be applied, and the steps to be followed
for subsequent maintenance.
In addition the "Technical Specification Document" (TSD) is provided in order to indicate the requirements that the system must have, and its rules and guidelines so that it
can be implemented.
Therefore, the main objective of the project is to perform an adequate solution to this
Company, using a previously tested communications node, and considering its current status. This solution covers the analysis, design and installation of the Computer System, almost entirely renewing the infrastructure of the communications node that the Company
IX
owns, having to group the services that were previously scattered throughout the node, and
then implementing the new infrastructure in all and every of the nodes that comprise the
system of corporate communications. The parts in which the Computer System of the
Company is divided are the following:
Infrastructure: internal and external structure of the node that will host the
CS.
Computers: that will include services such as email and web browsing.
Services: includes all services for the implementation and proper functioning
of the system.
So the aim, is to provide the best technical and economical solution, ensuring the fulfillment of the requirements described in the TSD, provided by the customer at the beginning of the project, including a detailed economic cost, divided into two parts, distinguishing the costs of consultancy and design, and the implementation and maintenance costs;
and a glossary of technical terms of communications used.
Conclusions
The theoretical design and the configuration of the Computer System were
successful, at the level of requirements and objectives.
The infrastructure that could be shown in the project is ready for implementation and operation.
The elements of the node where the Computer System will be implemented
are described with rigor and technical language, achieving a high level of detail.
XI
References
[BARR02]
[CABA98]
[CAST05]
[LAGU95]
[MART98]
Planificacin de Redes IP
Martnez Alonso, Rafael.
Telefnica.
[1]
www.espanix.net
[2]
www.extremenetworks.com
XII
NDICE DE CONTENIDO
_Toc293860078
1 INTRODUCCIN Y MOTIVACIN ................................................................... 2
2 OBJETIVOS DEL PROYECTO ......................................................................... 5
3 METODOLOGA DE TRABAJO ....................................................................... 8
4 SITUACIN ACTUAL ..................................................................................... 16
4.1 DESCRIPCIN DEL EMPLAZAMIENTO .................................................................. 16
4.2 CAPACIDADES EXISTENTES .............................................................................. 16
4.3 ARQUITECTURA DE LA LAN SI........................................................................... 17
4.3.1 GENERAL ..................................................................................................... 17
4.3.2 REAS TCNICAS Y CANALIZACIONES .............................................................. 18
4.4 SUBSISTEMA DE CABLEADO ............................................................................. 20
4.5 MATERIAL INFORMTICO .................................................................................. 20
4.6 SERVICIOS ...................................................................................................... 20
4.7 LICENCIAS ...................................................................................................... 22
5 ESPECIFICACIN DE REQUISITOS ............................................................. 25
5.1 DESCRIPCIN GENERAL ................................................................................... 25
5.2 ALCANCE ....................................................................................................... 26
5.3 REQUISITOS .................................................................................................... 26
5.3.1 REQUISITOS GENERALES ............................................................................... 26
5.3.1.1 Requisitos Arquitectura de la LAN SI. ...................................................... 27
5.3.2 REQUISITOS TCNICOS .................................................................................. 28
5.3.2.1 Generales ................................................................................................ 28
5.3.2.2 Infraestructura .......................................................................................... 28
XIII
XIV
XV
XVI
XVII
SEGURIDAD .................................................................................................
154
XVIII
XIX
8.1
194
205
XX
XXI
XXII
XXIII
NDICE DE TABLAS
Tabla 1 - Nmero de FO ................................................................................................................. 17
Tabla 2 - Distancias Distribuidores .............................................................................................. 19
Tabla 3 - Nmero de Conmutadores ............................................................................................ 19
Tabla 4 - Licencias ......................................................................................................................... 23
Tabla 5 - Ciclo de Vida del Proyecto .......................................................................................... 195
Tabla 6 - Desglose de Actividades ............................................................................................. 197
Tabla 7 - Responsables del Riesgo ............................................................................................ 200
Tabla 8 - Valoracin del Riesgo .................................................................................................. 201
Tabla 9 - Valoracin del Riesgo de la Empresa......................................................................... 202
Tabla 10 - Identificadores del Tipo de Riesgo ........................................................................... 203
Tabla 11 - Costes Directos .......................................................................................................... 209
Tabla 12 - Costes Indirectos........................................................................................................ 210
Tabla 13 Beneficio Devengado ................................................................................................ 210
Tabla 14 - Desglose del Presupuesto por Actividades ............................................................ 224
Tabla 15 - Desglose por Conceptos ........................................................................................... 226
XXIV
1.
INTRODUCCIN Y MOTIVACIN
INTRODUCCIN Y MOTIVACIN
Toda Empresa moderna de mediana o gran envergadura tiene en la actualidad un sistema de comunicaciones, pero para que el mismo funcione, debe tener un Sistema Informtico en cada nodo, que realice las funciones necesarias para que la Empresa pueda competir
en el mercado y tener ventaja sobre todas las dems.
Se sabe que un negocio cualquiera ya no solo se sostiene teniendo una sede fsica con
un sistema que de servicio de comunicaciones solo a los trabajadores de un edificio nico,
pudiendo compartir datos y tener salida a Internet. En un mundo globalizado, como el de
hoy en da, lo ms comn es que desaparezca el concepto de localizacin fsica, y se hable
de un sistema de comunicaciones que sirva tanto para llegar ms fcilmente a un mayor
nmero de clientes, como para que los empleados puedan trabajar tanto en una sede fija
como mvil (comunicados con una red LAN o MetroLAN). Pero, adems del sistema de
comunicaciones, en cada nodo del mismo tiene que haber otro sistema, software y hardware que sostenga la informatizacin de los procesos realizados por la Empresa. De esta forma, se parte de un sistema de comunicaciones robusto y bien diseado entre las diferentes
reas de la Empresa, y se desea tener un Sistema Informtico bien diseado y adecuado a
las necesidades de la Empresa, adems de seguro y fiable, para poder ofrecer un buen servicio a la misma en todas sus actividades. Para lo sealado anteriormente, las Empresas
buscan soluciones solventes y de confianza, haciendo un estudio previo sobre sus comunicaciones e implantando en las mismas nuevos sistemas que les ayuden a tener ms facilidad y control sobre la realizacin de sus tareas diarias. Una de estas soluciones es el llamado Sistema Informtico de un nodo de comunicaciones, que consta de lo siguiente: un servicio de suministro, configuracin e instalacin de todos los servicios necesarios adems del
software, y requisitos de seguridad e interoperabilidad que se deben contemplar para que
uniendo todas estas partes se constituya un modelo robusto y slido para cualquier tipo de
Empresa que trabaje a nivel nacional.
La motivacin del presente proyecto es realizar un estudio previo sobre la situacin
de una Empresa modelo con un sistema de comunicaciones dado, para poder implantar en
uno de sus nodos un Sistema Informtico. Tras esto se especificarn los requisitos necesa-
rios que el cliente suele pedir incluyendo todas sus exigencias, y por ltimo se expondr
una solucin de Sistema Informtico, realizando un diseo de todas sus partes, tanto con un
modelo interno, como externo y tecnolgico. El proyecto se centrar especialmente en la
parte software de este sistema, produciendo al final, un documento donde se expondr la
solucin propuesta para ser implantada en una Empresa real en un futuro.
2.
El proyecto se inici con unos objetivos que en la medida que el tiempo ha dejado se
han cumplido prcticamente en su totalidad.
La principal intencin del proyecto ha sido la educativa, y la de conocer poco a poco
durante el curso, en mayor medida no solo el funcionamiento de las comunicaciones en
una Empresa con infraestructura a nivel nacional e internacional, sino todos los elementos
hardware y software, es decir el Sistema Informtico que gestiona o asegura esas comunicaciones, debiendo dar una solucin real al problema dado.
A continuacin se presentan los objetivos del presente proyecto:
El objetivo principal es contemplar el suministro, instalacin y configuracin de
todos los subsistemas que forman parte del nodo de un Sistema Informtico (SI)
en Madrid.
Para ello el primer paso es el estudio del nodo de comunicaciones de la Empresa,
vindose el grado de implantacin del Sistema Informtico en la misma.
Otro de los objetivos es el diseo e implantacin del Sistema Informtico teniendo en cuenta todas las especificaciones requeridas. El SI, estar constituido por la
infraestructura de acondicionamiento de salas tcnicas, cableado de fibra ptica,
as como un Subsistema de Conmutacin LAN y las plataformas hardware y
software requeridas para su integracin en el nodo del Sistema Informtico.
Con el objetivo de ofrecer la mejor Solucin Tcnica, dando soporte a las necesidades de hoy en da, se exponen los elementos que se desarrollarn:
Suministro, instalacin y configuracin de una capacidad de equipamiento informtico que comprende servidores, red de almacenamiento, Subsistema de
Salvaguarda, estaciones de trabajo e impresora.
Suministro de las licencias software para los servicios objeto del presente proyecto.
Integracin e interoperabilidad del equipamiento informtico y servicios anteriores con el Subsistema de Conmutacin y Subsistema de Cableado del nodo.
Suministro de un conjunto de repuestos del material instalado que permita realizar un mantenimiento correctivo que asegure la disponibilidad de los servicios que se implantarn sobre la LAN.
Se aplicarn durante el desarrollo conocimientos de las siguientes materias: equipamiento de Red, plataformas de Seguridad, Servidores y Sistemas de almacenamiento, y hardware y software para el Sistema Informtico. Terminando el estudio completo con una valoracin econmica solvente y minuciosamente detallada que apoye la propuesta adoptada.
3.
METODOLOGA DE TRABAJO
METODOLOGA DE TRABAJO
A continuacin se presenta en la siguiente figura el EDT del proyecto, donde se resumen todos los trabajos que a lo largo del proyecto se han realizado tanto de gestin como
del proyecto en s. El diagrama adems muestra temporalidad en la realizacin de los paquetes al menos de manera parcial, al seguir un ciclo Iterativo-Incremental cada vez que se
termina un paquete, no se acaba de manera final (ya que en cada pasada se utiliza una parte
de los requisitos), si no que una vez llegado al ltimo paquete WP - 6, se vuelve al principio, esta vez con otros nuevos requisitos, haciendo los paquetes en cada pasada ms complejos y completos.
Una vez se ha visto la distribucin del proyecto se describirn los paquetes del nivel
inferior, para mostrar as los trabajos que en cada uno de ellos se realiza.
10
WP - 3.1 Infraestructura:
Definicin: En este paquete se disear la parte de la solucin dedicada a las conexiones entre los distintos servidores y los Centros donde se encuentran, adems de los
distintos subsistemas que componen el Sistema Informtico.
Entradas: Documento con la Identificacin de necesidades y Anlisis de requisitos.
Salidas: Descripcin de la Solucin Tcnica I.
WP - 3.3 Servicios:
Definicin: Se detallarn todos los servicios, que tiene que ofrecer el Sistema Informtico, tanto bsicos como especficos.
Entradas: Documento con la Identificacin de necesidades y Anlisis de requisitos,
adems de documento de la Solucin Tcnica del Sistema Informtico I, II.
11
WP - 3.4 Seguridad:
Descripcin: En este paquete se disearn los requisitos de seguridad que se deben
implantar en el Sistema Informtico.
Entradas: Documento con la Identificacin de necesidades y Anlisis de requisitos,
adems de documento de la Solucin Tcnica del Sistema Informtico I, II, III.
Salidas: Descripcin de la Solucin Tcnica IV.
12
WP - 6 Conclusiones:
Definicin: En esta fase se redactarn las conclusiones del proyecto. Se intentar que
no tengan un nivel muy avanzado y que sean de fcil comprensin con un lenguaje adaptado a personas que no necesariamente tengan que estar muy preparadas en el campo de las
comunicaciones y las redes. El contenido de estas conclusiones ser el grado de cumpli-
13
miento de los objetivos y las dificultades que se han tenido al realizar las diferentes partes
del Sistema Informtico.
Entradas: Totalidad de la informacin generada a lo largo del proyecto.
Salidas: Documento de Conclusiones.
14
4.
SITUACIN ACTUAL
15
SITUACIN ACTUAL
En este apartado se pasa a dar una descripcin general de la situacin actual del nodo
de comunicaciones de la empresa, as como un breve resumen de las distintas partes que
compondrn el Sistema Informtico.
16
TOTAL
Fibras
12
20
Tabla 1 - Nmero de FO
GENERAL
La LAN, debe permitir extender los servicios del SI hasta los puestos de trabajo del
personal de la empresa situados en los distintos despachos del Edificio Principal y en las
zonas comunes que haya.
Subsistemas de los que consta:
Cableado.
o Vertical.
17
o Horizontal.
o Distribuidores de FO.
Conmutacin.
o Ncleo.
o Acceso.
o Gestin.
o Servicio.
Acceso.
o Cortafuegos.
o Router Rojo.
o IDS.
o Cifrador IP.
4.3.2
18
Distancias (m.)
DP
DS1
DS2
DS3
DP
50
DS1
50
300
DS2
350
DS3
ATS1
ATS2
ATP
Enlaces
A1
A2
N1
ATS1
A1
ATS2
A2
ATP
N1
19
4.6 SERVICIOS
Los servicios bsicos a instalar y configurar son los siguientes:
Sistema operativo de red.
Controlador de dominio de Windows.
Directorio activo de Windows.
Servicio de nombres de dominio (DNS).
20
Sincronizacin horaria.
Servidor de ficheros / impresin.
Servidor de aplicaciones.
Servidor de Correo Electrnico.
Gestin de bases de datos.
Gestin.
De sistemas.
De configuracin.
De redes.
De monitorizacin de la red.
Servicios de seguridad.
Anlisis de registros.
Borrado seguro.
Control de integridad.
Anlisis de vulnerabilidades.
Deteccin de intrusiones.
Monitorizacin de trfico.
Cortafuegos.
Control de puertos.
Compresor de archivos.
21
Reproductor multimedia.
Navegador web.
4.7 LICENCIAS
No se proporcionarn ms licencias de las indicadas en la lista que se muestra a continuacin, siendo responsabilidad del contratista el suministro del resto de licencias software necesarias para la implantacin del SI.
En el caso de que haya mejoras que aumenten el nmero de licencias para un producto o la inclusin de nuevos, no contemplados, se debe valorar quedando a criterio del cliente si se proporcionan o no. Y si se necesitan procesadores nuevos o bien ms de los indicados en el Pliego de Prescripciones Tcnicas, tambin debe ser valorado por el cliente, decidiendo si las suministra con el correspondiente aminoramiento de la valoracin econmica
del presente proyecto, o bien no se realiza.
Lista de licencias que se proporcionan:
ELEMENTO SOFTWARE
LICENCIAS
MS Windows 7
10
21
10
10
22
ELEMENTO SOFTWARE
LICENCIAS
MS Office 2007
10
Logic
Las necesarias
31
BSD
31
10
WinRar
10
31
togrfico
10
23
5.
24
REQUISITOS
ESPECIFICACIN DE REQUISITOS
En este apartado se har una breve descripcin de los objetivos, alcance y requisitos
que se presentan en el Pliego de Prescripciones Tcnicas de Prescripciones Tcnicas (PPT)
suministrado por la Empresa.
El objetivo del proyecto como se ha descrito en captulos anteriores es la implantacin de un Sistema Informtico en un nodo de comunicaciones y realizar las actividades de
gestin y operacin correspondientes.
25
El plan de formacin requerido y dirigido al personal de la Empresa que colaborar con el equipo de trabajo de los Nodos Extranet, Internet Corporativa, Redes
Remotas y Servicios web.
5.2 ALCANCE
El alcance de los trabajos especificados en el Pliego comprenden el suministro, implantacin configuracin y puesta en servicio, as como la gestin y el mantenimiento de
todos los elementos constituyentes del Sistema Informtico. Adems debe incluir la gestin
y mantenimiento del mismo y su integracin en el nodo de comunicaciones, garantizando
su plena operatividad en modalidad de persistencia 24x7x365.
Los servicios solicitados incluyen tambin la gestin, mantenimiento y actualizacin
tecnolgica, tanto software como hardware.
Se exige, igualmente, realizar un Plan de Formacin para que el personal tcnico de
la Empresa tenga conocimientos suficientes de las soluciones que se propondrn.
5.3 REQUISITOS
A continuacin se proceder a enumerar los requisitos mnimos que deben ser cumplidos y desarrollados durante el transcurso del proyecto, adems de los condicionantes
previos exigidos por la Empresa.
5.3.1
REQUISITOS GENERALES
26
Descripcin
A efectos de valoracin, se incluirn unos esquemas detallados de la topologa de la Red
RQ_GN_1
RQ_GN_2
Parte lgica:
sado en el Spanning Tree Protocol (STP), o protocolo anlogo o superior, debe permitir
obtener el mximo rendimiento de las capacidades de conmutacin, teniendo en cuenta
la capacidad para permitir reconfiguraciones ante averas y cambios de la topologa.
-
27
5.3.2
REQUISITOS TCNICOS
5.3.2.1 GENERALES
En este apartado se especificarn los requisitos tcnicos generales del SI.
Descripcin
Ref.
RQ_ TI_GN_2
RQ_TI_GN_3
los enlaces entre los elementos del Subsistema de Conmutacin y con los servidores
sern realizados a 1000BaseSX.
El equipamiento informtico y los productos sobre los que se implementarn los ser-
RQ_ TI_GN_4
vicios del nodo SI Deben basarse en tecnologas y productos ofrecidos por fabricantes consolidados en el mercado.
RQ_ TI_GN_5
5.3.2.2 INFRAESTRUCTURA
En este apartado se especificarn los requisitos de la infraestructura del SI, que consta de reas tcnicas, cableado, canalizaciones, conmutadores y acceso.
A.
En este apartado se especificarn los requisitos de los diferentes elementos que forman parte del acondicionamiento de las reas tcnicas.
28
GENERALES
Descripcin
Ref.
El Contratista realizar los trabajos necesarios de reubicacin de mobiliario y armarios, dentro de las propias reas Tcnicas (AT), para permitir la instalacin de los
RQ_TI_AT_1
RQ_ TI_AT_2
tiva de todos los elementos objeto del alcance del proyecto a instalar dentro de las
AT.
DISTRIBUCIN DE ENERGA
Descripcin
Ref.
El Contratista instalar nuevos cuadros de energa asegurada, en cada AT, desde los
RQ_TI_AT_3
que se dar servicio a todo el equipamiento del SI que se instalar en las AT.
Todos los elementos de distribucin de energa debern ser etiquetados de acuerdo al
RQ_ TI_AT_4
Descripcin
Se suministrar, instalar y pondr en servicio un Subsistema de Alimentacin Ininte-
RQ_TI_AT_5
rrumpida para cubrir las necesidades de energa segura de las AT del nodo SI del
NODO DE COMUNICACIONES, segn se describe en los apartados subsiguientes.
El SAI garantizar que en todo momento la carga sea alimentada correctamente, incluso cuando el suministro de red presente las siguientes anomalas:
RQ_ TI_AT_6
Falta de tensin.
29
Ref.
Descripcin
o
CLIMATIZACIN
Ref.
Descripcin
El Contratista realizar todas las adecuaciones de obra civil que sean precisas para la
RQ_TI_AT_8
RQ_ TI_AT_9
MEDIDORES DE TEMPERATURA
Ref.
Descripcin
En cada AT se instalar un medidor de temperatura, gestionable va web a travs de
la red de gestin del SI. Desde un punto de control, un supervisor podr monitorizar
RQ_TI_AT_10
RQ_ TI_AT_11
30
B.
CABLEADO
Descripcin
El Subsistema de Cableado de fibra ptica requerido, cuyo diseo, instalacin, conexionado y pruebas debern cumplir con las normas ISO/IEC 11801, CEN (UNE)
RQ_TI_CB_1
EN 50173, EIA/TIA 568A, y EIA/TIA 72, estar constituido por los siguientes segmentos funcionales: Cableado Horizontal, Cableado Vertical, y Distribuidores.
La infraestructura fsica deber satisfacer los requisitos de transmisin para operar
RQ_TI_CB_2
con las siguientes tecnologas: 100 Mbps FastEthernet (100Base FX) y 1 Gbps Ethernet (1000BaseSX y 1000BaseLX) y 10 Gbps Ethernet.
Una vez instalado el Subsistema de Cableado, se debern realizar las pruebas necesa-
RQ_ TI_CB_3
CABLEADO HORIZONTAL
Ref.
Descripcin
Este tipo de cableado ser el utilizado para realizar los tendidos de unin entre las
RQ_TI_CB_4
RQ_TI_CB_5
RQ_ TI_CB_6
31
CABLEADO VERTICAL
Ref.
Descripcin
Este tipo de cable ser el utilizado para realizar los tendidos de unin entre las bande-
RQ_TI_CB_7
jas de fibra ptica destinadas a conectar los conmutadores de Acceso y Ncleo del
Subsistema de Conmutacin. Se emplearn cables multifibra.
RQ_TI_CB_8
Descripcin
Los Distribuidores Principal (DP) y Secundarios (DS) de FO sern los encargados,
mediante los armarios, bandejas y paneles necesarios, de centralizar todo el cableado
RQ_TI_CB_9
de FO de la LAN SI del NODO DE COMUNICACIONES y permitir la interconexin del Subsistema de Cableado con el Subsistema de Conmutacin.
Todos los Distribuidores contarn con elementos pasahilos para facilitar la asignacin
RQ_TI_CB_10
RQ_TI_CB_11
RQ_TI_CB_12
RQ_TI_CB_13
32
C.
CANALIZACIONES
Descripcin
El Contratista realizar los trabajos necesarios para realizar los pasos entre plantas y
RQ_TI_CN_1
dentro de las plantas, as como cualquier otro necesario para realizar los tendidos de
fibra ptica e instalacin de canalizaciones necesarias.
Por imperativos de seguridad toda la infraestructura de la red debe poder ser inspeccionable, lo cual supone que transcurra por canalizaciones que se puedan seguir en
todo el recorrido, aunque no necesariamente a la vista, es decir, puede transcurrir por
RQ_TI_CN_2
falso suelo o falso techo. Tanto el cableado como las canaletas deben estar perfectamente identificados y etiquetados, y, en la medida de lo posible, debe utilizarse una
canaleta exclusiva para la red del SI.
En ningn caso se alterar la estructura de los edificios, la cual deber quedar, una
RQ_ TI_CN_3
vez finalizadas las obras, en el mismo estado en que se encuentre al inicio de las
mismas.
Siempre se instalarn nuevas canalizaciones para los tendidos de cables de FO de la
RQ_ TI_CN_4
LAN SI del NODO DE COMUNICACIONES, de modo que se pueda identificar claramente que son cables de una red clasificada.
REAS TCNICAS
Ref.
Descripcin
Dentro del rea Tcnica Principal (ATP) se emplear canalizacin tipo rejiband por
RQ_TI_CN_5
RQ_TI_CN_6
33
D.
Ref.
ZONAS COMUNES
Descripcin
En las zonas comunes (pasillos) se emplear canalizacin tipo rejiband con la capa-
RQ_TI_CN_7
RQ_TI_CN_8
Descripcin
Se incluir la canalizacin adecuada y suficientemente dimensionada desde donde
RQ_TI_CN_9
E.
SUBSISTEMA DE CONMUTACIN
Descripcin
RQ_TI_SC_1
RQ_TI_SC_2
acceso y servicio.
Se podrn mezclar los roles de los conmutadores (mixto de acceso/ncleo) justifican-
RQ_ TI_SC_3
do la Solucin Tcnica, siempre que est de acuerdo con la documentacin proporcionada por la OPSI.
Se utilizar la tecnologa de VLAN como base para la definicin de las redes de usua-
RQ_ TI_SC_4
rios. As mismo, se podrn utilizar el nmero que sea necesario de VLANs de Interconexin de los conmutadores entre s y hacia el cortafuegos, para proporcionar re-
34
Ref.
Descripcin
dundancia y alta disponibilidad a la arquitectura de LAN SI.
Los armarios sern los encargados de albergar los conmutadores de Acceso y Ncleo
RQ_ TI_SC_5
de la LAN SI.
Habr que tener en cuenta, que estos Armarios debern tener espacio suficiente para
RQ_ TI_SC_6
RQ_ TI_SC_7
instalarn los armarios puede soportar adecuadamente el peso conjunto del equipamiento y los armarios que lo albergan.
La arquitectura de los conmutadores de Acceso/Ncleo estar basada en conmutado-
RQ_ TI_SC_8
res modulares.
Descripcin
Se deber garantizar la separacin fsica de ambos tipos de interfaces mediante el
RQ_TI_SC_9
empleo de conjuntos separados de conmutadores: conmutadores de Servicio y conmutadores de Gestin, creando dos redes fsica y lgicamente separadas.
Las dos redes no debern tener un punto nico de fallo, garantizando la conexin re-
RQ_TI_SC_10
RQ_ TI_SC_11
redundante.
Se propondr como mejora la inclusin de conexiones adicionales y/o agregacin de
RQ_ TI_SC_12
RQ_ TI_SC_13
rarn los conmutadores, ya sean integrados y/o externos que sean necesarios y que
permitan formar una red de Servicios entre todos los servidores blade.
RQ_ TI_SC_14
35
Ref.
Descripcin
los conmutadores, ya sean integrados y/o externos que sean necesarios y que permitan formar una red de Gestin entre todos los servidores (blade y rack), y otros equipos gestionables en red, ms las estaciones de trabajo de administracin.
F.
Descripcin
Este Subsistema permitir acceder de modo seguro a los servicios IP del Sistema cor-
RQ_TI_SA_1
RQ_TI_SA_2
La conexin entre el subsistema de acceso al Sistema Corporativo y los conmutadores de Ncleo se implementar mediante la utilizacin de:
VLANs de interconexin con subred IP de interconexin.
Enrutamiento dinmico OSPF multicamino.
RQ_ TI_SA_3
36
GENERALES
Descripcin
Los servidores, SAN y Subsistema de Salvaguarda sern instalados y configurados en
RQ_TEQ__1
RQ_TEQ_2
exacta ser determinada por la empresa proveedora del SI durante el desarrollo de los
trabajos.
Se valorarn caractersticas ecolgicas y capacidades biodegradables del embalaje
RQ_ TEQ_3
RQ_TEQ_4
B.
Ref.
temas de etiquetado.
ARMARIOS
Descripcin
El equipamiento informtico que se instale en el ATP se ubicar en dos (2) armarios
de 42 U y 19 separado. Ambos armarios estarn equipados con:
RQ_TEQ__5
Pantalla TFT.
Teclado y ratn.
Ventilacin forzada
37
C.
Ref.
SERVIDORES
Descripcin
El Contratista suministrar e instalar un total de 21 servidores, que se dividen en 19
RQ_TEQ__6
RQ_TEQ__7
a una SAN; para lo cual el contratista deber suministrar, instalar y configurar toda la
electrnica necesaria.
Los servidores no llevarn instalado sistema operativo. El Contratista instalar y con-
RQ_TEQ__8
figurar el sistema operativo de todos ellos utilizando las licencias de software que le
proporcionar la empresa proveedora del SI.
Los servidores debern ser gestionables de manera remota a travs de un mecanismo
independiente y dedicado que permita, al menos:
RQ_TEQ__9
D.
Ref.
RQ_TEQ__10
implantacin de una SAN, con las especificaciones tcnicas mnimas indicadas en este apartado.
El Subsistema de Conmutacin de la SAN estar compuesto por conmutadores de
RQ_TEQ__11
RQ_TEQ__12
RQ_TEQ__13
38
E.
Ref.
SUBSISTEMA DE SALVAGUARDA
Descripcin
El Subsistema de Salvaguarda permitir automatizar capacidades de copia de seguri-
RQ_TEQ__14
dad en dispositivo de backup de los datos existentes en los sistemas, junto con su restauracin cuando sea necesario.
El Subsistema de Salvaguarda se basar en un nico subsistema de backup (conjunto
RQ_TEQ__15
RQ_TEQ__16
F.
Ref.
FUENTE DE TIEMPOS
Descripcin
El contratista suministrar, instalar y configurar una fuente servidor de tiempos
NTP basado en referencias GPS, constituyendo un servidor de stratum 1 que provea
RQ_TEQ__17
la referencia de tiempos a los controladores de dominio del nodo, que actuarn como
servidores de stratum 2, va NTP.
G.
Ref.
INTERCONEXIONADOS
Descripcin
El contratista deber suministrar e instalar todos los elementos que necesarios para la
RQ_TEQ__18
RQ_TEQ__19
39
H.
Ref.
Memoria RAM: Tamao: 2GB ampliable a 4 GB sin tener que desechar ningn
mdulo. Tipo: DDR2. Velocidad del Bus: 667 MHz Ranuras de expansin: 4
DIMM.
Disco duro: Tipo SATA II. Capacidad: 80 GB. Velocidad de giro: 7.200 R.P.M.
Tarjetas de Red:
o
RQ_TEQ__20
Puertos de Entrada Salida: 6 puertos USB 2.0 (2 frontales). 1 Serie RS-232. 1 Paralelo. 1 Conector de micrfono/Entrada Audio. 1 Salida estreo (trasero). 1 Salida estreo frontal.
Cableado necesario para extender dos puertos USB de las CPUs al escritorio de
trabajo.
Monitor: TFT 19. Resolucin: 1280 X 1024. Tamao de pxel: 0,264mm. Contraste: 500:1.
40
Ref.
Descripcin
energa (EPA) como: TOC 99 / Energy Star / Blue Angel / Nutek.
El Contratista deber realizar la instalacin del sistema operativo Windows XP Pro-
RQ_TEQ__21
fessional con las licencias proporcionadas por la empresa proveedora del SI.
Adems, el contratista deber instalar, configurar y securizar (en su caso) los compo-
RQ_TEQ__22
nentes necesarios para administrar desde estas estaciones de trabajo, el software instalado en los servidores.
I.
Ref.
IMPRESORA
Descripcin
Se entregarn una (1) impresora de red que cumplir, al menos, con las siguientes caractersticas:
RQ_TEQ__23
Impresin lser.
Conexin a red mediante adaptador fibra ptica 100BaseFX con conector SC.
La impresora no deber permitir que los documentos se impriman hasta que se introRQ_TEQ__24
41
5.3.2.4 SERVICIOS
En este apartado se especificarn los requisitos de los servicios que integrar el SI.
A.
Ref.
GENERALES
Descripcin
La instalacin, configuracin y diseo de la arquitectura de los servicios se realizar
RQ_TSV__1
RQ_TSV_2
RQ_ TSV_3
B.
Ref.
RQ_TSV__4
RQ_TSV_5
RQ_ TSV_6
y hora de manera que se pueda relacionar en el tiempo todas las mquinas dentro de
la red tanto internamente en el nodo como en nodos ajenos para localizar fallos o intrusiones.
42
Ref.
Descripcin
El servicio de ficheros se instalar conforme a la arquitectura del SI. Los ficheros re-
RQ_ TSV_7
RQ_ TSV_8
RQ_ TSV_9
RQ_ TSV_10
RQ_ TSV_11
terprise Edition para servidor y MS Outlook 2003 para cliente (incluido en el paquete
Office 2003).
Arquitectura del servicio. El servicio de aplicaciones (Bea Weblogic y MS IIS) se instalar conforme a la arquitectura que se detalla en la figura 9. El contratista podr
RQ_ TSV_12
proponer modificaciones que mejoren el servicio y la empresa proveedora del SI estudiar esta propuesta.
Se debern proporcionar servicios de Gestor de Bases de Datos, para soportar bases
de datos requeridas por los servicios objeto de este proyecto (gestin de configuracin, monitorizacin de sistemas, antivirus, anlisis de registros) o bases de datos requeridas por sistemas que se implantarn posteriormente en el nodo independiente-
RQ_ TSV_13
mente de este proyecto. Para ello, el contratista deber realizar el diseo, la instalacin, configuracin y securizacin del gestor de base de datos en el servidor designado a tal efecto, segn las necesidades de los servicios que se contemplan en este proyecto.
Dispositivo de backup nico que proporcionar servicio de salvaguarda y restaura-
RQ_ TSV_14
RQ_ TSV_15
RQ_ TSV_16
43
Ref.
Descripcin
torizar y gestionar la configuracin de los dispositivos de red (conmutadores, routers/firewall, detectores de intrusin o cualquier otro tipo de dispositivo integrable
con el software de monitorizacin.
Se debern suministrar (salvo las licencias proporcionadas por la empresa proveedora
del SI), instalar y configurar las herramientas (aplicaciones y sistemas) de seguridad
RQ_ TSV_17
necesarias, para anlisis de vulnerabilidad y sistema de deteccin de intrusiones, monitorizacin del trfico de la red, y control de puertos.
44
5.3.2.5 SEGURIDAD
En este apartado se especificarn los requisitos de seguridad que debe integrar el SI.
Ref.
Descripcin
Los dispositivos que conforman la LAN SI, as como su instalacin y configuracin
RQ_TSG__1
cumplirn con toda la normativa de seguridad aplicable para formar parte de un Sistema acreditado para manejar informacin clasificada en distintos grados.
Se deber garantizar que a cada usuario del Sistema se le asocian los atributos de seguridad apropiados:
RQ_TSG_2
control de acceso, de manera que tanto los recursos del Sistema como los usuarios y
sus atributos de seguridad son controlados por el Sistema.
Se deber garantizar que el Sistema dispone de la capacidad de registrar diversas ac-
RQ_ TSG_4
RQ_ TSG_5
RQ_ TSG_6
45
5.3.2.6 FORMACIN
En este apartado se especificarn los requisitos en cuanto a cursos de formacin que
se impartirn para la gestin, administracin y mantenimiento del SI.
Ref.
Descripcin
Se impartir un curso de instalacin y mantenimiento de sistemas de cableado de fi-
RQ_TFM__1
RQ_TFM_2
ter, as como del software suministrado para la gestin de los mismos. El curso incluir la instalacin, configuracin y operacin del hardware y software suministrado.
Se impartir un curso sobre la operacin y mantenimiento de las unidades SAI sumi-
RQ_ TFM_3
nistradas en el proyecto.
Se impartir un curso relativo a la operacin de los servidores y estaciones de trabajo
genrico, incluyendo la Red de rea de Almacenamiento y el sistema de Salvaguarda, el cual incluir:
RQ_ TFM_4
Instalacin.
Administrador.
Configuracin.
RQ_ TFM_6
46
6.
SOLUCIN TCNICA
47
SOLUCIN TCNICA
6.1 INTRODUCCIN
Tras verse los requisitos del sistema, en este apartado se pasar a describir la Solucin Tcnica que se ha propuesto y que es el objeto de este proyecto.
Mediante un estudio y un anlisis exhaustivo de lo que necesita la Empresa, tenindose en cuenta las restricciones y normas que se han descrito en apartados anteriores se ha
llegado a la siguiente solucin. Para una mejor visin del trabajo que se ha realizado se
describirn a continuacin las partes en las que se ha dividido la solucin:
Infraestructura: Dentro de este apartado se expondr la parte de la solucin dedicada a las conexiones entre los distintos servidores y los Centros donde se encuentran, adems de los distintos subsistemas que componen el Sistema Informtico, a partir de ahora (SI).
Equipamiento del Sistema Informtico: En este apartado se explicarn detalladamente todos los componentes, es decir, los servidores, las reas de almacenamiento y salvaguarda, as como las estaciones de trabajo e impresoras que formarn parte del SI.
Servicios: Dentro de los servicios se explicar con detalle todos los servicios,
que tiene que ofrecer el Sistema Informtico, tanto bsicos como especficos.
Seguridad: La seguridad es muy importante para que no haya intrusiones, etc.
Por tanto en este apartado se detallarn las implementaciones de seguridad que se
tienen que llevar a cabo para los dispositivos del SI.
Recursos Humanos y formacin: En este apartado se describirn los cursos y
formacin que deben llevarse a cabo para que las personas que vayan a gestionar,
administrar o mantener el sistema, no tengan problemas.
48
6.2 INFRAESTRUCTURA
6.2.1
ARQUITECTURA DE LA LAN SI
49
El diseo de la arquitectura de la LAN del nodo SI del NODO DE COMUNICACIONES se ha realizado con la idea de que cumpla los siguientes requisitos bsicos:
- Parte fsica: se ha tenido en cuenta el aprovechamiento de canalizaciones fsicas alternativas y existentes en el Edificio.
En la topologa de red ha de existir redundancia de enlaces entre conmutadores, as
como, redundancia entre los enlaces de los conmutadores con los servidores.
Se mantienen los requisitos en cuanto a mantener un 100 % de puertos disponibles
1000BaseSx en cada conmutador, garantizando el camino redundante por modulo adaptador diferente, se garantiza el servicio.
Se propone como mejora, convertir la topologa en estrella mediante el cierre entre
ambos conmutadores de acceso, y convertirlo en un anillo con una conexin agregada de
2x100BaseFx, los cuales permanecen en modo redundante standby mediante clculo de pesos Spanning Tree, con ello adems se tiene disponibilidad de puertos 1000BaseSx disponibles para cerrar redundancias, entre las cuales podra ser la conexin de redundancia para
los servidores y firewall en distinta ubicacin fsica.
Como ya se detallar en el apartado 6.6, los puertos utilizados para cada uno de los
anillos, estarn situados en tarjetas distintas de cada conmutador, para evitar que el fallo en
una de ellas corte el servicio, como muestra el esquema de la pgina.
La unin con los servidores se propone por duplicado al menos a dos conmutadores,
utilizando tambin puertos situados en tarjetas distintas.
En la siguiente figura se muestra la disposicin de los puertos de los anillos de los
conmutadores de la parte fsica de la arquitectura. Las lneas azules corresponden a conexiones 1000BaseSx y los rojos a conexiones 100BaseFx.
50
51
Se propone que el Spanning Tree Root de cada VLAN est repartido entre los
tres conmutadores Catalyst con especial virulencia en el conmutador ncleo.
Adems de definir instancias Spanning Tree por VLAN, para aprovechar mejor
los caminos y redundancias.
En diseo OSPF autenticado, se propone una auditora para realizar el mejor diseo
posible, analizando la posibilidad de utilizar OSPF como balanceador de servicios de servidores en modo activo-activo. Para garantizar servicio habra que realizar clculos tcnicos como la reduccin de intervalos y timing. Esto solo puede hacerse en el momento de
desarrollar el proyecto.
Con estas configuraciones se prima el uso de los puertos de 1GbE en funcin del acceso aprovechando las mejores mtricas.
En la arquitectura de la LAN SI del NODO DE COMUNICACIONES se identifican
los siguientes Subsistemas:
Subsistema de Cableado:
Horizontal.
Vertical.
Distribuidores de FO.
Subsistema de Conmutacin:
Conmutacin de Ncleo.
Conmutacin de Acceso.
52
Conmutacin de Gestin.
Conmutacin de Servicio.
Subsistema de Acceso al Sistema Comunicaciones de la Empresa que implementa el acceso a la red Exterior, y consta de los siguientes elementos:
Cortafuegos.
Router Rojo.
IDS.
Cifrador IP.
53
54
Conjunto de Servidores.
Los conmutadores del presente proyecto se interconectan con el Sistema de Conmutacin del proyecto Relacionado mediante enlaces de FO a 1 Gbps Ethernet.
55
CONDICIONES GENERALES
El rea Tcnica Principal (ATP) del nodo SI del NODO DE COMUNICACIONES se ubicar en la planta stano del Edificio de Comunicaciones.
rea Tcnica Secundaria 2 (ATS2) se ubicar en Sala 2 de la Planta 2 del Edificio Principal.
6.3.2
56
6.3.3
DISTRIBUCIN DE ENERGA
Se instalarn nuevos cuadros de energa asegurada, en cada AT, desde los que se
dar servicio a todo el equipamiento del SI que se instalar en las AT. Por tanto, los cuadros elctricos se dimensionarn para cubrir las necesidades de alimentacin del equipamiento incluido en el presente proyecto, que ser calculada en funcin del consumo de los
equipos ofertados, ms una capacidad de ampliacin del 100%.
Se suministrar e instalarn las acometidas elctricas necesarias desde las unidades
SAI o cuadros de alimentacin, ya sean existentes o suministrados en este proyecto, hasta
los cuadros de las reas Tcnicas.
Se suministrarn e instalarn todos los elementos de distribucin de energa necesarios para alimentar de manera redundante al equipamiento electrnico dentro del alcance
de suministro del proyecto. Todos los elementos de distribucin de energa se etiquetarn.
Todos los cuadros de energa asegurada se equiparn con los elementos de mando y
proteccin (interruptores diferenciales, interruptores magneto-trmicos, interruptores de
control de potencia, etc.) necesarios para cubrir las necesidades del equipamiento electrnico incluido en el alcance del presente proyecto. Tambin se realizarn las acometidas
elctricas necesarias desde los cuadros a los armarios para alimentar el equipamiento ubicado en dichos armarios.
57
Los cuadros de distribucin se disean teniendo en cuenta que cada armario se alimentar de forma redundante, es decir con dos circuitos independientes.
Todos los elementos que conforman cada uno de los cuadros, se colocarn en una caja modular, preparada para albergar en su interior las protecciones. Todo el material de los
cuadros elctricos es la marca LEGRAND.
6.3.4
58
Siguiendo los requisitos, las bateras del SAI son externas y se instalan en un armario
dedicado a tal fin, proporcionando las citadas bateras una autonoma de 16 minutos a la
unidad SAI.
6.3.4.1 UBICACIN
De acuerdo con la visita de replanteo efectuada a las dependencias del NODO DE
COMUNICACIONES, est previsto ubicar el SAI en el interior del rea Tcnica ATS-1,
situada en la 1 planta del Edificio y dar servicio a los equipos que se instalen tanto en el
rea Tcnica ATS-1, como en el rea Tcnica ATS-2.
El SAI ser alimentado desde el cuadro de energa general que se encuentra situado
en el cuarto de energa, siguiendo las mismas canalizaciones que actualmente son utilizadas para la alimentacin de otros elementos existentes en esta misma ubicacin.
Antes de la colocacin del SAI, se confirmar que el suelo sobre el que se instalarn
los armarios puede soportar adecuadamente el peso conjunto del equipamiento y los armarios que lo albergan. En caso de que el peso del equipo estuviera fuera del lmite admisible
del suelo, se proceder a la colocacin de una plancha metlica del espesor adecuado debajo del equipo, de forma que el peso se reparta sobre una mayor superficie.
59
Falta de tensin.
Este SAI permitir la conexin en paralelo redundante o paralelo aislado con tan solo
incluir el kit de paralelo de cada unidad. De esta forma se aumenta potencia y/o se puede
garantizar un suministro de alimentacin an en el caso de fallo de una unidad SAI.
El SAI presentar el diagrama de bloques mostrado en la siguiente figura.
60
A continuacin se pasa a explicar todos y cada uno de los componentes del diagrama
de bloques mostrados en la figura anterior:
Rectificador/Cargador
- Regulacin de la tensin
El rectificador/cargador mantiene una ventana de tolerancia de entrada de 15% y
cumpliendo con estos valores, una estabilidad esttica de la tensin continua de salida al
ondulador < 1% para variaciones de carga del 0 al 100%, y un factor de potencia de entrada de cos = 0,8.
La tensin de flotacin de la bateras est compensada y corregida por el rectificador/cargador en funcin de la temperatura de sta, permitiendo una recarga ms suave y
alargando su vida.
61
- Rizado en Bateras
El rectificador/cargador tiene un filtro de salida en L-C que reduce el rizado de la
tensin de salida a un valor inferior al 2% RMS en carga de mantenimiento.
- Auto-arranque
El rectificador est fabricado con la potencia suficiente como para alimentar al ondulador con toda la sobrecarga soportada y a las bateras con carga fuerte (despus de un corte de tensin y batera totalmente descargada).
Despus de una descarga total de bateras, el rectificador/cargador arranca automticamente, alimentando al ondulador e iniciando la carga de bateras a corriente constante
para restablecer la capacidad de stas hasta una tensin de mantenimiento.
La carga se efecta a corriente constante ( 5% de la capacidad nominal) hasta el nivel de tensin de mantenimiento.
62
rio. El test realiza una descarga de 1 minuto para comprobar el estado de la batera y sus
conexiones.
Esta prueba se debe realizar con una seguridad extrema ya que antes de modificar los
valores deber comprobarse realmente el estado de las bateras.
Inversor/Ondulador
El inversor/ondulador convierte la tensin continua que proviene del rectificador/cargador o de las bateras en corriente alterna debidamente estabilizada, limpia y con
onda senoidal pura, regulada en tensin y en frecuencia.
La regulacin se realiza mediante la tecnologa llamada PWM (Pulse Width Modulation). La topologa del inversor/ondulador es de puente completo y se realiza con transistores IGBT que conmutan a 10 KHz y 20 KHz. A la salida de este puente se dispone de
un filtro L-C que elimina todas las frecuencias no deseadas (armnicos de la onda senoidal
de salida) siendo capaz de alimentar cargas con un factor de cresta 3:1 sin deformar la onda
de salida.
63
Sobrecarga
El inversor/ondulador puede sostener una sobrecarga igual a 110% durante 1 hora, el
120% durante 10 minutos y 150% durante 1 minuto.
El Conmutador esttico o (By-pass) de transferencia de carga realiza automticamente una transferencia del 100% de carga desde la salida del Inversor a la red de By-pass en
las siguientes condiciones:
o Cuando la tensin de salida del inversor est por debajo de los lmites establecidos.
64
Equipo de Sincronizacin
En el momento de la transferencia, las dos seales estarn en sincronismo de amplitud y fase. Se realizar una transferencia de la carga a la red auxiliar con un retraso de 20
milisegundos si el ondulador y la red auxiliar no se hallan sincronizados. Se inhibir la
transferencia manual cuando las dos seales no estn sincronizadas.
Circuitos de Control
El SAI a instalar cuenta con un Procesador Digital de Seal (DSP), adems de memorias RAM, flash, y EPROM para obtener un buen funcionamiento de la placa.
65
Batera de acumuladores
66
Las bateras utilizadas son del tipo plomo hermticas sin mantenimiento ni desprendimiento de gases, pudindose implementar otro tipo de banco de bateras en funcin del
requisito de la instalacin y del usuario. La bateras van alojadas en un armario aparte del
SAI.
El cargador de bateras est controlado por un microprocesador que realiza una compensacin automtica de la tensin en funcin de la temperatura (-0,15% por grado centgrado); lo cual permite alargar notablemente la vida til de las bateras.
Conexin a Tierra
La conexin a tierra de los armarios del SAI y de las bateras est aislada elctricamente del neutro de salida del SAI. De esta forma existe un aislamiento total entre la carga
y la red.
Ventilacin
67
Instrumentacin
Sealizaciones
b.
Rectificador en funcionamiento.
- En el bloque inversor:
a.
68
b.
Inversor en funcionamiento.
c.
Alarmas
El SAI que se instalar informa como mnimo de las siguientes alarmas en el display
frontal del armario del SAI y remotamente, bien a travs del software de comunicaciones o
bien a travs de un panel opcional remoto de alarmas:
o Interruptores de entrada y salida del SAI cerrados o abiertos.
o Fallo de ventilacin interna del SAI.
o Temperatura interna del SAI excesiva.
o Fallo del puente rectificador o inversor.
o Fallo en las tensiones (V) de entrada y salida y sus valores.
Protecciones
El SAI que se instalar incorpora al menos las siguientes protecciones por bloque:
- En el bloque Rectificador:
o Proteccin automtica magneto-trmica de entrada de red al rectificador.
o Proteccin electrnica de la corriente de carga a bateras.
o Proteccin de la tensin de salida de arranque en rampa del rectificador.
o Proteccin contra fallo de una fase de entrada al rectificador.
o Proteccin del puente rectificador con fusibles ultra-rpidos.
69
- En el bloque inversor:
o Proteccin y desconexin por tensin de continua (Vdc) fuera de lmites.
o Proteccin y desconexin por fallo interno del SAI.
o Proteccin y desconexin por exceso de temperatura interna del SAI.
o Proteccin automtica magneto-trmica de entrada y salida del inversor.
o Proteccin del puente inversor por fusibles ultra-rpidos.
- En el bloque de Bypass:
o Proteccin del puente de tiristores por fusibles ultra-rpidos.
o Fusibles en lugar de fcil acceso.
Entrada de Cables
La entrada de los cables se realiza por la parte trasera e inferior. As mismo el bornero de conexionado, fusibles y seccionadores de maniobra se encuentran en la parte inferior frontal del equipo.
Gestin SAI-Servidores
El SAI que se instalar, incluir una serie de elementos y circuitera que permitirn
un apagado progresivo y selectivo de los servidores:
70
o Mdulo convertidor de seal elctrica a seal ptica: Con este mdulo que se integra dentro del SAI, se proceder a la comunicacin del SAI
con la red mediante cable de fibra ptica de 1Gbps.
6.3.5
CLIMATIZACIN
Para el acondicionamiento trmico de las reas Tcnicas ATS-1 y ATS-2 del NODO
DE COMUNICACIONES, se han diseado y realizado los clculos necesarios para el dimensionado del sistema de climatizacin y ventilacin que permite mantener unas condiciones medioambientales y una temperatura de trabajo adecuada para todo el equipamiento
ubicado en dichos emplazamientos.
En estos clculos no slo se ha considerado las necesidades de refrigeracin del
equipamiento objeto de suministro en este proyecto, sino que se ha tenido en cuenta las necesidades de refrigeracin debidas al equipamiento que se encuentran actualmente en servicio dentro de dichas reas.
En el clculo de cargas trmicas necesarias para la determinacin y dimensionado del
sistema, se ha tenido en cuenta, las caractersticas constructivas de la zona en cuestin,
horarios de funcionamiento y ganancias internas de calor debida a los equipos indicados
anteriormente.
La potencia de la central de produccin de calor y/o fro se ha ajustado a la suma de
las cargas calculadas, mayoradas o minoradas en las ganancias o prdidas de calor a travs
de las redes de distribucin del fluido calo-portador, que en este caso ser aire.
A continuacin se pasar a describir la composicin del equipo de climatizacin, tanto en su exterior como en el interior y las protecciones necesarias.
71
72
6.3.6
MEDIDORES DE TEMPERATURA
73
74
Cableado Horizontal.
Cableado de Integracin.
Centro de Distribucin.
6.4.1
CABLEADO FO HORIZONTAL
La infraestructura fsica de este subsistema se ha previsto que pueda satisfacer los requisitos de transmisin de hasta 10 Gbps (10GIGA-SR). Para ello se ha previsto utilizar
para este despliegue una fibra ptica cuyas caractersticas permiten ofrecer esta capacidad
hasta una longitud superior a la de las tiradas previstas en este despliegue.
Se ha previsto que una vez haya sido instalado el Subsistema Cableado, se realizarn
las pruebas necesarias verificacin/certificacin, para comprobar que la instalacin en su
conjunto cumple con los requisitos de calidad exigidos para cada clase de enlace requerido.
75
Cada una de las rosetas estar rotulada con la identificacin de la toma de usuario, de
acuerdo con el Plan de Etiquetado de la Infraestructura CIS, que deber ser facilitado por la
OP SI.
76
6.4.2
CABLEADO FO VERTICAL
Este tipo de cable ser el utilizado para realizar los tendidos de unin entre las bandejas de fibra ptica destinadas a conectar los conmutadores de acceso y ncleo del Subsistema de Conmutacin. Se emplearn cables multifibra que cubren las necesidades mnimas
de enlace entre los distintos distribuidores del nodo SI del NODO DE COMUNICACIONES, ms un 100% de reserva.
77
6.4.3
DISTRIBUIDORES DE FO
Armarios.
Latiguillos de interconexin.
Otros.
78
6.4.3.1 ARMARIOS
Son armarios de 19 equipado con las bandejas de terminacin de FO de los segmentos horizontal y vertical, as como los pasa-hilos necesarios.
En este proyecto, se dotar de un nuevo armario al rea Tcnica ATP, y en las reas
Tcnicas ATS-1 y ATS-2 se utilizarn los armarios existentes, los cuales tienen capacidad
suficiente para albergar el nuevo cableado.
79
80
81
82
6.5 CANALIZACIONES
6.5.1
GENERAL
reas Tcnicas.
Zonas Comunes.
83
6.5.2
REAS TCNICAS
Dentro de las reas Tcnicas se ha previsto emplear canalizacin del tipo Rejiband
con capacidad suficiente para transportar los cables horizontales y verticales correspondientes y los distintos tipos de latiguillos, ms un espacio de reserva para futuro crecimiento de hasta el 100%.
La canalizacin de Rejiband en estas zonas, se instalar por el falso suelo, cuando este exista, (caso del ATP) y cuando la sala no disponga de l (caso de las ATS-1 y ATS-2),
la Rejiband se instalar anclada a paredes o techo.
84
6.5.3
ZONAS COMUNES
En las zonas comunes (pasillos) se ha previsto utilizar Rejiband con la capacidad suficiente para transportar los cables horizontales correspondientes y un espacio de reserva
para posibles crecimientos posteriores de un 100 %.
Se han considerado los requisitos del Pliego de Prescripciones Tcnicas en el sentido
de que este tendido debe permitir los sistemas de inspeccin de seguridad pertinentes, para
lo cual, este tendido se har por encima del techo, si es modular, y por debajo del techo en
caso contrario.
En el caso de los pasillos centrales, dada la singularidad y esttica de los mismos, los
cruces que se realicen, se harn de forma perpendicular, se abrir la escayola para acceder
al falso techo y se colocarn de 2 a 4 tubos de PVC de 50mm anclados al techo y embocados hacia los espacios contiguos. La embocadura al espacio contiguo que oculta, los tubos enlazar con la correspondiente bandeja, en caso de que la embocadura quede a la vista, se colocar una caja de registro que reciba por una parte los tubos y por otra la bandeja
Rejiband o PVC. A continuacin se reparar la escayola a su estado original y se repintar
la zona.
Para los pasos verticales entre plantas se ha previsto utilizar la infraestructura de patinillos existentes tanto en el caso del Edificio Principal, como en el Edifico de Comunicaciones en el cual se utilizar algunos de los tubos metlicos existentes.
6.5.4
En los despachos y zonas de trabajo se ha previsto utilizar canalizacin mediante canaletas de PVC, de al menos 20x50 mm, y que generalmente sern de color blanco, si bien
en el caso de algunos despachos que as lo requieran, se tratar de adecuar la canalizacin
y la roseta a la decoracin de la sala.
85
ARMARIOS
6.6.2
VENTILACIN
86
6.6.3
DISTRIBUCIN DE ENERGA
Cada armario dispone de dos regletas de energa schucko de 6 tomas cada una, con
indicador de encendido en el interruptor. Se alimentan desde lneas diferentes.
6.6.4
CONMUTADORES
87
88
Los conmutadores son escalables en cuanto a conectividad hardware se refiere. Permitiendo la adicin de tarjetas que soporten cualquiera de los interfaces, tanto elctricos
como pticos especificados en el Pliego de Prescripciones Tcnicas.
6.6.4.2 DIMENSIONAMIENTO
El esquema de los conmutadores sera el siguiente:
89
Se puede observar la disponibilidad de puertos 1000BaseSx disponibles en los diferentes conmutadores para poder ser utilizados a posteriori.
Se cumple redundancia de enlaces:
- Por camino fsico diferente.
- Por fibra ptica diferente.
- Por mdulo diferente.
- Al Cerrar un anillo no solicitado con la posibilidad propuesta de 100BaseFx pero
con la posibilidad de ser 1000BaseSx.
90
En cuanto a los puertos de 100BaseFx se requieren 48 puertos para dar servicio a los
usuarios del bunker, repartidos en los dos stanos, segn la especificacin del de Prescripciones Tcnicas, de los cuales se requieren 32. Para ello se oferta una tarjeta WS-6148-FESFP con capacidad de hasta 48 puertos.
Se propone doble supervisora, doble fuente de alimentacin y mdulo de ventiladores extra de refrigeracin, y seis tarjetas de 48 puertos SFP 100BAseFx con un total de 288
puertos.
91
92
6.6.4.10
REQUISITOS IPV6
6.6.5
La propuesta incluye 2 conmutadores Cisco3020 para la red de gestin y 2 conmutadores Cisco 3120 para la red de Servicio, en cada uno de los 2 chasis.
Los 4 dispositivos van insertados en el chasis HP C7000, donde residen los blades,
proporcionando a estos una doble conexin (a 1Gbps) tanto a la subred de servicio como a
la red de gestin. Con lo cual, la cada de uno de los conmutadores no dejar sin acceso al
servidor.
93
Las redes estarn completamente separadas. Tanto a nivel fsico (conmutadores distintos) como a nivel lgico (VLAN's distintas).
94
95
Para las interconexiones entre los conmutadores de servicio y los de ncleo (mediante enlace de fibra ptica) se usarn VLANs, con interface IP definida.
Se proporcionarn hasta 8 enlaces entre la red de servicio y el bloque de ncleo. De
cada Cisco 3120 saldr un enlace haca cada uno de los dos Cisco Catalyst que forman el
bloque de ncleo.
Tanto los dispositivos Cisco 3020 como Cisco 3120 cumplen los requisitos de equipamiento reflejados en la oferta.
o Definicin de VLANs. Hasta 1005 en 3020 y 1024 en 3120.
o Definicin de enlaces troncales. Tanto en protocolo propietario ISL, como en
estndar 802.1q.
o Algoritmos de Spaning Tree. Tanto en sus versiones rpido como mltiple. Hasta
128 grupos.
o Agregacin de puertos en un solo enlace. EtherChannel.
o Definicin de interfaces IP. Una para equipos 3020 (capa 2) y varias para 3120
(capa 3).
o Enrutamiento esttico IP.
o Enrutamiento dinmico IP. Entre otros protocolos, soporte para OSPF.
o Protocolo de redundancia de Gateway. Tanto protocolo propietario HSRP como
estndar VRRP.
o Listas de control de acceso.
o Acceso mediante protocolo seguro con SSHv2.
o Administracin. Soporte de SNMP v3 y CiscoWork.
Se crearn VLANs independientes tanto para la red de servicio como para la red de
gestin. Tambin se har uso de VLANs en las interconexiones entre los equipos de Servicio y los equipos de ncleo, existiendo una VLAN diferente por interconexin.
96
Los servidores dispondrn de 2 nic dedicadas a servicios, conectando cada una a uno
de los dos Cisco3120 del chasis.
Se configurar teaming de nic por software (802.3ad) en modo tolerancia a fallo, con
esto se impedir que la cada de una tarjeta o de un puerto del conmutador deje sin conectividad al servidor.
Se crear una VLAN de servicio donde se insertarn los puertos donde conecten las
nic de los blades. Ningn puerto permanecer en la VLAN nativa.
Los puertos que no tengan servidor (bahas libres de blade) se asignarn a una
VLAN diferente. Se pondr dicho puerto en shutdown.
En la arquitectura propuesta es necesario habilitar el protocolo Spanning Tree para
evitar la generacin de bucles en la red a nivel 2 como marca el standard ethernet.
Se configurar RPVST+ (Rapid Spanning Tree Protocol por VLAN), sta es una variante ms actual del protocolo STP, y permite tiempos de convergencia inferiores a los
97
98
99
Los servidores dispondrn de 2 nic dedicadas a gestin, conectando cada una a uno
de los dos Cisco 3020 del chasis.
Se configurar teaming de nic por software (802.3ad) en modo tolerancia a fallo, con
esto se impedir que la cada de una tarjeta o de un puerto del conmutador deje sin conectividad al servidor.
La prdida de funcionamiento de un conmutador no supondr la interrupcin del acceso al servidor blade.
Los servidores de gestin de librera de cintas y servidor de gestin de SAN (servidores tipo HP DL enracados) dispondrn de dos interfaces de fibra ptica.
Las conexiones de fibra ptica de los 2 servidores DL, se conectarn a conmutadores
distintos.
La prdida de funcionamiento de un conmutador o de un enlace, no supondr la interrupcin del acceso al servidor.
Se proporcionar una conexin de 1Gbps de cobre para la gestin del dispositivo de
librera de cintas.
Se proporcionar una conexin 1Gbps de cobre para la gestin del dispositivo de almacenamiento compartido.
Se proporcionar una conexin de 1Gbps de cobre para la gestin del Enclosure de
Blade (chasis).
Se suministrar una conexin de 1Gbps de cobre para la gestin del dispositivo de
alarmas.
Se proporcionar una conexin de 1Gbps de fibra ptica para cada una de los equipos workstation de administracin del nodo.
Se facilitar una conexin de 1Gbps de cobre para la conexin de con el firewall del
bloque exterior.
Se entregarn 2 conexiones de 1Gbps de cobre para el dispositivo IDS. Una para la
administracin del appliance y otra para el sondeo de la propia red de gestin.
100
101
ROUTER
El router elegido cumple con todas las funcionalidades exigidas por el Pliego de
Prescripciones Tcnicas, y las ampla notablemente. En concreto el equipo que va a ser utilizado es un Cisco Modular 3845, como el de la siguiente ilustracin:
102
2 puertos 1000BaseSX.
6.7.2
SOFTWARE DE GESTIN
6.7.3
CIFRADOR
103
6.7.4
INTEGRACIN
Se proceder a la integracin del cifrador IP, del router rojo, la unidad firewall y el
equipo dentro del sistema, en cumplimiento de los criterios de conectividad del NODO DE
COMUNICACIONES.
104
HP cumple con la directiva 2002/95/CE sobre sustancias peligrosas, y se encuentra adherida a un sistema integrado de gestin de residuos de acuerdo a
ley 11/97 de 24 de abril.
HP cuenta con la certificacin ISO14001, el estndar que define los elementos de un sistema de gestin medioambiental. Adems, sus embalajes son de
cartn corrugado reciclable y cuentan con el Green Dot.
6.8.1
ARMARIOS
Los dos armarios ofertados son racks de HP estndar serie 10000 de segunda generacin HP Rack 10642 G2.
105
6.8.2
SERVIDORES
Los servidores ofertados son 21, que se dividen en 19 servidores de tecnologa blade
y 2 servidores en rack.
Estos servidores se conectarn a una LAN de servicios, a una LAN de gestin y a
una SAN, para lo cual se suministra toda la electrnica necesaria.
En los servidores se instalar y configurar el sistema operativo de todos ellos utilizando las licencias de software que proporcionar la OP SI.
Todos ellos podrn ser gestionados de forma remota gracias a las funcionalidades de
la HP Integrated Lights-Out 2 (iLO2).
106
6.8.3
Se realizar el suministro, instalacin y configuracin del equipamiento necesario para la implantacin de una SAN de acuerdo a los requisitos exigidos.
ISL Trunking.
107
Posibilidad de usar discos de alto rendimiento y tambin discos de alta capacidad y bajo coste.
Capacidad de ampliacin en caliente de los grupos RAID mediante la incorporacin de discos nuevos.
Capacidad de discos globales de reconstruccin hot-spare automtica ante fallo de cualquier disco de los sistemas RAID.
108
Capacidad de asignacin del espacio en disco a los distintos servidores conectados a la SAN mediante la definicin de LUNs.
109
6.8.4
SISTEMA DE SALVAGUARDA
Robot de cintas.
Enracable.
Drive LTO-4.
Cartuchos extrables.
110
111
6.8.5
FUENTE DE TIEMPOS
6.8.6
CONEXIONADOS
112
6.8.7
ESTACIONES DE TRABAJO
Las diez estaciones de trabajo tienen que cumplir las siguientes caractersticas segn
el Pliego de Prescripciones Tcnicas:
Tarjetas de red:
Ethernet 10/100/1000 con conector RJ-45. Soporte WOL activado en BIOS.
Soporte PXE activado en BIOS. Integrada en placa base.
Ethernet 100Base FX con conector SC en ranura PCI. Soporte WOL. Cables
FO 50/125 y 62,5/125.
Puertos E/S: 6 USB 2.0 (2 frontales), 1 RS-232, 1 paralelo, 1 micrfono/entrada audio, 1 salida estreo (trasero), 1 salida estreo (frontal).
Las estaciones de trabajo ofertadas (10 unidades) son el modelo HP xw4600 con pantalla HP de 19.
113
6.8.8
IMPRESORA
Se suministrar tambin una impresora de red que tendr las caractersticas siguientes:
Impresin lser.
114
Procesador a 400MHz.
Memoria 128MB.
115
La impresora no permitir que los documentos se impriman hasta que se introduzca una contrasea en el visualizador de la misma.
116
6.9 SERVICIOS
Se realizar la instalacin, configuracin, implementacin y diseo de la arquitectura
basndose en las restricciones tcnicas que especifican en el Pliego de Prescripciones
Tcnicas.
Estos servicios se instalaran sobre sistema operativo MS Windows y utilizando
hardware especfico si es necesario, como es el caso del cortafuegos.
6.9.1
SERVICIOS BSICOS
117
118
119
A)
SERVIDOR DE FICHEROS
Se implantar el servicio de acceso a ficheros en un servidor tipo con acceso a la cabina (subsistema) de discos por FC. De este modo no solo se obtiene un diseo con mejor
rendimiento, adems se aumenta la robustez del sistema dejando los datos, y el servidor
que gestiona el acceso a stos, como entidades separadas en cada nodo.
En este servidor de ficheros ser donde se dispongan como recursos compartidos las
distintas carpetas a las que accedern los usuarios de la red local. Los datos estarn como
120
unidad lgica nicamente en ste servidor, pudindose acceder a ellos mediante cada recurso (carpeta) que se comparta. Los permisos de acceso quedan definidos en cada carpeta
compartida.
Esta disposicin de recursos compartidos excluye cualquier tipo de acceso a ficheros
que estn relacionados con aplicaciones u otros servicios. Pudiendo tales aplicaciones y
servicios tener sus datos en ste servidor o como unidades lgicas en otro diferente. En todo caso para el usuario el acceso de distintos servicios o aplicaciones a fuentes de datos
ser independiente de dnde se encuentren stos.
Basndose en la estructura jerrquica de cada nodo, los recursos y el acceso a stos
seguir un patrn comn de diseo para usuarios y grupos. Los usuarios de cada nodo accedern a los recursos que se hayan creado para ellos selectivamente, de tal manera que un
grupo de usuarios solo pueda ver recursos de carpetas destinadas al uso del propio grupo.
Los recursos compartidos podrn diferenciarse como espacio comn para grupos de
usuarios, definidos en la estructura del directorio, y espacios personales para los usuarios
que se decidan. A dicho espacio personal nicamente podr acceder el usuario al que pertenece, y sobre ste se definirn cuotas de espacio disponible, utilizando el propio gestor de
cuotas de disco integrado en Windows Server 2003 R2. Las cuotas quedan por definir una
vez quede implementado el servicio. Sobre el espacio comn para grupos de usuarios hay
que destacar que quedar incluido en las tareas del servicio de salvaguarda.
Se instalar el servicio de acceso a ficheros compartidos en un servidor dedicado. El
servidor ser miembro del dominio del nodo, quedando as integrado en la estructura del
directorio y permitiendo as utilizar la infraestructura de permisos para determinar qu
usuarios y grupos acceden a un recurso y cmo. La instalacin del servicio estar supeditada a los requerimientos de seguridad aplicados a todos los servidores miembros.
En la planificacin de las tareas de salvaguarda quedarn contemplados todos los recursos ofrecidos por el servidor de ficheros susceptibles de ser salvados. La automatizacin
del proceso y las selecciones sobre las unidades lgicas del servidor en la tarea de salvaguarda permitirn que se realice la tarea sin necesidad de aadir nuevas selecciones de carpetas conforme vaya creciendo la estructura de directorios.
121
Durante la implantacin del servicio en cada nodo, se seguirn las directrices marcadas por las guas de seguridad y configuracin de CCN-STIC, en este caso, la gua 509, as
como todas las consideraciones de seguridad contempladas en el apartado 3.9 y la completa integracin con la infraestructura de seguridad del resto de servicios bsicos.
B)
SERVIDOR DE IMPRESIN
Se implantar el servicio impresin en un servidor tipo con acceso a la cabina (subsistema) de discos por FC. En la unidad lgica residente en la cabina de discos se encontrar el spool de impresin. Adems ser una unidad lgica independiente de las destinadas
al servicio de ficheros, resultando que los servicios de ficheros e impresin compartirn
servidor pero no unidades lgicas en la cabina.
Las impresoras sern instaladas en este servidor y posteriormente publicadas como
recursos compartidos a los que los usuarios se conectarn pertinentemente, centralizando
as la gestin de todas las impresoras desde ste servidor. Los usuarios podrn conectarse a
las impresoras sobre las que tengan permiso de impresin a partir del directorio activo.
Durante la configuracin del servicio, quedarn automatizados los procesos de mantenimiento del mismo, incluyendo procedimientos de vaciado del spool segn las directivas
de seguridad dadas por la empresa proveedora del SI As la gestin del servicio queda reducida a la adicin y eliminacin de impresoras y a la configuracin de permisos de impresin de los usuarios sobre stas.
Al igual que con el servicio de acceso a ficheros compartidos, dado que el servidor
donde se instala el servicio es miembro del dominio, queda integrado en la organizacin y
es afectado por las polticas de gestin y seguridad de directorio activo. Los permisos sobre
los recursos de impresin se basarn en la estructura de usuarios y grupos del directorio.
La salvaguarda de este servicio queda contemplada en las tareas de backup. Dichas
tareas quedan automatizadas, delegando la gestin de copias de seguridad al servicio de
salvaguarda y los administradores del mismo.
Durante la implantacin del servicio en cada nodo se seguirn las directrices marcadas por las guas de seguridad y configuracin de CCN-STIC, en este caso, la gua 510, as
122
A)
REQUISITOS GENERALES
123
en el directorio activo. Todos los servidores de correo quedan sujetos a las polticas de seguridad implementadas en la organizacin, al ser servidores miembros, la integracin con
el directorio es completa.
Cada servidor servicio de mensajera seguir un patrn de almacenamiento de datos
comn; los datos de los buzones, que se encuentran en base datos Exchange, quedan almacenados en la cabina de discos, con acceso FC, correspondiente para cada servidor, mejorando de este modo el rendimiento de acceso a datos y la integridad de stos. Externalizando la ubicacin de los datos del servidor fsico se garantiza la modularidad proceso/datos
en cada servidor. Dicha modularidad aporta escalabilidad y consistencia a cada sistema de
correo de cada nodo, dejando abierta la puerta a posteriores ampliaciones del servicio en
forma de creacin de clusters de correo que mejoren el rendimiento del conjunto.
El proceso de la implantacin del servicio contempla la instalacin de todos los servidores que formarn la infraestructura de correo, as como las estaciones de trabajo para
acceso de los clientes contempladas en la oferta. Todas las instalaciones implicadas en este
servicio quedan decididas por las directrices que marque la empresa proveedora del SI, las
modificaciones que se apliquen a los procesos de instalacin y configuracin, y la validacin final del servicio.
La instalacin de servidores en todos los nodos comunicados entre s e integrados en
el directorio implica una estructura distribuida. El funcionamiento y administracin del
servicio de correo en cada nodo queda garantizado al ser independiente, estando siempre
disponible para los usuarios de cada nodo el acceso a su propio buzn y la posibilidad de
envo a otros usuarios del mismo nodo. Mientras la comunicacin entre nodos est operativa, la comunicacin entre los servidores de correo de la organizacin permitir la posibilidad de envo y recepcin de correo entre usuarios de distintos nodos.
La comunicacin del servicio configurar para minimizar la carga en la red, buscando as que su repercusin en el rendimiento de otros servicios que precisen de comunicacin entre nodos sea la menor posible. La configuracin de rutas de entrega para el correo
a cada uno de los nodos optimizar el intercambio de datos para no repercutir las comunicaciones de los nodos no implicados en el envo del mensaje.
124
B)
REQUISITOS ESPECFICOS
125
pblicas y libreta de direcciones sigue la misma pauta que el acceso a buzones, por lo que
queda asegurado en cualquier caso la disponibilidad independiente en cada nodo.
La creacin de las 500 cuentas de correo para usuarios cada nodo est contemplada
en el plan de implantacin. Tales cuentas podrn ser administradas por los administradores
del directorio pudiendo definir todas las caractersticas asociadas a cada cuenta y buzn.
Igualmente, se configurarn las rutas de intercambio de correo con el resto de nodos en cada servidor, disponiendo la mejor configuracin posible para optimizar la comunicacin
del servicio entre todos los servidores de correo de la organizacin. Todas estas configuraciones a nivel de usuario y servidor se realizarn siguiendo las pautas marcadas por la empresa proveedora del SI, consultando previamente cualquier necesidad de modificacin que
pueda surgir durante la implantacin.
Se integrar el software TrendMicro ScanMail de seguridad reflejado en la oferta con
toda la infraestructura de correo a nivel de servidor. Adicionalmente los clientes tendrn
instalado TrendMicro OfficeScan, resultando una estructura slida y consistente donde
cualquier cdigo malicioso ser atajado lo antes posible en los envos y recepciones de correo.
En cada uno de los servidores de correo instalados en los nodos quedar configurado
el seguimiento de mensajes con una antigedad mnima de 7 das. Estos registros sern almacenados y borrados pertinentemente mediante los procesos automatizados de salvaguarda y mantenimiento, pudiendo definirse a posteriori un cambio de configuracin para periodos mayores de seguimiento, como por ejemplo un mes.
126
127
128
El sistema gestor de bases de datos se integrar con el servicio de salvaguarda mediante las integraciones de HP Data Protector con MS SQL Server.
Las actividades que se realizaran para la implantacin del servicio de gestin de base
de datos son los siguientes:
- Creacin de las particiones RAID del servidor siguiendo las indicaciones de la empresa proveedora de SI.
- Creacin del espacio en disco y volmenes en el almacenamiento compartido, as
como su correcta asignacin a cada una de las instancias del SGBD.
- Instalacin segura conforme a la gua de instalacin segura de SGBD MS SQL 2005
EE.
- Creacin de las instancias necesarias para los servicios.
129
130
las organizaciones ms complejas, de modo que pueden recuperar datos crticos en cuestin de minutos.
El dispositivo de backup un librera MSL4048 con dos drive LTO4 es nico y proporciona servicio de salvaguarda y restauracin a todos los servicios del nodo.
El servicio de salvaguarda se divide en tres partes diferenciadas.
- Aplicacin: instalada en uno de los servidores del nodo.
- Base de datos: configurada en el almacenamiento compartido del nodo, para mayor
seguridad. La Base de datos mantiene la informacin necesaria para las recuperaciones as
como el catalogo de ficheros.
- Librera de cintas: se instalar y configurar una librera de cintas con capacidad
para 45 cartuchos de cintas LTO accesible mediante la red SAN.
El hecho de estar conectada a la SAN permite a todos los servidores acceder de forma directa al dispositivo a travs de su conexin de Fibre Channel. Con esta configuracin
se consigue mejorar el rendimiento y disminuir el impacto la red de datos LAN cuando se
efecten las tareas de copias de seguridad y restauracin. Estas tcnicas se denominan LAN
FREE BACKUP/RESTORE.
Se seguir el esquema de arquitectura propuesto por la empresa proveedora de SI que
est cubierto y se refleja en la siguiente figura.
131
El diseo del servicio de salvaguarda se presenta como una solucin local al nodo
que en caso de necesidad pueda ser controlada por el nodo padre smcm.es. Este diseo
permite solventar las dificultades que presenta un entorno con ancho de banda reducido. El
sistema es autnomo dentro del nodo siendo capaz de funcionar sin comunicaciones externas.
La base de la estructura de la aplicacin de backup son los agentes. Se basa en una
arquitectura cliente servidor disponiendo de varios agentes distribuidos por las diferentes
maquinas de las que se realiza el backup. Estos agentes atacan directamente a la librera de
cintas, evitando as tiempos de espera y trafico de red innecesario.
La aplicacin HP Data Protector est diseada para minimizar el tiempo de inactividad debido a tareas de mantenimiento.
HP Data Protector dispone de un sistema de integraciones con diferentes productos
comerciales que permiten ampliar sus capacidades a la hora de recolectar informacin de
otras aplicaciones y bases de datos.
Las tareas de backup se programarn en Data Protector para que se hagan de forma
automtica.
El sistema est diseado para trabajar directamente a travs de la SAN, utilizando la
Ethernet para la comunicacin de los agentes con el servidor y la SAN para la transmisin
de datos.
El software HP Data Protector se configurar para poder utilizar los 2 drives de la
unidad de cintas de forma concurrente.
El servicio dispondr de un sistema de administracin, local al nodo, que permitir
informar de alertas al administrador. La administracin tambin permitir configurar y
aplicar diferentes polticas de copia de seguridad a cada servicio de forma independiente.
La configuracin de tareas de backup independientes por servicio que se realizar
permite adicionalmente configurar polticas especiales por servicio.
La aplicacin enviar de forma automtica alertas a los administradores.
Dentro de los trabajos de implantacin del servicio se realizarn las siguientes tareas:
132
133
La propuesta presentada incluye una optimizacin del trfico de red al utilizar el ancho de banda de la red SAN para el uso de la aplicacin de backup, evitando el colapso de
las comunicaciones siendo el uso de esta canal el mnimo imprescindible para comunicar
con los agentes. El uso de las tcnicas LAN FREE BACKUP y LAN FREE RESTORE proporcionan valor aadido a la aplicacin HP Data Protector.
134
Con la combinacin de este hardware y software se proporcionan un servicio de almacenamiento y salvaguarda con las siguientes caractersticas:
Autonoma y disponibilidad:
o El sistema implementar arquitectura redundante como se muestra en la
Ilustracin superior.
o El uso de una EVA4400 permite minimizar el tiempo de inactividad del servicio permitiendo que la mayora de operaciones de mantenimiento sean
transparentes al usuario.
o El Subsistema de Almacenamiento se basa en un sistema SAN que permitir
la adicin de nuevos servicios.
Administracin:
o Se aportar como herramienta de gestin HP Command View en su versin
7.0
o Los conmutadores del subsistema SAN sern gestionables y configurables
mediante su propio interfaz de administracin.
o Los elementos del Subsistema de Almacenamiento en red, (conmutadores,
controladoras) disponen de su propio sistema de eventos para registrar
los sucesos.
135
Instalacin del software de gestin HP Command View en el servidor destinado a tal efecto, siguiendo las guas de seguridad CCN.
Configuracin de la cabina de discos que podr ser accesible desde los diferentes servidores del nodo.
6.9.2
SERVICIOS DE GESTIN
136
137
Se realizar la implantacin de dicho paquete de software, as como su configuracin. La implantacin abarca desde la integracin en el dominio hasta la puesta en marcha
de la base de datos utilizada por la propia aplicacin de gestin y monitorizacin integral
de sistemas. Para la administracin de todos los equipos se instalarn en ellos agentes de
comunicacin con el servidor que ostente el papel de servidor de gestin.
As mismo, se consultar con la empresa proveedora de SI las configuraciones necesarias y personalizadas en cada nodo, siguiendo las pautas marcadas en todas las implantaciones del alcance de este proyecto.
138
139
A)
140
B)
CISCO WORKS
El producto CiscoWorks LAN Management Solution (LMS) es una solucin de gestin formada por un conjunto de aplicaciones diseadas para simplificar la configuracin,
administracin, monitorizacin y anlisis de las infraestructuras de red con equipamiento
de Cisco Systems.
El conjunto de aplicaciones proporcionar las siguientes funcionalidades:
- Monitorizacin: proporcionada por el mdulo Device Fault Manager.
- Administracin remota: lo facilita el mdulo CiscoWorks Cisco View.
- Distribucin de software: instalacin y actualizacin automtica de software aportada por el modulo CiscWorks Resource Manager Essentials.
- Control de configuracin e inventario automtico de equipos hardware y software,
aportado por el modulo Cisco Works Resource Manager Essentials.
- La arquitectura de la aplicacin es distribuida.
- Soporta SNMP v3.
CiscoWorks incluye las siguientes aplicaciones:
CiscoWorks Campus Manager: Incorpora un conjunto robusto de herramientas a nivel 2 para descubrir dispositivos y conectividad, vistas detalladas
de la topologa, virtual LAN/LANE y VLAN/LANE y configuracin ATM,
tracking end-station, anlisis a nivel 2 nivel 3, informacin de usuarios y conexin de telefona IP.
CiscoWorks Device Fault Manager: Para la deteccin en tiempo real, anlisis y informaciones del uso de dispositivos y reglas de errores para cada dispositivo de Cisco.
141
6.9.3
SERVICIOS DE SEGURIDAD
142
Ser importante que los sistemas propuestos sean capaces de integrar las siguientes
caractersticas:
Se debern escanear todos los archivos y carpetas que usen los usuarios de la
red.
La herramienta deber tener una herramienta de administracin que sea controlada tan slo por usuarios autorizados.
El sistema antivirus a instalar y configurar en los servidores y las estaciones de trabajo, excepto en los servidores de correo, ser Trend Micro OfficeScan. OfficeScan est diseado para la proteccin de las amenazas diarias con base en archivos y virus de red.
Para los servidores de correo el sistema antivirus a instalar y configurar ser Trend
Micro ScanMail. Dicho sistema se instalar en el mismo servidor donde est instalado el
Microsoft Exchange 2003.
La solucin cuenta con las siguientes caractersticas:
143
Trend Micro Control Manager acta como un centro de comando central para la implementacin de acciones especficas contra las amenazas a lo largo de la red y seleccionar
productos de terceros para administrar de forma proactiva las epidemias.
Diseado para proveer de la flexibilidad y escalabilidad que se necesite, ofrece una
estructura de administracin multicapa con una extensa gama de opciones de personalizacin.
El potente sistema de informes grficos proporciona puntos vitales para la seguridad
tales como:
- fuentes de infeccin o vulnerabilidades.
- consolida informacin detallada sobre los virus o actividades poco usuales.
- las actualizaciones que se necesiten dentro de toda la solucin global administrada
desde l.
La configuracin de la herramienta se realizar en ltima instancia, de acuerdo a las
directrices de la empresa proveedora del SI.
144
A continuacin se muestra una figura en la que se pueden ver los componentes desglosados de la arquitectura.
145
Los eventos recopilados por cada servidor de tiempo real sern a su vez, reportados
al servidor de tiempo real del nodo central del SI.
En caso de cada del servidor, el agente de LogICA almacenar la informacin.
En caso de fallo de las comunicaciones con el nodo central, ser el servidor de LogICA local del nodo quien almacenar la informacin.
Se proveer en cada nodo de una mquina con acceso a la consola de administracin,
para as asegurar la autonoma del nodo en caso de prdida de conexin con el nodo central
del SI.
Deteccin de cambios.
Reportes. Incluye una serie de informes y cuadros de mandos en lnea que pueden ser
adaptados a cualquier escenario para mostrar el estado de cambios e histricos. Los informes representan informacin esencial sobre cambios, identifica quien los realiz, cuando
los cambios fueron realizados, que cambios se hicieron, y si el cambio tena autorizacin.
146
Los reportes de todos los servidores pueden verse y gestionarse desde una consola
central. Las opciones de filtrado y/o clasificacin de informes le permiten dar una respuesta rpida a las violaciones segn su orden de prioridad. Las tendencias pueden identificarse
fcilmente viendo las alertas en el mismo archivo en varios equipos.
La configuracin de la herramienta de control de integridad se realizar de acuerdo a
las directrices de la empresa proveedora del SI.
147
148
149
La funcionalidad en modo InLine permite una integracin total del IPS en la infraestructura de red mediante sus dos primeras interfaces de cobre. El appliance inspeccionar
todos los paquetes que entren o salgan al nodo.
Adicionalmente, se conectar la tercera de las interface a la red de gestin, a modo de
sondo. Para ello es necesario configurar Port Mirroring en los switches, monitorizando el
trfico del puerto de conexin con el firewall. Con esto se inspeccionar todo el trfico que
entre o salga en la red de gestin.
Los eventos y alertas sern enviados en tiempo real desde los appliance hasta la consola central de Site Protector.
En el caso de que detecte un intento de ataque, actuar en base a la poltica de seguridad definida.
El IPS ser administrado a travs de la red de gestin del nodo. Se conectar el primero de sus puertos de administracin a esta red. Mediante este enlace adems de ser gestionado, remitir toda la informacin haca el servidor Site Protector situado en el nodo
central del SI.
La actualizacin de firmas de los IPS se realiza de manera centralizada desde la consola Site Protector.
En caso de que el nodo quede aislado, el IPS seguir trabajando normalmente de
forma autnoma. Los eventos sern almacenados localmente y pueden ser revisados por un
administrador del nodo accediendo al appliance mediante un interfaz web.
La configuracin de la herramienta se realizar de acuerdo a las directrices de la empresa proveedora del SI.
150
de red al que se conecta, pudiendo hacer anlisis mediante distintos filtros o hacer capturas
de secuencias de tramas en multitud de formatos (para posteriores anlisis). Para la instalacin del equipo se seguirn las pautas marcadas por la empresa proveedora del SI.
Entre las caractersticas de Wireshark se encuentra con la posibilidad de hacer actualizaciones de la herramienta directamente contra la web del desarrollador de la misma. El
bastar con dar salida a la red externa al equipo para actualizar puntualmente desde la propia herramienta (enlace directo desde men a la web de descarga de actualizaciones), o
simplemente instalar versiones ms recientes segn vayan siendo publicadas por el desarrollador.
La herramienta de monitorizacin lo que permitir la recogida de todo el trfico de
red de los medios a los que se encuentre conectado el equipo, las tramas que sean recogidas sern las que posteriormente sern analizadas con los filtros incluidos en la propia
herramienta. Los anlisis se podrn hacer sobre cientos de protocolos, entre los que se encuentran, entre otros, los requeridos por la empresa proveedora del SI: ARP, RARP, ICMP,
IGMP, TCP, UDP, FTP, Telnet, SMTP, DNS, HTTP, SNMP, SSL, IPX.
Otra posibilidad que ofrece este software de monitorizacin es utilizar filtrados de
captura personalizados para el trfico concreto que interese analizar.
De ste modo podrn realizarse capturas sobre los protocolos cuyo anlisis sea ms
crtico en la infraestructura del nodo, obviando todo el trfico que no interese. Del mismo
modo sobre capturas realizadas podrn aplicarse filtros de presentacin que muestren nicamente la informacin relevante para su estudio.
La herramienta estar disponible para capturar y analizar trfico en todo momento,
dado que quedar configurada con los interfaces de red a analizar en el entorno de red del
nodo. nicamente habr que conectarla al medio de red pertinente en el momento en que
se desee realizar la captura, o en caso de optar por dejar el equipo conectado a la red del
nodo, decidir cundo comenzar la captura de trfico.
La posibilidad de creacin de filtros personalizados que permitir crear un conjunto
de stos en el que cada servicio tendr sus propios filtros para captura y visualizacin, sim-
151
plificando en gran medida el uso de la herramienta para las capturas peridicas que se realicen.
Toda la implantacin y configuracin de la herramienta se har en base a las pautas
de instalacin de la Oficina de SI, notificando a sta cualquier modificacin necesaria o
propuesta para la configuracin de la herramienta.
6.9.3.7 CORTAFUEGOS
Para esta funcin se suministrar el producto CheckPoint FireWall-1 NG.
Se suministrar, instalar y configurar el software indicado sobre la plataforma
hardware Nokia IP290 con Sistema Operativo Ipso.
152
153
6.10 SEGURIDAD
6.10.1 DISPOSITIVOS LAN
Los dispositivos que conforman la LAN SI as como los procedimientos de instalacin y configuracin cumplirn las normativas de seguridad aplicables, segn las siguientes normativas de seguridad:
TEMPEST.
-
CCN-STIC-152.
CCN-STIC-101.
CCN-STIC-301.
Este apartado establece los requisitos de seguridad mnimos establecidos por la normativa vigente que deben implementarse en el sistema.
6.10.2.1
154
Se instalarn las ltimas versiones acreditadas de los sistemas operativos y aplicaciones comerciales que constituyen el sistema, as como todos los parches de seguridad.
Se realizar una configuracin segura de los elementos que constituyen el Sistema
(controladores de dominio, servidores y estaciones de trabajo).
6.10.2.2
IDENTIFICACIN Y AUTENTICACIN
La configuracin del servicio de identificacin y autenticacin se realizara siguiendo las indicaciones de la normativa CCN-STIC-503:
155
6.10.2.3
6.10.2.4
156
Acceso a ficheros.
Impresin de ficheros.
157
6.10.2.5
INTEGRIDAD
Se instalar software de deteccin de virus/cdigo daino en todos los servidores y estaciones de trabajo. Este software ser configurado para que revise el
sistema en el arranque y cada vez que se introduzca un dispositivo removible.
Deber estar actualizado con la ltima versin y con la ltima lista de virus incorporada.
6.10.2.6
El acceso remoto a los servicios del Sistema estar prohibido a menos que se
indique lo contrario.
6.10.2.7
DISPONIBILIDAD
Las configuraciones, tanto hardware como software, ofertadas tienen como premisa
la redundancia para garantizar la alta disponibilidad de los servicios.
Se instalar un software de backup como se ha indicado, tomando en base los procedimientos necesarios para:
158
El almacenamiento.
El sistema dispondr de un sistema de actualizaciones basado en la normativa CCNSTIC-512 gestin de actualizaciones de seguridad.
6.10.2.8
GESTIN DE LA CONFIGURACIN
6.10.2.9
ACREDITACIN
159
6.11 FORMACIN
En este apartado se hace una breve descripcin de los cursos de formacin que se
contemplan en este proyecto.
160
Instalacin.
Administrador.
Configuracin.
Este curso se complementar con una parte prctica referida a la operacin de los
servidores y estaciones de trabajo del nodo, segn su arquitectura, el cual incluir:
161
Instalacin.
Administrador.
Directorio Activo.
Este curso se complementar con una parte prctica referida a la operacin de los
servidores y estaciones de trabajo del nodo, segn su arquitectura, el cual incluir:
Instalacin.
Administrador.
162
Este curso se complementar con una parte prctica referida a la operacin de los
servidores y estaciones de trabajo del nodo, segn su arquitectura, el cual incluir:
Instalacin.
Administrador.
Configuracin.
Instalacin.
Administrador.
Configuracin.
163
Instalacin.
Administrador.
Configuracin.
Este curso se complementar con una parte prctica referida a la operacin de los
servidores y estaciones de trabajo del nodo, segn su arquitectura, el cual incluir:
164
Instalacin.
Administrador.
Configuracin.
Instalacin.
Administrador.
Configuracin.
Instalacin.
Administrador.
Configuracin.
165
o Antivirus (Trend Micro Office Scan Client/Server, Trend Micro Scan Mail
Exchange, Trend Micro Control Manager).
o Anlisis de registros y monitorizacin (LogICA).
o Anlisis de vulnerabilidades (Nessus y Wikto).
o Borrado seguro (BSD).
o Control de integridad (Tripwire Manager).
o Deteccin intrusiones (Proventia ISS SiteProtector).
o Cortafuegos (CheckPoint Firewall-1 NG).
o Monitorizacin de trfico (Monitorizacin de trfico Wireshark).
o Control de puertos (CheckPoint Pointsec Protector).
Estos cursos se complementarn con una parte prctica referida a la operacin de los
servidores y estaciones de trabajo del nodo, segn su arquitectura, el cual incluir:
166
7.
TRABAJOS DE INGENIERA
167
TRABAJOS DE INGENIERA
7.1 INTRODUCCIN
En este captulo se describe el marco general de los trabajos a realizar para la ejecucin del alcance del presente proyecto, con el objeto de:
Garantizar los requisitos propuestos por el cliente segn el Pliego de Prescripciones Tcnicas.
7.2.1
En esta seccin se definir en detalle cmo se va a gestionar el proyecto desde su adjudicacin hasta la aceptacin del sistema y durante el periodo de garanta.
La seccin de gestin del proyecto incluir los siguientes aspectos:
Lista del personal asignado a la oficina de gestin del proyecto y sus funciones, responsabilidades y autoridades.
Calendario de proyecto mediante diagramas en la forma Gantt/Pert que incluya las fases principales y el calendario y precedencia de las actividades a desarrollar.
168
En los siguientes apartados se procede a dar una descripcin general de cmo se tiene pensado realizar la gestin de proyecto.
7.2.1.1 ORGANIZACIN
Para llevar a cabo la implantacin de este proyecto, integrando los distintos paquetes
de trabajo a realizar, se seguir una centralizacin y gestin de todas las actividades de
Planificacin y Diseo, Ingeniera, Seguimiento y Control de Actividades y Pruebas.
La estructura organizativa que asumir la gestin y ejecucin del proyecto objeto de
este proyecto se esquematiza en la figura siguiente:
La Direccin del proyecto es independiente de la correspondiente a la Gestin de Calidad, Gestin Administrativa y de la Direccin de Compras. As mismo las reas de Eje-
169
cucin del proyecto y Seguimiento y Control del proyecto dependen de la direccin del
mismo y son a su vez independientes entre s, tal y como se observa en la figura anterior.
Cada direccin, subdireccin y rea representadas cuenta con un responsable que, en
la mayora de los casos coincide con el encargado de las relaciones de la empresa proveedora del SI.
La relacin entre los diferentes elementos de la organizacin ser la que se describe
en los apartados siguientes.
Desde la direccin y jefatura del proyecto se interactuar con todos los elementos de
la estructura definida para el proyecto.
Dependiendo de la direccin del proyecto, se encuentra el personal asignado en los
bloques de Seguimiento y Control y Ejecucin del proyecto.
Las tareas de seguimiento y control relacionadas con adquisiciones de hardware y
software se llevan a cabo desde la Direccin de Finanzas y Compras.
Bajo la denominacin de Gestin Administrativa se han englobado los procesos operacionales. Estos procesos contemplan los mecanismos necesarios para acceder a todos los
servicios proporcionados por las diferentes entidades de la estructura de la Empresa (facturacin, compras, almacenes, servicios generales, etc.).
La herramienta sobre la que se soporta el acceso a estos servicios es la red interna
corporativa y depende de la Direccin de Sistemas, Procesos y Calidad.
Seguimiento y Control
170
El personal asignado a estas tareas ser independiente del grupo destinado a Ejecucin.
Desde este bloque, y a travs de su responsable, se realizar la coordinacin, ejecucin y supervisin de las pruebas del sistema. Para estas tareas interactuar con los siguientes bloques:
- Calidad (verificacin, soporte y asistencia a pruebas).
- Gestin administrativa.
Desde Pruebas del Sistema se interactuar adems con el personal de ingeniera destinado a la ejecucin del proyecto.
Gestin de Configuracin
171
Ejecucin
En este apartado se localizarn todas las tareas relacionadas con las especificaciones,
diseo, desarrollo, integracin e instalacin del sistema.
El personal asignado a estas tareas ser independiente del grupo destinado a Seguimiento y Control.
o Ingeniera de Sistemas
Agrupar todas las tareas de especificaciones y diseo del sistema (hardware y software).
Este bloque interactuar con los elementos de Ejecucin:
- Produccin/Adquisicin hardware y software.
- Integracin.
- Instalaciones.
Tambin con Calidad y los elementos de Seguimiento y Control:
- Gestin de Configuracin.
- Pruebas.
- Apoyo Logstico Integrado.
o Adquisicin de Hardware/Software
Incluir todas las tareas de configuracin de los servicios segn el diseo determinado por el grupo de ingeniera y las relacionadas con la adquisicin del hardware y software
comercial.
Este bloque interactuar con los elementos de Ejecucin:
172
- Ingeniera de Sistemas.
- Integracin.
Tambin con Calidad y los elementos de Seguimiento y Control:
- Gestin de Configuracin.
- Pruebas.
- Compras.
- Gestin Administrativa.
o Integracin
Desde Integracin y a travs de su responsable, se llevarn a cabo las tareas de integracin del hardware y software del sistema.
Este bloque interactuar con los elementos de Ejecucin:
- Ingeniera de Sistemas.
- Produccin/Adquisicin de Hardware y Software.
- Instalaciones.
o Instalaciones
Desde Instalaciones y a travs de su responsable, se llevarn a cabo las tareas de instalacin del hardware y software que forman parte del suministro del Sistema.
Este bloque interactuar con los elementos de Ejecucin:
- Ingeniera de Sistemas.
173
174
175
Requisitos de documentacin.
El diseo del sistema y sus elementos debern, como se dijo anteriormente con los
requisitos tcnicos y operativos definidos en el Pliego de Prescripciones Tcnicas, para lo
cual:
Se realizarn los estudios y anlisis de ingeniera necesarios para obtener diseos que cumplan los requisitos tcnicos y operativos.
176
Se realizarn los anlisis, estudios y tareas de ingeniera necesarios para instalar los distintos elementos del sistema. Estos anlisis conducirn a una versin
completa del diseo de instalacin.
El plan de pruebas
177
DESCRIPCIN
Se procede a elaborar el Plan de Apoyo Logstico Integrado con el objetivo identificar los recursos y actividades de apoyo logstico necesarios para asegurar la operatividad
del Sistema durante el ciclo de vida programado para el mismo.
Los requisitos de apoyo logstico se van a desarrollar, parte en el documento del Plan
de Apoyo Logstico y parte en los documentos y planes independientes previstos a lo largo
de las diferentes fases del proyecto. El objetivo perseguido es que este conjunto de documentos abarque todas las actividades de apoyo logstico del Sistema.
7.4.2
REQUISITOS RMA
El sistema deber estar operativo 24 horas al da durante los 365 das del ao.
178
7.4.2.2 MANTENIBILIDAD
El estudio de la mantenibilidad tendr como objetivo la adecuacin del diseo a los
requisitos del Sistema que son:
El mantenimiento preventivo debe estar reducido al mnimo y no deber de interrumpir las operaciones.
Se proporcionarn todos los elementos necesarios de repuestos durante al menos tres aos.
El valor mximo del MTTR ser 10 minutos, con un 95% de los fallos corregidos a nivel de reemplazamiento.
179
180
En cuanto a la calidad del software, la metodologa, herramientas y amplia utilizacin de estndares minimizarn los errores en el software y facilitar la rpida deteccin/resolucin de aquellos que puedan producirse, por ello no se prev que la calidad del
software incida negativamente en la disponibilidad operacional del sistema.
El objetivo del mantenimiento es garantizar la operatividad del sistema resolviendo
las incidencias producidas durante la operacin del mismo. Este mantenimiento incluye
tanto el mantenimiento correctivo como el preventivo.
7.4.2.4 MANTENIMIENTO
Las tareas de mantenimiento se van a realizar en:
Primer escaln: en el emplazamiento.
Cuarto escaln: en la industria.
Mantenimiento preventivo.
7.4.3
FORMACIN
Se elabora el Plan de Formacin para definir los cursos a implantar, los contenidos
definitivos, su planificacin, quienes han de recibirlos y con qu prioridad.
El fin del Plan de Formacin y Entrenamiento es definir el programa de formacin
previsto para el proyecto y asegurar que el personal designado alcanza los conocimientos
necesarios para operar, mantener y reparar los equipos y servicios suministrados.
181
7.4.4
DOCUMENTACIN
7.4.4.1 IDENTIFICACIN
Todo documento deber ser identificado con un cdigo nico que permita su identificacin, adems del nmero de revisin/cambio y fechas de edicin/revisin/cambio.
182
7.4.5
GESTIN DE LA CONFIGURACIN
Propuestas de cambio originadas por organismos externos a la Empresa (cliente, auditoras externas, proveedores, etc.).
Propuestas de cambio surgidas internamente como consecuencia de actividades de control y seguimiento de la calidad en el proyecto (inspecciones, pruebas, etc.).
Como consecuencia de la adopcin por el sistema de los cambios acordados, se producir una nueva versin o revisin:
Versin:
Cubre una modificacin importante de las funcionalidades de la aplicacin, y, como
consecuencia, afecta grandemente al ciclo de desarrollo, y que antes de su implantacin
deber estar sujeto al proceso de control de cambios.
Revisin:
Es una modificacin llevada a cabo sobre una versin, en la cual se han realizados
cambios que no afectan al diseo final. Los cambios realizados sern registrados en la in-
183
formacin de control asociada a los propios productos, estando fuera del proceso de control
de cambios (slo si para el producto en cuestin no se ha establecido una lnea base, si est
establecida, el cambio estar bajo el procedimiento de control de cambios).
Los cambios que den origen a una versin se seguir el procedimiento de Gestin de
Cambios que ser aplicable para los cambios de aquellos productos para los cuales tiene
establecido una lnea base y van a dar lugar a una versin de los mismos. Este procedimiento constar de los siguientes apartados:
Los productos y documentos sobre los que se han producido los cambios debern
ser sometidos a un proceso de verificacin y aprobacin equivalente al producto original.
Una vez que hayan terminado las tareas de implantacin de los cambios, se comprobar que las nuevas versiones de productos y documentos se encuentran aprobadas y distribuidas, y que se han actualizado los registros correspondientes.
184
Disear las pruebas y crear los datos necesarios para la ejecucin de las mismas.
Poner a disposicin de la Oficina del Programa la documentacin y los registros de pruebas generados.
Pruebas internas
185
Pruebas formales
Las pruebas de aceptacin de fbrica y las pruebas de aceptacin son pruebas formales cuyo objetivo es demostrar que el producto cumple con las especificaciones definidas
para el sistema.
Habr dos tipos de pruebas formales, como se dijo con anterioridad:
o Pruebas de Fbrica
Las pruebas de fbrica se realizarn para comprobar que el Sistema cumple con las
especificaciones establecidas segn los procedimientos de pruebas FAT. Una vez realizadas las pruebas, stas se documentan en el informe de pruebas correspondiente.
o Pruebas de Aceptacin/Recepcin
En las pruebas de aceptacin se probar el sistema instalado y operativo en las instalaciones del cliente y en el entorno real de funcionamiento. La realizacin de las pruebas se
har segn lo establecido en los procedimientos de pruebas de aceptacin. Una vez realizadas las pruebas, stas se documentan en el informe de pruebas de aceptacin.
Para la definicin y realizacin de las distintas pruebas, se dispondr de una organizacin con el siguiente perfil:
Se asignar un Director de Pruebas (responsable) que definir las responsabilidades de cada miembro de la misma en cuanto a preparacin, realizacin
y evaluacin de pruebas.
A travs de su responsable, se va a realizar la coordinacin, ejecucin y supervisin de las pruebas del sistema. Para estas tareas interactuar con Calidad que participar en las tareas de verificacin, soporte y asistencia a pruebas.
Desde el grupo de pruebas se va a interactuar adems con el personal de ingeniera destinado a la ejecucin del proyecto.
El personal destinado a pruebas ser el responsable de elaborar los diferentes planes de pruebas del sistema, as como de su ejecucin. Durante las
pruebas internas dialogar directamente con el personal de ingeniera y re-
186
7.5.1
PLAN DE PRUEBAS
Por cada prueba se realizar un procedimiento de pruebas que tendr por objeto el
desarrollo de la misma para:
187
Definir las pruebas que van a validar los requisitos y los criterios de validacin
que se van a utilizar.
Establecer para cada prueba los objetivos que tiene, su entorno inicial y los requisitos que verifica.
Las pruebas se agruparn en grupo de pruebas con objetivos y caractersticas y/o entornos comunes y por cada grupo de pruebas se definir:
Objetivo de la prueba.
Requisitos a verificar.
Equipos necesarios.
Datos/Informacin necesaria.
Responsable de la prueba.
Equipos de prueba.
Condiciones ambientales.
7.5.2
NIVELES DE PRUEBAS
188
7.5.3
MATRIZ DE PRUEBAS
Se presentar una matriz de pruebas que identifique los requisitos del sistema con la
prueba o grupo de pruebas que se deben de realizar para su verificacin. La matriz de
pruebas estar documentada en los procedimientos de prueba de fbrica y aceptacin que
realizar la Empresa y descritos en el punto anterior.
La matriz contendr la siguiente informacin:
o Identificacin de requisitos en el Pliego de Prescripciones Tcnicas.
o Descripcin.
o Identificacin de la prueba especificando el elemento relacionado.
o Mediante el tipo de identificador se comprobar el tipo de prueba al que pertenece (inspeccin visual, certificacin u homologacin, verificacin de
elemento, etc.).
o Lugar de la prueba (fbrica o emplazamiento).
189
7.5.4
TIPOS DE PRUEBAS
Durante las distintas fases del proyecto se realizaran las pruebas descritas en apartados anteriores y se adaptarn a los diferentes niveles de definicin del sistema durante el
periodo de implantacin. Se distinguirn pruebas del siguiente tipo:
Pruebas de Implantacin.
Pruebas de Integracin.
Pruebas de Interoperabilidad.
Pruebas de Recepcin.
190
Pruebas de seguridad.
7.5.5
7.5.6
191
Estado de la formacin.
192
8.
PLAN DE TRABAJOS
193
PLAN DE TRABAJOS
194
Fases
Descripcin
Transicin
Garanta
Tabla 5 - Ciclo de Vida del Proyecto
195
PT.00
Suministro e Instalacin de
la red del Nodo
PT.01
PT.01.01
Gestin de Proyecto
PT.02
Ingeniera e Implantacin
PT.02.01
PT.02.01.01
PT.02.01.02
PT.02.02
Adquisicin, integracin e
Implantacin
PT.02.02.01
Acondicionamiento rea
Tcnica
PT.02.02.02
Subsistema de Cableado
PT.02.02.03
Canalizaciones
PT.02.02.04
Subsistema de Conmutacin
PT 02.02.05
Subsistema de Acceso SC
PT.02.02.06
Equipamiento Informtico
PT.02.02.07
Servicios
PT.03
196
Garanta
Transicin
Pruebas
cin
Integracin e Instala-
Diseo
Gestin de proyecto
Paquetes de trabajo
Actividades
PT.03.01
Pruebas de Instalacin
PT.03.02
Pruebas de Integracin
PT.03.03
Pruebas de Interoperabilidad
PT.03.04
Pruebas de Recepcin/Aceptacin
Requisitos RMA
PT 04.02
Formacin
PT 04.03
Documentacin
PT 04.04
Gestin de la Configuracin
PT 05
Garanta
PT 06
Garanta de Calidad
PT 06.01
Aseguramiento de la calidad
PT 06.02
GC en fase de diseo
PT 06.03
PT 06.04
GC en la fase de Transicin
197
Garanta
Transicin
Pruebas
cin
Integracin e Instala-
Paquetes de trabajo
Diseo
Gestin de proyecto
Organizacin.
Planificacin General.
198
Gestin de Configuracin.
Implantacin.
Operatividad.
Gestin Econmica.
199
Jefe de Proyecto
Oficina
Programa
Responsable Riesgo
200
En casos sencillos en los que se pueda estimar la vulnerabilidad como una frecuencia
(por ejemplo fallos de un componente) y el impacto como un valor monetario, el riesgo se
calcular como el impacto acumulado durante un perodo de tiempo. Su valoracin se
podr estimar entonces sobre un umbral determinado.
En los casos en los que la vulnerabilidad o el impacto no se puedan recoger en estos
Vulnerabilidad
Impacto
Valoracin
del riesgo
Muy bajo
Bajo
Medio
Alto
Muy alto
Muy baja
Muy bajo
Bajo
Bajo
Medio
Alto
Baja
Muy bajo
Bajo
Bajo
Alto
Muy alto
Media
Muy bajo
Bajo
Medio
Alto
Muy alto
Alta
Muy bajo
Medio
Medio
Alto
Muy alto
Muy Alta
Bajo
Medio
Medio
Alto
Muy alto
Ya que no todos los riesgos que se identifiquen van a ser significativos para el proyecto; algunos van a tener una ocurrencia muy baja y otros pueden no afectar al curso del
proyecto, se gestionarn nicamente los ms importantes (Muy alto y Alto) es decir, con
alta posibilidad de ocurrencia (vulnerabilidad Muy alta y Alta) y de impacto Muy alto o
Alto en el desarrollo del proyecto.
201
Valoracin
Impacto
Alto
Muy alto
Vulnerabilidad
Alto
Muy alto
Muy baja
Muy alto
Fuente ser una clasificacin de los efectos que produzca el riesgo en el proyecto/sistema
Fuente
Descripcin
Planificacin
Funcionamiento
Operacin
202
Mantenimiento
Calidad
Categora
Descripcin
Gestin
Requisito
Arquitectura
Comunicaciones
Software
Seguridad
Formacin
Tabla 10 - Identificadores del Tipo de Riesgo
As, por ejemplo un riesgo con codificacin PC-01 significa que existe un riesgo en
las comunicaciones que puede repercutir en una desviacin en la planificacin del proyecto.
En el momento de realizar la presente oferta no se han detectado factores de riesgo
que puedan influir de forma apreciable en la vida del proyecto.
203
9.
204
MEJORAS
MEJORAS
9.1 INTRODUCCIN
En este apartado se relacionan las mejoras ofrecidas sobre los Requisitos mnimos
exigidos en el Pliego de Prescripciones Tcnicas correspondiente al nodo SI del NODO
DE COMUNICACIONES.
205
Se ofertan Discos Fibre Channel de 15.000 rpm, lo que se reconoce como mejora.
206
Se ofertan dos Drives de Cinta LTO-4 en lugar de un drive que es lo que se solicita.
Se oferta un ancho de banda total de 120 MB/s en lugar de los 60 MB/s solicitados en el Pliego de Prescripciones Tcnicas.
Las estaciones de trabajo tienen 3 slots PCI y 4 PCI Express en lugar de 2 PCI
y 1 PCI express.
9.10 IMPRESORA
207
208
10
VALORACIN ECONMICA
10.1 INTRODUCCIN
Este documento contiene la oferta econmica para la realizacin del proyecto.
Adems de esta introduccin el documento se ha organizado en dos apartados:
Desglose de costes.
Presupuesto.
A1
A2
A3
A4
209
2. Costes Indirectos imputados a los Productos Entregados y/o los Servicios Prestados
En este apartado se recogen los costes indirectos del proyecto distribuidos en sus
diferentes subpartidas:
B1
B2
B3
B4
B5
B6
3. Beneficio devengado por los Productos Entregados y/o los Servicios Prestados (4)
Se incluyen aqu los beneficios previstos en sus diferentes subpartidas:
D1
D2
Beneficio por el riesgo derivado del procedimiento de determinacin del precio del
Contrato
D3
210
10.3 PRESUPUESTO
Con arreglo al Pliego de Prescripciones Tcnicas se presenta el desglose del precio de los
distintos elementos que forman parte de la oferta:
Cantidad
Precio
Unitario
() sin
IVA
Precio
Total ()
sin IVA
Precio
Total ()
con IVA
1.584,07
1.584,07
1.837,52
Ref.
ELEMENTO
Acondicionamiento AT
1.1
1.2
1.2.1
2.950,35
2.950,35
3.422,41
1.2.2
1.374,92
1.374,92
1.594,91
1.3
992,83
992,83
1.151,68
1.434,83
1.434,83
1.664,40
Cuadro AT
1.3.1
1.3.2
211
Ref.
ELEMENTO
Cantidad
Precio
Unitario
() sin
IVA
1.3.3
1.226,87
1.226,87
1.423,17
16.909,41
16.909,41
19.614,92
278,18
834,54
968,07
7.205,96
14.411,92
16.717,82
474,89
1.424,67
1.652,61
149,38
597,52
693,12
Precio
Total ()
sin IVA
Precio
Total ()
con IVA
1.5
1.6
Racks
Climatizacin (Marca CIATESA,
Modelo IN- 50Z)
1.7
1.8
Convertidores FO (100TX-100FX
(SC))
Subsistema Cableado
2.1
Horizontal
2.1.1
400
26,81
10.724,00
12.440,00
2.1.2
Latiguillos de usuario
400
8,09
3.236,00
3.752,00
2.1.3
46761
0,61
28.524,21
33.200,31
2.2
Distribuidores
2.2.1
765,18
765,18
887,61
2.2.2
21
127,23
2.671,83
3.099,39
212
Ref.
ELEMENTO
Cantidad
Precio
Unitario
() sin
IVA
2.2.3
120,91
725,46
841,56
2.2.4
27
10,47
282,69
328,05
2.2.5
404
18,54
7.490,16
8.690,04
23
19,27
443,21
514,05
Precio
Total ()
sin IVA
Precio
Total ()
con IVA
(10m)
2.2.6
2.3
Segmento Vertical
2.3.1
Mangueras 24 FO (m)
700
5,86
4.102,00
4.760,00
2.3.4
16,39
98,34
114,06
Canalizaciones
3.1
3.1.1
3680
5,92
21.785,60
25.281,60
3.1.2
1046
10,84
11.338,64
13.148,22
3.1.3
654
14,06
9.195,24
10.666,74
3.1.4
80
20,78
1.662,40
1.928,00
3.1.5
59
23,70
1.398,30
1.621,91
3.2
Rejiband (m)
3.2.1
915
10,91
9.982,65
11.583,90
3.2.2
119
11,93
1.419,67
1.646,96
213
Ref.
ELEMENTO
Cantidad
Precio
Unitario
() sin
IVA
3.2.3
235
14,16
3.327,60
3.861,05
3.3
Otros
3.3.1
Tubo de acero de 32 mm
98
14,15
1.386,70
1.608,18
3.3.2
Tubo FORROPLAST de 50 mm
383
2,46
942,18
1.091,55
Subsistema de Conmutacin
4.1
Armarios
765,18
2.295,54
2.662,83
4.2
Ventilacin
144,53
433,59
502,95
4.3
44,32
265,92
308,46
4.4
Conmutadores de datos
4.4.1
2.342,24
2.342,24
2.717,00
4.4.2
4.045,68
8.091,36
9.385,98
4.4.3
11.924,11
71.544,66
82.991,82
4.258,61
12.775,83
14.819,97
Precio
Total ()
sin IVA
Precio
Total ()
con IVA
720-3B
Cisco CAT6000-SUP720 IOS ADVAN (S733AIK9-12233SXH)
4.4.4
6.387,92
6.387,92
7.409,99
4.4.5
11
3.832,74
42.160,14
48.905,78
528
106,46
56.210,88
65.202,72
SFP=
4.4.6
SFP 100Base FX
214
Ref.
ELEMENTO
Cantidad
Precio
Unitario
() sin
IVA
4.4.7
SFP 1000Base SX MM
12
212,93
2.555,16
2.964,00
4.4.8
GBIC 1000Base SX MM
16
212,93
3.406,88
3.952,00
4.4.9
Alimentacin WS-CAC-3000W=
1.277,59
2.555,18
2.964,00
4.4.10
Alimentacin WS-CAC-4000W=
2.129,31
8.517,24
9.880,00
4.4.11
Ventiladores WS-C6509-E-FAN=
210,80
632,40
733,59
4.4.12
7.829,87
7.829,87
9.082,65
12.923,47
25.846,94
29.982,46
Precio
Total ()
sin IVA
Precio
Total ()
con IVA
4.5
Conmutadores de servicio
33.842,64
33.842,64
39.257,46
4.6
Conmutadores de gestin
33.842,64
33.842,64
39.257,46
Subsistema Acceso SC
5.1
Router
5.1.1
3845 w/AC
6.397,34
6.397,34
7.420,91
1.328,84
2.657,68
3.082,90
1.722,57
3.445,14
3.996,36
2.067,09
2.067,09
2.397,82
PWR,2GE,1SFP,4NME,4WIC, IP
Base, 64F/256D
5.1.2
5.1.3
5.1.4
215
Ref.
ELEMENTO
Cantidad
Precio
Unitario
() sin
IVA
Precio
Total ()
sin IVA
Precio
Total ()
con IVA
HWIC
5.1.5
246,08
246,08
285,45
5.2
Integracin
1.617,03
1.617,03
1.875,75
5.3
20.602,16
20.602,16
23.898,51
15.062,34
15.062,34
17.472,31
8.552,89
17.105,78
19.842,70
GX-4004
5.4
Cortafuegos (Hw)
Equipos Informticos
6.1
Armarios
6.2
Servidores Blade
6.2.1
Chasis Blade
12.716,44
25.432,88
29.502,14
6.2.2
Blades
19
3.916,81
74.419,39
86.326,50
6.2.3
Servidores en rack
6.741,82
13.483,64
15.641,02
6.3
6.3.1
Cabina de Discos
17.804,10
17.804,10
20.652,76
6.3.2
Discos
28
1.468,80
41.126,40
47.706,68
6.3.3
bina de discos)
6.3.4
Conmutador FC
45.245,70
45.245,70
52.485,01
6.3.5
22.562,96
22.562,96
26.173,03
216
Ref.
ELEMENTO
Cantidad
Precio
Unitario
() sin
IVA
Precio
Total ()
sin IVA
Precio
Total ()
con IVA
miento
6.4
Sistema de salvaguarda
6.4.1
Robot de Cintas
17.938,25
17.938,25
20.808,37
6.4.2
280
114,16
31.964,80
37.080,40
6.4.3
24.990,90
24.990,90
28.989,44
3.622,15
3.622,15
4.201,69
guridad
6.5
Fuente de tiempos
6.6
Puestos de Administradores
6.6.1
Estaciones
10
1.952,41
19.524,10
22.648,00
6.6.2
Windows XP OEM
10
179,67
1.796,70
2.084,20
6.7
Impresoras
4.791,20
4.791,20
5.557,79
Instalacin
7.1
Acondicionamiento ATM
1.472,60
1.472,60
1.708,22
7.2
Acondicionamiento ATS
6.742,42
6.742,42
7.821,21
7.3
93.195,38
93.195,38
108.106,64
7.4
4.142,82
4.142,82
4.805,67
7.5
Canalizaciones
75.206,27
75.206,27
87.239,27
7.6
Subsistema Conmutacin
34.737,88
34.737,88
40.295,94
7.7
Subsistema Acceso SC
672,07
672,07
779,60
217
Ref.
ELEMENTO
Cantidad
Precio
Unitario
() sin
IVA
7.8
7.524,53
7.524,53
8.728,45
7.9
Estaciones de Trabajo
10
139,20
1.392,00
1.614,70
Software
8.1
Tripware Manager
12.570,91
12.570,91
14.582,26
8.2
Precio
Total ()
sin IVA
Precio
Total ()
con IVA
Cortafuegos (SW)
7.725,81
7.725,81
8.961,94
8.4
HP OpenView NNM
27.026,09
27.026,09
31.350,26
8.5
8.226,42
8.226,42
9.542,65
Implantacin Servicios
9.1
Servicios Bsicos
9.1.1
Sistema Operativo
9.1.1.1
SO Servidores
2.123,81
2.123,81
2.463,62
9.1.1.2
SO Estaciones de Trabajo
10
119,78
1.197,80
1.389,40
9.1.2
Servicio DNS
1.060,05
1.060,05
1.229,66
9.1.3
Sincronizacin Horaria
996,57
996,57
1.156,02
9.1.4
996,57
996,57
1.156,02
218
Ref.
ELEMENTO
Cantidad
Precio
Unitario
() sin
IVA
9.1.5
Correo electrnico
2.326,13
2.326,13
2.698,31
9.1.6
664,78
664,78
771,14
9.1.7
Base de Datos
2.635,16
2.635,16
3.056,79
9.1.8
Ofimtica
9.1.8.1
10
5,99
59,90
69,50
10
10,78
107,80
125,00
10
7,19
71,90
83,40
Precio
Total ()
sin IVA
Precio
Total ()
con IVA
OP.SIM)
9.1.8.2
9.1.8.3
9.2
Servicios de Gestin
9.2.1
Gestin de Sistemas
3.952,74
3.952,74
4.585,18
9.2.2
Salvaguarda y Almacenamiento de
2.659,12
2.659,12
3.084,58
3.782,65
3.782,65
4.387,87
Datos
9.2.3
9.3
Servicios de Seguridad
9.3.1
1.196,60
1.196,60
1.388,06
9.3.2
Anlisis de Registros
29.106,54
29.106,54
33.763,59
9.3.3
Borrado Seguro
239,56
239,56
277,89
9.3.4
Control de Integridad
4.312,08
4.312,08
5.002,01
9.3.5
Anlisis de Vulnerabilidades
3.126,26
3.126,26
3.626,46
219
Ref.
ELEMENTO
Cantidad
Precio
Unitario
() sin
IVA
9.3.6
3.126,26
3.126,26
3.626,46
9.3.7
Monitorizacin de trfico
780,97
780,97
905,93
9.3.8
Cortafuegos
3.449,66
3.449,66
4.001,61
10
2.695,05
2.695,05
3.126,26
Precio
Total ()
sin IVA
Precio
Total ()
con IVA
ridad
10.1
10.2
Identificacin y autentificacin
287,47
287,47
333,47
10.3
916,32
916,32
1.062,93
acceso
10.4
2.156,04
2.156,04
2.501,01
10.5
Integridad
1.078,02
1.078,02
1.250,50
10.6
277,89
277,89
322,35
dad
10.7
Disponibilidad
515,05
515,05
597,46
10.8
Gestin de configuracin
413,24
413,24
479,36
10.9
Acreditacin
1.024,12
1.024,12
1.187,98
11
Repuestos Iniciales
11.1
Tomas de Usuario
20
26,81
536,20
622,00
220
Ref.
ELEMENTO
Cantidad
Precio
Unitario
() sin
IVA
11.2
Latiguillos de Usuario
20
8,09
161,80
187,60
11.3
2300
0,61
1.403,00
1.633,00
11.4
127,23
127,23
147,59
120,91
120,91
140,26
Precio
Total ()
sin IVA
Precio
Total ()
con IVA
Horizontal
11.5
11.6
10,47
10,47
12,15
11.7
20
18,54
370,80
430,20
11.8
19,27
38,54
44,70
12
Formacin
12.1
Subsistema de Cableado
4.585,03
4.585,03
5.318,63
12.2
6.395,67
6.395,67
7.418,98
12.3
SAI
963,80
963,80
1.118,01
12.4
HW y SW Servidores y Estaciones de
2.792,07
2.792,07
3.238,80
Trabajo
12.5
2.792,07
2.792,07
3.238,80
12.6
MS Exchange
2.792,07
2.792,07
3.238,80
12.7
Herramientas de Seguridad
17.547,77
17.547,77
20.355,41
12.8
Herramientas de Gestin
3.314,79
6.629,58
7.690,32
221
Ref.
ELEMENTO
Cantidad
Precio
Unitario
() sin
IVA
12.9
Base de Datos
2.792,07
2.792,07
3.238,80
12.10
Servicio de Aplicaciones
2.792,07
2.792,07
3.238,80
13
Documentacin
13.1
4.116,60
4.116,60
4.775,26
Precio
Total ()
sin IVA
Precio
Total ()
con IVA
de Seguimiento
13.2
8.469,79
8.469,79
9.824,96
13.3
Plan de Documentacin
1.879,78
1.879,78
2.180,54
13.4
Plan de Trabajos
4.116,60
4.116,60
4.775,26
13.5
4.681,19
4.681,19
5.430,18
13.6
18.033,12
18.033,12
20.918,42
4.234,46
4.234,46
4.911,97
Requisitos
13.7
13.7.1
13.7.2
Plan de Mantenimiento
6.351,69
6.351,69
7.367,96
13.7.3
Lista de Repuestos
411,66
411,66
477,53
13.7.4
Plan de Etiquetado
1.693,35
1.693,35
1.964,29
13.8
Formacin
13.8.1
Plan de Formacin
1.793,54
1.793,54
2.080,51
222
Cantidad
Precio
Unitario
() sin
IVA
Precio
Total ()
sin IVA
Precio
Total ()
con IVA
Ref.
ELEMENTO
13.9
Pruebas
13.9.1
Plan de pruebas
6.644,92
6.644,92
7.708,11
13.9.2
Registro de Pruebas
6.857,36
6.857,36
7.954,54
13.9.3
3.087,16
3.087,16
3.581,11
13.10.
Gestin de Configuracin
13.10.1
2.670,76
2.670,76
3.098,08
13.10.2
Registro de Configuracin
2.275,77
2.275,77
2.639,89
13.10.3
3.515,50
3.515,50
4.077,98
13.10.4
5.645,38
5.645,38
6.548,64
13.10.5
Auditorias de Configuracin
3.410,86
3.410,86
3.956,60
13.11
2.117,23
2.117,23
2.455,99
13.12
Plan de Calidad
426,42
426,42
494,65
13.13
Registro de Calidad
670,77
670,77
778,09
14
Direccin de Proyecto
60.363,45
60.363,45
70.021,60
El presupuesto para cada uno de los 14 apartados de la tabla anterior se divide en dos
anualidades, para este caso se tienen en cuenta el 2011 y el 2012.
A continuacin se muestra una tabla con las partidas y los totales para cada uno de
los aos tenidos en cuenta.
223
N Partida
Componente de la
Prestacin
2011
2012
TOTAL
SUMINISTROS
959.033,15
959.033,15
INSTALACIN
225.085,93
225.085,93
IMPLANTACIN
0,00
67.972,87
67.972,87
0,00
9.363,19
9.363,19
DE SERVICIOS
4
IMPLANTACIN
DE SEGURIDAD
FORMACIN
0,00
50.082,20
50.082,20
DOCUMENTACIN
22.777,48
70326,42
93.103,90
DIRECCIN
0,00
60.363,45
60.363,45
SUBTOTAL
1.206.896,56
258.108,13
1.465.004,69
IVA (18%)
217.241,38
46.459,46
263.700,84
IMPORTE TOTAL
1.424.137,94
304.567,59
1.728.705,53
224
1.728.705,53
apartado anterior.
Concepto
Importe
Costes Directos afectados a los productos que van a ser entregados 1.223.079,56
y/o los servicios que van a ser prestados
159.000,34
Coste Completo de los productos que van a ser entregados y/o los
1.382.079,90
82.924,79
Precio de los productos que van a ser entregados y/o los servicios
1.465.004,69
225
0,00
Impuestos repercutibles
263.700,84
1.728.705,53
226
11. CONCLUSIONES
227
11
CONCLUSIONES
Una vez realizado el proyecto se tratar de hacer una pequea sntesis para intentar
definir el trabajo llevado a cabo durante el transcurso del mismo, pero en rasgos generales
se puede considerar satisfactorio en todos los aspectos.
Se puede decir que la realizacin de un proyecto de esta envergadura de comunicaciones es un trabajo largo y duro, ya que se requiere un background no solo de conocimientos tericos del tema, si no una experiencia previa en el manejo de todos los componentes que forman parte del Sistema Informtico, tanto de software y de hardware, en entornos de comunicaciones, y en especial en sistemas de comunicaciones de Empresas
grandes (nivel nacional) y con una exigencia de continuidad de negocio extrema.
Desde el punto de vista personal, se han adquirido amplios conocimientos sobre redes, nodos de comunicaciones, sistemas de interconexin de redes, tecnologa SAN, as
como el aprendizaje de un tema tan importante y en auge hoy en da, como es la seguridad
informtica. Adems se cumple con los objetivos principales de aprendizaje y profundizndose en el funcionamiento de los componentes hardware y software utilizados en una
Empresa para poder dar servicio de Internet, correo, o conexin a una red privada WAN a
un nmero alto de usuarios de manera fiable, rpida y segura, es decir al funcionamiento
del propio Sistema Informtico objeto de este proyecto.
No se puede dejar de mencionar que el diseo planteado esta basado en un modelo de
comunicaciones ya creado, para el cual la Empresa plantea una solucin basndose en uno
de los nodos, siguiendo as los criterios tcnicos ms exigentes para asegurar y garantizar
el correcto funcionamiento y fiabilidad de la estructura, componentes, protocolos y tecnologas utilizadas, es decir, en definitiva, del Sistema Informtico.
Las conclusiones ms importantes que se derivan de la realizacin del presente proyecto son las siguientes:
El entendimiento de la infraestructura del Sistema Informtico, es de complejidad
avanzada, ya que se explica de manera terica y difusa en algunos aspectos, por
tanto no ha sido fcil adaptar las necesidades de la Empresa al nodo, teniendo
228
229
Por ltimo, se debe destacar el cumplimiento de seguridad, aplicndose todas las medidas tanto de redundancia como de sistemas de deteccin de intrusiones necesarias. Por otra parte, en cuanto al acceso de usuarios al sistema, tambin se cumple con todos los requerimientos relacionados.
Como no se quera aumentar el precio de la solucin se estim, como se puede
leer algunos captulos del proyecto, que las licencias de los productos software
que se instalar en los dispositivos propuestos necesarios para la implantacin de
la mejor Solucin Tcnica, corra a cargo de la Empresa.
Para terminar, como lneas futuras de gestin e instalacin y como mejora posible
a introducir al actual proyecto cabra resear:
El proyecto es muy amplio y ambicioso, abarca muchos temas, no solo el
proceso de estudio y diseo de la infraestructura del Sistema Informtico,
sino tambin implica todo lo que se relaciona con las Comunicaciones de la
Empresa. Por tanto, se puede extrapolar a otras empresas, con caractersticas similares aunque haya que cambiar ciertos aspectos.
Por ltimo, como una mejora del proyecto, tal y como se concreta en un
captulo anterior, es ampliar y mejorar las caractersticas de todos los componentes del Sistema Informtico para que sea an ms seguro.
230
12. BIBLIOGRAFA
231
12
BIBLIOGRAFA
Libros:
[BARR02]
[CABA98]
[CAST05]
[COME96]
[DOYO84]
232
[GARC98]
[GARC00]
[HERN04]
[LAGU95]
[MART98]
Planificacin de Redes IP
Martnez Alonso, Rafael.
Telefnica.
[MURH99]
233
[RODR95]
[STAL03]
[TEJE03]
URLs:
[1]
www.telefonica.es
[2]
www.cisco.com
[3]
www.commons.wikimedia.org
[4]
www.lexmark.com
[5]
www.avaya.com
[6]
www.espanix.net
[7]
www.extremenetworks.com
[8]
www.juniper.net
[9]
www.netscout.com
[10]
www.nortel.com
[11]
www.hp.com
234
13. GLOSARIO
235
13
GLOSARIO
3DES
Triple DES.
ADSL
ATM
ANSI
BGP
CAC
CAU
CGP
CHAP
CIR
CNC
CPD
CT
Central Telefnica.
CR
Cmara de Registro.
CVP
DECnet
DES
DLCI
DMZ
Demilitarized Zone.
DPN
DSCP
DSLAM
DWDM-JDS
236
eBGP
EDC
EIGRP
EIR
FMBS
FR
Frame Relay.
FTP
Gbps
GB
Gigabyte.
HASE
HSRP
HSSI
HTTPS
HW
Hardware.
ICMP
IETF
IOS
IP
Internet Protocol.
IPSec
IPX
ISPBX
JDS
Kbps
LAN
LDAP
237
LMI
Mbps
MB
Megabyte.
MPLS
MS
Milisegundo.
MS-SPRING
NAT
NBAR
NT
Nodo Telemtico.
OSI
OSPF
PAI o PCC
PAP
PAT
PPP
PTR
QoS
Quality of Service.
RDSI
RFC
RIP
RMON
Remote Monitoring.
RTB
RTT
SAC
SGIC
238
SHDSL
SLA
SNA
SNMP
SSH
Secure SHel.
SSL
SSO
STB
RTB.
STM
SW
Software.
TCP
TFTP
TIAGC
TIC
TSF
TT
UDP
UPS
VBR
VCC
VCI
VPI
WAN
WDM
WRR
239
240