ANEXO 2

INFRAESTRUCTURA ACTUAL DE ETB

TABLA DE CONTENIDO
RED DE TRANSPORTE NACIONAL....................................................................2
RED DE ACCESO NACIONAL:.............................................................................3
RED DE ACCESO PUNTO MULTIPUNTO...........................................................4
RED DE ACCESO LOCAL......................................................................................4
RED DE DATOS NACIONAL.................................................................................5
RED MULTISERVICIOS.........................................................................................5
SOLUCIONES IP DSLAM.......................................................................................5
7.1
SOLUCION ERICSSON...................................................................................6
7.2
SOLUCION HUAWEI TECHNOLOGIES.......................................................6
8
RED IP/MPLS...........................................................................................................6
9
RED METROETHERNET.......................................................................................7
10 RED NODO INTERNET..........................................................................................8
10.1
NIVEL DE ACCESO Y AGREGACIN..........................................................8
10.2
NIVEL DE MANEJO DE CONTENIDO Y TRFICO...................................8
10.3
NIVEL DE BORDE O BACKBONE...............................................................8
10.4
PLATAFORMA NGN DE SERVICIOS VOIP.................................................8
10.5
SISTEMAS INFORMTICOS ACTUALES...................................................8
10.6
INFRAESTRUCTURA DE PROCESAMIENTO............................................9
10.7
INFRAESTRUCTURA DE ALMACENAMIENTO........................................9
10.7.1
DATA CENTER CENTRO.....................................................................10
10.7.2
DATA CENTER NORTE........................................................................10
10.7.3
DATA CENTER NUEVOS NEGOCIOS (CCNN).................................10
10.7.4
NODO ISP CUNI.................................................................................10
10.7.5
RED SAN METROPOLITANA.............................................................10
10.8
INFRAESTRUCTURA DE RESPALDO.......................................................10
10.8.1
CENTRO DE CMPUTO PRINCIPAL.................................................10
10.8.2
CENTRO DE CMPUTO ALTERNO...................................................11
10.8.3
NODO ISP...............................................................................................11
10.9
FIREWALL.....................................................................................................11
10.9.1
Firewall Virtuales.....................................................................................11
10.9.2
Hardware.................................................................................................11
10.9.3
DESCRIPCIN INTERNA....................................................................12
10.10
LEGACY SYSTEMS..................................................................................12
11 SISTEMAS DE GESTIN.....................................................................................12
1
2
3
4
5
6
7

RED DE TRANSPORTE NACIONAL

La red de transporte troncal Nacional tiene como principal funcin la provisin
de la capacidad de transmisin para soportar los servicios de voz nacional e
internacional, Internet, portador y datos a clientes que se encuentran
distribuidos a lo largo y ancho del territorio nacional, a travs del Backbone de
transmisin.
Los elementos que conforman la red de Transmisin ETB son: multiplexores
SDH, radios de microondas tanto SDH como PDH, fibra ptica tipo mono-modo
estndar, mdems, transmisores satelitales, compresores de voz satelitales y
un Centro de Gestin localizado en la Central Ciudad Universitaria (CUNI) en
Bogot. Para atender las necesidades de conexin de los sistemas de
transmisin desde los niveles menores E1, hasta niveles superiores de STM-1,
ETB cuenta con una red de transmisin Troncal con equipos de jerarqua digital
sncrona SDH en topologa de anillo configurados con proteccin (ECI y
Ericsson) con velocidades de 2.5 Gigabit y los cuales pueden manejar
capacidades de STM-1, STM-4 y STM-16. Por otra parte, existen equipos de
jerarqua digital plesiocrona PDH (Ericsson y Alcatel) y configurados como
buses con proteccin de camino 1 + 1.
El sistema de microondas est conformado principalmente por unidades SDH;
estos equipos proveen el medio de transporte para llevar los servicios de voz,
Internet, portador y datos, donde la red de fibra ptica no tiene cobertura o
como sistema de redundancia y seguridad a los servicios ofrecidos.
Los mdems y transmisores satelitales proveen el medio de transmisin de voz
y datos a zonas ms alejadas y para dar respaldo al trfico de voz
Internacional. Sobre esta infraestructura se utilizan compresores satelitales,
que realizan la compresin de voz y datos para transmitir mayor cantidad de
informacin por determinado canal satelital.
El Monitoreo, Supervisin, Gestin y Administracin de la red se soporta a
travs de los sistemas de operacin. La gestin est integrada a la red de
multiplexores, red de radios, red de sincronismo y elementos alternos como
compresores y sistemas LMDS.
Los sistemas de operacin del centro de gestin suministran informacin a una
plataforma de mayor jerarqua que permite efectuar una correlacin de alarmas
e integrar en una funcionalidad todos los eventos de la red, an de los sistemas
auxiliares como Energa, Aire Acondicionado, Rectificadores, Bateras,
Motogeneradores entre otros.
La red de transporte nacional troncal de ETB esta soportada en cuatro (4)
plataformas como medio fsico de transmisin, a saber:
Red de fibra ptica.
Red de microondas.
Red en cable submarino.
Red satelital.

RED DE ACCESO NACIONAL:

La funcin de la red de Acceso Nacional de ETB, es la de proveer la solucin
de ltima milla para los servicios de Voz Local, Nacional e Internacional,
Portador, Datos e Internet a clientes que se encuentran distribuidos a lo largo y
ancho del territorio nacional
En la red de acceso Nacional se entiende por solucin de ltima milla la
infraestructura de transporte entre el punto de concentracin de clientes en
cada ciudad y los sitios de instalacin del cliente, provista para soportar los
servicios antes mencionados; esta red de acceso nacional esta constituida por
infraestructura propia de ETB y por enlaces arrendados a otros operadores.
A nivel nacional, la estructura actual de la red de Acceso que permite soportar
los servicios de Voz, Datos e Internet tiene una configuracin de estrella a partir
del Backbone. En la mayora de ciudades se cuenta con radios de acceso
microondas de tecnologa PDH de baja capacidad.

RED DE ACCESO PUNTO MULTIPUNTO

ETB cuenta con una plataforma de radio de tecnologa Punto Multipunto (PMP)
con la cual atiende requerimientos de ltima milla de clientes de Internet a nivel
nacional soportado sobre una arquitectura Ethernet.
Este es un sistema de Acceso Inalmbrico Fijo de Banda Ancha, basado en IP
punto a multipunto. El sistema esta conformado por la Estacin Base, los
Equipos de Abonado y el Centro de operacin de la red.
El sistema utiliza la tecnologa de espectro ensanchado (spread spectrum) de
acceso mltiple por divisin de cdigos de salto de frecuencia para la
transmisin de seales digitales en el aire. El salto de frecuencia es una
tcnica bsica de modulacin utilizada en la transmisin de seales spread
spectrum, permitiendo que una seal pueda ser transmitida en una banda de
frecuencia que es mucho ms ancha que el ancho de banda mnimo requerido
por la seal de informacin. En un sistema FH-CDMA, un transmisor "salta"
entre frecuencias disponibles segn un algoritmo especificado, el cual puede
ser aleatorio o predefinido.
La red de acceso Punto Multi Punto se conecta a la red de Transmisin
Nacional para traer todo el trfico de las diferentes ciudades al nodo de
Internet. Esto se logra interconectando el trfico a los equipos de la Red Metro
Ethernet Nacional que a su vez agregan el trfico que se entrega a los nodos
IP/MPLS nacionales.

RED DE ACCESO LOCAL

El concepto de red de Transporte de Acceso en Bogot se define como:
Segmento de red comprendido entre la central telefnica ETB y el sitio del
cliente y/o el nodo de concentracin, desde donde se extender la red con
topologa en estrella y/o anillo, atendiendo clientes muy cercanos a este punto.
La red de acceso local esta construida como una slida infraestructura ptica
propia de ETB, basada en enlaces PDH y/o SDH, utilizando topologa de anillo,

buses y soluciones mixtas con caminos redundantes de fibra ptica, apoyados

en equipos de transmisin configurados como multiplexores de
insercin/extraccin o multiplexores terminales que son sincronizados y
gestionados desde un punto central.
La red de acceso Local tiene como funcin ofrecer los servicios de transporte
sobre una plataforma SDH NG dentro de la ciudad de Bogot. La solucin con
que actualmente cuenta ETB est compuesta de equipos Metro y permite
ofrecer interfaces para clientes desde V.35 hasta STM-1 o incluso interfaces
Ethernet.
Las cabeceras de los anillos de la Red SDH NG se interconectan a los equipos
de Backbone de la Red Metro Ethernet, para el transporte de los servicios de
datos Ethernet atendidos por esta red de Acceso.
5

RED DE DATOS NACIONAL

ETB dispone de una red ATM LUCENT de la cual se prestan al pblico
servicios de transmisin de datos y de valor agregado. Su cobertura es
nacional.
El Backbone de la subred de cubrimiento nacional, est conformada por los
nodos multiservicios los cuales tienen una capacidad de conmutacin de
5Gbps. Los equipos se encuentran instalados en diferentes ciudades e
interconectados entre s utilizando como medio de transmisin la red de fibra
ptica de ETB.
Como nodos del Edge, se utilizan nodos ATM/FR de alta disponibilidad con
capacidad de conmutacin de paquetes de 1.2 Gbps. Estos se encuentran
localizados en ciudades a nivel nacional y se unen entre si mediante el uso de
E1s Frame Relay y con los nodos del Backbone con E1s ATM STM-1 ATM..
As mismo se cuenta con equipos, multiservicios que optimizan la integracin
del acceso dial.
Como nodos de acceso, la red utiliza los equipos de categora carrier class,
multiservicios que optimizan la integracin del acceso dial, la voz sobre IP
VoIP, fax sobre IP, redes privadas virtuales (VPNs) y otros servicios IP. Estos
nodos poseen facilidades de interconexin con interfaces E1 (V.35 y G.703).

RED MULTISERVICIOS
La infraestructura de banda ancha instalada en la ciudad de Bogot permite
proveer soluciones y servicios de comunicacin aplicando calidad de servicio a
travs de tecnologa ATM ALCATEL.
ETB a travs de la Red Multiservicios suministra a sus clientes acceso a
servicios de Internet a Alta Velocidad, conexiones remotas a redes de oficinas,
e implementa accesos para aplicaciones de voz, vdeo y datos ofreciendo
servicios integrales. Estos servicios se implementan y soportan
tecnolgicamente sobre ATM, que permite flexibilidad, diversidad y
optimizacin en la prestacin de servicios.
La Red Multiservicios de ETB est conformada por un Backbone ATM que a la
vez se interconecta con el Backbone MPLS y soporta infraestructura adicional

que le permita desarrollar servicios de banda ancha, y enlaces de datos. A este

Backbone ATM se interconecta una Red de Acceso configurada con nodos
perifricos instalados con facilidades de conmutacin ATM y de acceso con
tecnologa de banda ancha, instalados en las diferentes centrales de ETB.
7

SOLUCIONES IP DSLAM

7.1

SOLUCION ERICSSON
Actualmente se tienen soluciones de puertos ADSL y ADSL2+ para la
prestacin de servicios de Internet de Banda Ancha..
ETB posee puertos ADSL , instalados en concentradores remotos como Shelter
y RSU y otra cantidad de puertos se encuentran instalados en central fija.
La red ADSL2+ soporta servicios de voz, datos y video en una forma rpida,
flexible y costo efectiva. Utiliza la red de cobre existente y desarrolla un
sistema IP todo el camino para soportar servicios que exigen altas
velocidades y mayor desempeo.
El corazn de la solucin es el DSLAM, el cual recibe el trfico de banda ancha
y banda angosta proveniente de los abonados por medio del par de cobre y lo
entrega a la red de datos, a travs de un Switch Ethernet, y a la red
convencional de voz, por medio de su filtro.
En cada nodo principal todo el trfico, tanto de los sitios remotos como de sus
puertos respectivos, se entrega en interfaces a los switches, los cuales
agregan el trfico y lo entregan a su vez a travs de 2 interfaces a equipos que
hacen parte de la actual red Metro Ethernet y que a su vez proveen la
conectividad necesaria con el nodo de Internet o el servicio requerido por los
clientes atendidos a travs de esta red.
Un Switch Ethernet se encarga de agregar el trfico de datos que recibe una
interfaz Gigabit Ethernet ptica como uplink principal y otra como uplink de
redundancia elctrica, para entregar a la red Metro Ethernet en cada nodo.
Todo el trfico se concentra en la red Metro Ethernet a travs de interfaces giga
garantizando el acceso a Internet o el servicio requerido por los clientes
atendidos a travs de esta red.

7.2

SOLUCION HUAWEI TECHNOLOGIES

La segunda red ADSL2+ se basa en equipos de Acceso a Servicios de Banda
Ancha, as como sus equipos perifricos. El crecimiento de usuarios xDSL
brinda la oportunidad de ofrecer servicios adicionales como voz y video en la
misma infraestructura, construir una red altamente escalable con costo de
transporte mnimo usando ms capacidades en el DSLAM con NMS
centralizados para proporcionar diferentes servicios.
La topologa utilizada es subtending y el trfico es agregado a travs de la
actual Red Metro Ethernet.

RED IP/MPLS

Actualmente ETB posee una red IP/MPLS en operacin como Backbone

principal. La Red est constituida por nodos principales en la ciudad de Bogot
ubicados en las centrales de Chic, Santa Brbara, Ciudad Universitaria,
Normanda, Muz, Chapinero, Centro y Autopista; y cinco nodos a nivel
nacional ubicados en Cali, Medelln, Barranquilla, Bucaramanga y Pereira.
La solucin est compuesta por equipos marca Juniper que operan como Core
de la red a nivel Bogot y equipos ERX que realizan labores de agregacin de
Banda Ancha en Bogot (Terminacin de sesiones PPPoE) y realizan funciones
mixtas de Agregacin y Core a nivel nacional.
La arquitectura de la red en Bogot contempla dos nodos principales de ETB
que a su vez concentran todos los dems nodos en una arquitectura de estrella
redundante a travs de interfaces Gigabit Ethernet. A nivel nacional, todos los
nodos cuentan con enlaces STM redundantes que tambin se concentran en
nodos principales de ETB
El objetivo de la red IP/MPLS es contar con una plataforma unificada de red
que soporte cualquier tecnologa de sistema de acceso, Wi-Fi, Frame Relay,
ATM, Metro Ethernet, etc. para prestar servicios de voz (NGN), datos, video,
Internet, transporte, clear channel, etc.,
Actualmente la red IP/MPLS opera como Core de ETB y recibe el trfico
agregado por las redes ATM (Local y Nacional) y por la red Metro Ethernet por
lo cual concentra no solo el total del trfico de clientes corporativos sino
tambin todo el trfico a Internet (Clientes dedicados, conmutados y Banda
Ancha) que a su vez es entregado a los Nodos de salida Internacional. De igual
forma es la plataforma para la prestacin de los actuales servicios de VoIP
(Solucin NGN) y ser la plataforma para la prestacin de los futuros servicios
(TVoIP, VoD, etc.) .
9

RED METROETHERNET
La red Metro Ethernet marca Huawei actualmente implementada, esta
compuesta por anillos distribuidos en las centrales de Chic, Santa Brbara,
Ciudad Universitaria, Normanda, Muz, Chapinero, Centro y Autopista.
En cada una de las centrales relacionadas anteriormente se implement un
Switch de cabecera, de los cuales se desprenden anillos que agregan los
nodos instalados en las diferentes centrales. Los nodos a su vez, agregan a los
IP DSLAMs y clientes atendidos por la red SDH NG. Cada uno de los Switches
de cabecera se interconecta con los equipos de la red MPLS ubicados en el
mismo nodo.
Sobre esta red se interconectan las siguientes redes y servicios:
IP DSLAM
Cabeceras de la Red de Acceso SDH NG para transportar el trfico de Datos
(Datamundo) y de Internet banda ancha de las unidades Remotas con
miniDSLAM.
Anillos de acceso Metro para transportar el trfico de Datos (Datamundo) y de
Internet banda ancha de las unidades Remotas con miniDSLAM.
Red Corporativa de ETB

Back up de los equipos TNT de la Red Conmutada

Gateways de TToIP.
Interconexin al Backbone MPLS
Servicios de VoIP hacia la Red NGN
S
S

BOSA
BOSA

SAUSALITO

GUAYMARAL

TIBABUYES

SOACHA

BOCHICA

S/CARLOS
S/CARLOS

CANDELARIA

CUNI

Anillo 1
1

Anillo 7

HOLANDA

SALITRE
LUCERO

AUTOPISTA
AUTOPISTA

S/JOSE
S/JOSE

P/ARANDA
P/ARANDA KENNEDY

SUBA

MUZU
MPLS
CORE

S.BARBARA

S
CENTRO

CHICO

NORMANDIA

Conexin a
MPLS

CHAPINERO

LSW
LSW S6506R

S
NIZA

M320

S
TOBERIN

S
YOMASA
ERXERX-1440

Anillo 4

SANTA INES

AV CHILE

RICAURTE

S
F/BON

Anillo
Anillo 5

Cisco 4507R

LSW S6503
S6503

S/HELENA
S/HELENA

BACHUE

T/QUILLO
T/QUILLO

S
OLAYA

S
CRUCES

10

RED NODO INTERNET

10.1

NIVEL DE ACCESO Y AGREGACIN

En el nivel de acceso se encuentran los equipos que permiten concentrar el
trfico proveniente de los usuarios (corporativos o leased line, conmutados o
dial-up, y de banda ancha o ADSL) y aplicar a este las polticas internas de
enrutamiento y administracin de trfico.
Se tiene tambin en este nivel conexin con los operadores del NAP Colombia
con los cuales ETB intercambia trfico nacional, y con otros operadores a los
que ETB suministra el servicio de acceso a Internet categora TIER 2.

10.2

NIVEL DE MANEJO DE CONTENIDO Y TRFICO

En este nivel se encuentran los equipos de almacenamiento temporal y de
administracin de ancho de banda que le permiten dar un tratamiento
inteligente al trfico de los usuarios. En este nivel tambin se encuentran todos
los servicios de contenido del nodo incluyendo los servidores de banda ancha,
as como el sistema de gestin y de recoleccin de la informacin estadstica
que permite realizar la planeacin del nodo.

10.3

NIVEL DE BORDE O BACKBONE

En este nivel se encuentran los equipos que enfrentan el Backbone de Internet
y que se encargan del manejo y balanceo de trfico y polticas de enrutamiento
externo, est conformado por equipos en arquitectura completamente simtrica
de redundancia y balanceo de cargas.

10.4

PLATAFORMA NGN DE SERVICIOS VOIP

Z/FRANCA

AEROPUERTO

Esta plataforma del fabricante NORTEL, permite brindar servicios avanzados y

personalizados de Telefona a clientes corporativos y residenciales usando
protocolos estndares como SIP para clientes que no tienen infraestructura
alguna y quieren tener servicios avanzados de VoIP o bien usando H323 para
clientes que tienen un IP PBX o algn equipo similar , soportando tambin
otros protocolos como MGCP. De manera que ETB tiene la capacidad de
proveer servicios avanzados de Telefonia IP a clientes finales SIP (corporativos
y residenciales), H323 (corporativos basicamente) y MGCP (corporativos y
residenciales).
Esta plataforma NGN para la prestacin de servicios VoIP se encuentra
soportada sobre el Backbone IP/MPLS y la Red Metro Ethernet.
10.5

SISTEMAS INFORMTICOS ACTUALES

ETB cuenta con diferentes estndares y productos tecnolgicos (hardware,
software y telecomunicaciones) para prestar sus servicios informticos
internos, con el fin de que el oferente en el momento de disear e implantar las
nuevas soluciones tecnolgicas, analice la compatibilidad e integracin con las
plataformas existentes en la empresa, y suministre una solucin que cumpla
con los requerimientos objeto de esta invitacin.

10.6

INFRAESTRUCTURA DE PROCESAMIENTO
Las soluciones ofertadas deben tomar en cuenta los siguientes componentes y
estndares.
COMPONENTE

Estndar
ETB
para
sistemas
operacionales de
servidor

Bases de Datos

DESCRIPCIN
Windows 2000 Standard Server
Windows 2000 Advanced Server
Windows 2000 Enterprise edition
Windows 2000 Professional
Windows 2003 server edition
Windows 2003 Enterprise edition
Solaris 2.6, 2.8, 2.9, 5.8, 8, 10
HP_UX 11.11, 11i, 11.0
MP RAS (NCR)
Unix True 64
Linux Fedora Core 1, Core 2, Core 3
Linux CentOS
Linux RedHat Enterprise ES 3, 4
Linux RedHat Enterprise AS 3
Linux RedHat 7.3, 8.0
SuSE Enterprise 8, 9
Oracle 8.1.7i, 9.2.0.4i, 9.2.0.7, 10.2.0.1
Sql Server 2000
mysql
Exchange 2000

COMPONENTE

Servidores

10.7

DESCRIPCIN
Respecto a la infraestructura de procesamiento
disponible en la actualidad, esta se caracteriza por
una gran variedad de dispositivos entre los que se
pueden resaltar:
Servidores SUN
SUN ENTERPRISE.
SUN FIRE.
Netra.
Servidores HP
Clase N7000
rp 24XX,
rp54XX, rp74XX, rp84XX, 40XX,
SuperDome
ALPHA DIGITALL DS 10 y DS 25
Servidores INTEL
Compaq Prolaint 7000
DL 320, DL 360/380/GX, DL 560/580/GX, DL 760/GX
HP BLADE BL20 y BL40
Servidores NCR, sistema operativo MP-RAS.

INFRAESTRUCTURA DE ALMACENAMIENTO
ETB cuenta con diversas plataformas de almacenamiento, constituidas en su
gran mayora rango alto y rango medio y algunos arreglos tipo SCSI de
pequea capacidad.

10.7.1

DATA CENTER CENTRO

Cuenta con un dispositivo de almacenamiento de rango alto y de rango medio,
el cual permite consolidar en un solo armario arquitecturas SAN y NAS. La
arquitectura de conexin de los arreglos con los diferentes servidores, tanto
para almacenamiento como para respaldo, es Storage Area Network (SAN)
implementada sobre un director Connectrix.

10.7.2

DATA CENTER NORTE

Cuenta con un dispositivo de almacenamiento de rango alto, el cual utiliza una
arquitectura del tipo Storage Area Network (SAN) para conexin a los
diferentes servidores. En este centro de cmputo tambin se cuenta con dos
arreglos destinados enteramente para la aplicacin Data Warehouse y un
arreglo para aplicaciones en ambientes de desarrollo y QA.
La red de almacenamiento SAN de este centro de cmputo esta soportada
sobre un director para proveer los servicios de conectividad a nivel de
almacenamiento y respaldo.

10.7.3

DATA CENTER NUEVOS NEGOCIOS (CCNN)

Diseado para consolidar todos los negocios de IDC de ETB. La red de
almacenamiento SAN de este centro de cmputo esta soportada sobre

switches para proveer los servicios de conectividad a nivel de almacenamiento

y respaldo.

10.7.4

NODO ISP CUNI

Actualmente posee la infraestructura tecnolgica necesaria para proporcionar
servicios de acceso a Internet, Correo Masivo y Corporativo, Hosting personal,
Hosting corporativo compartido en plataformas Windows y Linux,
administracin delegada de usuarios y soporte 7x24, convirtindose en uno de
los ms grandes ISPs en Colombia. Cuenta con dos dispositivos de
almacenamiento de rango medio.

10.7.5

RED SAN METROPOLITANA

Para proveer la infraestructura de conectividad requerida entre los centros de
cmputo principal, alterno y de nuevos negocios, se ha implementado una red
SAN metropolitana redundante utilizando enlaces de fibra ptica.

10.8

INFRAESTRUCTURA DE RESPALDO
La infraestructura de respaldo esta basada en libreras StorageTek, unidades
de cinta DLT, SDLT, LTO G2 y LTO G3, y software de respaldo.

10.8.1

CENTRO DE CMPUTO PRINCIPAL.

El sistema est soportado por los siguientes componentes:
Software Legato NetWorker con sus respectivos servidores y clientes UNIX y
NT, as como los mdulos para soportar bases de datos ORACLE, SYBASE y
aplicaciones empresariales como SAP R/3.
Servidores SUN FIRE y Ultra.
Librera de cinta StorageTeK

10.8.2

CENTRO DE CMPUTO ALTERNO

El sistema de respaldo que tiene las siguientes caractersticas:
Software Legato NetWorker con sus respectivos servidores y clientes UNIX y
NT, as como los mdulos para soportar bases de datos ORACLE, SYBASE y
aplicaciones empresariales como SAP R/3.
Servidores SUN FIRE y Ultra.
Librera de cinta Storage TeK
Los servidores empresariales, dependiendo de las aplicaciones que soportan,
pertenecen a diferentes zonas, permitiendo con esto que los usuarios que
accedan la informacin, lo hagan de manera directa (switched).

10.8.3

NODO ISP
Actualmente, el sistema de respaldo se integr con la solucin que se tiene en
el Centro de Computo Alterno. Para realizar el respaldo y recuperacin de la

informacin se defini la utilizacin de una red independiente para la toma de

backup de los servidores del Nodo Internet y de los sistemas de gestin.
La red corporativa de ETB esta construida sobre dos tecnologas que conviven
garantizando una disponibilidad del 99.9% y sobre la cual corren los todos los
servicios Informticos de soporte a la Operacin y al Negocio.
La red esta conformada por un CORE GIGABIT y un CORE ATM y sus
respectivos equipos de acceso.
10.9

FIREWALL

10.9.1

Firewall Virtuales
ETB ha incrementado el cubrimiento, desempeo y alcance de su seguridad
pasiva por medio del uso de Firewall Virtuales, los cuales estn protegiendo
mltiples segmentos de red. Estos sistemas reportan sobre un sistema
centralizado de gestin de seguridad.

10.9.2

Hardware
ETB tiene implementada esta solucin sobre equipos con redundancia en
tarjetas de Red, tarjetas de procesamiento y de aplicacin. La configuracin
interna de cada uno de estos tiene un (1) VAP Group conformado por tres (3)
APMs donde se ejecuta el software de firewall virtual.
La gestin de esta plataforma se encuentra en servidores, los cuales se
comportan como un cluster donde se cuenta con una gestin centralizada.

10.9.3

DESCRIPCIN INTERNA
El sistema de Firewall se comporta como un conjunto diverso de firewall
protegiendo un conjunto de VLANS, a las que se intenta acceder desde la red
corporativa y desde otras redes. Esta configuracin interna utiliza los siguientes
elementos:
CMA
VSX (definicin de elementos virtuales)
Seg: Seguridad
Prod: Produccin
QA: Qa y Desarrollo
Negocios.
Enrutadores Virtuales Externos (EVR): Permiten interconectar a cada elemento
virtual con Internet
Enrutadores Virtuales Internos (IVR): Permiten conectar las redes internas con
los otros sistemas virtuales.
Sistemas Virtuales: Son los firewall virtuales.
ETB cuenta con firewalls virtuales de:
Produccin
Desarrollo
Internet
Negocios
Seguridad
Redes

10.10

LEGACY SYSTEMS

11

SISTEMAS DE GESTIN
Para la gestin de todas sus redes de datos, ETB cuenta con las herramientas
informticas enunciadas a continuacin:
HP Openview Network Node Manager
HP Openview Vantage Point Operations
HP Openview Service Desk 4.5
HP Openview Service Information Portal
HP Openview Reporter
HP Openview Service Activator
HP Openview Performance Insight for Networks
Telamon Telalert
Micromuse Netcool Object Server
Micromuse Netcool Probe SNMP, PING y SYSLOG
Micromuse Netcool ISM
Micromuse Netcool Webtop
Micromuse Netcool Oracle Gateway
Micromuse Netcool HP OV Gateway
Oracle Oracle Server 8.