UNIVERSIDAD YACAMB

Vicerrectorado de Estudios Virtuales

TRABAJO ESPECIAL DE GRADO

Diagnstico de la red Lan/Wan de PDVSA Maturn basado en el estudio de la plataforma de enrutadores y switches que conforman la red.
Trabajo presentado como requisito parcial para optar al Grado de Especialista en Gerencia Mencin Redes y Telecomunicaciones

Autor (a): Yagniri Agero Yanez Asesor (a): Zoraima Lucena

Agosto 2007

PLANTEAMIENTO DEL PROBLEMA

El crecimiento exponencial del trfico a travs de la red de enrutadores originado por un aumento considerable de clientes conectados a las redes LAN , la presencia de un esquema de direccionamiento IP desordenado, anchos de banda limitados y compartidos en la red de transporte, la dependencia de protocolos de enrutamiento propietarios y el carcter heterogneo de la configuracin fsica y lgica de las redes de PDVSA aumentan significativamente el riesgo de perdida de la informacin, mayor latencia, alto porcentaje de procesamiento para las dispositivos y poca confiabilidad de los servicios. Debido a lo anteriormente expuesto y como paso previo a la optimizacin integral de la plataforma de redes LAN/WAN de Oriente se realiz un diagnstico de la Red LAN/WAN de PDVSA Maturn basado en el estudio de la plataforma de enrutadores y switches que conforman la red, con el fin de generar las polticas y mejores prcticas aplicables a la plataforma existente para cubrir las necesidades actuales y expansiones futuras que aseguren un esquema armnico de servicio y soporte, permitiendo la coexistencia de nuevas tecnologas y servicios basados en protocolo IP garantizando la integridad, calidad y acceso confiable de informacin en la red as como el manejo ptimo de sus procesos y operaciones

OBJETIVOS Identificar todos los componentes de la infraestructura de routers y switches de ncleo de la red de Maturn. Realizar un estudio de obsolescencia y capacidades de la infraestructura de routers y switches de ncleo de la red de Maturn. Realizar una propuesta tcnico-econmica para la actualizacin o reemplazo de la plataforma de red ncleo de Maturn. Analizar el estado actual de los elementos de la red WAN, con respecto a desempeo, configuracin, hardware y software Analizar y caracterizar el trfico de datos de la Red PDVSA Maturn de acuerdo a las aplicaciones manejadas por los usuarios y su prioridad. Proponer las mejores prcticas o adecuaciones necesarias para la estabilizacin y normalizacin aplicables a la plataforma de redes existente en PDVSA Maturn.
Comentario del Orador A fin de definir acciones para mejorar la escalabilidad, eficiencia y disponibilidad de la red se planteo el estudio integral de la plataforma y se consideraron opciones de actualizacin o reemplazo de la plataforma.

RESEA INSTITUCIONAL

Petrleos de Venezuela S.A. es la corporacin estatal de la Repblica Bolivariana de Venezuela fue creada en 1975, por la Ley Orgnica que reserva al Estado la industria y el comercio de los hidrocarburos, y se encarga de la exploracin, produccin, manufactura, transporte y mercadeo de los hidrocarburos, de manera eficiente, rentable, segura, transparente y comprometida con la proteccin ambiental.

Los procesos tecnolgicos estn regidos por la Gerencia Corporativa de Automatizacin Industrial, Informtica y Telecomunicaciones de Petrleos de Venezuela, conocida como AIT la cual se encarga de proveer soluciones tecnolgicas que garantizan la seguridad a los procesos de la industria petrolera venezolana, de una forma integral, oportuna, eficiente e innovadora

Comentario del Orador

En lo que se refiere a Oriente, se espera un crecimiento importante en la produccin de crudos pesados y extra pesados. Se estima la produccin de 1 milln 216 mil barriles medianos- livianos y 1 milln 123 mil barriles de crudo pesado, para un total de 2 millones 339 mil barriles diarios en el 2012.Para poder alcanzar las metas trazadas en materia de produccin, se perforarn unos 1.473 pozos, se van a estar reacondicionando 3.597 y se van a estar utilizando unos 68 taladros.

ANTECEDENTES

Jess Ynez (2001) Programa piloto de incorporacin al servicio de videoconferencia personalizada dentro de la red de PDVSA como complemento al servicio de videoconferencia H.320

Mara E. lvarez (2001)

Grupo GTR (2004) Grupo de Optimizacin de la Red con el fin de generar un plan de estabilizacin y normalizacin de la red WAN de PDVSA Regin Oriente

Evaluacin de la tecnologa de "Voz sobre IP" y factibilidad de su implementacin en PDVSA

Banco del Caribe (2006) Diseo, configuracin e implantacin de una infraestructura convergente para integracin tecnolgica de la red LAN WAN de voz y datos

Codelco Chile (2005) Plan de renovacin de la red WAN Corporativa usando tecnologa de Cisco System e integrando nuevos servicios como Voz sobre IP y Telefona IP

MARCO TEORICO
Topologas: Tipos de Redes: Bus Anillo LAN WAN Estrella Malla MAN

Tcnicas y Polticas de Calidad de Servicio QoS Trfico de Tiiempo Real Voz y Video sobre IP

Modelo Jerrquico: Acceso Distribucin y Ncleo Dispositivos: Switches Routers Concentradores Access Points

H.323

Protocolos de Enrutamiento: RIP / IGRP / EIGRP / OSPF / BGP Sumarizacin de Direcciones IP

REDES
Redes Virtuales VLANs

Mscara de Longitud Variable VLSM

Protocolo de Internet IP Direccionamiento IP Clases Rangos Mscaras

Comentario del Orador Se definieron como bases tericas varios conceptos relacionados con las redes de transmisin de datos, voz y video. Tipos de redes y arquitecturas. Se listaron los protocolos utilizados principalmente IP o Protocolo Internet ademas de mostrar los mtodos de asignacin, rangos de direcciones IP y mtodo utilizando para sumarizar redes llamado Mscara de Longitud Varible o VLSM . Adicionalmente se incluy un glosario de trminos tcnicos relacionados con la investigacin.

DISEO METODOLGICO

Diseo metodolgico
Proyecto Factible

Area de investigacin Poblacin y muestra

PDVSA EYP Estado Monagas / Automatizacin Informtica y Telecomunicaciones Todos los dispositivos activos como routers y switches de las capas ncleo y distribucin ubicados en las localidades de Maturn, Jusepn, Orocual, Furrial, Quiriquire y Caripito que forman parte de las redes de comunicaciones de datos de las instalaciones operativas y administrativas de PDVSA Distrito Norte. Observacin directa, Entrevistas, Recopilacin documental, Medicin de Atributos, Aplicaciones especializadas: Live HealthTM de Concord , Netflow Analyzer, Solardwinds Orion, emulador de terminal.

Tcnicas e instrumentos de recoleccin de datos

Tcnicas de anlisis

Anlisis Descriptivo, tabulacin de datos, grficos

Fases de la investigacin

Fase 1. Definicin del Proyecto , Fase 2. Anlisis del contexto , Fase 5. Diseo Detallado Se definieron los recursos disponibles : Institucionales, financieros, Humanos, materiales y tcnicos.

Factibilidad de la investigacin

ANLISIS Identificacin de los componentes del sistema

Topologa de enrutadores de la red administrativa PDVSA Maturn.

ANLISIS
Identificacin de los componentes del sistema

Topologa de enrutadores de la red de procesos PDVSA Maturn.

ANLISIS Identificacin de los componentes del sistema

N
1 2 3

Ti

is

sitiv
cl

rc

Mo

lo
. - )

Enr t Enr t Enr t

isc

( r c s l

inistr tiv inistr tiv

r r

istri istri

ci n ci n ci n ci n ci n

Cisc Cisc

J s

l 2500

Administr tiv Administr tiv Administr tiv

Inventario de dispositivos de ncleo y distri uci n ue conforman la red.

15

Switc de distri uci n

14

Switc de distri uci n

Cisco Modelo 3550 Cisco Modelo Catalyst C2924M-XL-EN

Administrativa Administrativa

Quiri uire Sisor

13

Switc de distri uci n

12

Switc de distri uci n

11

Switc de distri uci n

10

Switc de distri uci n



Switc de

cleo

Cisco Modelo 6509 Cisco Modelo 4006 Cisco Modelo Catalyst C2924M-XL-EN Cisco Modelo Catalyst C2924M-XL-EN Cisco Modelo Catalyst C2924M-XL-EN

Enrutador de distri uci n

Cisco

Enrutador de distri uci n

Cisco

odelo 000 odelo 3640

(

Enr tador de distri

Cisco

odelo 000

Administrativa Administrativa Administrativa Administrativa Administrativa Administrativa Administrativa Administrativa

Quiri uire Sisor MEMPET Maturn Jusepn Orocual Furrial Caripito

5 3

(

Enr t dor de distri

Cisco

odelo 2500

 

Enr t dor de distri

Cisco

odelo 2600

    4

Cari ito

3   
r c

'   & '   &

a la qu p rt ce

 

 

    !210    " # "  % $    !     

(  ) (     ) (     )      ) 

Localidad
t rn n l

2 6

F rri l

ANLISIS
Identificacin de los componentes del sistema
N
16 17 18 19 20 21 22 23 24 25 26 27 28 29 30

Tipo de Dispositivo
Switch de distribucin Enrutador de Ncleo Enrutador de Ncleo Enrutador de distribucin Enrutador de distribucin Enrutador de distribucin Enrutador de distribucin Enrutador de distribucin Switch de Ncleo Switch de Ncleo Switch de distribucin Switch de distribucin Switch de distribucin Switch de distribucin Switch de distribucin

Marca y Modelo
Cisco Modelo 3750 Cisco Modelo 7206 Cisco Modelo 7206 Cisco Modelo 7204 Cisco Modelo 7204 Cisco Modelo 7204 Cisco Modelo 7204 Cisco Modelo 7204 Cisco Modelo Catalyst WS C5505 Cisco Modelo Catalyst WS C5505 Cisco Modelo Catalyst WS C5505 Cisco Modelo Catalyst WS C5505 Cisco Catalyst 2924M- L Cisco Modelo Catalyst WS C5505 Cisco Modelo Catalyst WS C5505

Red a la que pertenece

Administrativa Procesos Procesos Procesos Procesos Procesos Procesos Procesos Procesos Procesos Procesos Procesos Procesos Procesos Procesos

Localidad
MEMPET Maturn Maturn Jusepn Jusepn urrial

Orocual Orocual Maturn Maturn Jusepn Jusepn urrial

Orocual Orocual

Continuacin: Inventario de dispositivos de ncleo y distribucin que conforman la red.

8 8

ANLISIS Evaluacin del estado actual y desempeo de los elementos de la red de PDVSA Maturn.
CONDICIN REQUERIDA CONDICIN ACTUAL DE ACUERDO AL MODELO DE ENRUTADOR 7507 Disponible 7206 No disponible 7204 No disponible 4000 No disponible 3640 No disponible 2600 No disponible 2500 No disponible

CARACTERISTICA

Redundancia de Requerida procesador y switch fabric Redundancia de alimentacin y ventilador Ancho de banda de Backplane Requerida

Disponible

Disponible

Disponible

No Disponible

No Disponible

No Disponible

No Disponible

Entre 100Kbps (localidades pequeas) hasta 2 Gbps Desde 6 Mpps por Mdulo de Servicio ptico

2 Gbps

1,2 Gbps

1,2 Gbps

5kbps

70kbps

20kbps

5kbps

Desempeo de Servicios

6 Mpps por Mdulo de Servicio ptico

No Aplica

No Aplica

No disponible

No disponible

No disponible

No disponible

Servicios de baja capacidad requeridos Servicios alta capacidad

Puertos Seriales (V.35) Disponible (8) Mnimo 4 Interfaces 1 Puerto ATM (OC-3) localidades grandes.Hasta E1 1 Puerto ATM (OC-3)

Disponible (4)

Disponible (4)

Disponible (2)

Disponible (4)

Disponible (2)

Disponible (2)

No disponible No No disponible No requerido requerido

No disponible No No disponible requerido

No disponible

No disponible No requerido

Servicios LAN : Puertos Requerida 10/100/1000 UTP RJ-45 y 2 Puertos GigaEthernet de Fibra ptica

No Disponible

No Disponible

No Disponible

No disponible

No disponible

No disponible

No disponible

Matriz de especificaciones tcnicas requeridas y existentes en la plataforma de enrutadores.

ANLISIS Evaluacin del estado actual y desempeo de los elementos de la red de PDVSA Maturn.
CARACTERISTICA CONDICIN REQUERIDA 3000 W, 220 VAC redundante CONDICIN ACTUAL DE ACUERDO AL MODELO DE ENRUTADOR 7507 Disponible 7206 Disponible 7204 Disponible 4000 No disponible 3640 No disponible 2600 No disponible 2500 No disponible

Fuente de Alimentacin

Escalabilidad y capacidad Mnimo 6 Slots de ampliacin disponibles Soporte de funcionalidades de calidad de servicio Manejo de protocolos de encriptacin, seguridad y VPN Capacidad de memoria DRAM/FLASH expandibles Requerido

7 Slots Disponibles Disponible con limitaciones

6 Slots Disponibles Disponible con limitaciones

4 Slots Disponibles Disponible con limitaciones

No disponibles

4 Slots Disponibles Disponible con limitaciones

2 Slots Disponibles Disponible con limitaciones

No disponibles

10

No disponible

No disponible

11

Requerido

No disponible

No disponible

No disponible

No disponible

No disponible

No disponible

No disponible

12

128 MB /48 MB

32MB / 16 MB expandible

32MB MB / 16 MB 32MB MB / 4 MB 16 MB/ 8 MB

32MB / 16 MB

32MB / 16 MB

16 MB/ 8 MB

13

Sistema operativo base Requerido (IOS) superior a la versin 12.0 Disponibilidad de soporte Requerido dentro del tcnico , mantenimiento, pas para un rango garanta y reparacin, mnimo de 2 aos. venta de repuestos

Version 12.0 (7) T Version 12.0(5)T Version 11.1(10)

Version 11.2 (13) Version 12.1 (14)

Version 12.0 (7) T

Version 11.2 (13)

14

Disponible

Disponible

Disponible

No disponible

Disponible

No Disponible

No disponible

Continuacin: Matriz de especificaciones tcnicas requeridas y existentes en la plataforma de enrutadores.

ANLISIS Evaluacin del estado actual y desempeo de los elementos de la red de PDVSA Maturn.
CARACTERISTICA CONDICIN REQUERIDA CONDICIN ACTUAL DE ACUERDO AL MODELO DE CONMUTADOR O SWITCH 6509 Disponible 4006 Disponible 2924 No disponible 3550 No disponible 3750 No disponible C5505 No disponible

Redundancia de procesador Requerida y switch fabric Redundancia de alimentacin y ventilador Ancho de banda de Backplane Mdulos para Interfaces de Fibra ptica GigaEthernet (GE) 24 puertos Requerida

Disponible

Disponible

No disponible

No disponible

No disponible

Disponible

720 Gbps 256Gbps Requerida

256 Gbps

64 Gbps

1,2 Gbps

5kbps

70kbps

1,3 Gbps

Disponibles

No disponibles

No Aplica

No Aplica

No Aplica

No disponible

Interfaces de fibra ptica GE De 4 a 12 interfaces compatibles con estndar IEEE 802.3z 1000BASE-SX (alcance de hasta 550 metros sobre enlaces de fibra ptica mm de 50 m) Interfaces de fibra ptica GE De 4 a 24 compatibles con estndar IEEE 802.3z 1000BASE-LX (alcance de hasta 550 m sobre enlaces de fibra ptica multimodo y de hasta 10 km sobre enlaces de fibra ptica monomodo)

Disponibles

Disponibles

Disponibles

Disponibles

Disponible

No disponible

Disponibles

Disponibles

Disponibles

Disponibles

Disponibles

No disponible

Matriz de especificaciones tcnicas requeridas y existentes en la plataforma de conmutadores o switches.

ANLISIS Evaluacin del estado actual y desempeo de los elementos de la red de PDVSA Maturn.
C A R A C T E R IS T IC A C O N D IC I N R E Q U E R ID A 2 C O N D IC I N A C T U A L D E A C U E R D O A L M O D E L O D E C O N M U T A D O R O S W IT C H 6509 N o D isp o n ib le 4006 N o D is p o n ib le N o re q u e rid o 2924 N o D isp o n ib le N o re q u e rid o 3550 N o D is p o n ib le N o re q u e rid o 3750 N o D isp o n ib le N o re q u e rid o C 5505 N o d is p o n ib le

In te rfa ce s d e fib ra p tica G E d e la rg o a lca n ce (h a sta 7 0 m e tro s so b re e n la c e s d e fib ra p tic a m onom odo) P u e rto s G E 1 0 /1 0 0 /1 0 0 0 R J -4 5 P o w e r o v e r E th e rn e t ( PoE) F u e n te d e A lim e n ta ci n

M a s d e 2 4 h a s ta 9 6

N o D isp o n ib le

N o D is p o n ib le

N o D isp o n ib le

N o D is p o n ib le

D isp o n ib le

N o D isp o n ib le

H a sta 3 0 0 0 W , 2 2 0 V A C re d u n d a n te R e q u e rid o

D isp o n ib le

D is p o n ib le

N o d isp o n ib le

N o d isp o n ib le

N o d isp o n ib le

D is p o n ib le

10

E sc a la b ilid a d y ca p a cid a d d e a m p lia c i n S o p o rte d e fu n c io n a lid a d e s d e ca lid a d d e s e rvicio S is te m a o p e ra tiv o b a se (IO S ) s u p e rio r a la ve rs i n 1 2 .0

9 S lo ts D isp o n ib le s

6 S lo ts D is p o n ib le s

2 S lo ts D isp o n ib le s

N o d is p o n ib le

N o d is p o n ib le

5 S lo ts D is p o n ib le s

11

R e q u e rid o

D isp o n ib le co n lim ita cio n e s

D is p o n ib le co n lim ita c io n e s

D isp o n ib le co n lim ita cio n e s

D is p o n ib le

D ispo n ib le

D isp o n ib le c o n lim ita cio n e s

12

R e q u e rid o

V e rsio n M cp S W : 6 .1 (1 d ) N m pSW : 6 .1 (1 d )

V e rs io n 6 .3 (1 )

V e rsio n 1 2 .0 (5 .3 )W C (1 )

V e rs io n 1 2 .0 (5 )W C 3

D isp o n ib le

V e rs io n M cpSW : 5 .5 (1 2 ) N m pSW : 5 .5 (1 2 ) N o D is p o n ib le

13

D isp o n ib ilid a d d e R e q u e rid o d e n tro d e l D isp o n ib le so p o rte t c n ico , p a s p a ra u n ra n g o m a n te n im ie n to , g a ra n ta m n im o d e 2 a o s . y re p a ra ci n , ve n ta d e re p u e s to s

N o D is p o n ib le

N o D isp o n ib le

N o d isp o n ib le

D isp o n ib le

Continuacin: Matriz de especificaciones tcnicas requeridas y existentes en la plataforma de conmutadores o switches.

ANLISIS Evaluacin del estado actual y desempeo de los elementos de la red de PDVSA Maturn.
N Nombre del Dispositivo
ER-MUNESEM01 ER-JUSTELE01 ER-OROCUAL01 ER-FURRIAL01 ER-CRIPIT01 ER-QUIRIQ01 ER-MUNSISO01 ER-MUNMEMPET01 ER-PRAPESEM01 ER-PRAPESEM02 ER-PRAPJUS01 ER-PRAPJUS02 ER-PRAPMFUL01 ER-PRAPORO01 ER-PRAPORO02

Marca y Modelo
Cisco Modelo 7507 (Procesad. RSP-2) Cisco Modelo 3640 Cisco Modelo 2500 Cisco Modelo 2600 Cisco Modelo 2500 Cisco Modelo 4000 Cisco Modelo 4000 Cisco Modelo 3640 Cisco Modelo 7206 Cisco Modelo 7206 Cisco Modelo 7204 Cisco Modelo 7204 Cisco Modelo 7204 Cisco Modelo 7204 Cisco Modelo 7204

Localidad
Maturn

%Utilizacin de CPU 48,82 48,20 77,04 34,07 66,59 50,03 18,55 18,20 19,79 18,55 8,57 8,43 5,80 5,49 5,23

%Utilizacin de Memoria 37,35 37,37 72,41 37,41 37,58 35,05 34,78 35,00 35,06 34,78 30,58 30,51 30,37 30,26 30,22

Jusepn Orocual Furrial Caripito Quiriquire Sisor MEMPET Maturn Maturn Jusepn Jusepn Furrial Orocual Orocual

Valores de porcentaje de utilizacin de recursos en los routers de la red.

ANLISIS Evaluacin del estado actual y desempeo de los elementos de la red de PDVSA Maturn.
ENLACES RED ADMINISTRATIVA MATURN
2 E1 (4.0 Mbps) MEMPET 96% y 8% E1 (2.0 Mbps) JUSEPN 12% 10 Mbps JUSEPN 49% E1 (2.0 Mbps) OROCUAL 99% 2 E1 (4.0 Mbps) QUIRIQUIRE 86% y 13% E1 (2.0 Mbps) SISOR 97% 50 Mbps PUERTO LA CRUZ 60%

JUSEPN
1 E1 FURRIAL 76%

QUIRIQUIRE
1 E1 CARIPITO 29%

ENLACES RED PROCESOS MATURN

1E1 JUSEPN 8% 10 Mbps JUSEPN 21% 1E1 FURRIAL 25% 1E1 OROCUAL 13%

JUSEPN
1E1 FURRIAL 3%

Valores de porcentaje de utilizacin de recursos en los routers de la red.

ANLISIS Evaluacin del estado actual y desempeo de los elementos de la red de PDVSA Maturn.
N
1 2 3

Tipo de Dispositivo
Switch de Ncleo Switch de distribucin Switch de distribucin

Marca y Modelo
Cisco Modelo 6509 Cisco Modelo 4006 Cisco Modelo Catalyst C2924M-XL-EN Cisco Modelo Catalyst C2924M-XL-EN Cisco Modelo 3550 Cisco Modelo Catalyst C2924M-XL-EN Cisco Modelo 3750 Cisco Modelo Catalyst WS C5505 Cisco Modelo Catalyst WS C5505 Cisco Catalyst 2924MXL Cisco Modelo Catalyst WS C5505

Nombre del Dispositivo

ES-ESEMDATAROOM01 ES-JUSSCADA01 ES-OROCASETA01

Localidad y estimado de usuarios

Maturn (3500 usuarios) Jusepn (700 usuarios) Orocual ( 160 usuarios)

% Utilizacin Backplane
22% 14% 6%

4 6 7 8 9

Switch de distribucin Switch de distribucin Switch de distribucin Switch de distribucin Switch de Ncleo

ES-MUNMFUL01

Furrial (60 usuarios)

4% 12% 5% 11% 8%

ES-QQTELECOM01 ES-MUNSISOR01

Quiriquire ( 280 usuarios) Sisor (90 usuarios)

ES-MUNMEP01 ES-PRAPESEM01

MEMPET (120 usuarios) Maturn (48 usuarios)

10

Switch de distribucin

ES-PRAPJUS01

Jusepn (96 usuarios)

3%

11

Switch de distribucin

ES-PRAPMFUL01

Furrial (14 usuarios)

2%

12

Switch de distribucin

ES-PRAPORO01

Orocual (32 usuarios)

2%

Valores de porcentaje de utilizacin de backplane de los switches de la red.

ANLISIS Evaluacin del estado actual y desempeo de los elementos de la red de PDVSA Maturn.
N li i r i i F i
s

ri

i li

lti

fi

r -

i N

t r 01

Lot s

ot s

orr o i st t i tr

s l t

r r is oni ili nc o nda ara demanda de ser icio limitar s cons mo al del anc o de anda total dis oni le en el enlace de at rn a erto la r z.. Marcaje de aquetes

class-map matc -any ms-ds description Microsoft-TCP-445 matc access-group name ms-445 class-map matc -any ip_ser ers matc access-group name ip_ser ers class-map matc -any lotus description Prioridad Lotus- otes matc access-group name lotus-notes policy-map estriccion

er idores rticos: entinela,

Asegurar disponi ilidad de anc o de Manejo de datos de producci n procesos, banda para demanda de ser icio mejorar los tiempos de respuesta de sistemas administrati os, finanzas las aplicaciones asignando un anc o mantenimiento de banda mnimo.

Microsoft

class ms-ds Limitar el uso de ser icios police 48000 4000 4000 conform-action er icios o recursos compartidos . Aquellos que compartidos: Impresora, consuman entre MB MB ser n transmit exceed-action drop iolate-action drop procesados. Aquellos que no arpetas class lotus cumplan con la condici n ser n departamentales. priority percent 0 descartados. set ip precedence 3 Clasificaci n por defecto: sar el anc o de banda de disponible o restante. o se aseguran ni eles de calidad ni baja latencia. class ip_ser ers priority percent 0 class class-default random-detect

Internet

otros

Mensajera externa, , internet.

Calidad de Servicio aplicada en el red WAN PDVSA Distrito Norte Maturn

ANLISIS Caracterizacin de el trfico en la red de PDVSA Maturn.

Distribuci n del tr fico por protocolo en el router de ncleo de Maturn medido desde el 01-11- 006 al 01-12-2006

DISEO TCNICO ECONMICO

Definicin de polticas y mejores prcticas para la optimizacin de la red Infraestructura
Reemplazo o actualizacin de los dispositivos Mantener la arquitectura actual de la red Instalar equipos escalables Velocidades de Tx >STM1 , 1Gbps Incorporacin Metroethernet Autonoma 2 Horas suministros/respaldo energa Instalar switches de distribucin multicapa Certificacin de Cableado Estructurado

Administracin
Mantener actualizado los diagramas y planos de
interconexin de componentes de redes Notificar cambios de la red al Centro de Monitoreo Oriente de PDVSA. Configurar y homologar comunidad SNMP de lectura y escritura para todos los dispositivos Implementar herramienta de gestin centralizada Open Source

Configuracin del Sistema

Constante evaluacin del comportamiento del
trfico en la red Clasificar en trfico de la red entre cuatro y ocho clases como mximo

Seguridad sica y Lgica

Estudiar las Capacidades de acceso Externo a la
red. . Proteccin del control de acceso del personal a los cuartos de telecomunicaciones. identificar las vulnerabilidades semestralmente Programar las opciones de seguridad de los equipos de la red inalmbrica Utilizar configuracin WEP para cifrar los paquetes que se transmiten

Aplicar listas de acceso para reclasificar el trafico Segmentar la red en VLAN Asignacin del direccionamiento ip ordenado Usar DHCP Server para asignacin de Ips. Implementar protocolo de enrutamiento estndar
@
OSP

DISEO TCNICO ECONMICO

Propuesta tcnico-econmica para actualizacin o reemplazo de la plataforma de red
odelo ispositi os de Ncleo Enrutador Modelo 507 (Procesad. P-2) ccin e decuacin odelo o Parte u erida Tarjeta uper isora redundante , lex AN + PA ATM TM-1 + PA .35, memoria flas y mdulo P E Flex AN + PA ATM TM-1 memoria flas

Actualizaci n

Enrutador Modelo 7204 y 7206 Enrutador Modelo 3640 Enrutador Modelo 2500 y 2600 Enrutador Modelo 4000 Switc Modelo 6509

Actualizacin Reemplazo Reemplazo Reemplazo Actualizacin

Cisco Router 3845 Cisco Router 3725 Cisco Router 3725 Super isora Redundante, memoria 512MB, Mdulo FSP E y Modulo 10/100/1000 PoE Cisco Catalyst Switc 4506 Cisco Catalyst Switc 3750 Cisco Catalyst Switc 3750 Cisco Catalyst Switc 4506

Switc Modelo 4006 Core Switc Modelo Catalyst C3550 Switc Modelo Catalyst C2924M- L-EN Switc Modelo Catalyst C5505

Reemplazo Reemplazo Reemplazo Reemplazo

Acciones de Adecuacin enrutadores y dispositivos de conmutacin

Cantidad de equipos a actualizar y reemplazar : Actualizar :9 Reemplazar :2 Adecuados:

DISEO TCNICO ECONMICO

Propuesta tcnico-econmica para actualizacin o reemplazo de la plataforma de red
Actividad Ingeniera. Bsica 80 H/H X 25.000,00 Bs / Hora Ingeniera de Detalle y desarrollo de especificaciones 280 H/H X 25.000Bs / Hora Generacin de Pliego 60 H/H X 25.000Bs / Hora Licitacin 120 H/H X 25.000Bs / Hora Gestin 200 H/H X 25.000Bs / Hora Procura Instalacin de equipos 29 EquiposX 3.000.000,00 C/U Adiestramientos en Venezuela para 5 personas TOTAL INVERSION BS. Total Unitario Bs, 2.000.000,00 7.000.000,00 1.500.000,00 3.000.000,00 5.000.000,00 1.229.828.500,00 87.000.000,00 50.000.000,00 .385.328.5 ,

Estimado de Costos para ejecucin propuesta de reemplazo y actualizacin de switches y routers de la red PDVSA Maturn.

DISEO TCNICO ECONMICO

Cronograma de implantacin

CONCLUSIONES
Se identificaron todos lo componentes de la plataforma de enrutadores y conmutadores de PDVSA Maturn que formaron parte del diagnstico de la red Lan/Wan contabilizandose una cantidad de 30 dispositivos activos de los cuales 3 son enrutadores de ncleo , 12 enrutadores de distribucin, 3 switches de ncleo y 12 switches de distribucin instalados en la redes locales de Maturn, Orocual y Jusepn. Uno de los criterios ms importantes para determinar el grado de obsolescencia de los dispositivos fu la disponibilidad de soporte tcnico, mantenimiento, garanta o reparacin y venta de repuestos o partes en Venezuela. Al realizar la evaluacin se obtuvo que un total de 18 equipos instalados actualmente ya alcanzaron su fin de vida, eso equivale al 60% de la plataforma de ncleo y distribucin. Al evaluar las capacidades actuales en cuanto a prestacin de servicios con las requeridas a corto y mediano plazo para cubrir la demanda e integracin de nuevos servicios bajo la red IP se obtuvo que la mayora de los equipos actuales se encuentran funcionando a su mxima capacidad y no son capaces de soportar un incremento en nmero de usuarios o mayores velocidades de transmisin; limitando as el nivel y calidad de servicio prestado , aumentando significativamente el riesgo de perdida de la informacin, mayor latencia, alto porcentaje de procesamiento para las dispositivos, poca confiabilidad y disponibilidad de los servicios.

CONCLUSIONES
Se determin que los enrutadores Cisco System de la familia 7500 y 7200 que conforman la red de ncleo Maturn cumplen con la jerarqua y capacidades requeridas por la corporacin, sin embargo los equipos deben ser adecuados por capacidad y actualizados a nivel de sistema operativo y memoria para el soporte de nuevas funcionalidades como VPN, Calidad de Servicio, Voz sobre IP. Tambin se consider necesario incorporar interfaces gigatehernet y ATM que facilitarn su integracin con nuevas plataformas de transporte prximas a instalarse en PDVSA. La caracterizacin del trfico de datos actual en la red de PDVSA Maturn arroj que el trfico predominante o de mayor consumo de ancho de banda transferido por el router de ncleo de Maturn hacia las localidades es por la aplicacin de mensajera Lotus Notes y el protocolo que permite compartir recursos (directorios y archivos) de Microsoft Windows: Netbios. El resto de aplicaciones o protocolos identificados no representan un porcentaje de peso , si no que tienen un comportamiento y consumo esperado. Para ste caso qued demostrado que las polticas de calidad de servicio que actualmente se encuentran implementadas no funcionan adecuadamente ; las mismas deben ser optimizadas para regular o limitar stos protocolos o aplicaciones que afectan negativamente el desempeo de la red.

CONCLUSIONES
Muchas de las vulnerabilidades de la red actual se deben a la falta de preparacin tcnica del personal encargado del mantenimiento de la plataforma y a la poca informacin suministrada por el fabricante o vendedor durante la etapa de implementacin o puesta en servicio. Varias debilidades en cuanto a seguridad informtica , seguridad fsica e infraestructura pudieran atacarse en primer plano sin necesidad de cambios de hardware en la plataforma, minimizando as el riesgo de seguridad de informacin y optimizando el uso de los recursos existentes. Para ello se generaron una serie de polticas y prcticas recomendadas en diversas reas de acuerdo al mbito de su accin como infraestructura, lgica y configuracin, Seguridad fsica y lgica y Administracin, Monitoreo y Documentacin . El uso de estndares, normas y polticas comprobadas nacionalmente e internacionalmente por otras empresas y entes del estado indican un alto grado de aceptacin y respuestas a los problemas comunes de la redes y que pueden solventarse o controlarse aplicando cada una de las recomendaciones generadas en ste proyecto , permitiendo un crecimiento armnico, controlado y flexible a la hora de adoptar nuevas funcionalidades en diferentes capas de la red, sin impactar el resto del sistema, lo cual se traduce en mayor rapidez a la hora de implementar servicios para las Unidades de Produccin de PDVSA.

CONCLUSIONES
Para facilitar el manejo de fallas y la reduccin de las horas/hombre invertidas para solucionar los problemas se debe consevar la arquitectura y jerarqua actual de la red. Administrar una red segmentada, con capas de Ncleo y Distribucin alivia de manera importante el diagnostico y limitacin del alcance de una falla en el sistema. En lnea con el Plan de negocios de PDVSA y el Plan de Siembra Petrolera hasta el ao 2012 , AIT deber invertir en infraestructura de telecomunicaciones para garantizar la continuidad de la operaciones del negocio .El costo estimado de inversin necesario para la actualizacin y reemplazo del hardware de red en la plataforma de PDVSA Maturn es de 1.385.328.500 Bolvares. Todo esto incluye todas las fases de ingeniera de detalle ,procesos administrativos y financieros , as como la etapa de implementacin del proyecto

RECOMENDACIONES

DPromover el estudio y entrenamientos tcnicos para todo el personal custodio

, tcnicos de mantenimiento y proyectos que intervienen directa o indirectamente en el funcionamiento o seleccin de la plataforma de AIT. en todas las regiones de PDVSA la informacin, polticas y mejores prcticas generadas en ste proyecto. La participacin activa de todos los involucrados permitir optimizar toda la plataforma y complementar el trabajo realizado enriquecindolo con sus experiencias o resultados.

DDifundir

DDocumentar

el estado actual al detalle de todas las topologas de redes, dispositivos instalados, servicios prestados en cada regin, procesos de asignacin y administracin del direccionamiento IP . Esta documentacin debe mantenerse actualizada y centralizada en una base de datos de acceso nacional, para facilitar las tareas de mantenimiento, anlisis tcnicos y financieros a plataforma .Tambin se recomienda cuantificar los usuarios finales en cada localidad y el impacto directo con el negocio de exploracin y produccin de petrleo.

RECOMENDACIONES

DIdentificar

los proveedores potenciales de tecnologa y servicios para que colaboren en el aporte de informacin de pruebas realizadas a sus distintos productos a nivel de hardware y software para modelar un laboratorio de pruebas con miras a minimizar las posibles fallas en el momento de la actualizacin e implantacin. Esto nos permitir obtener beneficios en ambas parte como costos de adquisicin, pericia y renombre . las recomendaciones, pruebas y lecciones aprendidas por los proveedores obtenidos de las investigaciones realizadas en sus laboratorios de prueba. Esto podr evitar o minimizar los errores recurrentes y la perdida de tiempo durante la implementacin del diseo, hacindolo mas efectivo.

DAplicar

la diversificacin controlada del uso de estndares orientados a minimizar la dependencia de plataforma (Hardware y Software), que permitan la conectividad y la colaboracin entre diferentes componentes de la Arquitectura de AIT, de conformidad con los acuerdos y lineamientos establecidos en las mesas de arquitectura AIT.

DPromover

Autor (a): Yagniri Agero Yanez

Agosto 2