DESARROLLO

1.- Se detectaron las siguientes necesidades y requisitos TI en la empresa SEGUROS SAC los cuales son los siguientes:

Necesidades Generales:

- Escalabilidad en la infraestructura de la red que permita su crecimiento sin afectar las tareas de diarias que realiza la empresa.

- Accesibilidad a los recursos de red de la organización que permita segmentar los roles de usuarios de red.

- Conexión segura entre las sedes que permita tener un plan de tolerancia a fallos y plan de continuidad en caso de desastres.

Necesidades Especificas:

- Disponibilidad de los servicios de críticos tales como la base de datos online, sistemas de consulta, sistema integrado de información, website transaccional, correo electrónico corporativo.

- Necesidad de contar con la implantación de comunicaciones unificadas, que permita gestionar y proteger fácilmente toda la red (datos y voz cableada e inalámbrica, del nucleo al perímetro) mediante una consola única.

- Escalabilidad de los recursos e infraestructura de red para futuros usuarios que la empresa incrementará en plazo de dos años.

- Importancia de agilizar las consultas internas y externas que se realizan en la website de la organización.

- Construcción de un nuevo Data Center para la sede principal y elección de un centro de cómputo en la sedes para la implantación de un sistema de redundancia y alta disponibilidad antes desastres.

- Planificación de un sistema unificado para los dispositivos personales de los usuarios que permita acceder a los aplicativos de la empresa.

- Necesidad de proteger los equipos activos delicados de la empresa y de los componentes que lo conforman.

- Visión de contemplar la migración de equipos y aplicativos propios de la organización a la nube y reducir costes que se demandan en la manutención de dichos activos.

2.- Se desarrollan los siguientes objetivos de diseño a proponer en la empresa SEGUROS SAC:

Obejtivo General:

- Diseñar una red de comunicación para la empresa SEGUROS SAC que se adapte a los últimos avances tecnológicos en su escalabilidad, seguridad y estabilidad.

Objetivos Específicos:

- Estudiar las necesidades de interconexión que existe entre la sede principal y la futura sede que se utilizará como redundancia y replicación de base de datos. Además proporcionar una infraestructura de red que permita la conectividad entre las sedes.

- Realizar la propuesta de negocios de los productos que ofrecen prestigiosas empresas tecnólogas para redes unificadas de comunicación y según las necesidades de la compañía, implantarlo en la misma.

- Definir un sistema de integración de dispositivos de los usuarios utilizando la solución BYOD para empresas.

- Agilizar las consultas que se realizan a la base de datos vía website en el plano de las consultas transaccionales dentro y fuera de la organización.

- Proponer una solución de migración de activos de la empresa con los recursos que ofrece Cloud Computing.

- Determinar que equipos de seguridad se utilizarán para proteger la red interna y externa de la organización. Así como elaborar un esquema topológico que muestre los enlaces de los locales y ubicación de los equipos.

- Implantar las soluciones de gestión de las buenas prácticas como ITIL v3.3, COBIT 5 y el impacto que tiene en el diseño de una arquitectura de red.

3.- A continuación se presentan los siguientes factores y consideraciones preliminares para el diseño:

Se considera que la interconectividad que se tiene entre las sedes por medio de acceso la Red IP MPLS de telefónica con tipo de acceso ADSL. Además otro factor a considerar es el tema de la redundancia geográfica que existe en el proveedor de servicios que brindará continuidad de servicio ante cualquier desastre. Por otro lado, en la sede principal se cuenta con el contrato de desarrollo de una base de datos online que permitirá realizar consultas a los servidores internos de la organización, cuyos activos serán protegidos mediante la implantación de dispositivos redundantes y tolerantes a fallos.

Se considera el desarrollo de un sistema comercial de seguros basado en un ERP SOFYA que se aloja en un servidor de aplicaciones. El cual se encargará de la gestión administrativa de la empresa y consultas a los aplicativos web de la empresa.

Se considera la cantidad de usuarios que se eleva a un total de 430 usuarios activos ubicados en las cuatro sedes de la compañía que influirá en la toma de decisiones para la ejecución de soluciones tecnológicas integradas o unificadas.

Se considera que el cableado existente en las sedes soportará la adaptabilidad de nuevos componentes tecnológicos a implementar en el diseño de red propuesto.

Se considera un plan de gestión de activo que cubre como CAPEX la adquisición de algún activo que no se haya adquirido anteriormente y como OPEX la manutención de los mismos activos para el mejor desempeño dentro de la organización.

4.- A continuación se desarrolla el crecimiento y las futuras migraciones de servicios que se implantarán:

Se componen de las siguientes capas:

- Servicio de crecimiento:

Se propone una red tolerante a fallas que permita conexiones redundantes y usen rutas alternas en caso falle algún equipo. Para ello se contará con swicthes de nivel núcleo y distribución con alta disponibilidad ante desastres en cada sede de la compañía. Además de enlaces redundantes entre la sede principal y la sede secundaria escogida como replicación de datos. Además de contar con redundancia a nivel físico dentro de la compañía se cuenta con redundancia por parte del Proveedor de telefonía.

Se elabora una red escalable que permita la adición de nuevos usuarios y aplicaciones sin ocasionar interrupciones en la red. Esto se da con los 430 usuarios que cuenta la empresa y que se expandirá en dos años. Esta expansión se prevendrá en la capa de acceso adquiriendo switches con proyección a conexiones futuras en cada sede, implantación de cuartos de telecomunicación de piso para asi soportar la demanda de usuarios.

Se propone realizar mejoras respecto a la transaccionabilidad de las consultas en línea y la administración virtual. De acuerdo a sus necesidades de negocios en la empresa y que ésta son de niveles críticos en horarios laborales se contempla la priorización de la calidad de servicio (QoS) en la sede central como en el resto de sedes.

- Migración de servicios:

Se desarrolla la migración de las aplicaciones de la empresa (Servidores web, base datos, archivos) a servidores virtualizados ya sean como los de tipo appliance o servidores preconfigurados, para así aprovechar los recursos que ofrecen las tecnologías “Cloud Computing” y la variedad de ventajas que ofrecen en su implantación respecto a los costes de manutención, ahorro de activos, etc.

5.- La tecnología implementar será la siguiente:

Los swicthes ubicados en cada sede estarán interconectadas via fibra óptica para un alto desempeño en la red local de cada sede. En el caso de la sede principal en Lima, se cuenta con el servidor de aplicaciones, archivos y base de datos. La sede secundaria se ubicará en Trujillo y contará con enlaces redundantes.

La alta disponibilidad o HA se llevará a cabo con la utilización de equipos ISE del fabricante CISCO que cumplirá con la visibilidad de todo el sistema de la red fija, inalámbrica o VPN. Además proporcionará seguridad en la exploración de equipos extraños o intrusos que se conecten a la red interna de la compañía.

La integración de comunicaciones unificadas se llevará a cabo con las “Soluciones de Comunicaciones Unificadas de Cisco para Empresas” que permitirá gestionar de manera centralizada los activos críticos de la empresa como la telefonía. Gracias a los productos de Cisco

se podrá realizar conferencia tipo telepresencia, es decir no será necesario realizar un viaje para contactarse con el cliente para su atención. Esto permite un significativo ahorro a la empresa ya que no tiene gastos por conceptos de viajes etc.

6.- Politicas de servicios de red de la empresa:

Se verán los siguientes servicios de red a implentar:

- Servicio de Conectividad:

En la organización es importante con contar con políticas de seguridad a los dispositivos que se conectarán a la red de manera interna como externa. Estas políticas son seguras ya que contarán con claves de autenticación asociados a los dispositivos inalámbricos de cada sede. Desde registro de todos los usuarios, políticas de denegación de acceso a páginas que no son de utilidad en la productividad diaria de la empresa.

- Servicio de Seguridad:

El DBA de la organización será responsable de brindar privilegios a los usuarios en las consultas que se realicen a la base de datos alojados en la sede principal. Además velará por gestionar la BD, mantener las cuentas de usuarios, realizar las copias de respaldo (backups periódicos), establecer políticas de acceso y orientar a los usuarios sobre el correcto funcionamiento del aplicativo.

Debido a la necesidad de la empresa de mantener la data disponible en caso se presenten incidencias, se cuenta con la replicación del ERP SOFYA con la sede de Trujillo que permitirá la consistencia de datos y un flujo idóneo en sus transacciones. Esta solución apostará por un middleware para que gestione la replicación de datos entre las dos sedes.

Para brindar seguridad perimétrica a los activos de la empresa se empleará Listas de Control de Accesos (ACL) al firewall con el registro de políticas de denegación paquetes no confiables y así limitar el tráfico de red y mejorar el rendimiento.

7.- Diseño de la Arquitectura de Servicios de red:

- Gráfico de distribución de equipos en cada sede a nivel distribución y capa de acceso:

- Gráfico de distribución de equipos en sede principal y sede redundante: