1. INFORMACION DEL DOCUMENTO

1.1. Objetivo del documento

Este documento tiene por objeto brindar la informacin sobre toda la gestin (actividades, eventos, recomendaciones y mejoras) realizada sobre el servicio de redes LAN y WLAN durante el mes de Marzo del ao 2015 respondiendo a las obligaciones contractuales y que permita la toma de decisiones, para la mejora continua del servicio.

1.2. Aplicacin del documento

Este documento aplica para el Supervisor del contrato de ICBF, Gerente de proyecto ICBF, responsable del servicio ICBF directivos y funcionarios que determine el ICBF.

1.3. Distribucin del documento

Javier Mauricio Barrero PanessoContratista

German Leonardo ForeroContratista

1.4. Responsable del documento Juan Pablo Andrs Ramrez PardoAdministrador de redes

TABLA DE CONTENIDO

1.INFORMACION DEL DOCUMENTO11.1. Objetivo del documento11.2. Aplicacin del documento11.3. Distribucin del documento11.4. Responsable del documento12.INFORME MENSUAL SOBRE REDES LAN Y WLAN32.1.PROPSITO32.2.DESCRIPCIN32.3.ESTADO ACTUAL32.4.MEDICIN DE ANS32.5.LNEA BASE32.6.DESEMPEO DEL SERVICIO92.7.REPORTES Y ESTADSTICAS92.8.OBLIGACIONES CONTRACTUALES122.9.ACTIVIDADES RELEVANTES152.9.1.Actividades realizadas152.9.2.Actividades planeadas152.9.3.Control de cambios162.10.RECOMENDACIONES162.11.PLANES DE MEJORA172.12.CONCLUSIONES172.13.ANEXOS183.RESUMEN CAMBIOS DEL FORMATO19

2. INFORME MENSUAL SOBRE REDES LAN Y WLAN1. 2. 2.1. PROPSITO

Este documento tiene como objetivo informar acerca de la gestin sobre las redes LAN y WLAN correspondientes a la sede nacional del ICBF y todas las actividades que se realizaron durante el mes de Marzo del ao 2015, respondiendo a las obligaciones contractuales y validando oportunidades de mejora en el servicio.2.2. DESCRIPCIN

Consiste en la operacin, configuracin y administracin de las redes LAN y WLAN, haciendo referencia a las actividades realizadas, tanto programadas como no programadas, para mantener activos los servicios soportados por estas redes.2.3. ESTADO ACTUAL2.4. MEDICIN DE ANS

Para el presente mes apenas se definieron los ANS que deben ser tenidos en cuenta, por lo que a la fecha no han empezado a medirse y empezarn a tenerse en cuenta a partir del prximo mes.2.5. LNEA BASE

Como lnea base para las diferentes sedes se cuenta con:

SEDE NACIONAL:

1 switch CORE

73 switches distribuidos en los centros de cableado de los cuales no se tiene informacin de claves para 3 de ellos.

Se encuentran alarmados 3 dispositivos los cuales ya estn programados para ser cambiados.

SEDE CALLE 57:

5 switches de acceso.

SEDE FUNZA:

1 switch de acceso el cual no cuenta co conexin ya que el canal de comunicacin con el archivo no se ha implementado.

Se recibe el siguiente formato del inventario por parte del ICBF:

UBICACINNOMBREMARCAMODELO

CALLE 57SWBOG57P1A48HPHP 2910al-48G

(5 Switches)SWBOG57P2A48HPHP 2910al-48G

SWBOG57P3A48HPHP 2910al-48G

SWBOG57P4A48HPHP 2910al-48G

SWBOG57P5A48CISCOCISCO SG500X-52P

SEDE FUNZASW_BodegaFunzaEXTREMEExtremeXOS X440-24p

(1 Switch)

CORE_ICBFHPH3C HP A5800

SEDE NACIONALSWNALDCNECA24CISCOCisco Catalyst 2960G

SWNALDCPDUA243COM3COM 4200G

SWNALTN1P1A243COM3COM 4210G

SWNALTN1P2A243COM3COM 4210G

SWNALTN1P3A16CISCOCisco WS-C2916M-XL

SWNALTN1P4A243COM3COM 4210G

SWNALTN1P5A243COM3COM 4210G

SWNALTN1P6A24CISCOCisco WS-C2924-XL-EN

SWNALTN1P7A243COM3COM 4210G

SWNALTN2P1A24CISCOCISCO SG500X-52P

SWNALTN2P2A24CISCOCISCO SG500X-52P

SWNALTN2P3A243COM3COM 4210G

SWNALTN2P4A243COM3COM 4210G

SWNALTN2P5A243COM3COM 4210G

SWNALTN3P1A243COM3COM 4210G

SWNALTN3P2A243COM3COM 4210G

SWNALTN3P3A12CISCOCisco WS-C2950-12

SWNALTN3P4A243COM3COM 4210G

SWNALTN3P5A243COM3COM 4210G

SWNALTN3P6A243COM3COM 4210G

SWNALTN3P7A243COM3COM 4210G

SWNALTN3P8A243COM3COM 4210G

SWNALTN3P9A243COM3COM 4210G

SWNALTN3P10A243COM3COM 4210G

SWNALTN4P1A243COM3COM4210G

SWNALTN4P2A243COM3COM4210G

SWNALTN4P3A243COM3COM4210G

SWNALTN4P4A243COM3COM4210G

SWNALTN4P5A24CISCOCisco WS-C1924-A

SWNALTN4P6A24CISCOCisco WS-C2960-24TC-L

SWNALTN4P7A48HPHP 2910al

SWNALTN4P8A48CISCOCISCO SG500

SWNALTN4P9A48CISCOCISCO SG500

SWNALTS1P1A243COM3COM4210G

SWNALTS1P2A243COM3COM4210G

SWNALTS1P3A243COM3COM4210G

SWNALTS1P4A243COM3COM4210G

SWNALTS1P5A48CISCOCisco WS-C2960-48TT-L

SWNALTS1UT3COM3COM4210G

SWNALTS2P1A243COM3COM4210G

SWNALTS2P2A243COM3COM4210G

SWNALTS2P3A48CISCOCisco WS-C3750G-48TS

SWNALTS2P4A24CISCOCisco WS-C2924-XL-EN

SWNALTS2P5A24CISCOCisco WS-C2924-XL-EN

SWNALTS2P6A243COM3COM4210G

SWNALTS3P1A243COM3COM4210G

SWNALTS3P2A243COM3COM4210G

SWNALTS3P3A16CISCOCisco WS-C2916M-XL

SWNALTS3P4A243COM3COM4210G

SWNALTS3P5A243COM3COM4210G

SWNALTS3P6A24CISCOCisco WS-C1924-A

SWNALTS3P7A12CISCOCisco WS-C2912-XL-EN

SWNALTS3P8A24CISCOCisco WS-C1924-A

SWNALTS4P1A243COM3COM4210G

SWNALTS4P2A243COM3COM4210G

SWNALTS4P3A243COM3COM4210G

SWNALTS4P4A24EXTREMEExtremeXOS X440-24p

SWNALTS4P5A24CISCOCisco WS-C1924-A

SWNALTS4P6A24CISCOCisco WS-C3750G-24T

SWNALTS4P7A24EXTREMEExtremeXOS X440-24p

SWNALTV1P1A243COM3COM 4210G

SWNALTV1P2A243COM3COM 4210G

SWNALTV1P3A243COM3COM 4200G

SWNALTV1P4A243COM3COM 4210G

SWNALTV1P5A48CISCOCISCO SG500X-48P

SWNALTC1P1A243COM3COM 4210G

SWNALTC1P2A243COM3COM 4210G

SWNALTC1P3A48TRENDNETTRENDNET TEG-2248WS

SWNALTL1P1A243COM3COM 4210G

SWNALTL1P2A243COM3COM 4210G

SWNALTP1P1A243COM3COM 4210G

SWNALTP1P2A243COM3COM 4210G

SWNALCACP1A48CISCOCISCO SG500X-48P

Los dispositivos resaltados en rojo son para los cuales las credenciales recibidas no son vlidas y para los cuales de no conseguir las credenciales ser necesario realizar una recuperacin de passwords.

El dispositivo identificado como SWNALTN3P10A24, correspondiente al piso 3 norte de la sede nacional, presenta fallas de alimentacin y su operacin es intermitente.

El switch core, cuenta con un nico mdulo de conexiones de fibra ptica, las cuales van a los centros de cableado de cada piso y que por este motivo no cuentan con redundancia.

Debido al estado de los centros de cableado, los cuales se encuentran des organizados, muchos dispositivos presentan calentamiento, adicional a que no se les ha hecho mantenimiento por un tiempo prolongado y los cuartos requieren aseo general y cableado estructurado.

Revisar Anexo03_Documentacin fotogrfica_recepcin cuartos de cableado

172.16.9.31\metrotel_938_2015\Etapa_de_Operacin\Productos_ICBF\Servicios_ICBF\10_Redes_LAN_y_WLAN\Informacin Varia\Documentacin fotogrfica\Anexo03_Documentacin fotogrfica_recepcin cuartos de cableado

RED WLANSe recibe diagrama de topologa de la red WLAN.

Sobre esta red se trabaj para realizar la migracin a la nueva solucin, la cual cuenta con 30 access points conectados a la nube y que no cuentan con controladora fsica.

Para validar los Access points instalados revisar Anexo04_Documentacin fotogrfica de los access points instalados

172.16.9.31\metrotel_938_2015\Etapa_de_Operacin\Productos_ICBF\Servicios_ICBF\10_Redes_LAN_y_WLAN\Informacin Varia\Documentacin fotogrfica\Anexo04_Documentacin fotogrfica de los access points instalados2.6. DESEMPEO DEL SERVICIO

El desempeo de la red LAN fue estable, exceptuando la operacin del switch del piso 3 norte mencionado en el punto anterior, el cual present 2 reinicios durante el mes.

La red WLAN se encuentra estable, soportando en promedio 250 usuarios diariamente, distribuidos entre computadores y dispositivos mviles.

Se present una falla con la conexin a internet el da 17 de Marzo, la cual se debi a inconvenientes en el licenciamiento de los firewalls. Inconveniente aislado de la red LAN de las sedes contratadas.2.7. REPORTES Y ESTADSTICAS

Debido a que no se ha implementado la herramienta de monitoreo, no se cuenta con estadsticas de la operacin en la red LAN.

Para la red WLAN se cuenta con informacin bsica de uptime de los Access points, los cuales estn activos desde hace ms de 10 das. Fecha en la que se reiniciaron para ejecutar la actualizacin del firmware.

Se valida informacin del uso de los canales de 2.4GHz y 5GHz para el mes de Marzo, donse puede verse que el mayor trfico es generado por dispositivos con conexin a travs del canal de 2.4GHz y la carga sobre la red ha llegado a soportar hasta 500 usuarios, manteniendo un promedio de 250 usuarios en das hbiles.

Se evidencia que el Access point que soporta la mayor carga, es el que se encuentra ubicado en la sala de primera infancia, llegando a soportar una cantidad de casi 100 usuarios.

Se puede corroborar con la herramienta que la red ha llegado a utilizar un ancho de banda de 8 MBps en transmisin y 2.5 MBps en recepcin de paquetes.

Puede verse que la mayora de usuarios utilizan la red WLAN conectados desde un dispositivo celular, ya que la mayora de sistemas operativos conectados son Android.

2.8. OBLIGACIONES CONTRACTUALES

ID-384- Crear nuevas redes, subredes, VLANS y rutas de acuerdo a las necesidades en la infraestructura del ICBF.

Debido al movimiento del firewall ubicado en la sede nacional, los enrutamientos creados en los equipos del proveedor anterior, quien antes estaba directamente conectado con el firewall, debieron ser migrados al switch CORE de la sede nacional, para poder soportar los servicios que antes soportaba el proveedor anterior.

Revisar Anexo02_RFC_121783_Movimiento firewall sede nacional

172.16.9.31\metrotel_938_2015\Etapa_de_Operacin\Productos_ICBF\Servicios_ICBF\10_Redes_LAN_y_WLAN\Informes Mensuales\Informe Marzo

Se crea la VLAN 25 para la gestin de dispositivos biometric que se estn instalando en la sede nacional y est configurado con direccionamiento 172.16.251.0/28

ID- 392-Formato de inventarios de componentes de la red WLAN que incluya versin actual, ltima actualizacin realizada y numero del control de cambios con el cual se actualiz

Para la red WLAN, se realiza la actualizacin de firmware a la versin 6.4r1A.2013 que es la ltima en el mercado para equipos aerohive, se manej bajo la RFC_121763, resultando exitosa y generando una indisponibilidad en el servicio no mayo a 15 minutos, verificando que los servicios se encuentran activos despus de la ventana tal y como venan funcionando, tanto para celulares como para computadores porttiles y equipos conectados a travs de un mdem USB.

ID-390- Informe de instalacin AP

Se realiza la instalacin de 30 access points aerohive y se confirma operatividad en el servicio de red WLAN.

Revisar Anexo01_Instalacin WLAN

172.16.9.31\metrotel_938_2015\Etapa_de_Operacin\Productos_ICBF\Servicios_ICBF\10_Redes_LAN_y_WLAN\Informes Mensuales\Informe Marzo\Informes actividades RFC\Anexo01_RFC_121747 y RFC_121763_Instalacin y actualizacin WLAN

ID-395- Informe de gestin mensual de lnea de servicio redes WLAN

A continuacin evidencia de que los Access Points cuentan con un uptime superior a los 10 das, da en que se reiniciaron para realizar la actualizacin del firmware bajo la RFC_121763

2.9. ACTIVIDADES RELEVANTES2.9.1. Actividades realizadas

Se realizaron las siguientes actividades durante el mes de Marzo con el fin de mantener los servicios necesarios para la continuidad de la operacin sin inconvenientes:

Migracin del direccionamiento presente en el router de internexa para el funcionamiento de la red inalmbrica.

Instalacin, configuracin y ajustes pertinentes sobre la red WLAN y sus respectivos SSIDs y polticas de seguridad.

Migracin del direccionamiento apuntado a mesas de servicio, call center, DMZ y dems servicios direccionados por medio del router de internexa.

Cambio de switch 3com 4210 del piso 3 norte por switch Extreme x460, por fallas elctricas en el dispositivo 3com.

Configuracin de nuevos puntos para instalacin de nuevos equipos de video conferencia en direccin general y secretara general.

2.9.2. Actividades planeadas

Creacin de VLAN para administracin de dispositivos de red, incluyendo el respectivo direccionamiento a travs de la red MPLS.

Modificacin de polticas de seguridad para permitir acceso a los dispositivos de red nicamente a personas que realmente lo requieran.

Cambio general de passwords en dispositivos de red aplicando las mejores caractersticas de seguridad para estos.

Creacin de VLAN para servidores de prueba incluyendo el respectivo direccionamiento a travs de la red MPLS.

Solicitud de mantenimientos preventivos sobre los dispositivos de red y servicios de cableado estructurado.

Levantamiento de informacin para la el desarrollo de la topologa detallada de red.

Realizacin de mapa de calor para la red WLAN as como la implementacin del monitoreo apoyado en mapas.2.9.3. Control de cambios

Durante el mes de Marzo se realizaron las siguientes actividades con el fin de mantener la operacin y mejorar su gestin:

RFCActividadFechaEstado

RFC_121747Instalacin y configuracin red WLAN sede nacionalMarzo 13, 14 y 15Exitoso

RFC_121763INSTALACION Y ACTUALIZACION ACCESS POINTmar-21Exitoso

RFC_121783traslado de firewalls y servidores a un nuevo rack propiedad del ICBFmar-29Exitoso

2.10. RECOMENDACIONES

Revisar temas de redundancia en el switch core de la sede nacional, dado que de los 2 mdulos con los que cuenta, solo uno tiene instalado el mdulo de fibra que va conectado a los cuartos de cableado, eliminando la posibilidad de redundancia adems de que no est configurado en HA.

Se recomienda hacer el respectivo mantenimiento a los dispositivos de los cuartos de cableado por piso ya que estos llevan bastante tiempo sin recibir mantenimiento de ninguna clase, de dichos mantenimientos puede prolongarse la vida til de los dispositivos y mejorar su rendimiento.

Se recomienda evaluar las condiciones de los cuartos de cableado, dado que pos su infraestructura, se produce mucho polvo y esto puede afectar el rendimiento y la vida til de los equipos.

Realizar contratacin para labores de cableado estructurado en los cuartos de cableado, validando marquillado y etiquetas de los enlaces.

Al menos los access points instalados no cuentan con posibilidad de conexin a la red elctrica ya que no tienen punto elctrico ni adaptadores y se encuentran alimentados a travs de PoE. Debido a que los switches de backup no cuentan con alimentacin PoE, de presentarse una falla, el impacto sera muy alto y la afectacin del servicio sera mucho mayor, ya que habra que buscar la forma de cambiar el switch por un switch PoE y se afectaran muchos ms usuarios.

Revisar cuales dispositivos ya no cuentan con soporte para evaluar la posibilidad del cambio.

2.11. PLANES DE MEJORA

Evaluar la mejor solucin para el tema de HA del switch core y la redundancia de los centros de cableado.

Ejecutar cambio de passwords sobre los dispositivos de red.

Revisin de polticas de seguridad para los dispositivos de red, limitando el acceso a ellos nicamente al personal que realmente lo requiere.

Creacin de segmento de red dedicado para la administracin de los dispositivos de red.

Validar disponibilidad de switches PoE, para la alimentacin de los Access points o la compra de power injectors, ya que los Access points no cuentan ni con adaptador ni con punto elctrico.2.12. CONCLUSIONES

Las redes LAN y WLAN son estables actualmente, en el caso de la red WLAN, se cuenta con conectividad para computadores y dispositivos mviles sin inconvenientes.

Se debe revisar el tema de HA del switch core de manera urgente, ya que no se cuenta con un dispositivo de backup en caso de falla.

Debe revisarse el tema de los switches con alimentacin PoE que tienen conectado dispositivos alimentados por este mdio, entindase telfonos IP y Access points, ya que no hay dispositivos de backup.

Se debe realizar mantenimiento preventivo a los equipos de los centros de cableado.

Se debe contratar el servicio para el cableado estructurado y marquillado en los centros de cableado.

2.13. ANEXOS

# AnexoDescripcinUbicacin

Anexo 01Anexo01_Instalacin WLAN172.16.9.31\metrotel_938_2015\Etapa_de_Operacin\Productos_ICBF\Servicios_ICBF\10_Redes_LAN_y_WLAN\Informes Mensuales\Informe Marzo\Informes actividades RFC\Anexo01_RFC_121747 y RFC_121763_Instalacin y actualizacin WLAN

Anexo 02Anexo02_Movimiento firewall172.16.9.31\metrotel_938_2015\Etapa_de_Operacin\Productos_ICBF\Servicios_ICBF\10_Redes_LAN_y_WLAN\Informes Mensuales\Informe Marzo\Informes actividades RFC\Anexo02_RFC_121783_Movimiento firewall sede nacional

Anexo 03Documentacin fotogrfica_recepcin cuartos de cableado172.16.9.31\metrotel_938_2015\Etapa_de_Operacin\Productos_ICBF\Servicios_ICBF\10_Redes_LAN_y_WLAN\Informacin Varia\Documentacin fotogrfica\Anexo03_Documentacin fotogrfica_recepcin cuartos de cableado

Anexo 04Documentacin fotogrfica de los access points instalados172.16.9.31\metrotel_938_2015\Etapa_de_Operacin\Productos_ICBF\Servicios_ICBF\10_Redes_LAN_y_WLAN\Informacin Varia\Documentacin fotogrfica\Anexo04_Documentacin fotogrfica de los access points instalados

CONTRATO 938 del 2015 Entre ICBF y METROTEL.INFORME MENSUAL SERVICIO Redes LAN y WLAN

FECHA APROBACIN01-Abr-2015Pgina 1 de 9

CDIGOGC-G01-S10 S11-F02VERSIN 01

CONTRATO 938 del 2015 Entre ICBF y METROTEL.INFORME MENSUAL SERVICIO Redes LAN y WLAN

FECHA APROBACIN01-Abr-2015Pgina 2 de 19

CDIGOGC-G01-S10 S11-F02VERSIN 01

Elabor:

Juan Pablo Andrs Ramrez Pardo.Administrador de redes

Revis:

Javier Mauricio Barrero PanessoContratistaAprob:

Javier Mauricio Barrero PanessoContratista

Fecha:31-mar -2015Fecha:01-Abr -2015Fecha:01-Abr -2015

UNA VEZ IMPRESO ESTE DOCUMENTO SE CONSIDERA NO CONTROLADO.

Elabor:

Juan Pablo Andrs Ramrez Pardo.Administrador de redes

Revis:

Javier Mauricio Barrero PanessoContratistaAprob:

Javier Mauricio Barrero PanessoContratista

Fecha:31-mar -2015Fecha:01-Abr -2015Fecha:01-Abr -2015

UNA VEZ IMPRESO ESTE DOCUMENTO SE CONSIDERA NO CONTROLADO.Nota: Esta pgina no se imprime, corresponde al control de cambios del formato.

3. RESUMEN CAMBIOS DEL FORMATO

VERSINDESCRIPCINFECHA

01Formato inicial31-mar-2015

UNA VEZ IMPRESO ESTE DOCUMENTO SE CONSIDERA NO CONTROLADO.