Proyecto Final Redes Cub Definitivo

PROPUESTA PARA EL MEJORAMIENTO DE LA INFRAESTRUCTURA DE T

PROYECTO DE DISEO DE RED DE LA CORPORACIN UNIVERSITARIA DE BARANOA

ANA MARCELA PEA NIETOADRIANA MARTINEZ MUOZISRAEL ESCOBAR HERNNDEZMISAEL ALONSO NIO LVAREZOMAR GUTIRREZ ACOSTA

UNIVERSIDAD DEL NORTEMAESTRA EN GOBIERNO DE TECNOLOGA INFORMTICAINFRAESTRUCTURA DE TI: REDES DE COMPUTADORESBARRANQUILLA - ATLNTICO2013

TABLA DE CONTENIDO

INTRODUCCIN11.PRESENTACIN DE LA CORPORACIN21.1.Descripcin de la CUB21.2.Misin21.3.Visin31.4.Principios31.5.Estructura organizativa41.6.Programas acadmicos ofrecidos51.7.Ventajas competitivas52.SITUACIN ACTUAL72.1.Diseo lgico del sistema actual72.2.Tipo de cableado122.3.Tipo de red122.4.Equipos del sistema actual122.5.Diseo fsico del sistema actual153.APLICACIONES EXISTENTES163.1.Descripcin de las aplicaciones existentes163.2.Tipo de uso de las aplicaciones174.NECESIDADES DEL SISTEMA184.1.Necesidades de medios de comunicaciones184.2.Necesidades de dispositivos184.3.Necesidades de topologa195.POSICIN GEOGRFICA DE LAS DEPENDENCIAS205.1.Salones y salas de informtica Bloque A205.2.Salones y salas de informtica Bloque B205.3.Salones del Bloque C215.4.Dependencias del Edificio Administrativo226.DISEO LGICO PROPUESTO247.BENEFICIOS DE LA NUEVA TECNOLOGA268.POLTICAS DE SEGURIDAD DE LA CUB278.1.Polticas de Acceso a la Informacin278.2.Polticas para Administracin de las Comunicaciones y Operaciones278.3.Polticas de Administracin de Hardware y Software288.4.Polticas para servidores288.5.Polticas para dispositivos de red288.6.Polticas para Copias de Respaldo o Backup298.7.Polticas para Seguridad Fsica299.DISPONIBILIDAD DE LOS RECURSOS TCNICOS3010.PRIORIDADES CON RESPECTO A LA PARTE TCNICA3211.RESTRICCIONES EN LA IMPLEMENTACIN3312.PROPUESTA DE DISEO FSICO3413.PRESUPUESTO3913.1.Costos directos3913.1.1.Lista de precios de Equipos de Edificio Administrativo3913.1.2.Lista de precios de Equipos de Edificios A y B3913.1.3.Lista de precios de Equipos de Edificios C y D4013.1.4.Lista de precios del firewall4013.1.5.Lista de precios de Cableado4013.2.Costos de personal4213.3.Resumen de costos4214.LISTA DE SERVICIOS SOLUCIONADOS Y NO SOLUCIONADOS43

1.

INTRODUCCIN

En la actualidad, el flujo de la informacin es un aspecto indispensable en todo tipo de empresa u organizacin que busca que sus integrantes puedan enviar y recibir datos de una forma segura, rpida y confiable, como por ejemplo entidades bancarias, corporaciones, universidades, entre otros, los cuales manejan informacin sumamente delicada. Por ello, es primordial la implementacin de una red que haga posible la transferencia de datos y la interconexin de sus dependencias o departamentos fuera y dentro de la organizacin de una manera adecuada.

Las Instituciones de Educacin Superior no son ajenas a este tema, y al igual que otras organizaciones se suman a la necesidad de implementar una infraestructura de Red que les permita compartir, enviar o recibir informacin de manera segura.

La Corporacin Universitaria de Baranoa (CUB) como Institucin de Educacin Superior, tiene dentro de sus necesidades la interconexin de informacin, ya que maneja departamentos administrativos, salas de cmputo que hacen indispensable la existencia de una red capaz de brindar asistencia a estos procesos. Sin embargo, con el pasar del tiempo dicha estructura queda rezagada ante el aumento de servicios y funciones, por lo cual se hace necesaria una propuesta que permita a la entidad satisfacer a cabalidad sus necesidades de interconexin, tanto para el tiempo presente como para situaciones futuras.

2. PRESENTACIN DE LA CORPORACIN

2.1. Descripcin de la CUBLa Corporacin Universitaria de Baranoa (CUB) es una Institucin de Educacin Superior de carcter privado, sin nimo de lucro, fundada el 15 de Junio de 2005 y reconocida por el Estado Colombiano mediante el Acuerdo No. 999 del 1 de Diciembre de 2005 expedido por el ICFES; y por Resolucin 9999 del 15 de Diciembre de 2005, proferida por el Ministerio de Educacin Nacional.

La CUB atendiendo las polticas del Ministerio de Educacin Nacional en su revolucin educativa, coadyuva en la bsqueda de transformar el sistema educativo en magnitud y pertinencia para garantizar la competitividad del pas, conseguir una mayor calidad de vida y mayor equidad social. Existe pleno convencimiento de que la educacin es el camino para garantizar la paz, la igualdad de oportunidades y el desarrollo del pas, formando generaciones con capacidad para responder a los retos del siglo XXI, las estrategias derivadas del modelo educativo se concretarn ampliando la cobertura y acceso a la educacin, mejorando la capacidad del hacer, y saber hacer de los estudiantes, y produciendo cambios en la gestin de la educacin a nivel nacional y regional para ser eficientes.

El Modelo Educativo de la CUB facilita la estructuracin de programas acadmicos con currculos flexibles y de alta calidad, como respuesta a los objetivos de ampliacin de cobertura de atencin, diversificacin del servicio, innovacin pedaggica, aprovechamiento de convenios y alianzas estratgicas con los diferentes sectores de la regin.

Los programas acadmicos formales y no formales que se ofrecen en la CUB han sido diseados atendiendo a los perfiles laborales que demanda la regin y tendr promociones con la posibilidad de profundizacin mediante la especializacin profesional, y la actualizacin a travs de la educacin continuada. Se busca de esta manera mantener un talento humano competitivo, un mercado laboral satisfecho y la comunidad comprometida con su regin.

2.2. MisinLa Corporacin Universitaria de Baranoa es una Institucin de Educacin Superior que forma personas integrales con una slida formacin en competencias laborales y profesionales, a travs de estrategias educativas innovadoras y con tecnologa avanzada que le permitan vincularse exitosamente a la sociedad y al mercado laboral y, contribuir al desarrollo del Regin Caribe Colombiano y del Pas.2.3. VisinLa Corporacin Universitaria de Baranoa busca consolidarse en el 2017, como una de las Instituciones de Educacin Superior lderes en el departamento del Atlntico en la enseanza, y buscar el desarrollo institucional con el fin de fortalecer el liderazgo en la educacin superior utilizando al mximo las experiencias innovadoras del siglo XXI.

2.4. PrincipiosLa CUB: Fundamenta su filosofa educativa en los derechos, las garantas, los deberes y los preceptos consagrados en la Constitucin Poltica Colombiana y en las Leyes, Decretos y Normas de ellas derivadas. especficamente las que incidan en el fomento de la Educacin en general y de la Educacin Superior. El respeto a la dignidad humana, el altruismo y la tolerancia frente a la diversidad, forman el ser y el quehacer de la CUB. Por su autonoma y el ejercicio responsable de la libertad, hace posible la libre expresin y creacin de los programas de autogobierno, dndose ella su propia institucionalidad, expresada en su marco jurdico y en su organizacin y cultura que le permiten proyectarse y lograr sus fines. Da prevalencia a los valores ticos, asumiendo que el compromiso de los miembros que integran su comunidad acadmica debe sustentarse en la valoracin moral, en la honestidad, integridad, justicia y pertinencia de los actos humanos, con un carcter comn de comportamiento o forma de vida. Se caracteriza por la aplicacin permanente de criterios de calidad que conduzcan a la excelencia. La productividad, es compromiso estratgico para el desarrollo y crecimiento Corporativo, tratando de lograr altos estndares de eficiencia y eficacia. Fomenta el conocimiento permanente del entorno cultural, social, geopoltico, econmico, tecnolgico y de competencia, con el fin de anticiparse a los cambios en el contexto. Procura las ms efectivas relaciones con sus pares locales, regionales, nacionales y del exterior; y acrecentar sus relaciones con actores externos, tanto pblicos como privados, con los gremios y con el sector productivo. Est comprometido con sus docentes, estudiantes y egresados, destacndose que ellos constituyen su mayor patrimonio. Enfatiza en su responsabilidad con la comunidad; cumplindole oportunamente con sus requerimientos educacionales, culturales, cientficos y tecnolgicos; y con las propuestas y exigencias de la sociedad y de los organismos gubernamentales. Procura la calidad de vida de su comunidad, fortaleciendo la autoestima, la sana convivencia, el bienestar, la capacitacin permanente, la extensin y proyeccin social.

2.5. Estructura organizativaLa CUB establece su estructura orgnica y las funciones de sus rganos, de conformidad con la Misin, Visin y Principios. Los siguientes son sus rganos de direccin y administracin: Gobierno y Direccin: Sala General; Consejo Directivo; Presidencia; Rectora; Vicerrectoras: Acadmica, Administrativa y Financiera, de Extensin Universitaria, y de Planeacin y Desarrollo. Auditora y Control: Revisora Fiscal y Comit de Autoevaluacin. Asesores Generales: Consejo Acadmico; Comit Administrativo y Financiero; Secretaria General; Seccin de Mercadeo y Relaciones Pblicas. Vicerrectora Acadmica: Facultades de Ingenieras y de Ciencias Administrativas y Afines, Direcciones de Programas Acadmicos, Departamentos de Humanidades, Centro de Investigacin, Centro de Admisiones, Registro y Control Acadmico, Departamento de Sistemas, Biblioteca y Hemeroteca, Seccin de Laboratorios y Equipos, Talleres, Medios Audiovisuales, Comits Curriculares de Programa, Canal Interno de Comunicaciones. Vicerrectora Administrativa y Financiera: Unidad Financiera: Seccin de Crdito y Cartera, Seccin de Tesorera y Pagadura y Seccin de Presupuesto y Contabilidad; Divisin Administrativa: Seccin de Personal y Seccin de Servicios; Unidad de Bienestar Universitario con las reas de: Desarrollo Humano, Salud, Cultura, Deportes y Recreacin y Apoyo Socio-Econmico. Vicerrectora de Extensin: Unidad de Desarrollo Empresarial, Centro de Educacin Permanente, Centro de Idiomas, Oficina de Internacionalizacin. Vicerrectora de Planeacin y Desarrollo: Unidad de Seguridad Industrial y Logstica; Unidad de Informacin y Planeacin; Seccin de Planeacin Fsica.

Los diferentes rganos de la estructura administrativa tienen su dinmica, dentro un conjunto de funciones, normas y procedimientos, que hacen posible la coordinacin y ejecucin en la toma de decisiones, en lo acadmico y administrativo. En ella se definen las lneas de autoridad, coordinacin y asesora de la Institucin; se establecen las funciones y responsabilidades de todos sus estamentos y se expresan los canales y procesos de comunicacin.

2.6. Programas acadmicos ofrecidosLa Corporacin Universitaria de Baranoa (CUB) ofrece los siguientes programas acadmicos:FACULTAD DE INGENIERIA Ingeniera de Sistemas. Ingeniera Electrnica. Ingeniera Industrial.

FACULTAD DE CIENCIAS ADMINISTRATIVAS Y AFINES Administracin de Empresas. Administracin de Mercadeo. Contadura Pblica.

Adicionalmente, la CUB ofrece los siguientes programas Tcnicos Laborales por Competencias reconocidos por el SENA y por la Secretaria de Educacin Municipal: Tcnico Laboral por Competencias en Anlisis y Programacin de Computadores. Tcnico Laboral por Competencias en Reparacin y Mantenimiento de Computadores. Tcnico Laboral por Competencias en Asistente Administrativo. Tcnico Laboral por Competencias en Agente de Contact Center. Tcnico Laboral por Competencias en Procesos Contables Sistematizados. Tcnico Laboral por Competencias en Asistente de Compras.

2.7. Ventajas competitivasLa Corporacin Universitaria de Baranoa, como Institucin de Educacin Superior (IES), compite directamente con las IES de la regin y del pas, sin embargo, se pueden destacar las siguientes ventajas competitivas que esta tiene ante otras: Ubicacin: segn el Ministerio de Educacin Nacional, es la nica Institucin de Educacin Superior ubicada en el municipio de Baranoa, Atlntico. Por la posicin geogrfica del municipio donde funciona la Institucin dentro del Departamento del Atlntico, permite que estudiantes del municipio y de poblaciones cercanas como Galapa, Usiacur, Sabanalarga, entre otros, puedan desplazarse fcilmente a la Corporacin, sin tener que ir a la capital del Departamento. Formacin por competencias: tal como se explicita en su misin, la Corporacin forma profesionales con una slida formacin en competencias laborales y profesionales que garantizan el fcil acceso al mercado laboral. Personal docente calificado: para que un docente ingrese a laborar en la CUB, mnimo debe tener ttulo de maestra, y experiencia docente y en procesos de investigacin en otras Instituciones de Educacin Superior, lo cual contribuye a la calidad de la formacin impartida en los diversos programas acadmicos ofrecidos. Adems, todos los docentes de los programas tcnicos laborales cuentan con las debidas competencias certificadas por el SENA. Alto desempeo de sus estudiantes en las pruebas SABER PRO: los estudiantes de la Corporacin que han presentado estas pruebas han ocupado los 50 primeros puestos a nivel nacional en los aos 2010, 2011 y 2012, lo que ratifica la calidad de formacin ofrecido por la Corporacin.3. SITUACIN ACTUAL

3.1. Diseo lgico del sistema actualLa Corporacin Universitaria de Baranoa (CUB) dispone actualmente de cuatro (4) edificios: uno (1) administrativo y tres (3) de salones y salas de informtica. En la figura que se presenta a continuacin se puede apreciar cmo estn distribuidos los edificios de la Corporacin, las distancias (en metros) que hay entre ellos, la distancia (en metros) entre los edificios de salones y salas de informtica y el edificio principal (Administrativo):

Figura 1. Diseo lgico del sistema actual

Los bloques acadmicos y el edificio administrativo descritos anteriormente cuentan con las siguientes caractersticas:

BloquesA y B

Dimensiones (Alto x Largo x Ancho)16m x 28m x 14m

Pisos4

Especificaciones2 Pisos de Salones.6 Salones por piso de 6m x 9m (Largo x Ancho).2 Pisos de Salas de Informtica (6 Salas por piso).2 Puntos de Red por Salones.25 Puntos de Red por Salas de Informtica.

Puntos de red

Salones:Puntos de red: 2 por saln X 6 salones X 2 pisos = 24 puntosSalas de Informtica:Puntos de red: 25 por saln X 6 salones X 2 pisos = 300 puntos

Total puntos de red 324 puntos de red por bloque

Fibra pticaUn Transceiver de 500 metros en el Switch primario del Bloque, un ODF (Optical Distribution Fiber - Bandeja de Distribucin de Fibra ptica), fibra ptica monomodo de 24 Hilos para interconectar Bloque con Edificio Administrativo.

BloqueC


Pisos4

Especificaciones4 Pisos de Salones6 Salones por piso de 6m x 9m (Largo x Ancho)2 Puntos de Red por Saln

Puntos de redPuntos de red: 2 por saln x 6 salones x 4 pisos

Total puntos de red48 puntos de red


BloqueEDIFICIO ADMINISTRATIVO


Pisos5

DistribucinPrimer Piso: Centro de Cableado o Centro de Cmputo y quince puestos de trabajo para Ingenieros de Soporte.Segundo Piso: Admisiones, Recepcin y Divisin Financiera.Tercer Piso: Bienestar Universitario y Mercadeo.Cuarto Piso: Vicerrectoras y Direcciones de Programa.Quinto Piso: Rectora y Sala de juntas.

Puntos de redPrimer Piso: Distribucin Rack 1. Servidores: 24 puntos para interconectar Rack 1 con Rack 2. 15 de servidores a 1Gbps en Servicio. Rack 2: Recibe todos los puntos que vienen del Rack 1 y tambin se interconecta con el Rack 3 con 4 Puntos de Red. Este contiene Switch Core Huawei S9312 y Switch Servidores Huawei s5352 y cada uno utiliza un punto de Red para conectarse al Rack 3 en donde est el firewall ( 2 Puntos Activos + 2 Crecimiento).1 de Switch Servidores al firewall.1 de Switch Huawei 9312 al firewall.2 de Crecimiento Rack 3: Router + Firewall + Switch s5352 de puestos de Trabajo.15 para funcionarios del centro de cmputoData CenterRack Uno y Dos24

Rack Dos y Tres4

Primer PisoDepartamento de Sistemas y Soporte15

Segundo PisoRecepcin, Tesorera, Crdito, Cartera30

Tercer PisoBienestar, Mercadeo20

Cuarto PisoVicerrectoras, Direcciones de Programa20

Quinto PisoRectora, Sala de Juntas y Secretaria de rector4

Total117

Tabla 1. Especificaciones de los edificios y bloques de la CUB

Las distribuciones fsicas en vista de planta del edificio administrativo y de las salas de informtica se presentan a continuacin:

Figura 2. Vista de Planta del Edificio Administrativo

Figura 3. Vista de Planta de las Salas de Informtica

Figura 4. Vista de Planta de los Cursos

3.2. Tipo de cableadoTodo el cableado interno en la red de los bloques de la CUB es UTP categora 5e. Los edificios de salones y salas de informtica, y el Edificio Administrativo se conectan entre s utilizando fibra ptica monomodo.

3.3. Tipo de redLa red de la Corporacin es bsicamente es una gran red LAN. El protocolo para transmisin de datos es el TCP/IP o IPV4 con un direccionamiento clase C para los Bloques de Edificio (192.168.1.0192.168.7.0). Cabe mencionar que cada bloque cuenta con segmentos de red configurados con siete (7) VLAN, una para salones de Clase y las dems para las salas de Informtica de la siguiente manera: VLAN-1 = Salones de Clase. VLAN-2VLAN-7 = Salas de Informtica (Una VLAN por cada Sala). Rango IP Bloque A: 192.168.1.0192.168.7.0. Rango IP Bloque B: 192.168.11.0...192.168.17.0. Rango IP Bloque C: 192.168.10.0. Rango IP Edificio Administrativo - Servidores: 10.195.8.0. Rango IP Edificio Administrativo - Puestos de Trabajo: 192.168.30.0. Rango IP Bloque D: 192.168.21.0192.168.27.0.

3.4. Equipos del sistema actualLa red LAN actual utiliza como equipo de concentracin principal o CORE, un Switch ALCATEL Omniswitch 7700 ubicado en el Edificio Administrativo. Este Core se conectar con los equipos de borde por medio de enlaces de 1Gbps (Edificio de Salones y Salas de Cmputo) utilizando fibra ptica tipo monomodo con transceiver de 500 metros.

En la parte de borde, los equipos que se utilizan son los switches ALCATEL serie 6200, de 48 puertos (6248), de acuerdo de las necesidades de cada uno de los centros de cableado existentes. Todos estos switches se apilan utilizando el puerto Ethernet de STACK, lo que permite poseer una matriz de conmutacin unindolos todos como si fuera un Gran Switch.

El dimensionamiento de la cantidad de switches que hay en la Institucin se realiz basado en las necesidades propias de la CUB y para contar con puertos adicionales de contingencia.

Para la conexin a Internet se configur un Router marca CISCO modelo 2851. Adicionalmente, se calcul que el ancho de banda requerido para el acceso a Internet para toda la Corporacin es de 4 Mbps, para ello se tiene un canal dedicado de esta velocidad con MOVISTAR (Anteriormente conocida como TELECOM).

Los equipos principales del sistema actual se pueden apreciar a continuacin:ROUTER CISCO 2851

CORE ALCATEL OMNISWITCH 7700

SWITCH OMNISTACK 6248

3.5. Diseo fsico del sistema actual La topologa fsica del sistema actual es de tipo estrella y en ella se utilizan los equipos de red descritos anteriormente, tal como se puede apreciar en la siguiente figura:

Figura 5. Diseo Fsico del Sistema Actual4. APLICACIONES EXISTENTES

4.1. Descripcin de las aplicaciones existentesActualmente, la CUB utiliza las siguientes aplicaciones y sistemas de informacin: Edu@ccin: software acadmico / educativo que brinda el soporte a la gestin acadmica. El sistema actual incluye los siguientes mdulos: Programacin institucional, Gestin de planes de estudio, Gestin de inscripciones y admisiones, Gestin de matrcula, Gestin de notas, Gestin de opcin de grados, Gestin de planta fsica SIIAF: sistema de informacin administrativo y financiero - grfico, integrado, modular, de fcil manejo y flexible para ajustarse a los cambios en la normatividad del sector educativo y a las necesidades procedimentales. El sistema actual incluye los siguientes mdulos: contratacin, presupuesto, contabilidad, tesorera, comercial, recursos fsicos, herramientas administrativas, nmina y recursos humanos PF Sense: es un sistema de informacin gratuito que cumple las funciones de firewall/router, con amplitud funcional tan fuerte como la de un firewall comercial. Dadas sus caractersticas se encuentra instalado en un computador personal conectado a la red. Esta es una debilidad a mejorar en esta propuesta. SIMA (Software de Inventario y Mantenimiento):aplicacin desarrollada por el Departamento de Sistemas de la CUB, cuya funcionalidad es llevar un reporte de los mantenimientos realizados a los equipos de cmputo, as como mantener un inventario organizado de los equipos de la administracin. Pgina Web Institucional: la CUBcuenta con una pgina Web (http://www.cub.edu.co), alojada en la Institucin, donde se presenta informacin general de la empresa, los programas acadmicos y servicios que la Corporacin ofrece y es el medio utilizado por estudiantes, docentes y funcionarios para realizar diversos procesos acadmicos como: consulta y registro de notas, programacin y consulta de horarios de clases, inscripciones en lnea, consulta de material bibliogrfico, ingreso al correo electrnico institucional, entre otros. Correo electrnico institucional: es el medio de comunicacin ms utilizado entre los estudiantes, docentes y funcionarios. Por polticas institucionales y por razones de seguridad no se permite el envo de correos electrnicos con archivos ejecutables, de audio y video como anexos. Siendo las herramientas ofimticas (documentos, hojas de clculo) y otros tipos de archivos (por ejemplo archivos pdf) que se permiten como anexo.

Adicionalmente, la CUB cuenta con un servidor de base de datos que almacena toda la informacin de los diferentes programas existentes en la entidad, como lo son PCT y HUMANO con sus respectivos mdulos. El manejador de base de datos utilizado es Oracle versin 10g.4.2. Tipo de uso de las aplicacionesLas aplicaciones y sistemas de informacin descritos anteriormente, manejan los siguientes tipos de datos:AplicacionesTipo de datos (Sealar con X)Volumen Estimado Diario(bytes)

TextoVozVideoMultimedia

Edu@ccinX

SIIAFX

PFSenseX

SIMAX

Pgina WebXX

Correo electrnicoX

Herramientas Ofimticas X

Tabla 2. Tipo de datos manejados por las aplicaciones de la CUB5. NECESIDADES DEL SISTEMALa CUB cuenta con una infraestructura de red diseada e instalada hace siete (7) aos aproximadamente cuando la Institucin recibi el aval por parte del Ministerio de Educacin para empezar a funcionar. Esta LAN fue diseada nicamente para suplir las necesidades de interconexin que haba en ese entonces entre los bloques acadmicos y el edificio administrativo.

En todo este tiempo, la CUB ha aumentado su nmero de equipos y requiere la construccin de un nuevo bloque, donde funcionarn nuevas salas de cmputo y un laboratorio de robtica como se especifica en la seccin 6 (Diseo lgico propuesto).

Adicionalmente, se han instalado nuevos aplicativos que requieren un uso considerable de la red, cuya situacin actual no permite un ptimo desempeo de los mismos. Tambin es importante tener en cuenta que los requerimientos en seguridad han aumentado, aspecto a mejorar en la red actual.

A continuacin se listan y justifican las necesidades del sistema para satisfacer las aplicaciones que se requieren en trminos de: medios de comunicaciones, dispositivos y topologa.

5.1. Necesidades de medios de comunicacionesLas necesidades de los medios de comunicacin utilizados en la CUB se resumen a continuacin:1. Fibra ptica: mas que necesidad, una recomendacin es seguir utilizando este medio para conectar los nuevos bloques con los existentes, no slo por la distancia que hay entre stos, sino que este medio brinda un tiempo de respuesta ptimo, soporta una gran cantidad de transacciones y permite la escalabilidad del negocio en los aos siguientes. Este cableado ya existe en la Corporacin para conectar los diversos bloques.2. Cambio en el cableado estructurado: el cableado estructurado que existe en los diferentes edificios de la CUB es UTP Categora 5e. Se requiere que se realice un cambio en el cableado por UTP Categora 6a o 7 porque es flexible, puede trabajar a mayor velocidad que el actual, tiene altos niveles de transmisin y es el cable estndar ms utilizado en la actualidad para ambientes internos. Adems, se deben certificar los puntos de red que existen en la Institucin.

5.2. Necesidades de dispositivosEn la actualidad, la red de la CUB se administra a travs de un servidor PROXY instalado en un computador personal con dos tarjetas de red y con el aplicativo gratuito de PFSense instalado, tal como se mencion en la seccin de las aplicaciones. A pesar de que el servidor PROXY ha funcionado bien, no cuenta con la robustez necesaria para gestionar la red de una forma ms segura y confiable, ya que esta tiende a colapsar continuamente por el alto trfico de la red que genera la gran cantidad de equipos de cmputo, por lo que se ve la necesidad de cambiar este servidor PROXY por un FIREWALL administrable con varios mdulos o Blades (Checkpoint R75).

Otra necesidad es la de reemplazar los switches que existen en la Corporacin, por unos equipos ms actualizados, ya que fueron comprados e instalados en el ao 2006. Es conveniente recordar que actualmente se utiliza como equipo de concentracin principal o CORE, un Switch ALCATEL Omniswitch 7700. En la parte de borde, los equipos que se utilizan son los switches ALCATEL serie 6200, de 48 puertos (6248) de acuerdo de las necesidades de cada uno de los centros de cableado existentes.

5.3. Necesidades de topologaLa topologa de red que se encuentra en la CUB es de tipo estrella, la cual es idnea para el buen funcionamiento de la misma, dentro de las mejoras propuestas para la red se espera mantener la actual topologa pero de una manera ms organizada.6. POSICIN GEOGRFICA DE LAS DEPENDENCIASA continuacin se mostrarn diversas tablas por cada uno de los bloques de la Corporacin, que indican la posicin geogrfica de las diversas dependencias (oficinas, salones y salas de informtica) de la CUB con respecto a la ubicacin del centro de comunicaciones, localizado en el Departamento de Sistemas que se encuentra en el Edificio Administrativo. Para la construccin de estas tablas por bloque se tuvo en cuenta el diseo lgico presentado en la seccin 2.

6.1. Salones y salas de informtica Bloque ATal como se detall anteriormente, el Bloque A cuenta con veinticuatro (24) salones y doce (12) salas de informtica. Las salas de informtica estn ubicadas en el primer y tercer piso, los salones en el segundo y cuarto piso.

Este edificio cuenta con un centro de cableado, ubicado en el primer piso. El centro de cableado contiene el Rack de 45U con la bandeja de distribucin de fibra ptica requerida para la interconexin con el edificio Administrativo. Este Rack contiene el centro de cableado, los organizadores de cableado, siete (7) patch panel de 48 puertos y los siete (7) switches de 48 puertos correspondientes a la carga requerida.Personal o ComunidadDistancia al Data CenterTipo de AplicacionesVolumen estimado de Trfico (bytes)Procesos Crticos? (Si o No)

Salas de informtica 1er piso300mWebS

Salones 2do piso304mWebNo


Salones 4to piso312mWebNo

Tabla 3. Posicin geogrfica de Salones y Salas de Informtica Bloque A.

6.2. Salones y salas de informtica Bloque BDe la misma manera que el Bloque A, el Bloque B cuenta con veinticuatro (24) salones y doce (12) salas de informtica. Las salas de informtica estn ubicadas en el primer y tercer piso, los salones en el segundo y cuarto piso.

Este edificio cuenta con un centro de cableado, ubicado en el primer piso. El centro de cableado contiene el Rack de 42U con la bandeja de distribucin de fibra ptica requerida para la interconexin con el edificio Administrativo. Este Rack contiene el centro de cableado, los organizadores de cableado, siete (7) patch panel de 48 puertos y los siete (7) switches de 48 puertos correspondientes a la carga requerida.

Personal o ComunidadDistancia al Data CenterTipo de AplicacionesVolumen estimado de Trfico (bytes)Procesos Crticos? (Si o No)





Tabla 4. Posicin geogrfica de Salones y Salas de Informtica Bloque B.

6.3. Salones del Bloque CEl Bloque C cuenta con veinticuatro (24) salones y con un centro de cableado, ubicados en el primer piso, y alimenta a todos los puntos del Edificio. Este Rack contiene el centro de cableado, los organizadores de cableado, un (1) patch panel de 48 puertos y un (1) switch de 48 puertos correspondientes a la carga requerida. Adicionalmente, cuenta con una bandeja de fibra, para manejar los enlaces entre este Bloque y el Edificio Administrativo.Personal o ComunidadDistancia al Data CenterTipo de AplicacionesVolumen estimado de Trfico (bytes)Procesos Crticos? (Si o No)

Salones 1er piso100mWebNo


Salones 3er piso108mWebNo


Tabla 5. Posicin geogrfica de Salones y Salas de Informtica Bloque C.6.4. Dependencias del Edificio AdministrativoEl Edificio Administrativo cuenta con un centro de cableado, ubicado en el primer piso. El centro de cableado contiene los Rack de Cableado Estructurado para los puestos de Trabajo, el Rack de Servidores, y de Cableado para Servidores, el Switch Core, y las bandejas de fibra para recibir los enlaces de los otros edificios.

En cada Rack del Centro de cableado o Centro de Cmputo, estn los organizadores de cableado, los patch panel de 48 puertos y los switches correspondientes a la carga requerida.

Adicionalmente, en este edificio hay cuatro (4) pisos de oficinas administrativas (10 oficinas por piso), es decir, en este edificio estn ubicadas todas las dependencias administrativas de la Corporacin:Personal o ComunidadDistancia al Data CenterTipo de AplicacionesVolumen estimado de Trfico (bytes)Procesos Crticos? (Si o No)

Admisiones y registro36mEdu@ccin, WebS

Crdito y Cartera30mSIIAF, WebS

Tesorera40mSIIAF, WebS

Recepcin36mWebNo

Tabla 6. Posicin geogrfica de dependencias del segundo piso del edificio administrativo


Bienestar Universitario36mEdu@ccin, SIIAF, WebS

Mercadeo Institucional46mWebNo

Tabla 7. Posicin geogrfica de dependencias del tercero piso del edificio administrativo


Vicerrectoras42mEdu@ccin, SIIAF, WebS

Direcciones de programa48mEdu@ccin, WebS

Tabla 8. Posicin geogrfica de dependencias del cuarto piso del edificio administrativo


Rectora General54mEdu@ccin, SIIAF, WebS

Tabla 9. Posicin geogrfica de dependencias del quinto piso del edificio administrativo

7. DISEO LGICO PROPUESTOAnte la alta demanda de programas relacionados con temas como la automatizacin y robtica, la Corporacin Universitaria de Baranoa ha realizado los trmites correspondientes para la solicitud de sus registros calificados ante el Ministerio de Educacin Nacional, para la apertura de los programas acadmicos mencionados anteriormente. Estos programas ya cuentan con sus correspondientes registros calificados y empezarn a funcionar recibiendo estudiantes a partir del segundo semestre del ao en curso.

Es por eso que debido al aumento de la poblacin estudiantil que se ha dado en los ltimos aos y por la apertura de estos nuevos programas, se ha propuesto la construccin de un nuevo bloque (denominado D de ahora en adelante) que estar ubicado a 100 metros de distancia del Edificio Administrativo y a igual distancia del bloque C, tal como se puede apreciar en la siguiente figura:

Figura 6. Diseo lgico del sistema propuesto

Un resumen de las especificaciones del nuevo bloque se presenta a continuacin en la siguiente tabla:BloqueD


Pisos4

Especificaciones3 Pisos de Salones1 Piso de laboratorio de Robtica 6 Salones por piso de 6m x 9m (Largo x Ancho)2 Puntos de Red por Saln30 Puntos de Red Laboratorio Robtica

Puntos de redPuntos de red: 2 por saln x 6 salones x 3 pisos = 36Puntos de Red Laboratorio: 30

Total puntos de red66 puntos de red


Tabla 10. Especificaciones del Bloque D8. BENEFICIOS DE LA NUEVA TECNOLOGAUno de los principales beneficios que traer la implementacin de esta nueva tecnologa es la modularidad, independencia y capacidad de crecimiento. El diseo establecido permite que cualquiera de estos elementos pueda sustituirse por otros o mejorarse global o parcialmente, lo que da como resultado una gran capacidad de crecimiento y de adaptacin a las necesidades que la Corporacin pueda plantear.

La actualizacin de los elementos que conforman la red, permite que todas las conexiones a la red desde cualquiera de los bloques de la Corporacin posean las mismas caractersticas y permitan la instalacin de los mismos servicios, de igual forma se ver mejorada las velocidades de acceso lo que permite cubrir todas las necesidades normales que pueda tener cualquier usuario. La gestin centralizada de la red, permite una respuesta gil ante incidencias.

Para los servicios crticos de la CUB, se contemplan redundancias suficientes para asegurar su funcionamiento. En general, se podra resumir los beneficios de la modernizacin tecnolgica de la red en los siguientes puntos: Aumento de la velocidad de conexin en todos los mbitos de la red. Niveles de alta disponibilidad de la red y de los servicios/aplicaciones que funcionan sobre la misma. Convergencia en todos sus sistemas: datos, voz, video, etc. Mejor proteccin de los datos corporativos de la CUB. Se contar con una red escalable. Disminucin en la cantidad de cableado estructurado a utilizar, con los nuevos equipos propuestos, lo cual significa un ahorro en los costos.

Por otro lado, la mayor parte de los procesos administrativos de la CUB estn soportados por alguna aplicacin informtica que los automatiza y los relaciona con los dems, por lo tanto cualquier mejoramiento sobre la plataforma que los soporta, impacta directamente sobre el negocio. Un equipamiento dimensionado para hacer posible la incorporacin de nuevos servicios o implantar funcionalidades que apoyen las actividades de docencia, investigacin, extensin, proyeccin social e internacionalizacin se traduce en una ventaja competitiva, un nivel alto de calidad en la atencin a usuarios, incrementar el nmero de estudiantes nuevos matriculados y facilitar a la comunidad el acceso a los servicios de la CUB, aporta a la imagen de una institucin de excelencia y a su crecimiento.9. POLTICAS DE SEGURIDAD DE LA CUBLa Corporacin Universitaria de Baranoa (CUB), reconoce la informacin como un activo estratgico y por consiguiente debe ser debidamente protegida.

Las polticas de seguridad de la CUB se aplican a todos los componentes de la infraestructura tecnolgica y de la informacin como Estaciones de Trabajo, Porttiles, Servidores, Software de Aplicacin, Perifricos, Routers, Switches, entre otros. A continuacin, se listan los aspectos ms importantes de la poltica de seguridad de la Corporacin, que pretende contribuir a minimizar los riesgos asociados al dao y asegura a travs del correcto funcionamiento de los sistemas de informacin el eficiente cumplimiento de las funciones de la Institucin.

9.1. Polticas de Acceso a la Informacin1. Todos los funcionarios y contratistas que laboran para la Corporacin deben tener acceso slo a la informacin necesaria para el desarrollo de sus actividades. En el caso de personas ajenas a la Corporacin, la Rectora o en su defecto el Vicerrector Acadmico, deben autorizar al Departamento de Sistemas para que otorgue el acceso indispensable de acuerdo con el trabajo realizado por estas personas, previa justificacin. 2. Proveedores o terceras personas solamente deben tener privilegios durante el periodo del tiempo requerido para llevar a cabo las funciones aprobadas. 3. Para dar acceso a la informacin se tendr en cuenta la clasificacin de la misma al interior de la Institucin, la cual deber realizarse de acuerdo con la importancia de la informacin en la operacin normal de la Corporacin.

9.2. Polticas para Administracin de las Comunicaciones y Operaciones1. Proteccin contra software malicioso, hacking y cracking. Todos los sistemas informticos deben ser protegidos teniendo en cuenta un enfoque multinivel que involucre controles humanos, fsicos tcnicos y administrativos. 2. Administracin de configuraciones de red: la configuracin de enrutadores, switches, firewall, sistemas de deteccin de intrusos y otros dispositivos de seguridad de red; debe ser documentada y respaldada por copias de seguridad dentro y fuera de la Corporacin. 3. Todas las conexiones a redes externas en tiempo real que accedan a la red interna de la Institucin, deben pasar a travs de los sistemas de defensa electrnica que incluyen servicios de cifrado y verificacin de datos, deteccin de ataques cibernticos, deteccin de intentos de intrusin, administracin de permisos de circulacin y autenticacin de usuarios.4. Todo intercambio electrnico de informacin o interaccin entre sistemas de informacin con entidades externas deber estar soportado con un acuerdo u oficio de formalizacin. 5. Internet y Correo Electrnico: las normas de uso de Internet y de los servicios de correo electrnico sern elaboradas, mantenidas y actualizadas por del Departamento de Sistemas y en todo caso este comit debe velar por el cumplimiento del cdigo de tica institucional y el manejo responsable de los recursos de tecnologas de la informacin.

9.3. Polticas de Administracin de Hardware y Software1. No se permite la instalacin de software que viole las leyes de propiedad intelectual y derechos de autor. Se deben desinstalar cualquier software ilegal e innecesario y registrar este hecho como un incidente de seguridad que debe ser investigado. 2. Todo cambio en el hardware o software que afecte los recursos informticos, debe ser solicitado a la Vicerrectora Administrativa y Financiera por el Departamento de Sistemas con el visto bueno de la Vicerrectora Financiera o a quienes sta formalmente delegue.3. nicamente el software adquirido legalmente por la corporacin y que ha sido verificado por el Departamento de Sistemas se podr instalar en los equipos de cmputo de la CUB.4. Los Responsables de la administracin de los accesos a las diversas aplicaciones, en el Departamento de Sistemas, tendrn la facultad de aceptar o rechazar la solicitud.5. Se debe deshabilitar o eliminar cuentas de usuario innecesarias que tienen los diversos sistemas de informacin de la Corporacin.6. Todos los sistemas operativos debern estar actualizados a la fecha con sus respectivos parches de seguridad (Service Pack, Hot Fix, entre otros), para corregir posibles vulnerabilidades del sistema operativo7. Todos los equipos de la Corporacin deben contar con software antivirus y ste ser administrado y controlado por una sola consola Web desde el servidor nodo de gestin de antivirus para todos los equipos de la CUB.

9.4. Polticas para servidores1. Antes de colocarlos en produccin, los sistemas operativos de los servidores deben pasar una revisin de vulnerabilidad. Y aquellas que resulten deben sern corregidas antes de su puesta en produccin.2. Toda la Red de la corporacin CUB ser monitoreada y controlada a travs de un firewall Central quien dar o negar los derechos de donde y hacia donde pueden acceder todos los equipos de cmputo.

9.5. Polticas para dispositivos de red1. Cada tres (3) meses se realizar un estudio de vulnerabilidades de los dispositivos de la red de la CUB, y se realizarn las correcciones necesarias cuando corresponda.2. Los dispositivos de la red deben ser actualizados teniendo en cuenta recomendaciones del proveedor o fabricante.

9.6. Polticas para Copias de Respaldo o Backup1. La informacin, que es soportada por la infraestructura de tecnologa informtica de la CUB, deber ser almacenada y respaldada de tal forma que se garantice su disponibilidad.2. Debe existir una definicin formal de la estrategia de generacin, retencin y rotacin de las copias de respaldo o cintas de backups.3. El almacenamiento de las copias de seguridad con la informacin de la CUB deber realizarse interna y externamente. Internamente en una cintoteca y externamente contratar a una empresa especialista en almacenamiento y custodia de informacin.

9.7. Polticas para Seguridad Fsica1. La Corporacin deber contar con los mecanismos de control de acceso tales como sistemas de control y sistema de alarmas en las dependencias que la Institucin considere crticas.2. Los servicios de procesamiento de informacin crtica estarn ubicados en el Data center al cual solo tendr acceso el personal responsable 3. Para el ingreso al Data center, solo el Personal Autorizado por el Director del Departamento de Sistemas podrn ingresar. 4. Las personas autorizadas para ingresar al Data center se les registrar su huella dactilar para que el lector biomtrico del mismo les permita la apertura e ingreso 5. Las reas de seguridad estarn protegidas por los permetros de seguridad definidos con barreras de seguridad adecuadas y controles de entrada.

10. DISPONIBILIDAD DE LOS RECURSOS TCNICOSLas causas de las fallas que pueden afectar la continuidad del negocio pueden clasificarse de la siguiente manera:

Causas fsicas (de origen natural o delictivo): 1. Desastres naturales (inundaciones, terremotos, tornados, incendios entre otros). 2. Ambiente (condiciones climticas adversas, humedad, temperatura). 3. Fallas materiales. 4. Fallas de la red. 5. Cortes en el suministro de energa.

Causas humanas (intencionales o accidentales): 1. Errores de diseo (aprovisionamiento insuficiente de red).

Causas operativas (vinculadas al estado del sistema en un momento dado): 1. Errores de software. 2. Fallas de software.

Todos estos riesgos pueden tener diferentes causas, entre las que se cuentan los daos intencionales. Dado que las fallas y los riesgos no se pueden evitar por completo se proponen los siguientes mecanismos que conllevan a la disponibilidad de recursos tcnicos para garantizar la continuidad del negocio:

RecursoMecanismo

Conexin a InternetSiendo el Internet una herramienta valiosa para el desarrollo de las actividades tanto administrativas como acadmicas de la Corporacin, se debe contar con un canal de Internet de respaldo, con un proveedor diferente al actual, que entre a funcionar cuando el canal dedicado que existe actualmente con Telecom no est disponible.

Equipos activos de red:

Las partes crticas de la red como Switches Core y de Borde, Router y Firewall se comprarn con contrato de soporte bajo la figura ofrecida por el fabricante con acuerdo de nivel de servicio (SLA) 7x24x4 (7 das a la semana, 24 horas del da y repuesto en sitio con tiempo mximo de entrega de 4 horas), adicionalmente se mantendr en stock tarjetas de expansin, fuentes de poder en el laboratorio del Departamento de Sistemas de la Corporacin, y un switch de soporte como equipo de contingencia en caso de presentarse falla en algn switch de los puestos de trabajo o de servidores del rea administrativa

ServidoresSe deben realizar mejoras en los servidores donde se alojan los diversos Sistemas de Informacin de la Corporacin, adquiriendo nuevos equipos con redundancia a nivel de discos y a nivel de fuentes de poder.

Copias de seguridad:Se recomienda mejorar las polticas de respaldo y recuperacin para la informacin crtica del negocio, tales como copias diarias, mensuales, a storage de cintas, empezando por un Backup Total al mes y un Backup Incremental todas las noches, esto se deber programar configurar y poner en marcha con un sistema de Backup especializado.

Tabla 11. Mecanismos para Disponibilidad de Recursos Tcnicos

11. PRIORIDADES CON RESPECTO A LA PARTE TCNICAEn una Institucin de Educacin Superior como la Corporacin Universitaria de Baranoa que tiene como objetivo principal brindar programas acadmicos de excelente calidad para as incrementar el nmero de estudiantes matriculados, contar con una estrategia de seguridad de su red de comunicacin se vuelve demasiado importante ya que los aspirantes a ingresar, estudiantes, docentes y personal administrativo hacen uso de la misma para interactuar con la Institucin. Por ejemplo: los estudiantes realizan su inscripcin y matrcula a travs de la pgina Web, o los docentes ingresan las notas obtenidas por los estudiantes por este medio, el personal del rea administrativa y financiera realiza sus pagos de nmina utilizando Internet como medio, as como el personal del rea contable realiza sus reportes a entidades como la DIAN.

Teniendo en cuenta lo anterior, es por eso que este proyecto mayormente se enfoca en el tema de seguridad; es decir, se realiza un despliegue tcnico que sea consistente con el grado de confidencialidad, disponibilidad, integridad, identificacin, y autentificacin de sus datos o informacin, y garantizar una transmisin segura de esos datos a travs de la red local o extendida.

De lo contrario, la informacin crtica que maneja la Corporacin (por ejemplo: datos personales de los estudiantes, registro de notas, entre otros), podra ser alterada o modificada, perdiendo su integridad y su autenticidad; descubierta por personal ajeno, perdiendo su privacidad y confidencialidad; o podra perder los atributos que la identifican, lo cual repercutira en una prdida de imagen de la institucin.

Otra prioridad en la implementacin de la propuesta es la modularidad, independencia y capacidad de crecimiento. La infraestructura de la red de comunicaciones debe estar en capacidad de soportar mejoras globales y parciales. La construccin de nuevos edificios y la creacin constante de nuevos servicios ofrecidos, hacen necesario que se implemente el cambio en el cableado estructurado y la actualizacin de algunos dispositivos de red.

12. RESTRICCIONES EN LA IMPLEMENTACINLas restricciones de la Corporacin Universitaria de Baranoa para lograr exitosamente la implementacin son las siguientes:

Presupuesto: actualmente, la CUB slo cuenta con una disponibilidad presupuestal de $800.000.000 para este proyecto. Tiempo: el nuevo diseo de la red debe estar implementado, a ms tardar, en junio de 2013 debido a que en el segundo semestre empiezan a recibir estudiantes los nuevos programas acadmicos aprobados por el MEN, contando con tres (3) meses para realizar las mejoras propuestas en este documento como: inclusin en la red del bloque D, mejoras en cableado estructurado actual, reemplazo de algunos equipos y seguridad de la red. Trmites de aprobacin presupuestal: reflejado en demoras en los trmites de aprobacin de presupuesto para Inversin Tecnolgica en la Corporacin. El Departamento de Sistemas debe realizar por escrito la solicitud al Vicerrector Acadmico, quien a su vez lo transmite al Vicerrector Administrativo y Financiero. Una vez llega esta instancia y dependiendo del monto, se debe esperar que se realice una reunin de Consejo Directivo, el cual se realiza una vez al mes, para tratar el tema y ver si se aprueba o no el presupuesto. Poco inters por el Consejo Directivo para la inversin en tecnologa: mucho de los miembros de este rgano directivo, consideran un gasto la inversin en el fortalecimiento de la Infraestructura Tecnolgica de la CUB. Personal de networking limitado: el Departamento de Sistemas de la CUB cuenta con un Ingeniero de Sistemas que labora como Jefe del Departamento y dos Ingenieros de Sistemas encargados de los diversos servicios que brinda el departamento como: Internet, Soporte de Sistemas de Informacin y de Redes, Servicio Telefnico, por mencionar algunos. Lo anterior dificulta las labores de diseo, gestin y planificacin de la red. Por otro lado, semestralmente, la CUB vincula nicamente (2) estudiantes en prctica de Corporacin, para labores operativas: mantenimiento preventivo y correctivo de equipos de cmputo.

13. PROPUESTA DE DISEO FSICO A continuacin se presenta el diseo fsico propuesto para la red de la Corporacin Universitaria de Baranoa. En ste se pueden apreciar los nuevos equipos (Router, Switch Core, Switches de Borde) para el Edificio Administrativo y los Edificios de Salones y Salas de Informtica (Incluyendo los del Bloque Nuevo); las mejores en el tema de seguridad con la inclusin de un servidor firewall entre el Router y la Salida a Internet.

Figura 7. Diseo fsico del sistema propuesto

En el diseo fsico propuesto para la CUB se utilizar como equipo de concentracin principal o de CORE, para recibir todo el trfico proveniente de todos los edificios, con un Switch marca Huawei Modelo S9312, con una Tarjeta Mixta de 24 puertos de Fibra ptica y 8 puertos Ethernet ubicado en el Edificio Administrativo. Este Core se conectar con los equipos de borde por medio de enlaces de fibra ptica a 1Gbps (Edificio de Salones y Salas de Cmputo) utilizando fibra ptica tipo monomodo con transceiver de 500 metros.

En la parte de borde, para los Edificios Bloque A y B se utilizar un Switch marca Huawei Modelo S9312, con una Tarjeta Mixta de 24 puertos de Fibra ptica con 8 puertos Ethernet y 7 Tarjetas de Expansin Ethernet por 48 puertos, ubicado en el centro de cableado del cada uno de estos edificios

Para los Edificios Bloques C y D se utilizarn switches marca Huawei Modelo S5352P-PWR-SI de 48 puertos Ethernet y 2 transceiver para fibra ptica, ubicado en el centro de Cableado del cada uno de estos edificios

El dimensionamiento de la cantidad de switches que requerir la Institucin se realiz basado en las necesidades propias de la CUB y para contar con puertos adicionales de contingencia.

Para la conexin a Internet, se continuar utilizando el Router CISCO 2851 presentado anteriormente. Se adiciona un servidor con un Firewall Check Point R75 para el control del trfico de Internet de todas los reas. Con las nuevas exigencias y mejoras de la red, se calcul que el ancho de banda requerido para el acceso a Internet para toda la Corporacin es de 16 Mbps, para ello se ampliar el canal dedicado a 16Mbps con el actual proveedor. Como contingencia se sugiere contratar con un proveedor diferente al actual, un canal dedicado alterno de 4 Mbps.

Las mejoras y los equipos principales del sistema propuesto se pueden apreciar a continuacin:FIREWALL CHECK POINT R75[footnoteRef:1] [1: Disponible en: http://www.checkpoint.com/campaigns/r75/index.html]

Check Point R75 introduces four new software blades for Application Control, Identity Awareness, Data Loss Prevention, and Mobile Access. The new release enables businesses to gain greater visibility and control over data, Web 2.0 applications, and mobile access - bringing organizations multi-dimensional security in a single, integrated solution.

IBM SYSTEM X3650[footnoteRef:2] [2: Disponible en: http://www-03.ibm.com/systems/x/hardware/rack/x3650m3/index.html]

Hardware summary2U chassisUp to two 3.46 GHz six-core (3.60 GHz four-core) Intel Xeon 5600 series processors with QuickPath Interconnect technology, up to 1333 MHz memory access speedUp to 288 GB RDIMMs or 48 GB UDIMMs high-performance, new-generation DDR-3 memoryInternal storage flexibility with up to sixteen 2.5 in. hot-swap SAS/SATA HDDs or SSDsUp to four PCIe slotsLow 675 W design and up to 95 percent efficient power supplies, six cooling fan modules, new UEFI BIOS, altimeter monitored by Integrated Management Module and IBM Systems Director Active Energy ManagerNEBS 1/ETSI equivalent compliance for both AC and DC power supplies (model dependent)Compliance with 80-PLUS and ENERGY STAR energy-efficiency standards (model dependent)VMware ESXi embedded hypervisor support with optional 2 GB USB key for virtualization.

The IBM System x3650 provides outstanding performance for your mission-critical applications. Its energy-efficient design supports more cores, memory and data capacity in a scalable 2U package thats easy to service and manage. With more computing power per watt and the latest Intel Xeon processors, you can reduce costs while maintaining speed and availability.

SWITCH HUAWEI S9312[footnoteRef:3] [3: Fuente: http://enterprise.huawei.com/ilink/enenterprise/download/S9300_BR]

The S9300 series switches (S9300s) are next-generation high-end terabit routing switches, developed by Huawei and designed for multiservice convergence. The S9300 design is based on Huawei's intelligent multilayer switching technology to provide high-definition video services, large-capacity wireless networks, elastic cloud computing, IPv6-capable hardware, and integrated security, in addition to high-performance L2/L3 switching services. The S9300 is a highly extensible and reliable platform, integrating switching and routing functions to facilitate end-to-end integrated networks. It is widely used in WANs, MANs, campus networks, and data centers to help enterprises build application-oriented networks

SWITCH HUAWEI S5352P-PWR-SI[footnoteRef:4] [4: Fuente: http://www.huawei.com/ucmf/groups/public/documents/attachments/hw_093970.pdf]

Product Details:Ports: 48Transmission Rate: 10/100/1000MbpsFunction: QoS, SNMP, Stackable, VLAN Support: Communication Mode Full-Duplex & Half-DuplexCertification: CE/FCC/CCCSwitch Capacity: 176 Gbit/sBrand Name: HUAWEIModel Number: S5352C-PWR-SIPlace of Origin Guangdong: China (Mainland)

14. PRESUPUESTOEl presente presupuesto contempla las mejores presentadas en secciones anteriores y se disgrega de la siguiente manera: Costos directos. Costos de personal. Resumen de costos.

14.1. Costos directos14.1.1. Lista de precios de Equipos de Edificio AdministrativoLa relacin de costos correspondientes a los equipos del Core, los cuales se encontrarn ubicados en el edificio administrativo es el siguiente:Nombre del EquipoCantidadPrecio Unitario $Precio Total $

Switch Huawei S9312 con tarjeta mixta de 24 puertos de Fibra ptica y 8 puertos Ethernet196.609.00096.609.000

Switch Huawei S3352P-PWR-EI37.165.00021.495.000

Valor Total$118.104.000

Tabla 12. Lista de precios Edificio Administrativo

14.1.2. Lista de precios de Equipos de Edificios A y BLa relacin de costos correspondientes a los equipos de Borde, los cuales se encontrarn ubicados en los edificios A y B es el siguiente:Nombre del EquipoCantidadPrecio Unitario $Precio Total $

Switch Huawei S9312 con tarjeta mixta de 24 puertos de Fibra ptica y 8 puertos Ethernet296.609.000193.218.000

Tarjetas de Expansin Ethernet por 48 puertos146.126.00085.764.000


Tabla 13. Lista de precios Equipos de Edificios A y B

14.1.3. Lista de precios de Equipos de Edificios C y DNombre del EquipoCantidadPrecio Unitario $Precio Total $

Switch Huawei S3352P-PWR-EI37.165.00021.495.000


Tabla 14. Lista de precios Equipos de Edificios C y D

14.1.4. Lista de precios del firewallLa relacin de costos correspondiente al firewall para la red es la siguiente:Nombre del EquipoCantidadPrecio Unitario $Precio Total $

Firewall Check Point R75154.565.00054.565.000

Servidor para Firewall IBM System X3650114.876.00014.876.000

Valor Total$ 69.441.000

Tabla 15. Lista de precios Firewall

14.1.5. Lista de precios de CableadoA continuacin, se presenta la relacin de costos del cableado de la solucin propuesta:

CantidadDescripcinMedidaTotal CantidadesCategora 6ASuB Total 6A

18435Cable UTP Carrete x 305 mts30560,44262295$ 615.000$ 37.172.213

547Tramo Canaleta 10 X 4 X 2401547$ 27.000$ 14.769.000

Accesorio Canaleta$ 0

960Tapa Troquel 1960$ 2.900$ 2.784.000

960Face Plate1960$ 2.900$ 2.784.000

960Jack Rj45 Para cada Punto de Red1960$ 19.360$ 18.585.600

1920Path cord Cat 6a de 3ft Azul11920$ 22.400$ 43.008.000

40HERRAJE TERA 24P NEGRO - Cat 6A140$131.691$ 5.267.627

960JACK RAJ45 6A - Para Herraje1960$ 19.360$ 18.585.600

1920Marquillas11920$ 1.000$ 1.920.000

17Organizador Horizontal117$ 32.000$ 544.000

Sub total$ 145.420.040

Imprevistos$ 7.271.002

Total$ 152.691.042

Tabla 16. Lista de precios Cableado (Ver Anexo Archivo: Cableado CUBcobre.xlsx)

14.2. Costos de personalLa relacin del costo del personal que interviene en la solucin propuesta es la siguiente:CARGOTOTAL $

Director Departamento de sistemas5.000.000

Contratista para cableado96.000.000

Total101.000.000

Tabla 16. Costos de personal14.3. Resumen de costosDESCRIPCINTOTAL $

Lista de precios Equipos Edificio Administrativo118.104.000

Lista de precios Equipos de Edificios A y B278.982.000

Lista de precios Equipos de Edificios C y D21.495.000

Lista de precios Firewall69.441.000

Costos Cableado UTP$ 152.691.042

Costos Personal$ 101.000.000

TOTAL$ 741.713.042

Tabla 17. Resumen de costos

15. LISTA DE SERVICIOS SOLUCIONADOS Y NO SOLUCIONADOSLa lista de servicios, a los que se logra darles solucin a travs de esta propuesta, se mencionan a continuacin: Mejora en el cableado estructurado: en esta propuesta se contempla la actualizacin de la categora actual (5e) del cableado estructurado a una ms reciente (6a). Adicionalmente, con los nuevos equipos propuestos (Switches Huawei) se consigue un ahorro debido a que se necesita menos cantidad de cableado estructurado, ya que se disminuye la cantidad de switch a cablear. Aumento en el nivel de seguridad: con la implementacin de un nuevo firewall aumentar el nivel de seguridad para las diferentes transacciones realizadas a travs de los diversos sistemas de informacin por parte de estudiantes, docentes, egresados, proveedores entre otros. Mejor servicio: Al tener redundancia en los servidores para los aplicativos de misin crtica, aumenta la disponibilidad de los servicios tecnolgicos que brinda la Corporacin (Por ejemplo: los diversos servicios brindados a travs de pgina Web). Videoconferencia: para realizar las reuniones de la Corporacin con empleados que se encuentren temporalmente fuera de la ciudad o con otras Instituciones de Educacin Superior.

Por otro lado, los servicios a los cules no logra darles solucin, se detallan a continuacin: Eficiencia operativa: por temas presupuestales, en estos momentos no se puede invertir en mejoras a los servidores donde estn instalados aplicativos como Edu@ccin, SIIAF, SIMA, lo cual agilizara los procesos operativos de la Institucin para dar as una respuesta ms gil a las solicitudes de estudiantes, docentes, egresados, proveedores entre otros. VPN: el proyecto no contemplar la implementacin de una red privada virtual, puesto que por el momento no es prioridad para la Corporacin brindar este servicio, aparte no cuenta con la aprobacin del Consejo Directivo. Telefona IP: servicio para realizar las llamadas telefnicas utilizando la red de datos e Internet, la Corporacin cuenta con un PBX que es utilizado para la comunicacin entre las diversas dependencias de la Corporacin. Las llamadas nacionales e internacionales se realizan a travs del proveedor de Internet actual, quien brinda un paquete integrado de servicios (Canal Dedicado, Alquiler de Planta Telefnica, Llamadas Nacionales e Internacionales y Telefona Mvil Corporativa). Adicionalmente, la Institucin no tiene pensado en invertir en la compra de Telfonos IP. Canal dedicado de contingencia: por el presupuesto para el proyecto y por no contar con la aprobacin del Consejo Directivo, la Institucin nicamente aumentar a 16 Mbps el canal dedicado contratado el proveedor actual. Carnet inteligente para ingreso: en estos momentos, para la Corporacin no es prioritario este servicio ya que se pueden seguir aplicando los controles manuales establecidos para el ingreso a la Institucin y aparte hay restricciones presupuestales.Es importante anotar que si la Corporacin en un futuro decide activar estos servicios, pueden adaptarse fcilmente al nuevo diseo de red propuesto.30

Proyecto Final Redes Cub Definitivo

Documents

Transcript of Proyecto Final Redes Cub Definitivo