Resumen Ejecutivo

Noviembre, 2003

ANTECEDENTES Y OBJETIVOS

3

Objetivos del Proyecto

Identificar y evaluar la situación actual de la Red de comunicaciones de la SCT.

Proponer el modelo conceptual para la Red Privada Virtual (RPV) de la SCT y los 50 sitios de instituciones de Gobierno.

Proponer los mecanismos administrativos, legales, técnicos y financieros que la RPV de la SCT y los 50 sitios de instituciones de gobierno, deberán observar en materia de Administración del Contrato con el licitante ganador de la RPV.

Proponer los requisitos mínimos de niveles de servicio que deberán cumplir los proveedores para el adecuado funcionamiento de la red.

Realizar un análisis comparativo entre la Red actual sobre Frame Relay y una Red Privada Virtual basada en los protocolos IP y MPLS (Internet Protocol/Multiprotocol Label Switching; Protocolo de Internet/Conmutación de Etiquetas Multiprotocolo, por sus siglas en inglés).

Viabilidad económica de la migración de una tecnología a otra.

Comparación del costo de operación e instalación.

Beneficios cualitativos y cuantitativos.

4

La metodología utilizada durante el proyecto se presenta a continuación:

• Plan de Implantación Detallado

• Confirmación del Alcance

• Documento de Situación actual de la SCT

• Modelo Conceptual de la RPV de la SCT y 50 Sitios

• Requerimiento de Información a Proveedores (RFI)

• Propuesta de Mecanismos administrativos, legales, técnicos y financieros para la RPV de la SCT en materia de Administración del contrato con el Licitante Ganador

• Propuesta de Modelo de Membresía

• Plan de Implantación y Operación de la RPV

• Análisis de Riesgos de la RPV

• Resumen General

Metodología

SITUACION ACTUAL

6

Infraestructura

Obsolesencia del equipo existente (los ruteadores marca Cisco, modelo 3810 se encuentran actualmente descontinuados por el proveedor. Estos ruteadores representan el 82% de la infraestructura instalada).

No se cuenta con contratos de mantenimiento preventivo para la infraestructura de la red.

El equipo de soporte técnico es insuficiente.

Existe fuerte saturación de la red a nivel LAN y WAN.

Existe riesgo de degradación del servicio de las Redes LAN.

Los sitios de comunicación no siempre cuentan con las condiciones requeridas.

Falta de utilización de los mecanismos de control de congestión en algunos de los equipos.

No se cuenta con mecanismos de seguridad de acceso adecuados en los sitios centrales de comunicación.

Principales Hallazgos de la Situación Actual

7

Operación y Organización

La Oficialía Mayor esta implementando las siguientes medidas para solucionar esta problemática:

Implantación del Centro de Datos.

Contratación de un centro de atención tecnológica (mantenimiento preventivo y correctivo de la infraestructura de computo y comunicaciones a nivel nacional y administración de garantías)

Seguridad informática.

Adquisición de equipo de Videoconferencia

Actualización de software de los equipos de monitoreo

Principales Hallazgos de la Situación Actual

CONDICIONES DE MERCADO

9

Proveedores considerados en el RFI

Se emitió un documento de Solicitud de Información a cuatro proveedores nacionales que ofrecen servicios de RPV, incluyendo:

Avantel

Telmex

Alestra

Telefónica Data

10

Características Avantel Telmex/Uninet Alestra Telefónica-Data

Nombre del servicio Avantel VPN Multimedia RPV Multiservicios AT&T VPN QoS VPN IP

Cobertura a nivel nacional (ciudades)58 No se mencionó de manera escrita

(*150)34 13

Servicios soportados Video, voz y datos Video, voz y datos Video, voz y datos Video, voz y datos

Cobertura de servicios 24x7 24x7 24x7 24x7

Tecnología de la red del proveedorMPLS MPLS MPLS MPLS

Capacidad de los enlaces en la capa central de la red del proveedor

Hasta STM-16 (2.5 Gbps) No se mencionó Hasta STM-1 (155 Mbps)

Disponibilidad (extremo-a-extremo)99.95% en el Backbone como mínimo 99.97% en el Backbone como

mínimo 99.80% mínimo 99.90% (con Dial Up)

99.30% (sin Dial Up)

Latencia (RTT) 45 mseg. o menor 100/150/200 mseg. 80 mseg. o menor 80 mseg o menor

Paquetes Perdidos (PDR) 99.95% (datos críticos) 99% mínimo 98%

MTTR <4.5 hrs..

Servicios de Seguridad Informática

Dentro la red y a través de mecanismos de encriptado y autentificación

Dentro la red y a través de mecanismos encriptado y autentificación

Dentro la red y a través de mecanismos encriptado y autentificación

Dentro la red y a través de mecanismos encriptado y autentificación

Gestión de la red 24x7 24x7 24x7 24x7

Otros servicios opcionales

Consultoría, implantación, auditoria, renta de equipo, y centro de llamadas.

Consultoría, implantación, auditoria, renta de equipo, centro de llamadas,

Consultoría, implantación, auditoria, renta de equipo, centro de llamadas,

Consultoría, implantación, auditoria, renta de equipo, centro de llamadas,

Características de los Servicios de RPV en México

11

Estado del mercado Nacional vs Internacional

Características Telmex/Uninet Avantel AT&T IP Services

WorldCom Private IP Premium Service

Sprint Internet VPN WorldCom TotalAccess

Disponibilidad de la red (end-to-end).

99.4% a 99.96% 99.4% a 99.96% 99.99%

100 % con Acceso de WorldCom

99.8 con acceso de terceros

99.9%

99.8 % (2 to 9 sites)

99.9 % (10 o más sites)

Packet Delivery Ratio 1.0% o menor 1.0% o menor 0.7% o menor 0.5% o menor

Latencia

100 ms (core)150 ms

(regionales)200 ms

(sectoriales

Menor a 50 ms

(doméstico Inter-

región)

60 ms (Doméstico)

120 ms (Transatlántic

o)

60 ms (Doméstico)70 ms (Sólo en el backbone de

Sprint)

120 ms (intra-región)

300 ms (inter-región)

MTTR (Mean Time to Repair) Menor a 24 hrs. Menor a 24 hrs. 4 hrs.

2 hrs. ETE On-Net4 hrs ETE Off-Net

2 hrs. ETE On-Net

4 hrs ETE Off-Net

SLA´s en otros paísesDemanda del mercado

SITUACION FUTURA

13

Topología de la Red Expandida RPV (Propuesta)

NxE1 E1

E3

8E1 (1+1)HSSI

NxE1

E1

ANEXO DE LA TORRE DETELECOMM y CNSCT

IZTAPALAPA

Nx64K

RPV

ISDN

NxE1 NxE1

INSURGENTES

EUGENIA

METRO (10)

CENTROS SCT (31)

8E1 (1+1)HSSI

NxE1

3xE3

PSTNPSTN

ISDN

PSTN

NOC del Proveedor de Servicios

NOC

WWW

Enlace local a la RPV del proveedor (1+0)

GigaBit Ethernet (Campus/Metro SCT)

Enlace de respaldo del proveedor

Enlace local a la RPV del proveedor (1+1)

Datos, VoIP, Videoconferenci

a

Datos, VoIP

Datos, VoIP, videoconferencia

Datos, VoIP, Videoconferenci

a

Nx64K

E1

E1

ISDN

Dial Back Up

Dial Back Up

DialBack Up

CES: Circuito Emulation Service (TDM sobre Ethernet, TDMoE)

FDDI

Aeropuertos,Capitanías de Puerto APIs

y ATF&MP (58)

Datos, VoIP, video, CES

(214)

(147)

Otros sitios remotos(Criticidad Media y Baja)

14

Modelo de Operación Futuro de la SCT

Seg

uri

dad

No

rmat

iva

Ad

min

istr

ació

n d

el C

on

trat

o y

Pro

veed

ore

s|

Po

líti

ca y

No

rmat

ivid

ad d

e la

Red

WA

N y

LA

N

Def

inic

ión

y A

dm

inis

trac

ión

, M

on

ito

reo

de

los

SL

A’s

Ad

qu

isic

ión

en

co

nju

nto

co

n l

a D

irec

ció

n d

eC

apac

itac

ión

y A

dq

uis

ició

n d

e b

ien

esIn

form

átic

os

y N

uev

os

Pro

yect

os

Aseguramiento de la Calidad de Servicio / Administración de los Proveedores

Pla

nea

ció

n y

Est

rate

gia

de

Co

mu

nic

acio

nes

Administración de la WAN

Mantenimiento Preventivo y Correctivo de Ruteadores, Switches, Conmutadores

Seguridad en el Transporte (Capa 2 y 3)

Proveedor (Comunicaciones)

Antivirus

Detección de Intrusos

Encripción a nivel usuario

Administración de Firewalls

Aplicación de Políticas de Seguridad

Evaluación de la seguridady vulnerabilidad de la

Red

Proveedor (Seguridad)Proveedor (Mesa de ayuda)

Administración de Fallas

Administración de Telefonía

Monitoreo de la Disponibilidad de la Red WAN

Administración de Cambios(Movimientos, Adiciones,

Cambios

Administración del Desempeño de la Red

Asignación de Incidencias

Administración de Incidencias

Administración de Operado-res de la Mesa de Ayuda

Administración de Proveedores Multi-Vendor

Ad

min

istr

ació

n y

Pla

nea

ció

n d

e la

Cap

acid

ad

Ad

mo

n.

de

Co

ntr

ol

Cam

bio

s d

e la

Red

LA

N

Unidad de Tecnologías de la InformaciónP

olít

ica

y N

orm

ativ

idad

de

Tel

efo

nía

y V

ideo

Co

nfe

ren

cia

Seg

uim

ien

to y

So

luci

ón

de

Inci

den

cias

El modelo de operación de la Red está basado en que la Secretaría tercerizará las funciones de Mesa de Ayuda, Seguridad Informática y de la operación de la Red como se muestra a continuación. Este modelo deberá estar basado en una adecuada definición y administración de los niveles de servicio establecidos con cada proveedor y en la coordinación y administración de los proveedores.

15

Niveles de Servicio de la RPV

Nivel de servicio de internet: disponibilidad > 99.96%, PDR > 99.5%, Latencia < 80mseg. Medida desde el punto de acceso de la RPV hasta el NAP de internet en EUA.

Nivel de servicio de enlaces satelitales: disponibilidad > 99.9%, PDR > 99.0%, Latencia < 650mseg.RTT: Round Trip Time (latencia de viaje redondo).

Los niveles de servicio son referenciados a los nodos de Muy Alta criticidad.

RTT: Round Trip Time (latencia de viaje redondo).

PDR: Packet Delivery Rate (eficiencia en la entrega de paquetes).

PDV: Packet Delay Variation (variabilidad en la latencia de los paquetes).

Tipo de criticidad del nodo

Disponibilidad (%) Interrupción Máxima por

Mes (minutos)

Latencia RTT

(mseg.)

PDR

(%)

PDV

(mseg.)

Muy Alta 99.96 17.2 < 50 > 99.97 < 30

Alta 99.85

Sitios en la ciudad de México

Otras ciudades

64.8

< 50

< 100

>99.80 < 30

Media 99.60 172.8 < 100 > 99.60 < 30

Baja 99.50 216 < 120 > 99.50 < 30

16

ImpactoNivel de

CriticidadTiempo Máximo de Atención (en

minutos)

Nodo 1

Interrupción completa del servicio (Carencia de disponibilidad de todos los usuarios y funciones, aquí llega toda la información de la SCT): Nodo 1

Problema atendido con el más alto nivel de prioridad hasta que la solución sea encontrada, a través de la solución del problema o con otro curso de acción acordado con la Secretaría. Deberá trabajarse durante las 24 hrs. del día hasta encontrar una solución al problema.

1 Inmediata

Nodo 2

Degradación significativa del servicio (Alto número de usuarios sin servicio o funciones críticas afectadas, aquí se incluyen todos los Centros SCT.

2 Inmediata

Nodo 3

Degradación media del servicio (limitado número de usuarios o funciones afectadas, los procesos de la Secretaría pueden continuar).

3 10 minutos

Nodo 4

Poca degradación del servicio (Los procesos de la Secretaría pueden continuar. Un grupo reducido de usuarios afectados).

4 15 minutos

Definición de niveles de criticidad

17

Propuesta de Clasificación de Nodos por DisponibilidadD

isp

on

ibil

idad

del

Ser

vici

o

Nivel de criticidad del nodo:

Nivel 1: Muy Alta Anexo de la Torre de Telecomm. Iztapalapa. IDC Infotec. Eugenia – Insurgentes.

Nivel 2: Alta 50 nodos institucionales. Unidades centrales adminitrativas. Centros SCT. Capitanías de puerto (API’s), aeropuertos internacionales.

Nivel 3: Media Alto impacto a la organización.

Autotransporte, medicina preventiva, carreteras federales. Capitanías y aeropuertos.

Nivel 4: Baja Oficinas administrativas en sitios remotos: residencias de carreteras,

radio monitoras fijas, comunicaciones, radio y TV, sindicatos.

18

Modelo Conceptual de la Red

VPN/SCTSITIO 1

VPN/SCTSITIO 400

VPN/SCTSITIO 2

Red Gubernamental

SITIO 1

Red Gubernamental

SITIO 2

Red Gubernamental

SITIO 50

VPN/SCTIztapalapa

VPN/SCTTorre de

Telecomm

IDC

Sitio de la Red Gubernamental

Sitio de la Red la SCT

La red Gubernamental se integrará inicialmente a partir de la Red de la SCT

Red del proveedor de

la RPV IP

Red Privada

Red PrivadaWWW

Red Privada

19

FR/ATM VPN MPLS VPN IPSec

Aplicaciones & Protocolos

Múltiples protocolos. transferencia de archivos, correo electrónico, Intranet, telefonía

IP (puede encapsular) transferencia de archivos, correo electrónico, Intranets, aplicaciones sensibles al retardo (voz, video, SAP)

IP (puede encapsular) transferencia de archivos, correo electrónico, Intranets,

Escalabilidad & topología

Altamente escalable para topología de red tipo estrella

Altamente escalable para topologías de red estrella y malla completa.

Para configuraciones tipo estrella y malla parcial. Problemas de escalabilidad y seguridad para la distribución de llaves

Cobertura Nacional e internacional. Nacional e internacional. Internet y en donde IPSec sea soportado y permitido

SeguridadSe puede manejar diferentes clase de servicio, permitiendo tener diferentes prioridades a diferentes servicios (datos, críticos, voz, video)

IPSec a través de la red pública de Internet

DesempeñoAlta, basada en las etiquetas (tramas/celdas) específicas de cada cliente

Alta, basada en las etiquetas MPLS específicas de cada cliente (IP-SEC)

Variable. No existe reservación en la capa central de las redes de muchos proveedores

Requerimientos de habilidades del cliente

Adaptable, ancho de banda reservable en el acceso y la capa central

Predecible y adaptable a los requerimientos del cliente (SLA), por prioridad en el acceso y la capa central

Baja/Media en IP y planeación de ancho de banda

Administración, supervisión y control de la red

Alta para conectividad con IP, media para planeación de capacidades Baja/Media en IP y planeación de ancho de banda

Comparativo de tecnologías de RPV

CONCLUSIONES

21

Conclusiones

Estrategia

Es necesario alinear y priorizar los diferentes proyectos de sistemas de la SCT con el fin de tener una estrategia integrada a mediano y largo plazo.

Se recomienda tener una estrategia de tercerización de la Red lo que implica un cambio de funciones en el equipo actual de trabajo.

Operaciones e Infraestructura

Se debe fortalecer la infraestructura de comunicaciones existente con el fin de soportar tanto las necesidades de crecimiento como las iniciativas planeadas.

Se requiere contar con herramientas de monitoreo, control y planeación de la Red con la finalidad de asegurar el cumplimiento y la calidad de los servicios.

Se requiere establecer e implementar los procesos operativos, de soporte (a la infraestructura y a la seguridad informática) y de planeación para una eficiente operación y explotación de la Red.

Organización

Se requiere establecer un área que sea responsable de administrar los niveles de servicio contratados con los diversos proveedores, así mismo, ésta área deberá tener elementos para planear y administrar el crecimiento de la red.

Se requiere establecer un área de seguridad informática que establezca, implemente y supervise el cumplimiento de las políticas de seguridad informática.

22

Conclusiones

Financiero

Mediante el estudio realizado se determinó que migrar la red actual a una RPV es económicamente viable.

A mayor duración en los plazos de contratación de la RPV, disminuyen los costos de la misma

El costo total de propiedad de la red es más bajo arrendando el equipo que realizando una inversión presupuestal (tercerización).

El costo total de la red a través del modelo de Red Privada Virtual IP es más bajo en todos los escenarios, sin embargo, en algunos de ellos no existe una diferencia significativa entre el costo de los dos modelos.

Evaluando contra las condiciones actuales de la Red, el proyecto de migrar la Red actual sobre Frame Relay a una sobre IP tiene un valor presente neto positivo para contratos mayores a tres años

El aumento de los anchos de banda y de número de sitios de la Red actual, se justifica como una inversión estratégica que permitirá la puesta en marcha de nuevas aplicaciones, lo que permitirá la mejora en la productividad y eficiencia de la Secretaría siempre y cuando la Red sea explotada de una forma eficiente y si se realicen los proyectos de reingeniería e implantación de sistemas.

Las condiciones necesarias para que se den los beneficios potenciales son (lista no exhaustiva):

Implantación de nuevas aplicaciones

Reingeniería de las aplicaciones actuales

Reingeniería de los procesos

Aplicación de la políticas de reducción de costos

23

Conclusiones

Estrategia de Implantación de la Red

Se recomienda contar con una oficina de administración de proyectos (PMO), independiente al proveedor de la RPV, durante el proceso de implantación con el fin de administrar el proyecto, asegurar el cumplimiento de los tiempos y calidad contratados, asegurar la continuidad de la operación durante la transición, entre otros.

Variables críticas para el desarrollo del modelo

A través de un análisis de sensibilidad se encontró que las variables críticas que impactan al resultado del estudio son las siguientes dos:

Ahorros Directos.

Ingresos Potenciales.

Si el monto pronosticado de los ahorros e ingresos no son alcanzados, se deberá disminuir la expansión de la red de comunicaciones de la SCT.

24

Ahorrros y Beneficios Necesarios

Escenario Premisa Posibles Beneficios

Aumento de ancho de Banda Con el ancho de banda actual no es posible introducir nuevas aplicaciones debido a que la Red se encuentra ya saturada

Disminución de horas perdidas por caídas en los sistemas del 30%

Disminución del costo de Larga y Servicios Medido de Distancia (ahorro potencial entre 9 – 12 millones de pesos anuales)

Ahorro en los los enlaces privados

Aumento en el Número de Sitios + ancho de banda

La Secretaría requiere crecer su Red actual para tener mayor cobertura de servicios y mejorar la comunicación entre las áreas centrales y los sitios remotos

Mejora de productividad a través del uso de nuevas aplicaciones

Mejor información para toma de decisiones oportunas

Mejor y más servicios a los ciudadanos

Incremento en el beneficio social al poder prestar los servicios de manera mejor en más lugares

Eficiencia en el maneo presupuestal Más y mejor información para toma

de decisiones Además de los beneficios del

aumento de ancho de banda