Servicios e infraestructura

Servicios einfraestructura decomunicación yexplotación Dídac López Viñas P08/B0587/01925

© FUOC • P08/B0587/01925 Servicios e infraestructura de comunicación y explotación

Índice

Introducción.......................................................................................... 5

1. Necesidades de servicios de infraestructura TIC en las

organizaciones................................................................................ 7

2. Tecnologías de comunicación y su gestión............................. 8

2.1. Redes locales .............................................................................. 15

2.2. Servicios de conexión a Internet .............................................. 17

2.3. Acceso remoto a red ................................................................. 18

2.4. Seguridad ................................................................................... 18

2.5. Telefonía .................................................................................... 19

2.6. Comunicaciones móviles .......................................................... 20

3. Tecnologías de explotación......................................................... 21

4. Convergencia de servicios............................................................ 23

5. Gestión de instalaciones informáticas..................................... 24

5.1. Salas de explotación .................................................................. 24

5.2. Salas técnicas ............................................................................. 25

5.3. Canalizaciones y tomas de datos .............................................. 25

5.4. Tendencias ................................................................................. 26

6. Proyectos de infraestructura TIC.............................................. 27

© FUOC • P08/B0587/01925 5 Servicios e infraestructura de comunicación y explotación

Introducción

La materialización práctica de las TIC en las organizaciones se traduce en la

oferta de un catálogo de productos y servicios, auténtica piedra angular de la

relación entre la organización y el departamento TIC, donde se exponen de

manera implícita las expectativas de la organización sobre el departamento

TIC, tanto en alcance (servicios), niveles de servicios, así como en la relación

financiera de los mismos, o en los mecanismos en que se harán las futuras

modificaciones. Tema aparte, pero fuertemente vinculado, tenemos la gestión

de la cartera de proyectos y los mecanismos de gestión y seguimiento de los

mismos, y de qué manera las necesidades de negocio se convierten en solu-

ciones tecnológicas.


1. Necesidades de servicios de infraestructura TIC enlas organizaciones

Para ofrecer este catálogo de servicios, es necesario apoyarse en una arquitec-

tura tecnológica compuesta por el catálogo de tecnologías que se utilizarán en

cada uno de los niveles (redes, estaciones de trabajo, servidores, etc.), y sobre

los que focalizaremos nuestro conocimiento técnico y de gestión así como de

operación, o de las infraestructuras físicas que utilizaremos: cableados, arma-

rios RAC, equipos físicos, servidores, ..., y que deberemos configurar, gestio-

nar, renovar, etc.

Es, por tanto, una combinación entre una selección genérica de tecnologías

como de activos físicos concretos, y la creación de los procedimientos de uso

que vamos a asociarles y que condicionarán su configuración y posterior ges-

tión, para así dar satisfacción a la oferta del catálogo de servicios y productos.

En este contexto, entenderemos como explotación la usufructuación de los

activos TIC para obtener los servicios que tenemos en expectativa, y que apli-

camos tanto a los activos tangibles (pasivos o cableados), como los equipos

de comunicaciones y servidores de nuestra red, como a los intangibles fuerte-

mente vinculados, como son las aplicaciones que les dan sentido.

Éste es sin duda el objeto de la actividad, que entendemos como gestión ope-

rativa de las TIC y de la que ITIL v2 es uno de sus mejores referentes, y en la

que vamos a dar una aproximación a la perspectiva tecnológica de la misma.


2. Tecnologías de comunicación y su gestión

En el contexto que vamos a tratar, entenderemos como telecomunicaciones

en la empresa a conjunto coordinado del uso de tecnologías, infraestructuras,

dispositivos y servicios que permiten poner en contacto personas y/o disposi-

tivos alejados entre sí, y desarrollar actividades o tareas en la empresa o desde

la empresa con la obtención de resultados distanciados de su origen.

En este sentido tan amplio caben muchas de las actividades empresariales,

pero nos focalizaremos en aquellas que son producto de la aplicación de las

TIC, y desde el punto de vista de gestión empresarial y dirección tecnológica.

Entre éstas tenemos las comunicaciones tradicionales de telefonía, que las po-

demos denominar como red de voz, y las comunicaciones de datos.

Entendemos como denominación de Red de voz la necesidad primera de la

empresa de intercomunicar su personal interno, utilizando las tecnologías que

le son más favorables con independencia de la oferta de servicios de tráfico

de voz (lo que entenderíamos como telefonía tradicional) lo que supone el

uso, a veces compartido o paralelo a la red de datos, de sistemas de cableado

interno o de canales de comunicación inalámbricos, gestionados por la propia

organización, conectados a su vez a un dispositivo o conjunto de dispositivos,

comúnmente denominado como centralita, que nos ofrecen la posibilidad de

poder mantener un enlace con una terminal (o extensión, normalmente un

teléfono) o con un número de teléfono exterior (servicios de tráfico o de te-

lefonía).

De manera paralela y complementaria a estos servicios, que podríamos deno-

minar de telefonía fija, tenemos el imparable auge de los servicios de telefonía

móvil, o celular, que permite las comunicaciones de voz (y datos) con total

movilidad.

Las necesidades complementarias de la empresa en estos servicios múltiples,

con los que se solicitan sistemas de gestión de llamadas entrantes con menús

de selección, gestión automatizada de llamadas salientes, sistemas de redirec-

ción de llamadas, buzones de voz, gestión de la tráfico generado (tarificado-

res), etc.

En la actualidad las redes de voz y los servicios de telefonía han incrementado

sus capacidades y servicios de valor añadido así como sus servicios en general,

y lo ha hecho considerando la voz como un conjunto de servicios más que

puede gestionar un servidor informático especializado.


Por otro lado tenemos una complejidad de tecnologías participantes y una

gran multiplicidad de posibilidades en un mercado, que aún regulado estatal-

mente, es muy difícil de seguir.

De manera paralela a las necesidades de voz, aparecen en la empresa las ne-

cesidades de comunicaciones de datos. Tenemos por un lado el objetivo de

interconectar las estaciones de trabajo y servidores dentro de una red interna

para poder hacer disponibles las aplicaciones corporativas dentro de la orga-

nización y posibilitar la compartición de datos. De manera complementaria,

también existe la necesidad de integrar dentro de esta red estaciones de trabajo

remotas, o incluso redes remotas, así como la posibilidad de comunicarse con

otras organizaciones.

Para lograrlo la empresa debe disponer de infraestructuras pasivas (cableados,

armarios, etc.), utilizar tecnologías de comunicaciones y dispositivos debida-

mente configurados. De nuevo es un escenario de gran complejidad que dis-

pone de múltiples opciones.

La necesidad de interconectar empresa, que requiere un sistema organizativo

que coordine a todos sus participantes entre sí supuso en su momento la apa-

rición de distintas redes de redes, de la cual Internet es la que actualmente

se pude considerar como el máximo exponente. Estar conectado a Internet

no solo supone disponer de algún tipo de enlace, si no también de la contra-

tación del propio servicio de conexión. Este servicio no solo le permite estar

conectado a otras organizaciones y ser visible por parte de ellas, también le da

acceso a un mercado de usuarios y clientes finales, así como la posibilidad de

interconectarse con estaciones remotas de la propia empresa o de que algunos

de sus empleados se puedan conectar a la misma como si estuvieran en su

propia red local.

Por si fuera poco, aparecen de manera emergente pero con un gran impulso

las necesidades de movilidad en la conexión de algunos empleados, así como

las necesidades de conexión local pero inalámbrica.

Como una evolución natural de la "telefonía" aparece en la empresa la opor-

tunidad de realizar comunicaciones donde no solo se transmite la voz, sino

también la imagen. La videoconferencia nos permite mantener reuniones en-

tre personas a distancia y entre dos usuarios que conversan, pero tienen unas

características y exigencias tecnológicas muy superiores a los servicios de voz.

Finalmente tenemos que la evolución de las tecnologías, con el objeto de sim-

plificar su gestión, ha llevado a una convergencia entre los servicios de voz y

datos, que son tratados como servicios de comunicaciones equivalentes pero

con características distintas, compartiendo redes físicas y dispositivos, gracias

al provecho de los protocolos de comunicaciones.


Este panorama descrito nos hace entender que las comunicaciones en las or-

ganizaciones son críticas e imprescindibles, que están en un entorno de múl-

tiples opciones, en un mercado en rápida evolución tecnológica y en ofertas

económicas, con un gran nivel de complejidad interna y de extrema especia-

lización por parte de los técnicos que las implementan y mantienen, y en la

que la dependencia de operadores externos, con una disponibilidad y caracte-

rísticas de servicio muy distintas según del lugar desde donde se solicita, que

no siempre son transparentes en la realización de sus servicios.

Según cómo hagamos el enlace o estableceremos un recorrido, tenemos los

siguientes tipos de red:

• Orientación a la conexión de la red. Entenderemos que tenemos una red

orientada a la conexión cuando una vez se inicia el protocolo de comu-

nicación se establece un recorrido único por el que luego transferirán los

datos de la misma manera que si el canal fuera físicamente un enlace di-

recto. Las fases serían:

– Establecimiento del recorrido.

– Comunicación.

– Desconexión.

En las no orientadas los datos se subdividen en fragmentos menores que

se envían con un identificador de origen y destino, buscando cada uno

su recorrido según el contexto, y siendo reordenados una vez llegados a

destino.

• En las redes orientadas a conexión podemos encontrar dos tipos de esta-

blecimiento de circuitos:

– Circuitos virtuales conmutados. El recorrido que se crea en la fase de

establecimiento no siempre es el mismo entre un proceso de comuni-

cación y otro.

– Circuitos virtuales permanentes. Es lo más parecido a disponer de un

enlace punto a punto físico, en que el circuito establecido utiliza el

mismo recorrido en todos los procesos de comunicación.

La manera en que los dispositivos conectados a una red, y los servicios que

sobre ella funcionan puedan entenderse con otros que existan en la red dentro

del proceso de comunicación, es mediante reglas que es lo que denominamos

protocolos.

Regresando al medio físico, podremos encontrar líneas de distintos tipos de

soporte, de los que destacaremos:


• Aéreo. La señal se transmite por el aire, normalmente por señas de radio-

frecuencia (distintas gamas de frecuencia) o señal óptica (infrarrojos o lá-

ser).

• Cable. La señal se transmite a través de impulsos eléctricos.

• Fibra óptica. Mediante señales del espectro de luz.

A su vez, y por su capacidad, estas líneas pueden ser de los tipos siguientes:

• Líneas de banda estrecha (banda baja).

• Líneas de banda de voz (banda media).

• Líneas de banda ancha (banda alta).

Si tratamos de clasificar las redes por la manera en que los dispositivos se in-

terconectan entre sí, podemos identificarlas como:

• Conexión broadcast. Todos los dispositivos conectados a la red compar-

ten a efectos prácticos un único medio de transmisión, y por tanto todos

"ven" la información que se transmite seleccionando solo aquella que le

corresponde. Supone una simplificación de los protocolos implementados

a cambio de un rendimiento más modesto, que se puede mantener limi-

tando en el número de dispositivos que se conectan. La solución de com-

promiso es la de unir redes locales para mantener un número óptimo de

equipos conectados a cada una de ellas.

• Punto a punto. La conexión solo es entre dos dispositivos.

Aunque existen otras posibilidades solo consideraremos a efectos prácticos las

dos mencionadas.

Si hacemos una clasificación de redes por el alcance que suponen en su cober-

tura podríamos considerar:

• Redes locales (LAN). Aunque se considera que su cobertura se puede esta-

blecer hasta 1 km., podemos resumir como aquellas que cubren un edificio

o conjunto concentrado de edificios. Normalmente son de Broadcast, aun-

que el avance tecnológico permite optimizar el protocolo implementado.

• Redes MAN (metropolitanas o de campus). Se considera con una cobertu-

ra máxima de 10 km., y suponen en cierto modo la interconexión de edi-

ficios con redes LAN. Las tecnologías de LAN hacen que en realidad no

las apreciemos como tal si estas interconectan dispositivos de una misma

organización.


• Redes WAN. Son las que interconectan redes LAN o MAN, o dispositivos

remotos situados a gran distancia mediante conexiones punto a punto

entre ellas.

La importancia de esta clasificación viene dada por la necesidad de utilizar

distintos tipos de tecnología que ofrecen a su vez características de rendimien-

to muy diferentes.

En cierto modo la telefonía, tal y como la conocemos de acuerdo con la re-

gulación a la que está sometida, la podemos interpretar como una red de cir-

cuitos conmutados con conexiones punto a punto entre los dispositivos que

interconecta, y a su vez, de gran alcance. Podemos tener otras posibilidades

de servicios de comunicación de voz, que trataríamos de manera equivalente

como los de datos, pero que no responden a lo que se conoce como servicios

de telefonía.

Entenderemos como topología de una red la forma en que los dispositivos se

conectan a la misma. Teniendo en cuenta que los dos modelos de referencia

mantienen distintas capas según su proximidad al medio físico, entenderemos

que tenemos dos tipos distintos de caracterizar las topologías de red: física y

lógica.

• Topologías físicas. Definen la disposición según cómo están los dispositi-

vos conectados al medio:

– Estrella. Todos los dispositivos están conectados, punto a punto, con

uno central.

– Anillo. Cada dispositivo está conectado a otros dos formando una ca-

dena cerrada.

– Horizontal (bus o medio compartido). Todos están conectados entre sí.

Cuando se trata de un medio en forma de cableado se le denomina bus.

– Jerárquica (árbol). Partiendo de un dispositivo raíz, se van ramificando

conexiones en cascada.

• Topologías lógicas. Independientemente de cómo estén físicamente inter-

conectados los dispositivos entre sí, estos se organizan creando a su vez

otras figuras:

– Bus

– Anillo

Dispositivos que forman parte de una red:

• DTE. Equipo terminal de datos. Es aquel que participa de la comunicación

en sus roles de emisor y receptor. Por ejemplo un PC, impresoras, etc.


• DCE. Equipo de comunicación de datos. Es aquel que participa en la red

con el objetivo de ejercer distintas funciones dentro del proceso de comu-

nicación o de gestión de la topología (router, hubs, etc.).

• NIC. Son las llamadas placas de red, que instaladas y configuradas en los

DTE o un DCE permiten que accedan a un canal de comunicación.

• Repetidores. Son aquellos equipos de comunicación activos que refuerzan

la señal física de un medio a otro de características equivalentes. Corres-

ponde a la capa 1 del modelo OSI.

• Concentradores (hubs). Son equipos de comunicaciones que concentran

conexiones con equipos terminales o a su vez con otros hubs, creando así

una topología jerárquica. Corresponde a la capa 1 del modelo OSI.

• Switches. Equipos parecidos a los hubs, pero que seleccionan los datos que

transmiten por cada enlace permitiendo una gestión más eficiente del me-

dio. Corresponde a la capa 2 del modelo OSI, aunque ejercen en la actua-

lidad funciones que podemos considerar de la capa 3.

• Bridges. Interconectan dos redes equivalentes retransmitiendo las señales

entre ellos solo cuando corresponde. Corresponde a la capa 2 del modelo

OSI.

• Gateways. Parecido a los bridges, pero entre redes de distintos tipos. Co-

rresponde a la capa 3 del modelo OSI, aunque podemos considerar que en

algunos casos trabajan también en capas superiores.

• Routers. Son equipos que encaminan la información (tráfico de datos) entre

las redes que unen de acuerdo con reglas preestablecidas. En la actualidad

un router puede llegar a ofrecer servicios de valor añadido como seguridad,

gestión de filtros de correo electrónico, servicios de voz, etc. Corresponde

a la capa 3 del modelo OSI, aunque sus servicios de valor añadido trabajan

en capas superiores.

Como infraestructuras pasivas de red, podemos considerar:

a) RAC. Armarios donde se instalan los equipos de red y estos al medio.

b) Paneles. Conectores organizados según una estructura, que suponen la co-

nexión a un cable de salida y representan un destino al cual va a parar.

c) Latiguillos. Cables cortos que enlazan la electrónica de comunicación en el

armario RAC al panel que se considera que se debe conectar, o que conecta

un dispositivo a la red desde el mismo hasta la roseta que le corresponde.


d) Rosetas. Conectores destino posicionados generalmente en una pared, al

cual va a parar una conexión desde el panel correspondiente de un RAC.

e) Cableado. Medio que utilizamos para emitir las señales:

• Eléctrico. Las señales son impulsos eléctricos, por lo que se utilizan ca-

bles conductores, generalmente de cobre, que por su disposición pue-

den ser de distintos tipos de los que destacamos:

– Par trenzado.

– Pares trenzados apantallados y sin apantallar (UTP, STP).

– Cable coaxial.

• Fibra óptica. Se trata de un medio muy flexible y muy fino que condu-

ce energía de naturaleza óptica. Su forma es cilíndrica con tres seccio-

nes radiales: núcleo, revestimiento y cubierta. El núcleo está formado

por una o varias fibras muy finas de cristal o plástico. Cada fibra está

rodeada por su propio revestimiento que es un cristal o plástico con

diferentes propiedades ópticas distintas a las del núcleo. Alrededor de

este conglomerado está la cubierta (constituida de material plástico o

similar) que se encarga de aislar el contenido de deformaciones, abra-

siones, humedad, etc. Es un medio muy apropiado para largas distan-

cias e incluso últimamente para LAN.

Su rango de frecuencias es todo el espectro visible y parte del infrarrojo.

Sus beneficios frente a cables coaxiales y pares trenzados son:

– Permite mayor ancho de banda.

– Menor tamaño y peso.

– Menor atenuación.

– Aislamiento electromagnético.

– Mayor separación entre repetidores.

• Canalizaciones y bandejas. Estructuras donde situamos los cableados

en su recorrido.

• Conectores. El conector es la interfaz entre el cable y el equipo termi-

nal de datos de un sistema de comunicación o entre dos dispositivos

intermedios en cualquier parte de la red. Algunos de los conectores

más utilizados son:

– RJ11, RJ12, RJ45. Estos conectores tienen la forma de casquillo te-

lefónico para 2, 4 y 8 hilos respectivamente. Se suelen usar con ca-

bles UTP y STP. Para adquirir estos conectores hay que especificar

la categoría del cable que se pretende utilizar con ellos.

– BNC. Se utiliza para cable coaxial fino.

– DB25, DB9. Son conectores utilizados para transmisiones en serie.

El número atiende a los contactos o pines que contiene.


Entenderemos que en un edificio disponemos de un cableado estructurado

cuando este está organizado dentro del edificio con una disposición, respecto

al RAC que le corresponde, que nos permite un uso flexible del mismo respecto

o de los servicios (de voz y datos) adaptable según las necesidades actuales y

posibles en un futuro.

La disposición de los RAC en los edificios es fundamental atendiendo a la li-

mitación en distancias de los estándares de cableado de red, así como la cone-

xión de los RAC entre sí y con los enlaces externos.

Entendemos el concepto de backbone, como una combinación de elementos

de electrónica pasiva y activa que representan la estructura central de la red

de una organización a la que se conectan sus redes locales.

2.1. Redes locales

Consideramos una red local o LAN aquella que intercomunica dispositivos

terminales de datos dentro de un ámbito limitado a distancias cortas (dentro

de un edificio y espacios anexos) con acceso a servicios de uso frecuente y

continuado.

A efectos prácticos los equipos que se interconectan son ordenares personales

y periferia y dispositivos conectables a red (impresoras) y servidores (de apli-

caciones, de ficheros, etc.).

Lo más habitual es configurar las redes locales mediante la instalación de un

RAC en una zona centralizada del edificio (para minimizar distancias en los

recorridos), en los que situaremos los equipos de comunicaciones (habitual-

mente repetidores y/o switches), y los paneles de los que salen los cableados a

las rosetas en los espacios donde se deberán conectar los equipos terminales

de datos, así como los latiguillos que dan conexión desde los equipos de elec-

trónica de comunicaciones. En cierto modo podemos afirmar que la topología

física típica de una red es en forma de estrella o de árbol, mientras que la lógica

suele ser bus o estrella.

Las tecnologías que de manera habitual pueden participar de una LAN típica

son:

• Placas de red. A veces integradas en el propio equipo (ordenador o perifé-

rico), y que son las que conectan físicamente el mismo a la red.

• Cable. Normalmente UTP, excepcionalmente STP, habitualmente de cate-

goría 5 o superior, con distancias máximas entre el RAC y la roseta de 90

mt dentro de los recorridos establecidos. Los latiguillos, tanto en el RAC

como en la roseta, se recomienda que sean de la misma categoría del ca-

bleado principal.


• Conectores. Normalmente de la gama RJ45, que encontraremos en sus dis-

tintas tipologías (macho o hembra) en los conectores de los latiguillos, en

los paneles del RAC, en los equipos de electrónica de datos y en las placas

de red.

• Ethernet. Es el protocolo de acceso al medio que habitualmente se utili-

za en redes locales, y que define de qué manera se envían los datos y las

señales que viajan sobre él. Al tratarse de un protocolo, y por tanto una

convención, significa que todos los equipos activos conectados al cablea-

do (equipos de comunicaciones, estaciones de trabajo y dispositivos en

general) tratan de acceder e interpretar las señales del medio según este

estándar.

• TCP/IP. Es el conjunto del protocolo de Internet (interpretado como inter-

conexión de redes) y de transporte que habitualmente se utiliza en redes

locales, y que supone la base del éxito de INTERNET como red de redes.

– IP. Cada elemento conectado a una red TCP/IP debe tener una "direc-

ción IP" única a fin de ser identificado en la misma en forma unívoca

y además una máscara de subred o "subnet mask" que identifica la red

o subred a la que pertenece el equipo. Tanto la dirección IP como la

subnet mask son conjuntos de 4 (de 0 a 255 en decimal) bytes deno-

minados "octetos", separados por puntos (ejemplo: 10.11.12.13).

– TCP. El protocolo TCP (transmission control protocol), o servicio de trans-

porte de flujo confiable (al igual que UDP es un protocolo de Capa 4) es

decir de transporte, pero, a diferencia de IP, es orientado a la conexión.

Los servicios que para los usuarios suponen estas redes por sí solas son los de

servicios de impresión departamental (compartir impresoras entre distintos

usuarios), servidor de ficheros (donde asegurar los datos fuera de la estación

de trabajo y tener la oportunidad de compartirlos), acceso a aplicaciones en

red (situadas en un servidor), etc., así como servicios sobre la red como los de

correo electrónico y los demás asociados a Internet (si su uso en interno lo

denominamos intranet), aunque su uso en Internet dependerá de que exista

un router en nuestro tramo conectado a la misma y tengamos correctamente

configurado el acceso para nuestra estación de trabajo.

Para mantener la calidad de trabajo de nuestra LAN deberemos configurarla

con la máxima redundancia posible, aplicar herramientas de monitorización

de la misma (que nos digan en qué estado de calidad trabaja y nos avise de las

incidencias) así como herramientas de seguridad.

Una forma complementaria de red, que de manera emergente se está populari-

zando, es la red WiFi, que utiliza un protocolo parecido a ethernet, pero donde

el medio es el aire y el acceso se realiza mediante microondas. En los demás

aspectos, excepto el del rendimiento, su funcionamiento es muy parecido.


2.2. Servicios de conexión a Internet

Se puede dar el caso de que una red local trabaje de forma aislada, pero en el

mundo de las organizaciones lo más habitual es que estas estén interconecta-

das entre sí, así como es habitual que dispositivos remotos se conecten a la red

mediante el establecimiento de enlaces. El caso de Internet es el más popular

de todos ellos, en que una red o un equipo se conectan a Internet mediante

un enlace y la provisión de un servicio de acceso, aunque no es la única po-

sibilidad. Si se trata de una red que debemos enlazar a otra red, el equipo de

conexión que hay que utilizar es el router, que siguiendo las reglas de encami-

namiento de tráfico, encauzará la información de entrada y salida del enlace

(o enlaces), así como servicios de filtro y seguridad, que en muchos casos se

sitúan en equipos servidores conectados a la red.

Podemos definir Internet como la red de redes, en la que millones de redes y

usuarios acceden e interoperan entre ellos aprovechando las capacidades del

protocolo TCP/IP, una organización arborescente de operadores reguladores,

y una multitud de enlaces e intercambiadores masivos de datos.

Desde el punto de vista de la organización y del usuario final es la oportunidad

de acceder a la posibilidad de intercambiar correo electrónico, acceder a la

información web de miles de proveedores y a otros muchos más servicios que

funcionan sobre ella.

Tecnológicamente la realidad no es muy distinta entre un usuario corporativo

y un usuario individual, pero entendiendo sus distintas necesidades, los po-

demos considerar como servicios distintos.

Desde el punto de vista de una organización que desea poder acceder a Inter-

net, significa la contratación de un servicio de enlace y acceso a red, de acuerdo

con sus necesidades, que deberá conectarse al router de la red local. La configu-

ración final del router y los equipos determinará la accesibilidad de los mismos.

Con la contratación de este acceso se incluirá la contratación de las direcciones

IP. Caso de ser una única dirección para toda la red, se deberá configurar la

red local con direcciones privadas y disponer de un router para que realice la

traslación en los dos sentidos de direcciones privadas a la dirección pública.

Según las necesidades de la organización, en la que Internet tenga un papel

visible, se deberá solicitar un dominio para la misma.

En estos casos es frecuente que los servidores de información disponible en

Internet dispongan de otras direcciones IP públicas.


En el caso de un usuario final, existe una oferta muy amplia de distintas po-

sibilidades (RTC, ADSL, etc.) que suponen la disponibilidad de un ancho de

banda y con ofertas de tarificación distintas, que normalmente suponen la dis-

ponibilidad de una IP asignada de manera dinámica al proveedor del servicio

2.3. Acceso remoto a red

Entenderemos por el servicio de acceso remoto a red aquel que supone la po-

sibilidad de que un usuario situado remotamente acceda a la red local como

si estuviera localizado en la misma. La necesidad específica viene dada por el

hecho de que se debe realizar una conexión punto a punto con total garantía

de que el acceso dispone de la misma confiabilidad que si se hubiera realizado

dentro de la LAN.

La problemática del acceso desde Internet viene dada por la confiabilidad del

acceso (proviene de un entorno hostil). Por eso se utilizan tecnologías de VPN

o redes privadas virtuales (normalmente combinación de software y disposi-

tivo), que simulan el acceso del usuario a la LAN como si se encontrara loca-

lizado en la misma.

2.4. Seguridad

Es una de las tareas de prevención más importante de los responsables de ex-

plotación de una red.

Existe la falsa impresión de que los riesgos vienen originados por la conexión

a Internet, mientras que es en la propia configuración de la LAN (por ejemplo

en el control de las MAC address para comprobar que no se conectan equipos

no autorizados, etc.), en el control de la identificación y autorización de los

usuarios y sus estaciones de trabajo en el acceso a la red, donde se debe procurar

la seguridad desde un inicio.

Sin duda, el mayor de los riesgos, si consideramos como seguros y fiables los

servicios de conexión punto a punto, se encuentra en el acceso a Internet. La

utilización de tecnologías de filtrado (firewalls), sistemas antivirus, etc. debe

mejorar la seguridad de la red. Es la llamada seguridad perimetral de la misma.

En las redes abiertas de manera total o parcial a Internet aparece el riesgo de

que los datos sean vulnerados en su confidencialidad o atacados con medidas

destructivas. Es el llamado hackering.

Solo con el uso de disciplinas de configuración de los equipos instalados (datos

y electrónica de comunicaciones), buenos hábitos de los usuarios y la supervi-

sión de los mismos, y software de seguridad perimetral, se pueden reducir los

riesgos, aunque en el cambiante mundo de las TIC esta es una tarea de gran

dificultad y complejidad.


Ante la dificultad de monitorizar estos elementos de seguridad, y la compleji-

dad subyacente, se están introduciendo en el mercado soluciones software que

examinan el contenido de la red tratando de reconocer patrones de compor-

tamiento que supongan la sospecha de que la red pueda estar siendo atacada

desde fuera o desde dentro.

2.5. Telefonía

Entenderemos como servicios de telefonía en una organización aquellos que

permiten las comunicaciones de voz entre los equipos conectados en la misma

y a su vez con la red telefónica pública.

La disponibilidad de los servicios de telefonía supone la existencia de termi-

nales (dispositivos de teléfono tradicionales, inalámbricos, fax, módems, etc.)

una red de cableado interna (normalmente la misma que la utilizada para la

red de datos), un equipo servidor de red de voz (la llamada centralita) así como

las conexiones al tráfico externo (líneas individuales, o los llamados primarios

que suponen la disponibilidad de un conjunto de conexiones).

Podemos encontrar varios tipos de modelos, el de una organización con po-

cos usuarios, que dispone de líneas directas de la compañía para cada usuario

y servicios de red de voz asociados (si se contratan), la organización con un

nivel acotado de complejidad que supone la disponibilidad de una centralita

que gestione la red interna y su interconexión al exterior (normalmente con

un cableado a medida de la necesidad), y las de mayor complejidad, que dis-

ponen de un cableado estructurado que se puede utilizar tanto para voz como

para datos, al que se conectan las salidas de la centralita (dispuesta como un

servidor de comunicaciones de la organización) y esta con sus enlaces a la red

de telefonía pública.

En la actualidad las centralitas asocian muchos servicios y cada vez su com-

posición y comportamiento es más parecido al de un ordenador con una pe-

riferia especializada.

Las características a valorar en una centralita son las de los servicios de valor

añadido: configuración de numeración interna, conferencia a tres, mensajería,

tarificación, servicios de call center, etc., a los que se están añadiendo los que

suponen las nuevas tendencias de voz sobre IP.

La telefonía IP supone la conexión de la centralita a la red (habitualmente

una red IP paralela a la existente en datos, o en redes segmentadas de alto

rendimiento) como si de un servidor más se tratase, así como los terminales.

Existen los llamados SoftFones, que son simplemente aplicaciones instaladas

en un PC que simulan una terminal de telefonía IP. A su vez la centralita estará

conectada a la red de telefonía pública según las distintas opciones posibles


en el mercado de donde se encuentre localizada. Esta disposición de permite

aplicar múltiples servicios con gran flexibilidad, facilitando su gestión, aunque

encarece la red de voz haciéndola más vulnerable a fallos.

2.6. Comunicaciones móviles

Son aquellas que suponen el uso de tecnologías que nos permiten el mante-

nimiento de las comunicaciones de voz y datos con terminales móviles. En la

actualidad podemos destacar tres: GSM, GPRS y 3G, basadas en la comunica-

ción celular, que supone la cobertura de un servicio por áreas, y un sistema

de red asociado a la misma.

No mencionaremos la alternativa de WiFi que debemos considerar como una

comunicación simplemente inalámbrica de red local.

Más allá de lo que la oferta de telefonía móvil supone para los clientes indi-

viduales, para las grandes organizaciones supone la posibilidad de disponer

de servicios de red de grupo, con tarifas ajustadas para las llamadas entre sus

integrantes, la posibilidad de compatibilizar las numeraciones internas con

numeraciones de uso interno de los móviles, así como otros servicios de red

interna o de compatibilización de numeración corporativa con la numeración

privada (dos números en un mismo SIM).


3. Tecnologías de explotación

Entenderemos por explotación en este contexto los elementos físicos y lógicos

que forman parte necesaria para poder ofrecer servicios TIC de manera centra-

lizada, por lo que en este contexto no tendremos en cuenta, al menos aún, lo

que denominamos informática de usuario.

En este apartado no nos focalizaremos en la tecnología en sí, pero sí en sus

posibilidades. También es cierto que estas tecnologías son cambiantes y que

algunos paradigmas recientes, como el de la virtualización, han cambiado el

modelo ofreciendo múltiples posibilidades.

Para poder poner en explotación, es decir, en funcionamiento un sistema in-

formático, precisamos de una serie de elementos:

• Servidores de aplicaciones. Donde se ejecutan las aplicaciones que luego

son visualizadas en los equipos de los usuarios. Estos pueden ser exclusi-

vos, o compartir tareas con otras funciones solicitadas al departamento

TIC, y a su vez, pueden ejecutar una aplicación o varias. Precisan del so-

porte de un sistema operativo que es el que permite el acceso a los elemen-

tos de la máquina y su propia gestión.

• Servidores de bases de datos. Equipos dedicados o no, configurados para

ejecutar un sistema de gestión de bases de datos, que ofrece sus servicios

a las aplicaciones que las utilizan.

• Servidores de ficheros. Almacenan y ofrecen disco compartido a los servi-

dores y estaciones de trabajo, que acceden a ellos de manera transparente

y equivalente como si de un disco propio se tratase.

• Sistemas compartidos de storage. Sistemas que ofrecen disco en red, y que

a su vez pueden ser una red de discos (sistemas SAN y NAS) y que son

utilizados por los servidores con transparencia y de manera equivalente

a si fueran discos físicos propios, permitiendo opciones de modificar en

caliente sus características.

• Sistemas de copia de seguridad. Garantizan la implementación de estrate-

gias de copia y recuperación de ficheros.

• Sistemas de seguridad. Tanto perimetrales como distribuidos, que nos per-

miten protegernos de ataques externos.


• Gestión de identidad. Gestiona a los usuarios del sistema y sus perfiles

correspondientes.

Podríamos encontrar más elementos pero podemos concluir que éstos son los

más comunes.

Si bien es cierto que en sistemas clásicos fundamentados en un gran ordenador

central estos elementos se fusionan en una aparente unidad, lo más habitual

es que encontremos sistemas de explotación que reúnen los ya expuestos.

Las tecnologías emergentes basadas en la virtualización de servidores han cam-

biado estas reglas de juego.


4. Convergencia de servicios

Si bien hace un tiempo se consideraba que existía una diferencia entre tecno-

logías de servidores y de comunicaciones, entre éstas, voz y datos, lo cierto es

que en los últimos años hemos visto cómo éstas se han ido fusionando en los

mismos productos.

La complejidad que implementa un equipo de red hace que a menudo sean

pequeños servidores dedicados con una aplicación, y que un router sea un ser-

vidor complejo y optimizado para ejecutar aplicaciones de seguridad. En reali-

dad podemos configurar un servidor para que ejecute las mismas operaciones.

A su vez, la telefonía se ha reinterpretado como un servicio más sobre la red,

que con una aplicación sobre un sistema operativo común, mediante hardwa-

re especializado, puede acceder a la telefonía tradicional además de a la tele-

fonía en red.

Las decisiones, pues, las debemos tomar basándonos en que todo son progra-

mas ejecutándose en servidores tradicionales con hardware específico o no, o

sobre servidores dedicados. En realidad se han diluido las barreras entre tec-

nologías, lo que ha condicionado la organización de los equipos técnicos a la

especialización de servicios y a la integración de los mismos compartiendo el

mismo entorno y ofreciendo un portafolio combinado de los mismos.


5. Gestión de instalaciones informáticas

Aunque bajo esta expresión nos referimos a la adecuación física de las salas de

los CPD (centros de proceso de datos) donde localizamos nuestros equipos de

explotación, y el conocimiento de esta técnica es muy específica y propia de

profesionales de otras áreas, lo cierto es que la podemos ampliar a un número

superior de tipos de instalaciones que son materia relacionada con la gestión

operativa y en la que nos centraremos en los aspectos más frecuentes.

5.1. Salas de explotación

Son las que comúnmente denominamos como CPD, y aunque esta denomi-

nación expresa un servicio, desde el punto de vista de la gestión operativa lo

podemos definir como un lugar preferente donde localizamos equipos de ex-

plotación y de comunicaciones críticos para la organización, para ofrecer las

mejores garantías de disponibilidad, continuidad y seguridad tanto desde un

punto de vista físico como lógico.

Aspectos a tener en cuenta:

• Espacio disponible. Suelen ser espacios de fácil acceso para la entrada de

maquinaria, y a la vez de acceso securizable, minimizando aspectos como

el de riesgo de inundación, incendios, etc.

• Suelos y techos falsos. Que facilitan la gestión de cableado de comunica-

ciones y de electricidad, y que previenen pequeñas inundaciones. Se sue-

len utilizar materiales que absorban el ruido ambiental y minimicen los

riesgos de incendio.

• Sistemas de gestión ambiental. Mediante el uso de climatizadores y siste-

mas de gestión de la humedad, que, de acuerdo con el equipamiento ins-

talado, mantengan las condiciones óptimas de operación (suelen estar al-

rededor de los 20 ºC y del 50% de humedad, dependiendo de las toleran-

cias de los equipos).

• Equipos de suministro de electricidad. Sistemas de alimentación ininte-

rrumpida (SAI), recomendando su alimentación desde dos acometidas de

electricidad diferenciadas o con un sistema de generación eléctrica, siem-

pre según las exigencias de continuidad de la organización, que aseguren

razonablemente la alimentación eléctrica segura de los equipos, y su pro-

tección ante las oscilaciones del suministro de la compañía eléctrica. Tam-

bién se recomienda la instalación de cuadros eléctricos redundantes y con

protecciones específicas.


• Seguridad. Con protecciones físicas tanto para el acceso a la sala como con

sistemas adecuados antiincendios.

5.2. Salas técnicas

Las salas técnicas son aquellos espacios donde localizamos equipos, normal-

mente de comunicaciones o con requisitos menos exigibles, con condiciones

razonables de continuidad y operatibilidad.

Entre los aspectos a tener en cuenta está el hecho de que suelen ser armarios

RAC distribuidos dentro de los edificios, por lo que no suelen tener necesida-

des tan rigurosas de salas de explotación, pero en las que hay que asegurar el

control del acceso a las mismas, que sean espacios con condiciones ambien-

tales mínimas (en la gran mayoría de los casos con ventilación forzada es su-

ficiente), que se disponga de un suministro eléctrico rectificado (es habitual

instalar dentro de los RAC de pequeños SAI que ayudan a superar cortes de

suministro breves) y con una disponibilidad de espacio suficiente para poder

acceder a los mismos y operar en los equipos instalados cuando sea necesario.

5.3. Canalizaciones y tomas de datos

Son aquellos espacios por los que pasamos infraestructura pasiva (cableado)

de comunicaciones.

Hay que distinguir entre las que están dentro de un mismo edificio, donde

deberemos asegurarnos de que disponen de un recorrido propio no entrela-

zado con instalaciones eléctricas, debidamente señalizado, al menos en pla-

nos, y ocupando canales (verticales entre plantas y horizontales dentro de las

mismas) que respetan las distancias máximas que establecen los estándares de

cableado, que sean accesibles y registrables (techos falsos, de pared o suelos

flotantes) con espacio suficiente que prevea el crecimiento en necesidades de

la organización.

Unos casos específicos son los de los enlaces de fibra entre RAC, y los "espejos"

(mapeo de tomas de cobre, normalmente para servicios de voz analógica), que

suelen tener recorridos propios.

Estas instalaciones suelen finalizar en los espacios del usuario, con las ya men-

cionadas unidades de usuario (suelen ser dos tomas de comunicaciones y dos

de electricidad, aunque no tienen por qué ser siempre así, dependiendo de

los usos a los que estén destinados) que estarán debidamente etiquetados para

identificarlos en su conexión en el correspondiente RAC de comunicaciones.

Parte de estas instalaciones son también las acometidas de los edificios y su

acceso a la sala técnica a la que van destinados.


5.4. Tendencias

Entre las tendencias en las que está evolucionando este apartado de la infor-

mática, está la de la gestión de los consumos energéticos, tanto por razones

medioambientales como económicas, y que han llevado a invertir la tenden-

cia de salas de explotación mucho más óptimas, gracias a equipos de menor

consumo eléctrico, o de consumo proporcional a la demanda de computación

requerida en cada momento, y que a su vez es la que exige menor necesidad

de gestión de clima (aire acondicionado).

Otra tendencia es la oportunidad que supone el uso de tecnologías de virtua-

lización a distintos niveles, que pueden mantener réplicas parciales o totales

del sistema de almacenamiento en otras salas técnicas, permitiendo su recu-

peración en caso de incidentes graves.

Finalmente, la presión por optimizar los costes y las facilidades de las comu-

nicaciones y sus costes asociados, están llevando a muchas empresas a situar

sus necesidades de explotación, o al menos en parte, en servicios de CPD es-

pecializados, logrando mejores costes de servicio y óptimas garantías de cali-

dad, guardando en sus centros de explotación sólo algunos de sus recursos

más críticos.

Sin duda, la irrupción de las tecnologías de virtualización, la reducción de los

costes de almacenamiento y de comunicaciones, y mejora de la calidad en las

mismas, está modificando el paradigma en este mercado, ofreciendo nuevos

modelos de explotación física de los activos de explotación.


6. Proyectos de infraestructura TIC

A pesar de los mitos sobre la gestión de proyectos informáticos, éstos no son

distintos de los proyectos de otro tipo de entorno o de los proyectos de in-

fraestructuras.

Si nos fijamos como referente el modelo ITIL v2, vemos que la motivación

de emprender un proyecto es la gestión de un cambio normalmente provo-

cado por la resolución de un problema, por una modificación de los niveles

de servicio, o para mantener los niveles de servicio ante cambios de entorno

cuantitativos o cualitativos.

Por supuesto, hay que pensar en la gestión de una cartera de proyectos y de

su priorización como parte de la solución conjunta.

La estructura no deja de ser la misma, y los elementos que la conforman tam-

bién: objetivos, hitos, cronograma y recursos.

Aunque se pueden utilizar distintas metodologías, la más ligada a ITIL y más

fácil de implementar, al ser muy genérica y pensada para proyectos genéricos

de infraestructura, es PRINCE2.

PRINCE2 en una metodología estructurada de seguimiento de un proyecto,

orientada a procesos y roles, que guarda una cierta relación en sus mecanismos

con ITIL.

PRINCE2 define 45 subprocesos organizados en 8 procesos de proyecto:

• Arranque de un proyecto: (starting up a project SU)


• Planificación (planning PL)

• Iniciación del proyecto (initiating a project IP)

• Dirección del proyecto (directing a project DP)

• Control de etapas (controlling a stage CS)

• Gestión de la entrega de producto (managing product delivery MP)

• Control de límite de etapas (managing stage boundaries (SB)

• Finalización del proyecto (closing a project CP)

El método define los procesos en relación con los roles participantes, los flujos

de información y estados del proyecto.

En todo caso, se pueden utilizar otras referencias y modelos, pero lo impor-

tante es seguir uno concreto aunque sea propio.

Servicios e infraestructura

Documents

Transcript of Servicios e infraestructura