4df1e09db240b PDF

ESCUELA TCNICA SUPERIOR DE INGENIERA (ICAI)
INGENIERO EN INFORMTICA

DISEO E IMPLANTACIN DE UN
SISTEMA INFORMTICO EN UN
NODO DE COMUNICACIONES

Autora: Marta Concepcin Caas Miralles
Director: Francisco Javier Rodrguez Gmez

Madrid
Junio de 2011

Diseo e Implantacin de un Sistema
Informtico en un Nodo de Comunicaciones

I

DEDICATORIA

A mis padres,
por todo el esfuerzo que han hecho por m.

A mi novio,
por el apoyo incondicional que me ha dado.


II

AGRADECIMIENTOS

Aprovecho estas lneas para agradecer a mi familia, mi novio y mis amigos la com-
prensin y el apoyo recibido durante estos aos de mis estudios universitarios, es decir de
mi vida en Madrid.
En primer lugar quiero agradecer a mis padres, todas las oportunidades que me han
brindado a lo largo de mi vida. Con este proyecto se acaba una etapa, y sin su esfuerzo hoy
no estara aqu. Gracias por vuestro cario, por vuestra comprensin, y vuestro apoyo du-
rante todos estos aos. Al resto de mi familia, hermanos, tos, y primos, porque en muchas
ocasiones, aunque no os dabais cuenta, me ayudabais con vuestros consejos y vuestro apo-
yo. Gracias.
Muchas gracias, Jacobo, por haber estado ah siempre, durante toda la carrera, al es-
tar en la misma clase y vivir las mismas experiencias, he sentido tu apoyo incondicional en
todo momento, tus nimos y sobre todo tu cario. Gracias.
A todos mis amigos, tanto de Madrid como de Len, porque aunque muchas veces
por motivos acadmicos no os he podido ver, me habis comprendido, apoyado y animado
cuando ms lo necesitaba.
Agradecer tambin el desarrollo de este proyecto a mi director, Javier, porque sin tus
conocimientos, y tus ideas, esto no habra sido posible. Gracias de todo corazn por ense-
arme qu es hacer un buen trabajo. Reconocer tambin a Eduardo Alcalde por la ayuda
recibida durante este curso.
A todos una vez ms, GRACIAS.


III

DISEO E IMPLANTACIN DE UN SISTEMA IN-
FORMTICO EN UN NODO DE COMUNICACIONES

Resumen

Se trata del diseo, suministro, instalacin y configuracin de todos los subsistemas
que forman parte de Sistema Informtico dentro de un nodo de comunicaciones, como la
infraestructura de acondicionamiento de las salas tcnicas, el cableado de fibra ptica, el
Subsistema de Conmutacin LAN, y las plataformas hardware y software requeridas para
su total integracin en el nodo de comunicaciones. Adems se contemplan ciertas carac-
tersticas de seguridad del Sistema Informtico, planes de apoyo logstico y de calidad para
que el sistema sea lo ms seguro y completo posible. Adicionalmente, se realiza un plan de
formacin para la gestin, administracin y mantenimiento del sistema, as como un listado
de mejoras que se pueden hacer sobre los componentes, para obtener mayores rendimien-
tos en caso de ser necesarias.

Palabras Clave

Diseo Sistema Informtico (SI), Nodo de Comunicaciones.

Introduccin

En la actualidad, la visin de futuro en las empresas de gran envergadura con mbito
de actuacin en todo el territorio Nacional y con capacidad para soportar la conexin en su


IV

red privada (WAN) de miles de usuarios, necesitan en cada uno de sus nodos de comunica-
ciones un sistema complejo y seguro, que pueda proporcionar el servicio necesario en cada
momento; debiendo de ser a la vez fiable y flexible.
Por esta razn, cada vez se crean y disean nuevas soluciones para dar soporte a es-
te tipo de necesidades, una de ellas es la implantacin de un Sistema Informtico en un no-
do de comunicaciones para centralizar todos sus servicios, como por ejemplo, correo
electrnico, Internet, etc.
Cada nodo es un sistema separado e ntegro conectado a la red privada, compuesto
de un Sistema Informtico (SI) con hardware y software de comunicaciones, es decir rou-
ters, switches, firewalls, antivirus y ms componentes, que prestan un tipo de servicio a la
Empresa (correo, web, Internet, etc.) separndolos de manera independiente, dando robus-
tez y mxima seguridad al acceso de miles de usuarios conectados a la red privada, pu-
dindose por un lado gestionar mejor el sistema, y por el otro buscar una mejor escalabili-
dad en un futuro.

Solucin Informtica

El proyecto se centra en una Empresa ficticia cuya misin principal ha sido ela-
borar y conformar de forma terica unos documentos Soluciones Tcnicas definiendo en
ellos la infraestructura, componentes, etc., del Sistema Informtico que se implantar,
adems de las posibles mejoras que se pueden aplicar y los pasos que se deben seguir para
su posterior mantenimiento.
Adems se proporciona el Pliego de Prescripciones Tcnicas (PPT) para indicar
los requisitos que debe tener el sistema, as como su normativa y directrices a la hora de
implantarlo.
El objetivo principal del proyecto, por tanto, es realizar una solucin adecuada a es-
ta Empresa, utilizndose un nodo de comunicaciones previamente analizado, y planteada
su situacin actual. Dicha solucin abarca el anlisis, diseo e instalacin del Sistema In-
formtico, renovndose casi en su totalidad la infraestructura del nodo de comunicaciones


V

que la Empresa posee, tenindose que agrupar los servicios que anteriormente estaban des-
perdigados por el nodo, y despus desplegar la nueva infraestructura en todos y cada uno
de los nodos que conforman el sistema de comunicaciones de la Empresa. Las partes en
que se divide el Sistema Informtico de la Empresa son las siguientes:
Infraestructura: estructura interna y externa del nodo que va a albergar al SI.
Equipo Informtico: incluir los servicios de Correo electrnico y Navega-
cin.
Servicios: incluye todos los servicios para la puesta en marcha, y correcto
funcionamiento del Sistema.
Seguridad: todos los elementos de seguridad necesarios para la Autentica-
cin, Identificacin, y control de acceso y uso del Sistema.
Formacin: se pretende ofrecer la formacin necesaria a todas las personas
que van a interactuar, mantener, y administrar el sistema.
Se pretende, por tanto, aportar la mejor Solucin Tcnica y econmica garantizndo-
se en todo momento el cumplimento de los requisitos descritos en el Pliego de Prescripcio-
nes Tcnicas aportado por el cliente. Incluyndose, una valoracin econmica rentable, di-
vidida en dos partes, diferencindose los costes de consultora y diseo y los costes de im-
plantacin; y un glosario de trminos tcnicos de comunicaciones.

Conclusiones

Se puede decir que la realizacin de un proyecto de esta envergadura de comunica-
ciones es un trabajo largo y arduo, ya que se requiere un background no solo de conoci-
mientos tericos del tema, sino una experiencia previa en el manejo de todos los compo-
nentes que forman parte del Sistema Informtico, tanto de software y de hardware, en en-
tornos de comunicaciones, y en especial en sistemas de comunicaciones de Empresas
grandes (nivel nacional) y con una exigencia de continuidad de negocio extrema.
Desde el punto de vista personal, se han adquirido amplios conocimientos sobre re-
des, nodos de comunicaciones, sistemas de interconexin de redes, tecnologa SAN, etc.


VI

Adems se cumple con los objetivos principales de aprendizaje y se profundiza en el fun-
cionamiento de los componentes hardware y software utilizados en una empresa para poder
dar servicio de Internet, correo, o conexin a una red privada WAN a un nmero alto de
usuarios de manera fiable, rpida y segura, es decir al funcionamiento del propio Sistema
Informtico objeto de este proyecto.
No se puede dejar de mencionar que el diseo planteado est basado en un modelo de
comunicaciones ya creado, para el cual la Empresa plantea una solucin basndose en uno
de los nodos, siguiendo as los criterios tcnicos ms exigentes para asegurar y garantizar
el correcto funcionamiento y fiabilidad de la estructura, componentes, protocolos y tecno-
logas utilizadas, es decir, en definitiva, del Sistema Informtico.
Las conclusiones ms importantes que se derivan de la realizacin del presente pro-
yecto son las siguientes:
El conocimiento detallado de la infraestructura del Sistema Informtico, que es
de complejidad avanzada.
Una completa flexibilidad en cuanto a cambios en los componentes y adaptacin
a las necesidades futuras que pueda requerir la Empresa.
El modelo de Sistema Informtico propuesto para esta Empresa es extrapolable a
cualquier Empresa que exigiera unos requerimientos parecidos de divisin de los
servicios.
En cuanto a los elementos del sistema, se concluye lo siguiente:
El diseo y la configuracin terica han sido satisfactorios, a nivel de requisi-
tos y a nivel de objetivos.
La infraestructura tal y como se muestra en el proyecto, est preparada para su
implantacin y puesta en marcha.
Se ha buscado un coste de los elementos hardware adecuado a la Empresa.
Los elementos del nodo donde se implantar el Sistema Informtico, estn
descritos con rigor y con lenguaje tcnico, consiguiendo un alto nivel de deta-
lle.


VII

Referencias

[BARR02] Metodologa del Anlisis Estructurado de Sistemas, 2 edicin
Barranco de Areba, Jess.
Universidad Pontificia Comillas, 2007.

[CABA98] Redes de Banda Ancha
Caballero, Jos Manuel.
Marcombo.

[CAST05] Gestin y Diseo de redes (5 IINF)
Castro Ponce, Mario.
Universidad Pontificia Comillas.

[LAGU95] Planificacin de la Red JDS de Telefnica
Laguna, Vicario.
Telefnica.

[MART98] Planificacin de Redes IP
Martnez Alonso, Rafael.
Telefnica.

[1] www.espanix.net
[2] www.extremenetworks.com


VIII

DESIGN AND IMPLEMENTATION OF A COMPUTER
SYSTEM IN A COMMUNICATION NODE

Abstract

This is about the design, supply, installation and configuration of all the subsystems
that are part of a Computer System within a communications node, such as: infrastructure
upgrading of technical facilities, fiber optic cabling, LAN switching subsystem, and hard-
ware and software platforms required for their full integration into the communications
node. Besides, it is referred to certain characteristics of computer system security, logistics
support and quality plans so that the system can be as safe and complete as possible. Addi-
tionally, performing a training plan for the management, administration and maintenance
of the system, and a list of improvements that could be made in the components to obtain
higher yields if necessary.

Key Words

Design of a Computer System (CS), Communications node.

Introduction

Today, the vision in large companies with scope throughout the national territory and
capable of supporting the connection on their private network (WAN) of thousands of us-


IX

ers, require a complex and secure system that can provide the necessary services at all
times in each of its communications nodes; being also reliable and flexible.
For this reason, nowadays more and more new solutions are created and designed in
order to support these needs; one of these solutions is the implementation of a Computer
System in a communications node in order to centralize all its services, such as email, In-
ternet access, etc.
Each node is a separate system and it is entirely connected to the private network, the
system consists of a Computer System (CS) that has communications hardware and soft-
ware, like routers, switches, hubs, servers, firewalls, antivirus and many other components
that provide different services within the Company (email, web, Internet, etc..), separating
all of them independently, and giving maximum strength and security to the access of
thousands of users connected to the private network, so that, on the one hand the system
and all its communications and services are better managed, and on the other, a better sca-
lability will be seeked in the future.

Technical Solution

The project focuses on a fictitious Company, whose primary mission has been to de-
velop and shape a theoretical form documents "Technical Solutions" by defining the infra-
structure, components, services, etc., of the Computer System that is going to be imple-
mented, as well as possible improvements that can be applied, and the steps to be followed
for subsequent maintenance.
In addition the "Technical Specification Document" (TSD) is provided in order to in-
dicate the requirements that the system must have, and its rules and guidelines so that it
can be implemented.
Therefore, the main objective of the project is to perform an adequate solution to this
Company, using a previously tested communications node, and considering its current sta-
tus. This solution covers the analysis, design and installation of the Computer System, al-
most entirely renewing the infrastructure of the communications node that the Company


X

owns, having to group the services that were previously scattered throughout the node, and
then implementing the new infrastructure in all and every of the nodes that comprise the
system of corporate communications. The parts in which the Computer System of the
Company is divided are the following:
Infrastructure: internal and external structure of the node that will host the
CS.
Computers: that will include services such as email and web browsing.
Services: includes all services for the implementation and proper functioning
of the system.
Security: All security features needed for authentication, identification, and
also control the access and use of the system.
Training: It is intended to provide the necessary training and knowledge to all
persons who will interact, maintain and manage the Computer System.
So the aim, is to provide the best technical and economical solution, ensuring the ful-
fillment of the requirements described in the TSD, provided by the customer at the begin-
ning of the project, including a detailed economic cost, divided into two parts, distinguish-
ing the costs of consultancy and design, and the implementation and maintenance costs;
and a glossary of technical terms of communications used.

Conclusions

The execution of a project of this scale of communications is long and arduous, as it
requires many background knowledge, not only of the subject, but also some previous
experience in managing all the components that compose a Computer System, such as
software and hardware, communications environments, etc., especially in companies with
large communications systems, and that require extreme business continuity.


XI

From a personal standpoint, extensive knowledge of networking has been acquired,
as well as communications nodes, networking systems, SAN technology, etc.
The main objectives of learning have also been achieved, deepening into the work-
ings of hardware and software components used in a Company to provide Internet service,
mail or private network connection to a WAN to a high number of users reliably, quickly
and safely, meaning the operation of the Computer System itself, which is the subject of
this project.
The solution of this project propose a design which is based on a model of communi-
cation that has been already created, for which the Company gives a solution based on one
of the nodes, thus following the most stringent technical criteria to ensure and guarantee
the proper operation and reliability of the structure, components, protocols and technolo-
gies used, that is, in short, the Computer System.
The main conclusions arising from the implementation of this project are:
Detailed knowledge of the infrastructure of the Computer System, which is of
advanced complexity.
A complete flexibility as regards changes in the components and adaptation to fu-
ture needs that may require the Company.
The model of the Computer System proposed for this Company is transferable to
any other Company with similar requirements of division services.
Referring to the elements of the system, this project concludes the following:
The theoretical design and the configuration of the Computer System were
successful, at the level of requirements and objectives.
The infrastructure that could be shown in the project is ready for implementa-
tion and operation.
A cost of hardware elements appropriate to the Company has been searched.
The elements of the node where the Computer System will be implemented
are described with rigor and technical language, achieving a high level of de-
tail.


XII

References


Marcombo.


Laguna, Vicario.
Telefnica.

Telefnica.

[1] www.espanix.net


XIII

NDICE DE CONTENIDO
_Toc293860078
1 INTRODUCCIN Y MOTIVACIN ................................................................... 2
2 OBJETIVOS DEL PROYECTO ......................................................................... 5
3 METODOLOGA DE TRABAJO ....................................................................... 8
4 SITUACIN ACTUAL ..................................................................................... 16
4.1 DESCRIPCIN DEL EMPLAZAMIENTO .................................................................. 16
4.2 CAPACIDADES EXISTENTES .............................................................................. 16
4.3 ARQUITECTURA DE LA LAN SI ........................................................................... 17
4.3.1 GENERAL ..................................................................................................... 17
4.3.2 REAS TCNICAS Y CANALIZACIONES .............................................................. 18
4.4 SUBSISTEMA DE CABLEADO ............................................................................. 20
4.5 MATERIAL INFORMTICO .................................................................................. 20
4.6 SERVICIOS ...................................................................................................... 20
4.7 LICENCIAS ...................................................................................................... 22
5 ESPECIFICACIN DE REQUISITOS ............................................................. 25
5.1 DESCRIPCIN GENERAL ................................................................................... 25
5.2 ALCANCE ....................................................................................................... 26
5.3 REQUISITOS .................................................................................................... 26
5.3.1 REQUISITOS GENERALES ............................................................................... 26
5.3.1.1 Requisitos Arquitectura de la LAN SI. ...................................................... 27
5.3.2 REQUISITOS TCNICOS .................................................................................. 28
5.3.2.1 Generales ................................................................................................ 28
5.3.2.2 Infraestructura .......................................................................................... 28


XIV

A. Acondicionamiento de reas Tcnicas .......................................................... 28
B. Cableado ........................................................................................................ 31
C. Canalizaciones ............................................................................................... 33
D. Zonas Comunes ............................................................................................. 34
E. Subsistema de Conmutacin .......................................................................... 34
F. Subsistema de Acceso aL Sistema Corporativo ............................................. 36
5.3.2.3 Equipos informticos ................................................................................ 37
A. Generales ....................................................................................................... 37
B. Armarios ......................................................................................................... 37
C. Servidores ...................................................................................................... 38
D. Red de rea de Almacenamiento (SAN) ........................................................ 38
E. Subsistema de Salvaguarda ........................................................................... 39
F. Fuente de Tiempos ......................................................................................... 39
G. Interconexionados .......................................................................................... 39
H. Estacin de Trabajo Estndar ........................................................................ 40
I. Impresora ........................................................................................................ 41
5.3.2.4 Servicios .................................................................................................. 42
A. Generales ....................................................................................................... 42
B. Servicios Bsicos y de Gestin ...................................................................... 42
5.3.2.5 Seguridad................................................................................................. 45
5.3.2.6 Formacin ................................................................................................ 46
6 SOLUCIN TCNICA ..................................................................................... 48
6.1 INTRODUCCIN .......................................................................................... 48
6.2 INFRAESTRUCTURA .................................................................................. 49
6.2.1 ARQUITECTURA DE LA LAN SI ......................................................................... 49
6.2.1.1 Conexin con servidores ......................................................................... 54
6.3 ACONDICIONAMIENTO DE REAS TCNICAS ....................................................... 56
6.3.1 CONDICIONES GENERALES ............................................................................. 56
6.3.2 CUMPLIMIENTO DE LA NORMATIVA TEMPEST .................................................... 56


XV

6.3.3 DISTRIBUCIN DE ENERGA ............................................................................ 57
6.3.4 SAI (SISTEMA DE ALIMENTACIN ININTERRUMPIDA) .......................................... 58
6.3.4.1 Ubicacin ................................................................................................. 59
6.3.4.2 Caractersticas generales ........................................................................ 60
6.3.5 CLIMATIZACIN ............................................................................................. 71
6.3.6 MEDIDORES DE TEMPERATURA ....................................................................... 73
6.4 SUBSISTEMA DE CABLEADO ............................................................................. 75
6.4.1 CABLEADO FO HORIZONTAL .......................................................................... 75
6.4.1.1 Cable Bifibra ............................................................................................ 76
6.4.1.2 Rosetas y Tomas de Usuario ................................................................... 76
6.4.1.3 latiguillos de usuario ................................................................................ 77
6.4.2 CABLEADO FO VERTICAL ............................................................................... 77
6.4.2.1 Cable Multifibra ........................................................................................ 78
6.4.3 DISTRIBUIDORES DE FO ................................................................................ 78
6.4.3.1 Armarios................................................................................................... 79
6.4.3.2 Bandejas de Terminaciones de Cableado Horizontal .............................. 79
6.4.3.3 Bandejas de Terminaciones de Cableado Vertical .................................. 80
6.4.3.4 Latiguillos de Interconexin...................................................................... 81
6.4.3.5 Paneles Guacables ................................................................................. 82
6.5 CANALIZACIONES ............................................................................................ 83
6.5.1 GENERAL ..................................................................................................... 83
6.5.2 REAS TCNICAS .......................................................................................... 84
6.5.3 ZONAS COMUNES .......................................................................................... 85
6.5.4 DESPACHOS Y ZONAS DE TRABAJO ................................................................. 85
6.6 SUBSISTEMA DE CONMUTACIN ........................................................................ 86
6.6.1 ARMARIOS .................................................................................................... 86
6.6.2 VENTILACIN ................................................................................................ 86
6.6.3 DISTRIBUCIN DE ENERGA ............................................................................ 87
6.6.4 CONMUTADORES .......................................................................................... 87
6.6.4.1 Requisitos Generales ............................................................................... 89
6.6.4.2 Dimensionamiento ................................................................................... 89


XVI

6.6.4.3 Requisitos Alta Disponibilidad .................................................................. 91
6.6.4.4 Requisitos de Seguridad del Nivel 2 y Nivel 3 del Modelo OSI ................ 92
6.6.4.5 Requisitos Nivel 2 .................................................................................... 92
6.6.4.6 Requisitos Nivel 3 .................................................................................... 92
6.6.4.7 Requisitos Multicast ................................................................................. 92
6.6.4.8 Requisitos de Calidad de Servicio ........................................................... 93
6.6.4.9 Requisitos Red Privada Virtual ................................................................ 93
6.6.4.10 Requisitos IPv6 ...................................................................................... 93
6.6.5 CONMUTACIN DE SERVICIO Y DE GESTIN .................................................... 93
6.6.5.1 Red de Servicios ...................................................................................... 97
6.6.5.2 Red de Gestin ........................................................................................ 98
6.7 SUBSISTEMA DE ACCESO AL SISTEMA CORPORATIVO ....................................... 102
6.7.1 ROUTER ..................................................................................................... 102
6.7.2 SOFTWARE DE GESTIN .............................................................................. 103
6.7.3 CIFRADOR .................................................................................................. 103
6.7.4 INTEGRACIN ............................................................................................. 104
6.8 EQUIPAMIENTO INFORMTICO ......................................................................... 105
6.8.1 ARMARIOS .................................................................................................. 105
6.8.2 SERVIDORES .............................................................................................. 106
6.8.3 RED DE REA DE ALMACENAMIENTO (SAN) ................................................... 107
6.8.3.1 Subsistema de Conmutacin SAN ......................................................... 107
6.8.3.2 Subsistema de Almacenamiento SAN ................................................... 108
6.8.3.3 Gestin del Subsistema de Almacenamiento......................................... 109
6.8.3.4 Caractersticas de Disponibilidad de la SAN .......................................... 109
6.8.4 SISTEMA DE SALVAGUARDA .......................................................................... 110
6.8.4.1 Robot de Cintas ..................................................................................... 110
6.8.4.2 Soporte y Gestin de Copias de Seguridad ........................................... 111
6.8.5 FUENTE DE TIEMPOS ................................................................................... 112
6.8.6 CONEXIONADOS .......................................................................................... 112
6.8.6.1 Conexionado de la SAN ......................................................................... 112
6.8.6.2 Conexionado de la Fuente de Tiempos ................................................. 112


XVII

6.8.7 ESTACIONES DE TRABAJO ............................................................................ 113
6.8.8 IMPRESORA ................................................................................................ 114
6.9 SERVICIOS .................................................................................................... 117
6.9.1 SERVICIOS BSICOS .................................................................................... 117
6.9.1.1 Sistema Operativo ................................................................................. 117
6.9.1.2 Servicio DNS .......................................................................................... 118
6.9.1.3 Sincronizacin Horaria ........................................................................... 118
6.9.1.4 Servidor de Ficheros / Impresin ........................................................... 120
A) Servidor de Ficheros .................................................................................... 120
B) Servidor de Impresin .................................................................................. 122
6.9.1.5 Servicio de Mensajera No Formal ......................................................... 123
A) Requisitos Generales ................................................................................... 123
B) Requisitos Especficos ................................................................................. 125
6.9.1.6 Servidor de Aplicaciones ....................................................................... 127
6.9.1.7 Base de Datos ....................................................................................... 128
6.9.1.8 Salvaguarda de Datos ........................................................................... 130
6.9.1.9 Almacenamiento de Datos ..................................................................... 134
6.9.2 SERVICIOS DE GESTIN ............................................................................... 136
6.9.2.1 Gestin de Sistemas .............................................................................. 137
6.9.2.2 Gestin de Configuracin....................................................................... 138
6.9.2.3 Gestin de Redes y Otros Sistemas ...................................................... 140
A) HP Open View NNM..................................................................................... 140
B) Cisco Works ................................................................................................. 141
6.9.3 SERVICIOS DE SEGURIDAD ........................................................................... 142
6.9.3.1 Propuesta Deteccin de Cdigo Malicioso ............................................ 142
6.9.3.2 Anlisis de Registro ............................................................................... 144
6.9.3.3 Control de Integridad ............................................................................. 146
6.9.3.4 Anlisis de Vulnerabilidades .................................................................. 147
6.9.3.5 Sistema de Deteccin de Intrusiones ..................................................... 148
6.9.3.6 Monitorizacin de Trfico ....................................................................... 150
6.9.3.7 Cortafuegos ........................................................................................... 152


XVIII

6.9.3.8 Control de Puertos ................................................................................. 153
6.10 SEGURIDAD ................................................................................................. 154
6.10.1 DISPOSITIVOS LAN ..................................................................................... 154
6.10.2 SERVIDORES Y SERVICIOS .......................................................................... 154
6.10.2.1 instalacin y Configuracin de Sistemas .............................................. 154
6.10.2.2 Identificacin y Autenticacin ............................................................... 155
6.10.2.3 Proteccin de Datos / Control de Acceso ............................................. 156
6.10.2.4 Registro de Eventos y Auditoria ........................................................... 156
6.10.2.5 Integridad ............................................................................................. 158
6.10.2.6 Proteccin de los Servicios de Seguridad ............................................ 158
6.10.2.7 Disponibilidad ....................................................................................... 158
6.10.2.8 Gestin de la Configuracin ................................................................. 159
6.10.2.9 Acreditacin.......................................................................................... 159
6.11 FORMACIN ................................................................................................ 160
6.11.1 CURSO DE CABLEADO FO .......................................................................... 160
6.11.2 CURSO DE CONMUTACIN Y ACCESO AL SI ................................................. 160
6.11.3 CURSO DEL SAI ........................................................................................ 161
6.11.4 CURSO DE HW DE LOS SERVIDORES Y ESTACIONES DE TRABAJO ................. 161
6.11.5 CURSO CERTIFICADO MS DE WINDOWS SERVER 2003 ................................ 162
6.11.6 CURSO CERTIFICADO MS DE EXCHANGE SERVER 2003 ............................... 162
6.11.7 CURSO CERTIFICADO DE SERVIDOR DE APLICACIONES ................................. 163
6.11.8 CURSO CERTIFICADO DE BASE DE DATOS ................................................... 164
6.11.9 CURSO CERTIFICADO DE HERRAMIENTAS DE GESTIN ................................. 164
6.11.10 CURSO CERTIFICADO DE HERRAMIENTAS DE SEGURIDAD ........................... 165
7 TRABAJOS DE INGENIERA ....................................................................... 168
7.1 INTRODUCCIN.............................................................................................. 168
7.2 PLAN DE INGENIERA ...................................................................................... 168
7.2.1 GESTIN DEL PROYECTO............................................................................. 168
7.2.1.1 Organizacin .......................................................................................... 169


XIX

7.2.1.2 Diagrama de Responsables ................................................................... 174
7.2.1.3 Seguimiento y Evaluacin de Progreso ................................................. 175
7.3 DISEO DEL SISTEMA ..................................................................................... 176
7.4 APOYO LOGSTICO INTEGRADO Y CALIDAD ...................................................... 178
7.4.1 DESCRIPCIN ............................................................................................. 178
7.4.2 REQUISITOS RMA ....................................................................................... 178
7.4.2.1 Fiabilidad y Disponibilidad...................................................................... 178
7.4.2.2 Mantenibilidad ........................................................................................ 179
7.4.2.3 Disponibilidad Operacional .................................................................... 180
7.4.2.4 Mantenimiento ....................................................................................... 181
7.4.3 FORMACIN................................................................................................ 181
7.4.4 DOCUMENTACIN ....................................................................................... 182
7.4.4.1 Identificacin .......................................................................................... 182
7.4.4.2 Revisin de Manuales Tcnicos ............................................................ 182
7.4.5 GESTIN DE LA CONFIGURACIN .................................................................. 183
7.5 PRUEBAS Y VALIDACIN ................................................................................ 185
7.5.1 PLAN DE PRUEBAS ...................................................................................... 187
7.5.2 NIVELES DE PRUEBAS ................................................................................. 188
7.5.2.1 Acondicionamiento rea Tcnica ........................................................... 188
7.5.2.2 Subsistema de Cableado ....................................................................... 189
7.5.2.3 Subsistema de Conmutacin ................................................................. 189
7.5.3 MATRIZ DE PRUEBAS ................................................................................... 189
7.5.4 TIPOS DE PRUEBAS ..................................................................................... 190
7.5.4.1 Pruebas de Implantacin ....................................................................... 190
7.5.4.2 Pruebas de Integracin .......................................................................... 190
7.5.4.3 Pruebas de Interoperabilidad ................................................................. 190
7.5.4.4 Pruebas de Recepcin ........................................................................... 190
7.5.5 PROGRAMA DE EJECUCIN DE PRUEBAS ....................................................... 191
7.5.6 ACEPTACIN FINAL DE LAS PRUEBAS ............................................................ 191
8 PLAN DE TRABAJOS .................................................................................. 194


XX

8.1 DESCRIPCIN DEL MODELO DE VIDA DEL PROYECTO ......................................... 194
8.2 DESGLOSE DE ACTIVIDADES DEL PROYECTO (DAP) ........................................ 195
8.3 PLANIFICACIN DE ACTIVIDADES. ................................................................... 198
8.4 CONTROL DE DESVIACIONES Y CAMBIOS ........................................................ 198
8.5 CREACIN Y MANTENIMIENTO DE ARCHIVO DE DATOS DEL PROYECTO .............. 198
8.6 MANTENIMIENTO DEL ARCHIVO DE DATOS ...................................................... 199
8.7 ANLISIS DE RIESGOS .................................................................................... 199
9 MEJORAS ..................................................................................................... 205
9.1 INTRODUCCIN.............................................................................................. 205
9.2 MEJORA GENERAL SOBRE LAS GARANTAS DEL EQUIPAMIENTO ......................... 205
9.3 REQUISITOS GENERALES DE LOS CONMUTADORES CISCO 6500 ..................... 205
9.4 SERVIDORES BLADE ...................................................................................... 206
9.5 SERVIDORES EN RACK .................................................................................. 206
9.6 SISTEMAS DE CONMUTACIN SAN ................................................................. 206
9.7 SUBSISTEMA DE ALMACENAMIENTO SAN ........................................................ 206
9.8 SISTEMA DE SALVAGUARDA ........................................................................... 207
9.9 ESTACIONES DE TRABAJO .............................................................................. 207
9.10 IMPRESORA ................................................................................................. 207
10 VALORACIN ECONMICA ..................................................................... 209
10.1 INTRODUCCIN ............................................................................................ 209
10.2 DESGLOSE DE COSTES ................................................................................. 209
5. IMPUESTOS REPERCUTIBLES (6) .............................................................. 211
10.3 PRESUPUESTO ............................................................................................ 211
10.4 DESGLOSE DEL TOTAL ................................................................................. 225
11 CONCLUSIONES ........................................................................................ 228


XXI

12 BIBLIOGRAFA ........................................................................................... 232
13 GLOSARIO .................................................................................................. 236


XXII

NDICE DE FIGURAS Y GRFICOS

Figura 1 - EDT del proyecto ............................................................................................................. 9
Figura 2 - Diseo Arquitectura de la LAN SI ................................................................................ 49
Figura 3 - Puertos de los Anillos de los Conmutadores [MART98] .......................................... 51
Figura 4 - Esquema Fsico de la LAN [LAGU95] ......................................................................... 54
Figura 5 - Cuadros de Energa [LAGU95] .................................................................................... 58
Figura 6 - SAI [3] ............................................................................................................................. 59
Figura 7 - Diagrama de bloques SAI [CAST05] ........................................................................... 60
Figura 8 - Roseta [8] ....................................................................................................................... 76
Figura 9 - Latiguillo de FO [3] ........................................................................................................ 77
Figura 10 - Armario [3] ................................................................................................................... 79
Figura 11 - Bandeja Horizontal y Adaptador MTRJ [8] ............................................................... 80
Figura 12 - Bandeja Vertical y daptador SCA [8] ......................................................................... 80
Figura 13 - Latiguillo de Interconexin [3] ................................................................................... 81
Figura 14 - Panel Gua Cables [8] ................................................................................................. 82
Figura 15 - Rejiband Falso Suelo [3] ............................................................................................ 84
Figura 16 - Rejiband Falso Techo o Paredes [3] ......................................................................... 84
Figura 17 - Armario [3] ................................................................................................................... 86
Figura 18 - Ventilador Armario [3] ................................................................................................ 86
Figura 19 - Regleta [3] .................................................................................................................... 87
Figura 20 - Switches [2] ................................................................................................................. 87
Figura 21 - Tarjeta Supervisora [2] ............................................................................................... 88
Figura 22 - Tarjeta del Conmutador de Ncleo [2] ...................................................................... 88
Figura 23 - Tarjeta de Usuarios [2] ............................................................................................... 89
Figura 24 - Esquema Conmutadores [MART98] .......................................................................... 90
Figura 25 - Conmutador [2] ........................................................................................................... 94
Figura 26 - Esquema Redes .......................................................................................................... 95
Figura 27 - Conmutadores de servicio ......................................................................................... 97
Figura 28 - Conmutadores de Servicio ........................................................................................ 99
Figura 29 - Cisco Modular 3845 [2] ............................................................................................. 102
Figura 30 - Armario Servidores [11] ........................................................................................... 106
Figura 31 - Switch [5] ................................................................................................................... 107
Figura 32 - Cabina de Almacenamiento y Array Virtual [3] ...................................................... 108
Figura 33 - Robot de Cintas [3] ................................................................................................... 111
Figura 34 - Rack1 y Rack2 [11].................................................................................................... 111


XXIII

Figura 35 - Fuente de Tiempos [3] .............................................................................................. 112
Figura 36 - Estacin de Trabajo Estndar [11] .......................................................................... 114
Figura 37 - Lexmark C935dn [3] .................................................................................................. 115
Figura 38 - Esquema de Niveles de Servicio ............................................................................. 119
Figura 39 - Arquitectura del Servidor de Ficheros/Impresin ................................................. 120
Figura 40 - Arquitectura del Servicio de Mensajera................................................................. 127
Figura 41 - Arquitectura del Servidor de Aplicaciones ............................................................ 128
Figura 42 - Arquitectura SGBD [MART98] ................................................................................. 129
Figura 43 - Diagrama de Arquitectura del Servicio de Backup [LAGU95] .............................. 131
Figura 44 - Arquitectura del Sistema de Almacenamiento [LAGU95] ..................................... 135
Figura 45 - Arquitectura General del Servicio de Gestin de Sistemas y Configuracin .... 136
Figura 46 - Diagrama de Componentes del Servicio [LAGU95] .............................................. 145
Figura 47 - Diagrama Lgico [MURPH99] .................................................................................. 145
Figura 48 - Diagrama de Arquitectura del Servicio IDS ............................................................ 149
Figura 49 - Plataforma Nokia IP290 [3] ....................................................................................... 152
Figura 50 - Esquema del Cortafuegos ........................................................................................ 153
Figura 51 - Organigrama de Gestin .......................................................................................... 169
Figura 52 - Organigrama Responsabilidades ............................................................................ 174


XXIV

NDICE DE TABLAS

Tabla 1 - Nmero de FO ................................................................................................................. 17
Tabla 2 - Distancias Distribuidores .............................................................................................. 19
Tabla 3 - Nmero de Conmutadores ............................................................................................ 19
Tabla 4 - Licencias ......................................................................................................................... 23
Tabla 5 - Ciclo de Vida del Proyecto .......................................................................................... 195
Tabla 6 - Desglose de Actividades ............................................................................................. 197
Tabla 7 - Responsables del Riesgo ............................................................................................ 200
Tabla 8 - Valoracin del Riesgo .................................................................................................. 201
Tabla 9 - Valoracin del Riesgo de la Empresa ......................................................................... 202
Tabla 10 - Identificadores del Tipo de Riesgo ........................................................................... 203
Tabla 11 - Costes Directos .......................................................................................................... 209
Tabla 12 - Costes Indirectos ........................................................................................................ 210
Tabla 13 Beneficio Devengado ................................................................................................ 210
Tabla 14 - Desglose del Presupuesto por Actividades ............................................................ 224
Tabla 15 - Desglose por Conceptos ........................................................................................... 226


1

1. INTRODUCCIN Y MOTIVACIN


2

1 INTRODUCCIN Y MOTIVACIN
Toda Empresa moderna de mediana o gran envergadura tiene en la actualidad un sis-
tema de comunicaciones, pero para que el mismo funcione, debe tener un Sistema Inform-
tico en cada nodo, que realice las funciones necesarias para que la Empresa pueda competir
en el mercado y tener ventaja sobre todas las dems.
Se sabe que un negocio cualquiera ya no solo se sostiene teniendo una sede fsica con
un sistema que de servicio de comunicaciones solo a los trabajadores de un edificio nico,
pudiendo compartir datos y tener salida a Internet. En un mundo globalizado, como el de
hoy en da, lo ms comn es que desaparezca el concepto de localizacin fsica, y se hable
de un sistema de comunicaciones que sirva tanto para llegar ms fcilmente a un mayor
nmero de clientes, como para que los empleados puedan trabajar tanto en una sede fija
como mvil (comunicados con una red LAN o MetroLAN). Pero, adems del sistema de
comunicaciones, en cada nodo del mismo tiene que haber otro sistema, software y hardwa-
re que sostenga la informatizacin de los procesos realizados por la Empresa. De esta for-
ma, se parte de un sistema de comunicaciones robusto y bien diseado entre las diferentes
reas de la Empresa, y se desea tener un Sistema Informtico bien diseado y adecuado a
las necesidades de la Empresa, adems de seguro y fiable, para poder ofrecer un buen ser-
vicio a la misma en todas sus actividades. Para lo sealado anteriormente, las Empresas
buscan soluciones solventes y de confianza, haciendo un estudio previo sobre sus comuni-
caciones e implantando en las mismas nuevos sistemas que les ayuden a tener ms facili-
dad y control sobre la realizacin de sus tareas diarias. Una de estas soluciones es el llama-
do Sistema Informtico de un nodo de comunicaciones, que consta de lo siguiente: un ser-
vicio de suministro, configuracin e instalacin de todos los servicios necesarios adems del
software, y requisitos de seguridad e interoperabilidad que se deben contemplar para que
uniendo todas estas partes se constituya un modelo robusto y slido para cualquier tipo de
Empresa que trabaje a nivel nacional.
La motivacin del presente proyecto es realizar un estudio previo sobre la situacin
de una Empresa modelo con un sistema de comunicaciones dado, para poder implantar en
uno de sus nodos un Sistema Informtico. Tras esto se especificarn los requisitos necesa-


3

rios que el cliente suele pedir incluyendo todas sus exigencias, y por ltimo se expondr
una solucin de Sistema Informtico, realizando un diseo de todas sus partes, tanto con un
modelo interno, como externo y tecnolgico. El proyecto se centrar especialmente en la
parte software de este sistema, produciendo al final, un documento donde se expondr la
solucin propuesta para ser implantada en una Empresa real en un futuro.


4

2. OBJETIVOS DEL PROYECTO


5

2 OBJETIVOS DEL PROYECTO
El proyecto se inici con unos objetivos que en la medida que el tiempo ha dejado se
han cumplido prcticamente en su totalidad.
La principal intencin del proyecto ha sido la educativa, y la de conocer poco a poco
durante el curso, en mayor medida no solo el funcionamiento de las comunicaciones en
una Empresa con infraestructura a nivel nacional e internacional, sino todos los elementos
hardware y software, es decir el Sistema Informtico que gestiona o asegura esas comuni-
caciones, debiendo dar una solucin real al problema dado.
A continuacin se presentan los objetivos del presente proyecto:
El objetivo principal es contemplar el suministro, instalacin y configuracin de
todos los subsistemas que forman parte del nodo de un Sistema Informtico (SI)
en Madrid.
Para ello el primer paso es el estudio del nodo de comunicaciones de la Empresa,
vindose el grado de implantacin del Sistema Informtico en la misma.
Otro de los objetivos es el diseo e implantacin del Sistema Informtico tenien-
do en cuenta todas las especificaciones requeridas. El SI, estar constituido por la
infraestructura de acondicionamiento de salas tcnicas, cableado de fibra ptica,
as como un Subsistema de Conmutacin LAN y las plataformas hardware y
software requeridas para su integracin en el nodo del Sistema Informtico.
Con el objetivo de ofrecer la mejor Solucin Tcnica, dando soporte a las necesi-
dades de hoy en da, se exponen los elementos que se desarrollarn:
Suministro, instalacin y configuracin de los elementos necesarios para la
adecuacin de suministro elctrico, sistema de alimentacin ininterrumpida
(SAI), climatizacin y pasos de cables necesarios para acondicionar las reas
Tcnicas de un nodo de un sistema en el nodo.


6

Suministro, instalacin y configuracin del Subsistema de Cableado de Fibra
ptica como medio de transmisin de datos dentro del nodo, y de las canali-
zaciones precisas.
Suministro, instalacin y configuracin del Subsistema de Conmutacin que
permita la transmisin conmutada entre todos los elementos activos interco-
nectados al Subsistema de Cableado.
Suministro, instalacin y configuracin del Subsistema de Acceso al SI.
Suministro, instalacin y configuracin de una capacidad de equipamiento in-
formtico que comprende servidores, red de almacenamiento, Subsistema de
Salvaguarda, estaciones de trabajo e impresora.
Suministro de las licencias software para los servicios objeto del presente pro-
yecto.
Diseo, implantacin y configuracin de los servicios del SI en el nodo.
Implantacin de los requisitos de seguridad.
Integracin e interoperabilidad del equipamiento informtico y servicios ante-
riores con el Subsistema de Conmutacin y Subsistema de Cableado del nodo.
Suministro de un conjunto de repuestos del material instalado que permita rea-
lizar un mantenimiento correctivo que asegure la disponibilidad de los servi-
cios que se implantarn sobre la LAN.
Preparacin e imparticin de un conjunto de cursos que permita al personal
correspondiente gestionar, administrar y mantener el equipamiento suminis-
trado e implantado.
Se aplicarn durante el desarrollo conocimientos de las siguientes materias: equi-
pamiento de Red, plataformas de Seguridad, Servidores y Sistemas de almace-
namiento, y hardware y software para el Sistema Informtico. Terminando el es-
tudio completo con una valoracin econmica solvente y minuciosamente deta-
llada que apoye la propuesta adoptada.


7

3. METODOLOGA DE TRABAJO


8

3 METODOLOGA DE TRABAJO
En este captulo se detallar de manera exhaustiva la metodologa que se ha seguido
para realizar el proyecto, utilizndose adems una EDT (Estructura de Divisin de Traba-
jo) seguida de una pequea descripcin de cada uno de los paquetes de trabajo, pudindose
ver de forma general la totalidad del proyecto y cmo se ha estructurado.
Se parte de una metodologa basada en un ciclo de vida Iterativo-Incremental, donde
el cliente por medio de un Pliego de Prescripciones Tcnicas (PPT) dar en un principio,
junto a una normativa, los requisitos del Sistema Informtico de uno de los nodos de co-
municaciones de la Empresa, tras esto se empezar una iteracin que consistir en analizar
y disear el modelo y estudiar las comunicaciones relacionadas con esa parte de la arqui-
tectura.
El resultado de cada iteracin ser, un documento con la solucin resultante, acom-
paado de diferentes partes documentales sobre la tecnologa usada. Durante el desarrollo
del proyecto se puede ir modificando o cancelando los requisitos, pero una vez se termine
cada parte y se pase a otra etapa, el mdulo quedar terminado y no se podrn hacer modi-
ficaciones ni aadir nuevos requisitos de arquitectura y operacin (en cuanto a los requisi-
tos generales no se podrn modificar ya que son de obligado cumplimiento para que se sa-
tisfaga la normativa de la Empresa).
Tras darse por finalizado un mdulo del proyecto, se volver a repetir el proceso de
iteracin anterior, con otra parte de los requisitos, hasta la finalizacin de los requisitos.
Una vez se tengan todos los mdulos, se juntar la documentacin para quedar de la si-
guiente manera, tal y como se mostrar a los largo de los captulos:
Situacin Actual y Requisitos.
Solucin Tcnica.
Plan de Ingeniera e Implantacin.
Valoracin econmica de todo el proyecto.


9

A continuacin se presenta en la siguiente figura el EDT del proyecto, donde se re-
sumen todos los trabajos que a lo largo del proyecto se han realizado tanto de gestin como
del proyecto en s. El diagrama adems muestra temporalidad en la realizacin de los pa-
quetes al menos de manera parcial, al seguir un ciclo Iterativo-Incremental cada vez que se
termina un paquete, no se acaba de manera final (ya que en cada pasada se utiliza una parte
de los requisitos), si no que una vez llegado al ltimo paquete WP - 6, se vuelve al princi-
pio, esta vez con otros nuevos requisitos, haciendo los paquetes en cada pasada ms com-
plejos y completos.
Figura 1 - EDT del proyecto


10

Una vez se ha visto la distribucin del proyecto se describirn los paquetes del nivel
inferior, para mostrar as los trabajos que en cada uno de ellos se realiza.

WP - 1 Gestin del Proyecto:
Definicin: El paquete de Gestin no se refiere a una tarea que tardar un tiempo de-
terminado, sino que durar todo desarrollo del proyecto hasta su finalizacin. Se trata de
las diferentes entrevistas que se producirn a lo largo del ciclo del diseo del proyecto,
programando reuniones semanales o quincenales, vigilando con esto la correcta realizacin
de los contenidos del proyecto.
Entradas: Entregables del proyecto en distintas fases de realizacin.
Salidas: Las entradas revisadas y modificadas si fuera necesario.

WP - 2.1 Resumen del Sistema Actual de la Empresa:
Definicin: En este paquete se empezar a estudiar la situacin de la Empresa con
respecto a la infraestructura de comunicaciones centrndose especialmente en uno de los
nodos de comunicaciones, a travs de documentacin proporcionada por la Empresa, as
como la infraestructura del Sistema Informtico. Una vez visto, se har un pequeo escrito,
donde se resumir el sistema actual.
Entradas: Situacin actual de los sistemas de comunicacin de la Empresa en for-
mato fsico y digital.
Salidas: Resumen de la situacin Actual de los sistemas de la Empresa.

WP - 2.2 Requisitos propuestos:
Definicin: A travs del Pliego de Prescripciones Tcnicas que la Empresa propor-
ciona, donde se detalla un conjunto de requisitos y especificaciones que se deben de cum-
plir a lo largo del diseo de la Solucin Tcnica, se tendrn que estudiar y resumir los re-
quisitos relacionados con el diseo, implantacin y Plan de Contingencia del SI. Una vez


11

estudiados y resumidos se redactar un documento para tener disponible esta informacin
vital, para sucesivos captulos.
Entradas: Pliego de Prescripciones Tcnicas de la Empresa sobre el Sistema In-
formtico.
Salidas: Documento con la Identificacin de necesidades y Anlisis de requisitos.

WP - 3.1 Infraestructura:
Definicin: En este paquete se disear la parte de la solucin dedicada a las co-
nexiones entre los distintos servidores y los Centros donde se encuentran, adems de los
distintos subsistemas que componen el Sistema Informtico.
Entradas: Documento con la Identificacin de necesidades y Anlisis de requisitos.
Salidas: Descripcin de la Solucin Tcnica I.

WP - 3.2 Equipo Informtico:
Definicin: En este paquete se estudiarn y disearn todos los componentes, es de-
cir, los servidores, las reas de almacenamiento y salvaguarda, as como las estaciones de
trabajo e impresoras que formarn parte del Sistema Informtico.
Entradas: Documento con la Identificacin de necesidades y Anlisis de requisitos,
adems de documento de la Solucin Tcnica del Sistema Informtico I.
Salidas: Descripcin de la Solucin Tcnica II.

WP - 3.3 Servicios:
Definicin: Se detallarn todos los servicios, que tiene que ofrecer el Sistema In-
formtico, tanto bsicos como especficos.
adems de documento de la Solucin Tcnica del Sistema Informtico I, II.


12

Salidas: Descripcin de la Solucin Tcnica III.

WP - 3.4 Seguridad:
Descripcin: En este paquete se disearn los requisitos de seguridad que se deben
implantar en el Sistema Informtico.
adems de documento de la Solucin Tcnica del Sistema Informtico I, II, III.
Salidas: Descripcin de la Solucin Tcnica IV.

WP - 3.5 Formacin y RR. HH.:
Definicin: En este paquete se describirn los cursos y formacin que se llevarn a
cabo para las personas que vayan a gestionar, administrar o mantener el sistema.
adems de documento de la Solucin Tcnica del Sistema Informtico I, II, III, IV.
Salidas: Descripcin de la Solucin Tcnica final.

WP - 4.1 Diseo del sistema:
Definicin: En este paquete se disear todo el Sistema Informtico dentro del nodo
de comunicaciones, que se ha descrito en la Solucin Tcnica.
Entradas: Documento con la descripcin de la Solucin Tcnica.
Salidas: Descripcin del Plan de Ingeniera e Implantacin I.

WP - 4.2 Pruebas y Cambios:
Definicin: En este paquete se realizarn las pruebas necesarias para el correcto fun-
cionamiento del Sistema Informtico, realizando los cambios necesarios en caso de que
fuese conveniente.


13

Entradas: Documento con la descripcin de la Solucin Tcnica, y plan de ingenier-
a e implantacin I.
Salidas: Descripcin del Plan de Ingeniera e Implantacin II.

WP - 4.3 Logstica y Calidad:
Definicin: Se detallarn todos los elementos utilizados para llevar a cabo un buen
plan de logstica y que el Sistema Informtico diseado sea de una calidad casi inmejora-
ble.
Entradas: Documento con la descripcin de la Solucin Tcnica, y Plan de Ingenier-
a e Implantacin I, II.
Salidas: Descripcin del Plan de Ingeniera e Implantacin final.

WP - 5 Valoracin Econmica del Proyecto:
Definicin: Una vez que se termine la solucin en su totalidad, se har una valora-
cin econmica, vindose primero tanto los recursos humanos utilizados en la elaboracin
de la solucin como los que se necesitarn para la implantacin del SI diseado, adems de
tenerse en cuenta el coste de todos los elementos hardware utilizados en el diseo (Los
costes de las licencias software irn a cargo de la Empresa).
Entradas: Descripcin de la Solucin Tcnica del Sistema Informtico.
Salidas: Valoracin Econmica del Proyecto.

WP - 6 Conclusiones:
Definicin: En esta fase se redactarn las conclusiones del proyecto. Se intentar que
no tengan un nivel muy avanzado y que sean de fcil comprensin con un lenguaje adapta-
do a personas que no necesariamente tengan que estar muy preparadas en el campo de las
comunicaciones y las redes. El contenido de estas conclusiones ser el grado de cumpli-


14

miento de los objetivos y las dificultades que se han tenido al realizar las diferentes partes
del Sistema Informtico.
Entradas: Totalidad de la informacin generada a lo largo del proyecto.
Salidas: Documento de Conclusiones.


15

4. SITUACIN ACTUAL


16

4 SITUACIN ACTUAL
En este apartado se pasa a dar una descripcin general de la situacin actual del nodo
de comunicaciones de la empresa, as como un breve resumen de las distintas partes que
compondrn el Sistema Informtico.

4.1 DESCRIPCIN DEL EMPLAZAMIENTO
El emplazamiento donde se sita el sistema est formado por una unidad arquitect-
nica, que se denomina Edificio Principal, con accesos independientes. El Edificio Principal
consta de las siguientes plantas:
Stano.
Primera planta.
Segunda planta.
Tercera planta.
Cuarta planta.
Quinta planta.

4.2 CAPACIDADES EXISTENTES
El emplazamiento cuenta con tres reas Tcnicas que sern utilizadas para ubicar
parte de las capacidades del nodo del Sistema Informtico, objeto del presente proyecto.
En concreto:
El rea Tcnica Principal (ATP) del nodo SI del NODO DE COMUNICACIO-
NES se ubicar en la planta stano del edificio de Comunicaciones.


17

El rea Tcnica Secundaria 1 (ATS1) se ubicar en la Sala 1 de la Planta 1, del
Edificio Principal.
rea Tcnica Secundaria 2 (ATS2) se ubicar en Sala 2 de la Planta 2 del Edifi-
cio Principal.
En las reas Tcnicas Secundarias, existen armarios que se utilizarn para la instala-
cin de las correspondientes bandejas de FO para terminar los segmentos vertical y hori-
zontal del Subsistema de Cableado, cumpliendo as con la funcin de los Distribuidores.
Existen dos canalizaciones C1 y C2, por donde transcurren las fibras pticas instala-
das que llegan a la ATS2, una tercera canalizacin C3 para unir la ATS1 y la ATS2, y una
ltima canalizacin para unir todo con la ATP.
El nmero de fibras pticas que llegan de la ATP a las dos reas Tcnicas Secunda-
rias es el siguiente:
ATS 1 2 TOTAL
Fibras 12 8 20
Tabla 1 - Nmero de FO

4.3 ARQUITECTURA DE LA LAN SI
4.3.1 GENERAL
La LAN, debe permitir extender los servicios del SI hasta los puestos de trabajo del
personal de la empresa situados en los distintos despachos del Edificio Principal y en las
zonas comunes que haya.
Subsistemas de los que consta:
Cableado.
o Vertical.


18

o Horizontal.
o Distribuidores de FO.
Conmutacin.
o Ncleo.
o Acceso.
o Gestin.
o Servicio.
Acceso.
o Cortafuegos.
o Router Rojo.
o IDS.
o Cifrador IP.

4.3.2 REAS TCNICAS Y CANALIZACIONES
En el rea Tcnica Principal (ATP) se instalar el Distribuidor de FO Principal,
los conmutadores de Ncleo, Gestin y Servicio, adems de los servidores, red de
almacenamiento y dispositivos requeridos por el Subsistema de Salvaguarda y el
Subsistema de acceso.
En el rea Tcnica Secundaria 1 (ATS1) se ubicar un distribuidor de FO y
conmutacin de acceso.
En el rea Tcnica Secundaria 2 (ATS2) se ubicar un distribuidor de FO y
conmutacin de acceso.
En la siguiente tabla se muestran las distancias aproximadas entre Distribuidores de
FO:


19

Distancias (m.) DP DS1 DS2 DS3
DP - - - 50
DS1 - - 50 300
DS2 - - - 350
DS3 - - - -
Tabla 2 - Distancias Distribuidores

A continuacin se muestra el nmero de enlaces requeridos entre conmutadores de
acceso y ncleo:

ATS1 ATS2 ATP
Enlaces A1 A2 N1
ATS1 A1 - 2 2
ATS2 A2 - - 2
ATP N1 - - -
Tabla 3 - Nmero de Conmutadores


20

4.4 SUBSISTEMA DE CABLEADO
Se emplearn ms cables multifibra con capacidad suficiente para cubrir las necesi-
dades mnimas, ms una reserva del 100%.
Se tiene un segmento vertical, otro horizontal y por ltimo los distribuidores de FO
necesarios donde termina tanto el segmento horizontal como el vertical.

4.5 MATERIAL INFORMTICO
El material engloba: armarios, servidores de tecnologa blade, servidores en rack,
Subsistema de Almacenamiento en red (SAN), Subsistema de Salvaguarda, ordenadores
personales y software, as como el material auxiliar necesario para la interconexin de los
elementos anteriores.
Los servidores SAN y el Subsistema de Salvaguarda, sern instalados y configurados
en el ATP, los ordenadores personales en puestos de usuarios y de gestin situados en el
Edificio Principal.
La capacidad informtica deber soportar la implantacin de un conjunto de servicios
que se detallan en el siguiente apartado.

4.6 SERVICIOS
Los servicios bsicos a instalar y configurar son los siguientes:
Sistema operativo de red.
Controlador de dominio de Windows.
Directorio activo de Windows.
Servicio de nombres de dominio (DNS).


21

Sincronizacin horaria.
Servidor de ficheros / impresin.
Servidor de aplicaciones.
Servidor de Correo Electrnico.
Gestin de bases de datos.
Gestin.
De sistemas.
De configuracin.
De redes.
De monitorizacin de la red.
Servicios de seguridad.
Deteccin de cdigo malicioso.
Anlisis de registros.
Borrado seguro.
Control de integridad.
Anlisis de vulnerabilidades.
Deteccin de intrusiones.
Monitorizacin de trfico.
Cortafuegos.
Drivers necesarios para uso de token criptogrfico.
Control de puertos.
Servicios para cada estacin de trabajo.
Sistema operativo y ofimtica.
Compresor de archivos.


22

Reproductor multimedia.
Visualizadores / editores de documentos e imgenes.
Navegador web.
Mquina Virtual Java (JVM).

4.7 LICENCIAS
No se proporcionarn ms licencias de las indicadas en la lista que se muestra a con-
tinuacin, siendo responsabilidad del contratista el suministro del resto de licencias softwa-
re necesarias para la implantacin del SI.
En el caso de que haya mejoras que aumenten el nmero de licencias para un produc-
to o la inclusin de nuevos, no contemplados, se debe valorar quedando a criterio del clien-
te si se proporcionan o no. Y si se necesitan procesadores nuevos o bien ms de los indica-
dos en el Pliego de Prescripciones Tcnicas, tambin debe ser valorado por el cliente, deci-
diendo si las suministra con el correspondiente aminoramiento de la valoracin econmica
del presente proyecto, o bien no se realiza.
Lista de licencias que se proporcionan:
ELEMENTO SOFTWARE LICENCIAS
MS Windows 7 10
MS Windows Server 2003 21
MS Windows Server 2003 CAL 10
MS Exchange 2003 Enterprise Edition 1
MS Exchange 2003 CAL 10


23

ELEMENTO SOFTWARE LICENCIAS
MS Office 2007 10
Servidor de Aplicaciones BEA Web
Logic
1
Servidor de Aplicaciones MS Internet
Information Server
Las necesarias
Trend Micro OfficeScan Client/Server 31
Trend Micro Scan Mail 1
Trend Micro Control Manager 1
BSD 31
Adobe Acrobat Standard 10
WinRar 10
Drivers necesarios para el token crip-
togrfico
31
Cliente de Mensajera XOMail 10
Tabla 4 - Licencias


24

5. REQUISITOS


25

5 ESPECIFICACIN DE REQUISITOS
En este apartado se har una breve descripcin de los objetivos, alcance y requisitos
que se presentan en el Pliego de Prescripciones Tcnicas de Prescripciones Tcnicas (PPT)
suministrado por la Empresa.
El objetivo del proyecto como se ha descrito en captulos anteriores es la implanta-
cin de un Sistema Informtico en un nodo de comunicaciones y realizar las actividades de
gestin y operacin correspondientes.

5.1 DESCRIPCIN GENERAL
En este apartado se har un resumen general sobre los requisitos que se detallarn en
los apartados posteriores y de las tareas a realizar que se han suministrado en el Pliego de
Prescripciones Tcnicas. stas son:
Se tendr en cuenta el suministro, implantacin y configuracin del Sistema In-
formtico respetando la arquitectura que debe tener la LAN del SI.
La infraestructura del Sistema Informtico que se propondr como solucin,
abarca:
o Acondicionamiento de las reas Tcnicas.
o Subsistema de Cableado dentro del nodo.
o Subsistema de Conmutacin de los diferentes dispositivos que conforman el
sistema.
o Subsistema de Acceso a la red.
Equipos informticos que se encuentran dentro del SI.
Servicios de implantacin del SI.


26

El plan de formacin requerido y dirigido al personal de la Empresa que colabo-
rar con el equipo de trabajo de los Nodos Extranet, Internet Corporativa, Redes
Remotas y Servicios web.

5.2 ALCANCE
El alcance de los trabajos especificados en el Pliego comprenden el suministro, im-
plantacin configuracin y puesta en servicio, as como la gestin y el mantenimiento de
todos los elementos constituyentes del Sistema Informtico. Adems debe incluir la gestin
y mantenimiento del mismo y su integracin en el nodo de comunicaciones, garantizando
su plena operatividad en modalidad de persistencia 24x7x365.
Los servicios solicitados incluyen tambin la gestin, mantenimiento y actualizacin
tecnolgica, tanto software como hardware.
Se exige, igualmente, realizar un Plan de Formacin para que el personal tcnico de
la Empresa tenga conocimientos suficientes de las soluciones que se propondrn.

5.3 REQUISITOS
A continuacin se proceder a enumerar los requisitos mnimos que deben ser cum-
plidos y desarrollados durante el transcurso del proyecto, adems de los condicionantes
previos exigidos por la Empresa.
5.3.1 REQUISITOS GENERALES
Atendindose los requerimientos de la Empresa, se deber respetar la arquitectura de
la LAN del SI.


27

5.3.1.1 REQUISITOS ARQUITECTURA DE LA LAN SI.
En este apartado se definen los requisitos de la arquitectura de la red de co-
municaciones.
Ref. Descripcin
RQ_GN_1
A efectos de valoracin, se incluirn unos esquemas detallados de la topologa de la Red
de Acceso y la Red de Servicios, la Red de Gestin, y las redes de Ncleo y Exterior,
que cumpla con los requisitos en los apartados correspondientes de requisitos tcnicos.
RQ_GN_2
El Contratista elaborar un diseo detallado que cumpla con los requisitos tcnicos de
este documento y que tenga en consideracin la arquitectura de LAN genrica y el plan
de direccionamiento IP.
RQ_GN_3
Para todas las redes, el diseo ofrecido comprender:
o Parte fsica: Topologa de la LAN, redundancia de enlaces entre conmutadores
(servicio, ncleo, gestin), cortafuegos, y conexin al Sistema Corporativo.
o Parte lgica:
- Diseo de la implementacin de la VLAN a travs de los conmutadores.
- Diseo de rbol a fin de gestionar la presencia de bucles en la topologa de red de-
bido a la existencia de enlaces redundantes o troncales de redes privadas virtuales
(VLAN), creando una topologa lgica libre de lazos. Este diseo y configuracin, ba-
sado en el Spanning Tree Protocol (STP), o protocolo anlogo o superior, debe permitir
obtener el mximo rendimiento de las capacidades de conmutacin, teniendo en cuenta
la capacidad para permitir reconfiguraciones ante averas y cambios de la topologa.
- Diseo de OSPF para permitir la utilizacin de mltiples enlaces IP de interco-
nexin de los conmutadores de servicio con los conmutadores de ncleo. Se propondr
un diseo de costes, ajustes de temporizadores y dems parmetros del protocolo para
obtener el mximo rendimiento de las conexiones disponibles con el Subsistema de
Conmutacin y permitir reconfiguraciones automticas ante averas y cambios de topo-
loga.


28

5.3.2 REQUISITOS TCNICOS
5.3.2.1 GENERALES
En este apartado se especificarn los requisitos tcnicos generales del SI.
Ref. Descripcin
RQ_TI_GN_1
La LAN del nodo SI del NODO DE COMUNICACIONES debe basarse en tecnolog-
as y productos ofrecidos por fabricantes consolidados en el mercado.
RQ_ TI_GN_2 La LAN deber ser escalable y flexible y ofrecer alta disponibilidad.
RQ_TI_GN_3
Los enlaces de las estaciones de trabajo sern realizados a 100BaseFX mientras que
los enlaces entre los elementos del Subsistema de Conmutacin y con los servidores
sern realizados a 1000BaseSX.
RQ_ TI_GN_4
El equipamiento informtico y los productos sobre los que se implementarn los ser-
vicios del nodo SI Deben basarse en tecnologas y productos ofrecidos por fabrican-
tes consolidados en el mercado.
RQ_ TI_GN_5
La arquitectura de servidores y almacenamiento deber ser escalable y flexible y
ofrecer alta disponibilidad.

5.3.2.2 INFRAESTRUCTURA
En este apartado se especificarn los requisitos de la infraestructura del SI, que cons-
ta de reas tcnicas, cableado, canalizaciones, conmutadores y acceso.
A. ACONDICIONAMIENTO DE REAS TCNICAS
En este apartado se especificarn los requisitos de los diferentes elementos que for-
man parte del acondicionamiento de las reas tcnicas.


29

GENERALES
Ref. Descripcin
RQ_TI_AT_1
El Contratista realizar los trabajos necesarios de reubicacin de mobiliario y arma-
rios, dentro de las propias reas Tcnicas (AT), para permitir la instalacin de los
armarios y equipamiento del nodo SI objeto de suministro e instalacin en el presente
proyecto.
RQ_ TI_AT_2
El Contratista realizar los replanteos oportunos para determinar la ubicacin defini-
tiva de todos los elementos objeto del alcance del proyecto a instalar dentro de las
AT.

DISTRIBUCIN DE ENERGA
Ref. Descripcin
RQ_TI_AT_3
El Contratista instalar nuevos cuadros de energa asegurada, en cada AT, desde los
que se dar servicio a todo el equipamiento del SI que se instalar en las AT.
RQ_ TI_AT_4
Todos los elementos de distribucin de energa debern ser etiquetados de acuerdo al
Plan de Etiquetado de la Infraestructura suministrado por la Oficina del SI.

MONITORIZACIN DEL SAI
Ref. Descripcin
RQ_TI_AT_5
Se suministrar, instalar y pondr en servicio un Subsistema de Alimentacin Ininte-
rrumpida para cubrir las necesidades de energa segura de las AT del nodo SI del
NODO DE COMUNICACIONES, segn se describe en los apartados subsiguientes.
RQ_ TI_AT_6
El SAI garantizar que en todo momento la carga sea alimentada correctamente, in-
cluso cuando el suministro de red presente las siguientes anomalas:
o Falta de tensin.
o Distorsiones, micro cortes o sobretensiones.
o Tensiones o frecuencia fuera de los lmites que se describen.


30

Ref. Descripcin
o Ruidos en las lneas.
RQ_ TI_AT_7
Las SAI incorporarn dispositivos para comunicaciones externas, y se conectarn a la
red de Gestin para poder monitorizar su estado y, a travs de software, gestionarla.

CLIMATIZACIN
Ref. Descripcin
RQ_TI_AT_8
El Contratista realizar todas las adecuaciones de obra civil que sean precisas para la
instalacin de los sistemas de climatizacin.
RQ_ TI_AT_9
El Contratista instalar un sistema de alarmas integrado con los de climatizacin que
permita conocer el estado de funcionamiento de este ltimo, as como la temperatura
dentro de las AT.

MEDIDORES DE TEMPERATURA
Ref. Descripcin
RQ_TI_AT_10
En cada AT se instalar un medidor de temperatura, gestionable va web a travs de
la red de gestin del SI. Desde un punto de control, un supervisor podr monitorizar
la temperatura de cada AT de forma remota. Dicho medidor se conectar a la red IP
de gestin proporcionada por los conmutadores de gestin.
RQ_ TI_AT_11
Las funcionalidades del medidor de temperatura sern las siguientes:
- Controlar temperaturas y desarrollos va Browser.
- Consultas de temperatura/Traps de alarma SNMP.
- Valor de medicin disponible cada 4 segundos.
- Sincronizacin de tiempo por compensacin del servidor Time.
- E-Mail para alarma o como funcin informe.


31

B. CABLEADO
En este apartado se especificarn los requisitos de los diferentes sistemas de cablea-
do.
GENERALES
Ref. Descripcin
RQ_TI_CB_1
El Subsistema de Cableado de fibra ptica requerido, cuyo diseo, instalacin, co-
nexionado y pruebas debern cumplir con las normas ISO/IEC 11801, CEN (UNE)
EN 50173, EIA/TIA 568A, y EIA/TIA 72, estar constituido por los siguientes seg-
mentos funcionales: Cableado Horizontal, Cableado Vertical, y Distribuidores.
RQ_TI_CB_2
La infraestructura fsica deber satisfacer los requisitos de transmisin para operar
con las siguientes tecnologas: 100 Mbps FastEthernet (100Base FX) y 1 Gbps Et-
hernet (1000BaseSX y 1000BaseLX) y 10 Gbps Ethernet.
RQ_ TI_CB_3
Una vez instalado el Subsistema de Cableado, se debern realizar las pruebas necesa-
rias de verificacin/certificacin, para comprobar que la instalacin en su conjunto,
cumple con los requisitos de calidad exigidos para cada clase de enlace requerido.

CABLEADO HORIZONTAL
Ref. Descripcin
RQ_TI_CB_4
Este tipo de cableado ser el utilizado para realizar los tendidos de unin entre las
bandejas de fibra ptica destinadas al cableado horizontal y la roseta de datos de
usuario.
RQ_TI_CB_5 Todas las fibras estarn conectadas a las bandejas de fibra ptica.
RQ_ TI_CB_6
Para las tomas de usuario se utilizarn rosetas de superficie, que se instalarn sobre la
canalizacin de PVC en cada despacho o sala.


32

CABLEADO VERTICAL
Ref. Descripcin
RQ_TI_CB_7
Este tipo de cable ser el utilizado para realizar los tendidos de unin entre las bande-
jas de fibra ptica destinadas a conectar los conmutadores de Acceso y Ncleo del
Subsistema de Conmutacin. Se emplearn cables multifibra.
RQ_TI_CB_8 Todas las fibras estarn conectadas a las bandejas de fibra ptica.

DISTRIBUIDORES DE FIBRA PTICA
Ref. Descripcin
RQ_TI_CB_9
Los Distribuidores Principal (DP) y Secundarios (DS) de FO sern los encargados,
mediante los armarios, bandejas y paneles necesarios, de centralizar todo el cableado
de FO de la LAN SI del NODO DE COMUNICACIONES y permitir la interco-
nexin del Subsistema de Cableado con el Subsistema de Conmutacin.
RQ_TI_CB_10
Todos los Distribuidores contarn con elementos pasahilos para facilitar la asignacin
de servicios mediante los latiguillos de interconexin.
RQ_TI_CB_11
Se utilizarn los armarios existentes en las ATS 1, 2 y ATT1 del NODO DE CO-
MUNICACIONES para la configuracin de los DS 1, 2 y 3.
RQ_TI_CB_12 Se suministrar e instalar un armario modular para el DP en la ATP.
RQ_TI_CB_13
Se colocarn tantas bandejas como sean necesarias en los Distribuidores Secundarios
(DS) y en los Distribuidores Principales (DP).


33

C. CANALIZACIONES
En este apartado se especificarn los requisitos de las diferentes canalizaciones.
GENERALES
Ref. Descripcin
RQ_TI_CN_1
El Contratista realizar los trabajos necesarios para realizar los pasos entre plantas y
dentro de las plantas, as como cualquier otro necesario para realizar los tendidos de
fibra ptica e instalacin de canalizaciones necesarias.
RQ_TI_CN_2
Por imperativos de seguridad toda la infraestructura de la red debe poder ser inspec-
cionable, lo cual supone que transcurra por canalizaciones que se puedan seguir en
todo el recorrido, aunque no necesariamente a la vista, es decir, puede transcurrir por
falso suelo o falso techo. Tanto el cableado como las canaletas deben estar perfecta-
mente identificados y etiquetados, y, en la medida de lo posible, debe utilizarse una
canaleta exclusiva para la red del SI.
RQ_ TI_CN_3
En ningn caso se alterar la estructura de los edificios, la cual deber quedar, una
vez finalizadas las obras, en el mismo estado en que se encuentre al inicio de las
mismas.
RQ_ TI_CN_4
Siempre se instalarn nuevas canalizaciones para los tendidos de cables de FO de la
LAN SI del NODO DE COMUNICACIONES, de modo que se pueda identificar cla-
ramente que son cables de una red clasificada.

REAS TCNICAS
Ref. Descripcin
RQ_TI_CN_5
Dentro del rea Tcnica Principal (ATP) se emplear canalizacin tipo rejiband por
el suelo, as como el cableado entre armarios.
RQ_TI_CN_6 En las reas Tcnicas 1 y 2 del edificio, ser pegada a paredes o techo.


34

D. ZONAS COMUNES
Ref. Descripcin
RQ_TI_CN_7
En las zonas comunes (pasillos) se emplear canalizacin tipo rejiband con la capa-
cidad suficiente para transportar los cables horizontales correspondientes.
RQ_TI_CN_8
Para el caso de pasos verticales entre las plantas se emplear la infraestructura de pa-
tinillos existente en el edificio principal.

DESPACHOS Y ZONAS DE TRABAJO
Ref. Descripcin
RQ_TI_CN_9
Se incluir la canalizacin adecuada y suficientemente dimensionada desde donde
proceda en cada caso hasta la toma de usuario.

E. SUBSISTEMA DE CONMUTACIN
En este apartado se especificarn los requisitos referentes al Subsistema de Conmu-
tacin.
CONMUTACIN DE ACCESO Y NCLEO
Ref. Descripcin
RQ_TI_SC_1 Los conmutadores de acceso darn conexin a los usuarios.
RQ_TI_SC_2
Los conmutadores de ncleo agregarn el trfico generado en los conmutadores de
acceso y servicio.
RQ_ TI_SC_3
Se podrn mezclar los roles de los conmutadores (mixto de acceso/ncleo) justifican-
do la Solucin Tcnica, siempre que est de acuerdo con la documentacin propor-
cionada por la OPSI.
RQ_ TI_SC_4
Se utilizar la tecnologa de VLAN como base para la definicin de las redes de usua-
rios. As mismo, se podrn utilizar el nmero que sea necesario de VLANs de Inter-
conexin de los conmutadores entre s y hacia el cortafuegos, para proporcionar re-


35

Ref. Descripcin
dundancia y alta disponibilidad a la arquitectura de LAN SI.
RQ_ TI_SC_5
Los armarios sern los encargados de albergar los conmutadores de Acceso y Ncleo
de la LAN SI.
RQ_ TI_SC_6
Habr que tener en cuenta, que estos Armarios debern tener espacio suficiente para
alojar tambin el router rojo, el IDS y el cifrador IP.
RQ_ TI_SC_7
Ser responsabilidad del Contratista asegurarse de que el suelo tcnico sobre el que se
instalarn los armarios puede soportar adecuadamente el peso conjunto del equipa-
miento y los armarios que lo albergan.
RQ_ TI_SC_8
La arquitectura de los conmutadores de Acceso/Ncleo estar basada en conmutado-
res modulares.

CONMUTACIN DE SERVICIO Y DE GESTIN
Ref. Descripcin
RQ_TI_SC_9
Se deber garantizar la separacin fsica de ambos tipos de interfaces mediante el
empleo de conjuntos separados de conmutadores: conmutadores de Servicio y con-
mutadores de Gestin, creando dos redes fsica y lgicamente separadas.
RQ_TI_SC_10
Las dos redes no debern tener un punto nico de fallo, garantizando la conexin re-
dundante y alta disponibilidad de todos los elementos de conmutacin.
RQ_ TI_SC_11
La conexin de los conmutadores de Servicio a la conmutacin de Ncleo deber ser
redundante.
RQ_ TI_SC_12
Se propondr como mejora la inclusin de conexiones adicionales y/o agregacin de
enlaces para aumentar la redundancia del sistema en los caminos de salida.
RQ_ TI_SC_13
De manera general para la red de Servicios, se suministrarn, instalarn y configu-
rarn los conmutadores, ya sean integrados y/o externos que sean necesarios y que
permitan formar una red de Servicios entre todos los servidores blade.
RQ_ TI_SC_14
De manera general para la red de Gestin, se suministrarn, instalarn y configurarn


36

Ref. Descripcin
los conmutadores, ya sean integrados y/o externos que sean necesarios y que permi-
tan formar una red de Gestin entre todos los servidores (blade y rack), y otros equi-
pos gestionables en red, ms las estaciones de trabajo de administracin.

F. SUBSISTEMA DE ACCESO AL SISTEMA CORPORATIVO
En este apartado se especificarn los requisitos del Subsistema de Acceso al Sistema
Corporativo.
GENERALES
Ref. Descripcin
RQ_TI_SA_1
Este Subsistema permitir acceder de modo seguro a los servicios IP del Sistema cor-
porativo, cuyo punto de presencia en el nodo ser un router cuyas caractersticas en
cuanto a interfaz de conexin sern proporcionadas por la OP SI.
RQ_TI_SA_2
La cadena que permite acceder a tales servicios estar compuesta por:
Cortafuegos.
Router (router rojo).
IDS.
Cifrador IP (crypto IP).
RQ_ TI_SA_3
La conexin entre el subsistema de acceso al Sistema Corporativo y los conmutado-
res de Ncleo se implementar mediante la utilizacin de:
VLANs de interconexin con subred IP de interconexin.
Enrutamiento dinmico OSPF multicamino.
Al menos dos conexiones 1000 BaseSX entre el firewall y el ncleo, utilizando
conmutadores distintos en caso de existir ms de un conmutador de ncleo.
El Cortafuegos se conectar a la red de Gestin por medio de interfaces
10/100/1000BaseTX y enrutar y filtrar todo el trfico que entre o salga de la mis-
ma. El Cortafuegos ser la puerta de enlace de la red de gestin.


37

5.3.2.3 EQUIPOS INFORMTICOS
En este apartado se especificarn los requisitos de los equipos informticos del SI.
A. GENERALES
Ref. Descripcin
RQ_TEQ__1
Los servidores, SAN y Subsistema de Salvaguarda sern instalados y configurados en
lo que se denomina rea Tcnica Principal (ATP) del NODO DE COMUNICACIO-
NES.
RQ_TEQ_2
Las estaciones de trabajo sern instaladas y configuradas en puestos de gestin que
podrn estar distribuidos por el NODO DE COMUNICACIONES. Su ubicacin
exacta ser determinada por la empresa proveedora del SI durante el desarrollo de los
trabajos.
RQ_ TEQ_3
Se valorarn caractersticas ecolgicas y capacidades biodegradables del embalaje
utilizado para el transporte.
RQ_TEQ_4
El equipo deber estar certificado mediante la etiqueta ecolgica europea u otros sis-
temas de etiquetado.

B. ARMARIOS
Ref. Descripcin
RQ_TEQ__5
El equipamiento informtico que se instale en el ATP se ubicar en dos (2) armarios
de 42 U y 19 separado. Ambos armarios estarn equipados con:
Pantalla TFT.
Teclado y ratn.
Conmutador KVM dimensionado para acceder al equipamiento instalado en el
armario.
Extensor de seales de vdeo. y teclado.
Ventilacin forzada
Regletas de alimentacin y pasahilos.


38

C. SERVIDORES
Ref. Descripcin
RQ_TEQ__6
El Contratista suministrar e instalar un total de 21 servidores, que se dividen en 19
servidores de tecnologa blade y 2 servidores en rack.
RQ_TEQ__7
Estos servidores debern conectarse a una LAN de servicios, a una LAN de gestin y
a una SAN; para lo cual el contratista deber suministrar, instalar y configurar toda la
electrnica necesaria.
RQ_TEQ__8
Los servidores no llevarn instalado sistema operativo. El Contratista instalar y con-
figurar el sistema operativo de todos ellos utilizando las licencias de software que le
proporcionar la empresa proveedora del SI.
RQ_TEQ__9
Los servidores debern ser gestionables de manera remota a travs de un mecanismo
independiente y dedicado que permita, al menos:
Encender, apagar o reiniciar el servidor.
Comprobar el estado del hardware del servidor.

D. RED DE REA DE ALMACENAMIENTO (SAN)
Ref. Descripcin
RQ_TEQ__10
El contratista suministrar, instalar y configurar el equipamiento necesario para la
implantacin de una SAN, con las especificaciones tcnicas mnimas indicadas en es-
te apartado.
RQ_TEQ__11
El Subsistema de Conmutacin de la SAN estar compuesto por conmutadores de
tecnologa Fibre Channel.
RQ_TEQ__12
El Subsistema de Almacenamiento dispondr del software que permita una gestin y
monitorizacin centralizada del almacenamiento.
RQ_TEQ__13
Todos los elementos del Subsistema de Almacenamiento tales como controladoras,
fuentes de alimentacin, ventiladores redundantes garantizando que no exista un pun-
to nico de fallo en el Subsistema de Almacenamiento y ofreciendo una solucin de
alto rendimiento, gran capacidad y alta disponibilidad.


39

E. SUBSISTEMA DE SALVAGUARDA
Ref. Descripcin
RQ_TEQ__14
El Subsistema de Salvaguarda permitir automatizar capacidades de copia de seguri-
dad en dispositivo de backup de los datos existentes en los sistemas, junto con su res-
tauracin cuando sea necesario.
RQ_TEQ__15
El Subsistema de Salvaguarda se basar en un nico subsistema de backup (conjunto
de hardware y software) para todos los servidores del nodo.
RQ_TEQ__16
El contratista suministrar, instalar y configurar el software necesario para gestio-
nar y automatizar los cartuchos, unidades lectoras y copias de seguridad.

F. FUENTE DE TIEMPOS
Ref. Descripcin
RQ_TEQ__17
El contratista suministrar, instalar y configurar una fuente servidor de tiempos
NTP basado en referencias GPS, constituyendo un servidor de stratum 1 que provea
la referencia de tiempos a los controladores de dominio del nodo, que actuarn como
servidores de stratum 2, va NTP.

G. INTERCONEXIONADOS
Ref. Descripcin
RQ_TEQ__18
El contratista deber suministrar e instalar todos los elementos que necesarios para la
interconexin de todos los equipos a la SAN.
RQ_TEQ__19
El contratista deber suministrar e instalar la antena de recepcin para la obtencin de
la referencia GPS, incluyendo la conexin con la fuente de tiempos y el material ne-
cesario.


40

H. ESTACIN DE TRABAJO ESTNDAR
Ref. Descripcin
RQ_TEQ__20
Se entregarn diez (10) estaciones de trabajo que cumplirn, al menos, con las si-
guientes caractersticas:
Procesador: doble ncleo de 32 bits con arquitectura X86. El procesador junto
con el resto de caractersticas tcnicas descritas en los siguientes apartados debe
tener una Valoracin Global igual o superior a 300 en el programa para el clcu-
lo de rendimiento (Benchmark) BAPCo Sysmark 2004 SE.
Chip TPM 1.2 integrado en placa base.
Memoria RAM: Tamao: 2GB ampliable a 4 GB sin tener que desechar ningn
mdulo. Tipo: DDR2. Velocidad del Bus: 667 MHz Ranuras de expansin: 4
DIMM.
Disco duro: Tipo SATA II. Capacidad: 80 GB. Velocidad de giro: 7.200 R.P.M.
Lector de DVD (velocidad de lectura 12X) IDE, interno.
Tarjeta de Grfica de 256 MB integrada en la placa base.
Tarjeta de Sonido Integrada en placa base. Altavoz Interno.
Tarjetas de Red:
o Ethernet 10/100/1000 con conector RJ45. Soporte WOLActivado en
BIOS. Soporte PXE - Activado en BIOS. Integrada en Placa Base.
o Ethernet 100Base FX con conector SC en ranura PCI. Debe soportar
cables de fibra ptica 50/125 y 62,5/125 en multimodo. Soporte WOL.
Puertos de Entrada Salida: 6 puertos USB 2.0 (2 frontales). 1 Serie RS-232. 1 Pa-
ralelo. 1 Conector de micrfono/Entrada Audio. 1 Salida estreo (trasero). 1 Sa-
lida estreo frontal.
Ranuras de Ampliacin: 2 ranuras PCI libres. 1 ranura PCI Express Teclado:
USB. Estndar, Castellano con la tecla euro y tecla Windows.
Ratn: USB. ptico. 2 botones y rueda.
Cableado necesario para extender dos puertos USB de las CPUs al escritorio de
trabajo.
Monitor: TFT 19. Resolucin: 1280 X 1024. Tamao de pxel: 0,264mm. Con-
traste: 500:1.
Se valorar la facilidad de montaje/desmontaje de piezas (sin tornillos).
Se valorar la posibilidad de colocacin del equipo en vertical u horizontal.
Se valorar que el equipo tenga la indicacin de la actividad y diagnstico de red
en la parte delantera del mismo.
El monitor y la unidad central debern cumplir los estndares de ahorro de


41

Ref. Descripcin
energa (EPA) como: TOC 99 / Energy Star / Blue Angel / Nutek.
RQ_TEQ__21
El Contratista deber realizar la instalacin del sistema operativo Windows XP Pro-
fessional con las licencias proporcionadas por la empresa proveedora del SI.
RQ_TEQ__22
Adems, el contratista deber instalar, configurar y securizar (en su caso) los compo-
nentes necesarios para administrar desde estas estaciones de trabajo, el software ins-
talado en los servidores.

I. IMPRESORA
Ref. Descripcin
RQ_TEQ__23
Se entregarn una (1) impresora de red que cumplir, al menos, con las siguientes ca-
ractersticas:
Impresin lser.
Sin puerto remoto o que se pueda deshabilitar.
No guardar informacin en memoria.
Resolucin [Color]: 1200x1200 dpi.
Velocidad de impresin (A4, calidad normal): 30 ppm.
Posibilidad de imprimir a doble cara.
Procesador a 400 MHz.
Memoria: 128 MB.
Tamao papel: A5/A4/A3.
Conexin a red mediante adaptador fibra ptica 100BaseFX con conector SC.
RQ_TEQ__24
La impresora no deber permitir que los documentos se impriman hasta que se intro-
duzca una contrasea en el visualizador de la propia impresora.


42

5.3.2.4 SERVICIOS
En este apartado se especificarn los requisitos de los servicios que integrar el SI.
A. GENERALES
Ref. Descripcin
RQ_TSV__1
La instalacin, configuracin y diseo de la arquitectura de los servicios se realizar
de acuerdo a las restricciones tcnicas o condicionantes que se especifican en el pre-
sente apartado.
RQ_TSV_2
El contratista podr proponer soluciones que requieran modificar alguno de estos
condicionantes, siempre que justifique las ventajas para el proyecto que ello supone.
En tales casos la empresa proveedora del SI someter a evaluacin el estudio tcnico
que presente el contratista, para analizar los posibles impactos sobre otros aspectos y
tome la decisin correspondiente.
RQ_ TSV_3
Estos servicios se instalarn sobre servidores basados en el sistema operativo Micro-
soft Windows con la versin que determinen los requisitos de seguridad establecidos
o sobre servidor de propsito especfico (servicio de fuente de tiempos, deteccin de
intrusiones, cortafuegos).

B. SERVICIOS BSICOS Y DE GESTIN
Ref. Descripcin
RQ_TSV__4
El Contratista instalar y configurar en todos los servidores un sistema operativo
servidor basado en MS Windows Server 2003 (SP2).
RQ_TSV_5
El servicio de DNS estar integrado en la estructura de Directorio Activo, proporcio-
nando capacidades de nombrado y localizacin de equipos y recursos en una red IP.
RQ_ TSV_6
Se debe garantizar que todos los equipos (incluyendo equipamiento de red y seguri-
dad perimetral: conmutadores, router, cortafuegos, IDS) estn sincronizados en fecha
y hora de manera que se pueda relacionar en el tiempo todas las mquinas dentro de
la red tanto internamente en el nodo como en nodos ajenos para localizar fallos o in-
trusiones.


43

Ref. Descripcin
RQ_ TSV_7
El servicio de ficheros se instalar conforme a la arquitectura del SI. Los ficheros re-
sidirn en el subsistema de discos de la SAN.
RQ_ TSV_8
Se deber proporcionar capacidades de acceso a archivos y directorios (carpetas)
compartidos a usuarios finales desde las estaciones de trabajo.
RQ_ TSV_9
El servidor de ficheros se instalar y configurar en el servidor asignado para ello, es-
tar plenamente integrado en la estructura de Directorio Activo para la asignacin de
recursos y privilegios de acceso y tendr en cuenta los condicionantes de seguridad.
RQ_ TSV_10
El servicio de ficheros se integrar en el servicio de salvaguarda para la realizacin
de copias de seguridad peridicas de los elementos crticos.
RQ_ TSV_11
El servicio de correo electrnico estar basado en el producto MS Exchange 2003 En-
terprise Edition para servidor y MS Outlook 2003 para cliente (incluido en el paquete
Office 2003).
RQ_ TSV_12
Arquitectura del servicio. El servicio de aplicaciones (Bea Weblogic y MS IIS) se ins-
talar conforme a la arquitectura que se detalla en la figura 9. El contratista podr
proponer modificaciones que mejoren el servicio y la empresa proveedora del SI es-
tudiar esta propuesta.
RQ_ TSV_13
Se debern proporcionar servicios de Gestor de Bases de Datos, para soportar bases
de datos requeridas por los servicios objeto de este proyecto (gestin de configura-
cin, monitorizacin de sistemas, antivirus, anlisis de registros) o bases de datos re-
queridas por sistemas que se implantarn posteriormente en el nodo independiente-
mente de este proyecto. Para ello, el contratista deber realizar el diseo, la instala-
cin, configuracin y securizacin del gestor de base de datos en el servidor designa-
do a tal efecto, segn las necesidades de los servicios que se contemplan en este pro-
yecto.
RQ_ TSV_14
Dispositivo de backup nico que proporcionar servicio de salvaguarda y restaura-
cin a todos los servicios del nodo.
RQ_ TSV_15
Es necesario, no obstante, realizar la implantacin de un servicio que proporcione un
mecanismo seguro, escalable, rpido y fiable de almacenamiento de los datos.
RQ_ TSV_16
Se proporcionar un conjunto de servicios que permiten controlar, administrar, moni-


44

Ref. Descripcin
torizar y gestionar la configuracin de los dispositivos de red (conmutadores, rou-
ters/firewall, detectores de intrusin o cualquier otro tipo de dispositivo integrable
con el software de monitorizacin.
RQ_ TSV_17
Se debern suministrar (salvo las licencias proporcionadas por la empresa proveedora
del SI), instalar y configurar las herramientas (aplicaciones y sistemas) de seguridad
necesarias, para anlisis de vulnerabilidad y sistema de deteccin de intrusiones, mo-
nitorizacin del trfico de la red, y control de puertos.


45

5.3.2.5 SEGURIDAD
En este apartado se especificarn los requisitos de seguridad que debe integrar el SI.
Ref. Descripcin
RQ_TSG__1
Los dispositivos que conforman la LAN SI, as como su instalacin y configuracin
cumplirn con toda la normativa de seguridad aplicable para formar parte de un Sis-
tema acreditado para manejar informacin clasificada en distintos grados.
RQ_TSG_2
Se deber garantizar que a cada usuario del Sistema se le asocian los atributos de se-
guridad apropiados:
Los usuarios se autenticarn antes de que se permita realizar cualquier accin en
el Sistema. La empresa proveedora del SI proporcionar una lista de usuarios au-
torizados para el acceso al Sistema/aplicaciones.
Se configurarn cuentas con privilegios de administracin del Sistema y otras
con privilegios de administracin de seguridad.
Todos los usuarios autorizados tendrn un conjunto de tributos de seguridad de
manera que dichos atributos puedan ser mantenidos individualmente.
Con el identificador de usuario, el administrador de seguridad podr identificar al
usuario especfico, as como su puesto y funcin en el Sistema.
La configuracin del servicio de identificacin y autenticacin se llevar a cabo
en base a la ltima versin de la normativa CCN-STIC-301.
Las contraseas permanecern cifradas en el Sistema.
RQ_ TSG_3
Se garantizar que el Sistema implementa y fuerza el cumplimiento de una poltica de
control de acceso, de manera que tanto los recursos del Sistema como los usuarios y
sus atributos de seguridad son controlados por el Sistema.
RQ_ TSG_4
Se deber garantizar que el Sistema dispone de la capacidad de registrar diversas ac-
ciones, sucesos y eventos relacionados con el mantenimiento de la seguridad.
RQ_ TSG_5
Se garantizar que los datos manejados por el Sistema se mantienen sin modificacio-
nes no autorizadas ya sean intencionadas o accidentales.
RQ_ TSG_6
Se debern garantizar las condiciones de disponibilidad de la informacin y los recur-
sos y servicios establecidos para el Sistema.


46

5.3.2.6 FORMACIN
En este apartado se especificarn los requisitos en cuanto a cursos de formacin que
se impartirn para la gestin, administracin y mantenimiento del SI.
Ref. Descripcin
RQ_TFM__1
Se impartir un curso de instalacin y mantenimiento de sistemas de cableado de fi-
bra ptica, mediante el empleo de los tiles de Trabajo, Aparatos de Pruebas y
Herramienta de Etiquetado.
RQ_TFM_2
Se impartir un curso para la operacin y administracin de los conmutadores y rou-
ter, as como del software suministrado para la gestin de los mismos. El curso in-
cluir la instalacin, configuracin y operacin del hardware y software suministrado.
RQ_ TFM_3
Se impartir un curso sobre la operacin y mantenimiento de las unidades SAI sumi-
nistradas en el proyecto.
RQ_ TFM_4
Se impartir un curso relativo a la operacin de los servidores y estaciones de trabajo
genrico, incluyendo la Red de rea de Almacenamiento y el sistema de Salvaguar-
da, el cual incluir:
Instalacin.
Administrador.
Configuracin.
RQ_ TFM_5
Se propondrn cursos para configuracin y administracin de todos los dispositivos
que forman parte del equipamiento informtico del sistema.
RQ_ TFM_6
Se propondrn cursos certificados por Microsoft o, en su defecto, de contenido equi-
valente, adems de otros cursos certificados por los fabricantes.


47

6. SOLUCIN TCNICA


48

6 SOLUCIN TCNICA
6.1 INTRODUCCIN
Tras verse los requisitos del sistema, en este apartado se pasar a describir la Solu-
cin Tcnica que se ha propuesto y que es el objeto de este proyecto.
Mediante un estudio y un anlisis exhaustivo de lo que necesita la Empresa, tenin-
dose en cuenta las restricciones y normas que se han descrito en apartados anteriores se ha
llegado a la siguiente solucin. Para una mejor visin del trabajo que se ha realizado se
describirn a continuacin las partes en las que se ha dividido la solucin:
Infraestructura: Dentro de este apartado se expondr la parte de la solucin de-
dicada a las conexiones entre los distintos servidores y los Centros donde se en-
cuentran, adems de los distintos subsistemas que componen el Sistema Inform-
tico, a partir de ahora (SI).
Equipamiento del Sistema Informtico: En este apartado se explicarn detalla-
damente todos los componentes, es decir, los servidores, las reas de almacena-
miento y salvaguarda, as como las estaciones de trabajo e impresoras que for-
marn parte del SI.
Servicios: Dentro de los servicios se explicar con detalle todos los servicios,
que tiene que ofrecer el Sistema Informtico, tanto bsicos como especficos.
Seguridad: La seguridad es muy importante para que no haya intrusiones, etc.
Por tanto en este apartado se detallarn las implementaciones de seguridad que se
tienen que llevar a cabo para los dispositivos del SI.
Recursos Humanos y formacin: En este apartado se describirn los cursos y
formacin que deben llevarse a cabo para que las personas que vayan a gestionar,
administrar o mantener el sistema, no tengan problemas.


49

6.2 INFRAESTRUCTURA
6.2.1 ARQUITECTURA DE LA LAN SI
El diseo realizado para la LAN del nodo SI del NODO DE COMUNICACIONES
est basado en tres conmutadores, los detalles de los cuales estn especificados en el apar-
tado 6.6. A ellos se conectan los 400 puntos de cableado en conexiones a 100BaseFx, re-
partiendo las tomas de usuario segn las especificaciones de los requisitos vistos en el pun-
to anterior. Se configura la conexin de los tres conmutadores mediante enlaces dobles
agregados, de 1 Gbps, los cuales unen los conmutadores entre s a travs de caminos fsi-
cos diferentes.
El conmutador ncleo se conectar va red de servicios a los servidores en modo di-
recto, pudiendo aprovecharse fibras disponibles para realizar un segundo enlace a dicha red
de Servidores.

Figura 2 - Diseo Arquitectura de la LAN SI


50

El diseo de la arquitectura de la LAN del nodo SI del NODO DE COMUNICA-
CIONES se ha realizado con la idea de que cumpla los siguientes requisitos bsicos:
- Parte fsica: se ha tenido en cuenta el aprovechamiento de canalizaciones fsicas al-
ternativas y existentes en el Edificio.
En la topologa de red ha de existir redundancia de enlaces entre conmutadores, as
como, redundancia entre los enlaces de los conmutadores con los servidores.
Se mantienen los requisitos en cuanto a mantener un 100 % de puertos disponibles
1000BaseSx en cada conmutador, garantizando el camino redundante por modulo adapta-
dor diferente, se garantiza el servicio.
Se propone como mejora, convertir la topologa en estrella mediante el cierre entre
ambos conmutadores de acceso, y convertirlo en un anillo con una conexin agregada de
2x100BaseFx, los cuales permanecen en modo redundante standby mediante clculo de pe-
sos Spanning Tree, con ello adems se tiene disponibilidad de puertos 1000BaseSx dispo-
nibles para cerrar redundancias, entre las cuales podra ser la conexin de redundancia para
los servidores y firewall en distinta ubicacin fsica.
Como ya se detallar en el apartado 6.6, los puertos utilizados para cada uno de los
anillos, estarn situados en tarjetas distintas de cada conmutador, para evitar que el fallo en
una de ellas corte el servicio, como muestra el esquema de la pgina.
La unin con los servidores se propone por duplicado al menos a dos conmutadores,
utilizando tambin puertos situados en tarjetas distintas.
En la siguiente figura se muestra la disposicin de los puertos de los anillos de los
conmutadores de la parte fsica de la arquitectura. Las lneas azules corresponden a co-
nexiones 1000BaseSx y los rojos a conexiones 100BaseFx.


51

Figura 3 - Puertos de los Anillos de los Conmutadores [MART98]

- Parte lgica: En el diseo y configuracin del Spanning Tree Protocol (STP) se ha
previsto el modo de obtener el mximo rendimiento de las capacidades de los Subsistemas
de Cableado y de Conmutacin, de manera que sea posible poder establecer reconfigura-
ciones en caso de averas y cambios de topologa. Para ello el sistema operativo de los
conmutadores dispone de soporte para el protocolo STP, que estar habilitado. Para ayudar
a la convergencia del mismo, se realizarn las configuraciones iniciales en cuanto a la prio-
ridad y coste de los puertos, dejando en su valor por defecto el resto de los parmetros de
STP:
Se configuran las supervisoras en redundancia una activa y la segunda en
standby, a la espera de entrar en funcionamiento ante una cada de la activa, en
cualquiera de los casos la tarjeta redundada queda cableada para que su puesta
en marcha sea inmediata.


52

Respecto al protocolo Spanning Tree es necesario que este sea el ms estndar
posible ya que las BPDUs deben ser intercambiadas entre los chasis de acceso,
de modo, y conmutadores de la red de gestin. Este punto es delicado porque
debe de configurarse Spanning Tree en modo global, esto es, incluyendo con-
mutadores que proporcionen servicio a los servidores y terceros equipos que
puedan estar dentro de la red y no hayan sido detectados.
Se propone que el Spanning Tree Root de cada VLAN est repartido entre los
tres conmutadores Catalyst con especial virulencia en el conmutador ncleo.
Adems de definir instancias Spanning Tree por VLAN, para aprovechar mejor
los caminos y redundancias.
En diseo OSPF autenticado, se propone una auditora para realizar el mejor diseo
posible, analizando la posibilidad de utilizar OSPF como balanceador de servicios de ser-
vidores en modo activo-activo. Para garantizar servicio habra que realizar clculos tcni-
cos como la reduccin de intervalos y timing. Esto solo puede hacerse en el momento de
desarrollar el proyecto.
Con estas configuraciones se prima el uso de los puertos de 1GbE en funcin del ac-
ceso aprovechando las mejores mtricas.
En la arquitectura de la LAN SI del NODO DE COMUNICACIONES se identifican
los siguientes Subsistemas:
Subsistema de Cableado:
Horizontal.
Vertical.
Distribuidores de FO.

Subsistema de Conmutacin:
Conmutacin de Ncleo.
Conmutacin de Acceso.


53

Conmutacin de Gestin.
Conmutacin de Servicio.

Subsistema de Acceso al Sistema Comunicaciones de la Empresa que imple-
menta el acceso a la red Exterior, y consta de los siguientes elementos:
Cortafuegos.
Router Rojo.
IDS.
Cifrador IP.

La topologa fsica del Subsistema de Cableado se estructura en estrella a partir del
Centro de Distribucin de la LAN SI partiendo de los armarios que se encuentran situados
en el rea Tcnica Principal situada en el stano del NODO DE COMUNICACIONES.
La interconexin entre los paneles de terminacin de FO y los conmutadores se reali-
zar mediante latiguillos de interconexin de FO. Estos latiguillos de interconexin estarn
constituidos por FO de 50/125 mm que permitirn establecer enlaces de al menos un 1
Gbps.


54

En la siguiente figura se representa el esquema fsico de la LAN del Nodo SI del
NODO DE COMUNICACIONES.

Figura 4 - Esquema Fsico de la LAN [LAGU95]

6.2.1.1 CONEXIN CON SERVIDORES
En la presente solucin se ha tenido en cuenta la interconexin de los elementos que
constituyen la LAN del SI, con el resto de elementos que formarn parte del SI del NODO
DE COMUNICACIONES, y que igualmente irn ubicados en la propia rea Tcnica Prin-
cipal, y que son objeto de este mismo proyecto.
Los elementos que constituyen el Sistema de Conmutacin en relacin a la conexin
a la estructura de red prevista en el presente proyecto son los siguientes:


55

Conjunto de Servidores.
Red de rea de Almacenamiento.
Los conmutadores del presente proyecto se interconectan con el Sistema de Conmu-
tacin del proyecto Relacionado mediante enlaces de FO a 1 Gbps Ethernet.


56

6.3 ACONDICIONAMIENTO DE REAS TCNICAS
6.3.1 CONDICIONES GENERALES
De acuerdo a los datos proporcionados en el replanteo realizado junto con el cliente
de la Empresa, se describen a continuacin las ubicaciones de las reas tcnicas, que se han
tenido en cuenta en esta solucin tcnica:
El rea Tcnica Principal (ATP) del nodo SI del NODO DE COMUNICA-
CIONES se ubicar en la planta stano del Edificio de Comunicaciones.
El rea Tcnica Secundaria 1 (ATS1) se ubicar en la Sala 1 de la Planta 1, del
Edificio Principal.
rea Tcnica Secundaria 2 (ATS2) se ubicar en Sala 2 de la Planta 2 del Edi-
ficio Principal.

6.3.2 CUMPLIMIENTO DE LA NORMATIVA TEMPEST
El rea Tcnica Principal est ubicada en el Edificio de Comunicaciones, que tiene
caractersticas de aislamiento electromagntico (Jaula de Faraday). El paso de cables entre
el Edificio de Comunicaciones y el Edificio Principal del NODO DE COMUNICACIO-
NES (nicamente hay paso de cables de FO), se realizar por la canalizacin existente, no
alterando por tanto, la estructura, lo que asegura que los trabajos proyectados no afectarn
a las caractersticas de aislamiento electromagntico.
Las acometidas de alimentacin para suministrar la energa protegida necesaria para
el equipamiento a ubicar en el rea Tcnica Principal, se tomarn de la SAI existente en la
sala de bateras del propio Edificio de Comunicaciones, por lo que no es necesario realizar
paso de cables de alimentacin a travs de la Jaula de Faraday, y por lo tanto, como ya se
dijo anteriormente, se aseguran las caractersticas de aislamiento electromagntico.


57

6.3.3 DISTRIBUCIN DE ENERGA
Se instalarn nuevos cuadros de energa asegurada, en cada AT, desde los que se
dar servicio a todo el equipamiento del SI que se instalar en las AT. Por tanto, los cua-
dros elctricos se dimensionarn para cubrir las necesidades de alimentacin del equipa-
miento incluido en el presente proyecto, que ser calculada en funcin del consumo de los
equipos ofertados, ms una capacidad de ampliacin del 100%.
Se suministrar e instalarn las acometidas elctricas necesarias desde las unidades
SAI o cuadros de alimentacin, ya sean existentes o suministrados en este proyecto, hasta
los cuadros de las reas Tcnicas.
Se suministrarn e instalarn todos los elementos de distribucin de energa necesa-
rios para alimentar de manera redundante al equipamiento electrnico dentro del alcance
de suministro del proyecto. Todos los elementos de distribucin de energa se etiquetarn.
Todos los cuadros de energa asegurada se equiparn con los elementos de mando y
proteccin (interruptores diferenciales, interruptores magneto-trmicos, interruptores de
control de potencia, etc.) necesarios para cubrir las necesidades del equipamiento electr-
nico incluido en el alcance del presente proyecto. Tambin se realizarn las acometidas
elctricas necesarias desde los cuadros a los armarios para alimentar el equipamiento ubi-
cado en dichos armarios.


58

Figura 5 - Cuadros de Energa [LAGU95]

Los cuadros de distribucin se disean teniendo en cuenta que cada armario se ali-
mentar de forma redundante, es decir con dos circuitos independientes.
Todos los elementos que conforman cada uno de los cuadros, se colocarn en una ca-
ja modular, preparada para albergar en su interior las protecciones. Todo el material de los
cuadros elctricos es la marca LEGRAND.

6.3.4 SAI (SISTEMA DE ALIMENTACIN ININTERRUMPIDA)
Para cubrir las necesidades de energa segura, se ha previsto suministrar e instalar un
Sistema de Alimentacin Ininterrumpida que cubra todas las necesidades de energa de las
reas Tcnicas ATS-1 y ATS-2 situadas en las plantas 1 y 2 respectivamente del Edificio
Principal del NODO DE COMUNICACIONES.


59

Siguiendo los requisitos, las bateras del SAI son externas y se instalan en un armario
dedicado a tal fin, proporcionando las citadas bateras una autonoma de 16 minutos a la
unidad SAI.

Figura 6 - SAI [3]

6.3.4.1 UBICACIN
De acuerdo con la visita de replanteo efectuada a las dependencias del NODO DE
COMUNICACIONES, est previsto ubicar el SAI en el interior del rea Tcnica ATS-1,
situada en la 1 planta del Edificio y dar servicio a los equipos que se instalen tanto en el
rea Tcnica ATS-1, como en el rea Tcnica ATS-2.
El SAI ser alimentado desde el cuadro de energa general que se encuentra situado
en el cuarto de energa, siguiendo las mismas canalizaciones que actualmente son utiliza-
das para la alimentacin de otros elementos existentes en esta misma ubicacin.
Antes de la colocacin del SAI, se confirmar que el suelo sobre el que se instalarn
los armarios puede soportar adecuadamente el peso conjunto del equipamiento y los arma-
rios que lo albergan. En caso de que el peso del equipo estuviera fuera del lmite admisible
del suelo, se proceder a la colocacin de una plancha metlica del espesor adecuado deba-
jo del equipo, de forma que el peso se reparta sobre una mayor superficie.


60

6.3.4.2 CARACTERSTICAS GENERALES
Mediante el SAI que se ha previsto instalar en el NODO DE COMUNICACIONES
se garantiza que la carga ser alimentada correctamente, incluso cuando el suministro de
red presente las siguientes anomalas:
Falta de tensin.
Distorsiones, micro cortes o sobre tensiones.
Tensiones o frecuencia fuera de lmites.
Ruidos en las lneas.
Este SAI permitir la conexin en paralelo redundante o paralelo aislado con tan solo
incluir el kit de paralelo de cada unidad. De esta forma se aumenta potencia y/o se puede
garantizar un suministro de alimentacin an en el caso de fallo de una unidad SAI.
El SAI presentar el diagrama de bloques mostrado en la siguiente figura.

Figura 7 - Diagrama de bloques SAI [CAST05]


61

A continuacin se pasa a explicar todos y cada uno de los componentes del diagrama
de bloques mostrados en la figura anterior:
Rectificador/Cargador
Es el encargado de transformar la corriente alterna de entrada de red en corriente
continua de salida con objeto de alimentar al inversor/ondulador con toda la potencia que
demande y a su vez recargar las bateras.
- Entrada:
Dispone de elementos de proteccin de entrada contra transitorios, reinyecciones a
red y condiciones de baja o alta tensin.
La conexin a la red se realiza a travs de un interruptor magneto-trmico, el cual
saltar en caso de fallo en el rectificador.
- Salida:
Dispone de los elementos de filtrado necesarios para proteger de posibles daos a la
batera.
El rectificador est totalmente controlado por un microprocesador, que controla la
conversin de la tensin alterna de entrada, protegida por un magneto-trmico en continua
de salida, y regula electrnicamente el nivel de la tensin de carga para mantener cargada
la batera y a su vez alimentar al ondulador/inversor.

- Regulacin de la tensin
El rectificador/cargador mantiene una ventana de tolerancia de entrada de 15% y
cumpliendo con estos valores, una estabilidad esttica de la tensin continua de salida al
ondulador < 1% para variaciones de carga del 0 al 100%, y un factor de potencia de entra-
da de cos = 0,8.
La tensin de flotacin de la bateras est compensada y corregida por el rectifica-
dor/cargador en funcin de la temperatura de sta, permitiendo una recarga ms suave y
alargando su vida.


62

- Arranque suave (Soft-Start)
El rectificador cuenta con un circuito de accionamiento en rampa que permite que la
corriente de entrada aumente gradualmente y alcance su rgimen de funcionamiento nor-
mal en menos de 10 segundos despus de la puesta en funcionamiento, evitando as la co-
rriente de accionamiento sobre la red principal.

- Rizado en Bateras
El rectificador/cargador tiene un filtro de salida en L-C que reduce el rizado de la
tensin de salida a un valor inferior al 2% RMS en carga de mantenimiento.

- Auto-arranque
El rectificador est fabricado con la potencia suficiente como para alimentar al ondu-
lador con toda la sobrecarga soportada y a las bateras con carga fuerte (despus de un cor-
te de tensin y batera totalmente descargada).
Despus de una descarga total de bateras, el rectificador/cargador arranca automti-
camente, alimentando al ondulador e iniciando la carga de bateras a corriente constante
para restablecer la capacidad de stas hasta una tensin de mantenimiento.
La carga se efecta a corriente constante ( 5% de la capacidad nominal) hasta el ni-
vel de tensin de mantenimiento.

Proteccin contra sobretensiones
Si la tensin continua de salida supera el valor prefijado, se activar automticamente
un circuito que desactivar el funcionamiento del cargador para evitar el deterioro de las
bateras.
Test automtico de Bateras
El microprocesador del equipo dispone de un Battery Monitor que permite realizar
y configurar un test automtico de bateras automtico seleccionable en tiempo por el usua-


63

rio. El test realiza una descarga de 1 minuto para comprobar el estado de la batera y sus
conexiones.
Esta prueba se debe realizar con una seguridad extrema ya que antes de modificar los
valores deber comprobarse realmente el estado de las bateras.

Inversor/Ondulador
El inversor/ondulador convierte la tensin continua que proviene del rectifica-
dor/cargador o de las bateras en corriente alterna debidamente estabilizada, limpia y con
onda senoidal pura, regulada en tensin y en frecuencia.
La regulacin se realiza mediante la tecnologa llamada PWM (Pulse Width Modu-
lation). La topologa del inversor/ondulador es de puente completo y se realiza con tran-
sistores IGBT que conmutan a 10 KHz y 20 KHz. A la salida de este puente se dispone de
un filtro L-C que elimina todas las frecuencias no deseadas (armnicos de la onda senoidal
de salida) siendo capaz de alimentar cargas con un factor de cresta 3:1 sin deformar la onda
de salida.

Regulacin de la onda de salida.
El microprocesador controla los parmetros de regulacin del inversor/ondulador
permitiendo su ptimo comportamiento y ofreciendo:
- Una estabilidad esttica de la tensin de salida para variaciones de carga del 0 al
100% dentro de los lmites establecidos.
- Una estabilidad dinmica menor del 5% de la tensin de salida para variaciones ins-
tantneas de carga del 0 al 100%.
- Un restablecimiento de la tensin nominal de salida dentro del 2% tras una varia-
cin de la carga del 0 a 100% y viceversa en un tiempo inferior a 2 milisegundos.


64

Regulacin de la frecuencia de salida del inversor/ondulador.
La frecuencia de salida del inversor/ondulador est controlada por el microprocesa-
dor para alcanzar las siguientes prestaciones:
o Una estabilidad esttica del 1% de la frecuencia de salida cuando el in-
versor/ondulador se halle sincronizado con la red.
o Una velocidad de sincronizacin de la frecuencia > 1.0 Hz/s.
o Un control de la frecuencia regida por un oscilador de cuarzo.
o Una precisin de la frecuencia de salida del 0.01% cuando el Inver-
sor/Ondulador no se halle sincronizado con la red auxiliar.

Sobrecarga
El inversor/ondulador puede sostener una sobrecarga igual a 110% durante 1 hora, el
120% durante 10 minutos y 150% durante 1 minuto.

Parada del Ondulador
Tras la aparicin de una anomala, el control electrnico del inversor/ondulador tras-
lada la carga a la red auxiliar, si sta se halla dentro de los lmites, y simultneamente da la
orden de parada del inversor/ondulador.

Conmutador Esttico de By-Pass
El Conmutador esttico o (By-pass) de transferencia de carga realiza automticamen-
te una transferencia del 100% de carga desde la salida del Inversor a la red de By-pass en
las siguientes condiciones:
o Cuando la tensin de salida del inversor est por debajo de los lmites es-
tablecidos.


65

o Cuando la corriente de carga permitida por el inversor es superior que la
sobrecarga admitida.
o Cuando la temperatura del Inversor es excesiva.
o Cuando se realiza una transferencia de carga manualmente.

Equipo de Sincronizacin
En el momento de la transferencia, las dos seales estarn en sincronismo de ampli-
tud y fase. Se realizar una transferencia de la carga a la red auxiliar con un retraso de 20
milisegundos si el ondulador y la red auxiliar no se hallan sincronizados. Se inhibir la
transferencia manual cuando las dos seales no estn sincronizadas.

Circuitos de Control
El SAI a instalar cuenta con un Procesador Digital de Seal (DSP), adems de me-
morias RAM, flash, y EPROM para obtener un buen funcionamiento de la placa.

El microprocesador realiza las siguientes funciones de control del SAI:
Rectificador-cargador
o Proporciona la referencia para la regulacin de la tensin.
o Limitacin de la corriente a las bateras.
o Medidas de tensin, frecuencia y corriente de entrada.
o Generacin de alarmas y presentacin de parmetros.
Ondulador
o Parmetros de regulacin de la tensin de salida.
o Generacin de modulacin PWM.
o Mando de los transistores IGBT y control de la frecuencia de conmuta-
cin de los mismos.


66

o Medidas de tensin, frecuencia y corriente de salida.
By-pass
o Parmetros de sincronizacin con la red auxiliar.
o Control de maniobra automtica.
o Medidas de tensin, frecuencia y corriente de entrada y salida.
Bateras
o Toma de medidas de tensin, corriente y temperatura.
Display
o Presentacin de parmetros, alarmas y mensajes.
o Recepcin de maniobras mediante teclado.

Batera de acumuladores
El objetivo de la batera de acumuladores es el de almacenar energa para, en caso de
fallo de la red, alimentar el ondulador durante el tiempo previsto.
La batera de acumuladores ir instalada en un armario independiente del armario del
SAI. La conexin entre ambos armarios se realiza a travs de manguera unipolar de sec-
cin de 70 mm
2
evitando las cadas de tensin superiores al 1,5% segn normativa.
Dicho armario incorpora una seccin electrnica (Battery Monitor) que enva toda la
informacin del estado de funcionamiento de las bateras al microprocesador frontal del
armario del SAI, indicando especialmente:
o Una medida real de la autonoma del SAI en funcin de la temperatura y
edad de las bateras.
o Una previsin aproximada de la vida media de las bateras en funcin de
su estado.


67

El SAI incorpora adems:
o Una proteccin contra descargas profundas de las bateras.
o Una regulacin de la tensin de bateras en funcin de la temperatura am-
biente.
o Una limitacin de la corriente de carga de bateras.
o Una funcin de test automtico del estado de las bateras.

Las bateras utilizadas son del tipo plomo hermticas sin mantenimiento ni despren-
dimiento de gases, pudindose implementar otro tipo de banco de bateras en funcin del
requisito de la instalacin y del usuario. La bateras van alojadas en un armario aparte del
SAI.
El cargador de bateras est controlado por un microprocesador que realiza una com-
pensacin automtica de la tensin en funcin de la temperatura (-0,15% por grado cent-
grado); lo cual permite alargar notablemente la vida til de las bateras.

Conexin a Tierra
La conexin a tierra de los armarios del SAI y de las bateras est aislada elctrica-
mente del neutro de salida del SAI. De esta forma existe un aislamiento total entre la carga
y la red.

Ventilacin
La ventilacin forzada del sistema SAI es redundante, garantizndose as que un fallo
en uno de los ventiladores no es causa suficiente para un aumento de la temperatura interna
del equipo.
La entrada de aire se realiza por la parte inferior y por los laterales, y la salida del
flujo de aire por la parte trasera y laterales del equipo.


68

Instrumentacin
La instrumentacin del SAI dispone de un display frontal alfa numrico de cristal
lquido en donde se visualizan el estado de funcionamiento del SAI, sus valores de entrada
y salida y las alarmas por cada uno de los bloques que componen el SAI.
De esta forma, informa de:
o Medidas de entrada de red principal: tensin, corriente y frecuencia por
fase.
o Medidas de entrada de red auxiliar: tensin, corriente y frecuencia por fa-
se.
o Medidas de rectificador: tensin de corriente continua, tensin de bater-
as, autonoma en minutos y corriente del Rectificador.
o Medidas del ondulador: tensin de salida, corriente de salida (valor efi-
caz, valor de pico), potencia aparente (KVA), factor de potencia de la
carga (cos ).
o Tensin de salida del SAI.
o Frecuencia de salida del SAI.

Sealizaciones
La sealizacin incorporada en el SAI indica como mnimo los siguientes parmetros
en los distintos bloques ya vistos anteriormente:
- En el bloque rectificador:
a. Presencia de la red de entrada y su valor Vac.
b. Rectificador en funcionamiento.

- En el bloque inversor:
a. Tensin de entrada en continua correcta y su valor Vdc.


69

b. Inversor en funcionamiento.
c. Temperatura de funcionamiento correcta.
Asimismo, el SAI cuenta con un display alfanumrico luminoso de cristal lquido
con 160 caracteres y cuatro lneas, que permite obtener a travs de los diferentes mens la
informacin de los estados de funcionamiento del equipo as como de las caractersticas de
su entorno.

Alarmas
El SAI que se instalar informa como mnimo de las siguientes alarmas en el display
frontal del armario del SAI y remotamente, bien a travs del software de comunicaciones o
bien a travs de un panel opcional remoto de alarmas:
o Interruptores de entrada y salida del SAI cerrados o abiertos.
o Fallo de ventilacin interna del SAI.
o Temperatura interna del SAI excesiva.
o Fallo del puente rectificador o inversor.
o Fallo en las tensiones (V) de entrada y salida y sus valores.

Protecciones
El SAI que se instalar incorpora al menos las siguientes protecciones por bloque:
- En el bloque Rectificador:
o Proteccin automtica magneto-trmica de entrada de red al rectificador.
o Proteccin electrnica de la corriente de carga a bateras.
o Proteccin de la tensin de salida de arranque en rampa del rectificador.
o Proteccin contra fallo de una fase de entrada al rectificador.
o Proteccin del puente rectificador con fusibles ultra-rpidos.


70

- En el bloque inversor:
o Proteccin y desconexin por tensin de continua (Vdc) fuera de lmites.
o Proteccin y desconexin por fallo interno del SAI.
o Proteccin y desconexin por exceso de temperatura interna del SAI.
o Proteccin automtica magneto-trmica de entrada y salida del inversor.
o Proteccin del puente inversor por fusibles ultra-rpidos.

- En el bloque de Bypass:
o Proteccin del puente de tiristores por fusibles ultra-rpidos.
o Fusibles en lugar de fcil acceso.

Entrada de Cables
La entrada de los cables se realiza por la parte trasera e inferior. As mismo el bor-
nero de conexionado, fusibles y seccionadores de maniobra se encuentran en la parte infe-
rior frontal del equipo.

Gestin SAI-Servidores
El SAI que se instalar, incluir una serie de elementos y circuitera que permitirn
un apagado progresivo y selectivo de los servidores:

o Web/SNMP Management Card: tarjeta de comunicacin que permite
conectar el SAI a la red de comunicaciones de los ordenadores (NetWork)
para hacer el cierre ordenado y desatendido de aplicaciones y servidores.
Con esta tarjeta se puede ver el estado del SAI desde una ubicacin remo-
ta, de un modo tan sencillo como abrir una sesin de Internet.


71

o SW de gestin del SAI: Puerto serie RS-232 y software de gestin del
SAI, para ser manejado desde un ordenador, a travs del puerto serie de
comunicacin.

o Mdulo convertidor de seal elctrica a seal ptica: Con este mdu-
lo que se integra dentro del SAI, se proceder a la comunicacin del SAI
con la red mediante cable de fibra ptica de 1Gbps.

6.3.5 CLIMATIZACIN
Para el acondicionamiento trmico de las reas Tcnicas ATS-1 y ATS-2 del NODO
DE COMUNICACIONES, se han diseado y realizado los clculos necesarios para el di-
mensionado del sistema de climatizacin y ventilacin que permite mantener unas condi-
ciones medioambientales y una temperatura de trabajo adecuada para todo el equipamiento
ubicado en dichos emplazamientos.
En estos clculos no slo se ha considerado las necesidades de refrigeracin del
equipamiento objeto de suministro en este proyecto, sino que se ha tenido en cuenta las ne-
cesidades de refrigeracin debidas al equipamiento que se encuentran actualmente en ser-
vicio dentro de dichas reas.
En el clculo de cargas trmicas necesarias para la determinacin y dimensionado del
sistema, se ha tenido en cuenta, las caractersticas constructivas de la zona en cuestin,
horarios de funcionamiento y ganancias internas de calor debida a los equipos indicados
anteriormente.
La potencia de la central de produccin de calor y/o fro se ha ajustado a la suma de
las cargas calculadas, mayoradas o minoradas en las ganancias o prdidas de calor a travs
de las redes de distribucin del fluido calo-portador, que en este caso ser aire.
A continuacin se pasar a describir la composicin del equipo de climatizacin, tan-
to en su exterior como en el interior y las protecciones necesarias.


72

Composicin del Equipo:
Carrocera de chapa de acero galvanizado con pintura polister secada al horno y
aislada trmicamente. Chasis auto-portante.
Circuito exterior.
1. Ventilador(es) centrfugo(s) con acoplamiento mediante poleas y correas.
2. Proteccin con rejilla(s) de la(s) boca(s) del ventilador.
3. Bandeja recogida de condensados con pintura asfltica.
4. Batera de tubos de cobre y aletas de aluminio.
Circuito interior.
1. Ventilador centrfugo con acoplamiento mediante poleas y correas.
2. Filtro de aire reutilizable.
3. Bandeja recogida de condensados con pintura asfltica.
4. Batera de tubos de cobre y aletas de aluminio.
Circuito frigorfico.
1. Compresor(es) hermtico(s) de pistn con silenciador de descarga de gas mon-
tado(s) sobre soportes anti-vibratorios. Proteccin trmica.
2. Vlvula de expansin termosttica con igualacin externa.
3. Vlvula de 4 vas para inversin de ciclo y resistencia de crter (serie IN).
4. Filtro deshidratador anticido. Depsito de lquido (segn modelo de la serie
IN).
Protecciones.
1. Presostato de alta presin.
2. Presostato de baja presin (modelos 195 a 315).
3. Interruptor general de puerta.
4. Interruptor automtico circuito mando.


73

5. Fusibles de proteccin de lnea de alimentacin de compresor(es) y motor de
ventiladores.
6. Proteccin trmica de ventiladores.
En el presente proyecto, se instalar un sistema de alarmas que permita conocer al
usuario el estado de funcionamiento del sistema de climatizacin-ventilacin, as como la
temperatura dentro del rea en cuestin. Dichos elementos de medidas y control se insta-
larn en lugares visibles y fcilmente accesibles.
Desde el punto de vista elctrico, todos los equipos que requieren alimentacin, la
obtendrn desde el cuadro de energa de la planta ms cercana al mismo, teniendo en cuen-
ta los elementos de proteccin y distribucin adecuados para tales efectos.

6.3.6 MEDIDORES DE TEMPERATURA
En cada AT se instalar un medidor de temperatura, gestionable va web, de la marca
W&T, modelo NTC 10/100BT, cuya gestin se har a travs de la red de gestin del SI
Desde un punto de control, un supervisor podr monitorizar la temperatura de cada AT de
forma remota. Dicho medidor se conectar a la red IP de gestin proporcionada por los
conmutadores de gestin.
- Funciones del Termgrafo Web NTC:
a) Controlar temperaturas y desarrollos va Browser.
b) Diseo de la pgina HTML configurable por el usuario.
c) Acceso directo al valor actual de temperatura. P.ej. para la integracin en otras
pginas web.
d) Consultas de temperatura/Traps de alarma SNMP para integrar en su sistema de
gerencia existente SNMP.
e) Medicin disponible cada 4 segundos.
f) E-Mail para alarma o como funcin informe.


74

g) Sincronizacin de tiempo por compensacin del servidor horario.
h) Conexiones: 10/100MBit y detector NTC.

El medidor de temperatura se conectar a la red de gestin mediante la red de fibra
ptica, para lo cual se suministrar los correspondientes convertidores de medio
100TX/100FX.


75

6.4 SUBSISTEMA DE CABLEADO
El Subsistema de Cableado de fibra ptica propuesto para este proyecto cumple las
normas ISO/IEC 11801, CEN (UNE) EN 50173, EIA/TIA 72.
Los elementos funcionales que constituyen el Subsistema de Cableado son:
Cableado Horizontal.
Cableado de Integracin.
Centro de Distribucin.
Se han considerado las infraestructuras de FO necesarias para satisfacer los requisitos
de transmisin para operar con tecnologas de 100Mbps Fast Ethernet (100Base FX), 1
Gbps Ethernet (100Bser FX) y 10 Gbps (10GIGA-SR),
Una vez haya sido instalado el Subsistema de Cableado, se ha previsto realizar las
pruebas necesarias para la verificacin/certificacin, con el fin de comprobar que la insta-
lacin cumple con los requisitos de calidad exigidos para cada clase de enlace.

6.4.1 CABLEADO FO HORIZONTAL
La infraestructura fsica de este subsistema se ha previsto que pueda satisfacer los re-
quisitos de transmisin de hasta 10 Gbps (10GIGA-SR). Para ello se ha previsto utilizar
para este despliegue una fibra ptica cuyas caractersticas permiten ofrecer esta capacidad
hasta una longitud superior a la de las tiradas previstas en este despliegue.
Se ha previsto que una vez haya sido instalado el Subsistema Cableado, se realizarn
las pruebas necesarias verificacin/certificacin, para comprobar que la instalacin en su
conjunto cumple con los requisitos de calidad exigidos para cada clase de enlace requerido.


76

6.4.1.1 CABLE BIFIBRA
El cable previsto para los tendidos de unin entre las bandejas de fibra ptica desti-
nadas al cableado horizontal y la roseta de datos de usuario es del tipo cable bifibra.
Para el tendido de FO, en el segmento horizontal, se ha previsto utilizar fibra ptica
multimodo 50/125 cumpliendo todos los requisitos indicados en el Pliego de Prescripcio-
nes Tcnicas.

6.4.1.2 ROSETAS Y TOMAS DE USUARIO
Para las tomas de usuario se ha previsto utilizar rosetas de superficie que irn insta-
ladas directamente sobre la canalizacin de PVC en cada despacho o sala.
En cada roseta se ha previsto alojar una toma de usuario con conector dplex
SC/MM/PC.

Figura 8 - Roseta [8]

Cada una de las rosetas estar rotulada con la identificacin de la toma de usuario, de
acuerdo con el Plan de Etiquetado de la Infraestructura CIS, que deber ser facilitado por la
OP SI.


77

6.4.1.3 LATIGUILLOS DE USUARIO
Mediante este latiguillo se interconecta el PC del usuario a la roseta de fibra ptica.
Este latiguillo es un cable bifibra, de 3 metros de longitud, de FO multimodo de ndi-
ce gradual, con ncleo de 50/125 micras. En ambos extremos presentar terminaciones
dplex del tipo SC/MM-PC. Las prdidas de insercin de este latiguillo son inferiores a 0,6
dB.
Los cables se rotularn convenientemente mediante etiquetas con el fin de poder
identificar tanto el origen como el destino del mismo.

Figura 9 - Latiguillo de FO [3]

6.4.2 CABLEADO FO VERTICAL
Este tipo de cable ser el utilizado para realizar los tendidos de unin entre las bande-
jas de fibra ptica destinadas a conectar los conmutadores de acceso y ncleo del Subsis-
tema de Conmutacin. Se emplearn cables multifibra que cubren las necesidades mnimas
de enlace entre los distintos distribuidores del nodo SI del NODO DE COMUNICACIO-
NES, ms un 100% de reserva.


78

6.4.2.1 CABLE MULTIFIBRA
Todas las fibras de cada uno de los cables se conectarn en ambos extremos en las
correspondientes bandejas de fibra ptica ubicadas en los armarios de los distribuidores.
En todas aquellas fibras que no presten servicio se protegern con capuchas protecto-
ras.
Los cables pertenecientes a cada tendido se identificarn en ambos extremos median-
te etiquetas.

6.4.3 DISTRIBUIDORES DE FO
En el centro de distribucin de FO se centraliza todo el cableado de FO de la LAN SI
del NODO DE COMUNICACIONES y hace posible la interconexin del Subsistema de
Cableado con el Subsistema de Conmutacin.
La estructura del Subsistema de Cableado parte del centro de distribucin situado en
el rea Tcnica y se extiende el segmento horizontal de cableado a lo largo del edificio y
edificio de comunicaciones del NODO DE COMUNICACIONES de acuerdo con la es-
tructura que se ha indicado anteriormente.
Los elementos que constituyen el centro de distribucin son los siguientes:
Armarios.
Bandejas de terminaciones de cableado horizontal.
Bandejas de terminaciones de cableado vertical.
Latiguillos de interconexin.
Otros.
Paneles gua cables.


79

6.4.3.1 ARMARIOS
Son armarios de 19 equipado con las bandejas de terminacin de FO de los seg-
mentos horizontal y vertical, as como los pasa-hilos necesarios.
En este proyecto, se dotar de un nuevo armario al rea Tcnica ATP, y en las reas
Tcnicas ATS-1 y ATS-2 se utilizarn los armarios existentes, los cuales tienen capacidad
suficiente para albergar el nuevo cableado.

Figura 10 - Armario [3]

6.4.3.2 BANDEJAS DE TERMINACIONES DE CABLEADO HORIZON-
TAL
En estas bandejas terminan las diferentes fibras que llegan desde las correspondientes
tomas de usuario, tienen formato 19, son extrables y disponen de gestin del cableado.
La bandeja dispone de 24 adaptadores dplex MTRJ en los que se alojarn las fibras
pticas correspondientes al segmento horizontal que se instala.
Las prdidas de insercin de los conectores sern menores o iguales a 0,2 dB.
Los conectores MTRJ est previsto que estn debidamente identificados mediante la
rotulacin que se indique en el plan de etiquetado de la infraestructura CIS.


80

Figura 11 - Bandeja Horizontal y Adaptador MTRJ [8]

6.4.3.3 BANDEJAS DE TERMINACIONES DE CABLEADO VERTICAL
En estas bandejas se terminar el segmento vertical del Subsistema de Cableado,
permitiendo su interconexin con los diferentes distribuidores del nodo SI del NODO DE
COMUNICACIONES, y a su vez con el Subsistema de Conmutacin de la LAN SI.
Estas bandejas tienen formato 19, son extrables y disponen de gestin del cableado.
La bandeja dispone de 12 adaptadores dplex SC en los que se alojarn las fibras
pticas correspondientes al segmento vertical que se instala.
Las prdidas de insercin de los conectores sern menores o iguales a 0,2 dB.
Los conectores SC est previsto que estn debidamente identificados mediante la ro-
tulacin que se indique en el plan de etiquetado de la infraestructura CIS.

Figura 12 - Bandeja Vertical y daptador SCA [8]


81

6.4.3.4 LATIGUILLOS DE INTERCONEXIN
Atendiendo al tipo de elemento a conexionar, se distinguirn varios tipos de latigui-
llos de interconexin:
1. Tipo I:
Latiguillos para interconectar las bandejas de terminaciones del segmento horizontal
del cableado con los puertos de los conmutadores de la LAN SI, dando servicio a las tomas
de usuario.
2. Tipo II:
Latiguillos para interconectar las bandejas de terminaciones del segmento vertical del
cableado con los puertos de los conmutadores de la LAN SI, permitiendo la interconexin
de los conmutadores de acceso y ncleo.
3. Otros latiguillos:
Para el resto de conexiones de los equipos de red que conforman la arquitectura LAN
del nodo SI del NODO DE COMUNICACIONES, en las que no se precisa emplear ningu-
no de los distribuidores de FO del nodo SI (conexin de conmutadores de gestin y corta-
fuegos, conexin de conmutadores de servicio con los de ncleo, conexin de cortafuegos
con conmutadores de ncleo y router rojo, conexiones de router rojo con IDS, conexin de
IDS con cifrador IP y conmutador de gestin, y conexin de cifrador IP con router negro,
etc.), se suministrarn en instalarn los latiguillos oportunos.
Los latiguillos se etiquetarn para su identificacin, de acuerdo al Plan de Etiquetado
de la Infraestructura CIS.

Figura 13 - Latiguillo de Interconexin [3]


82

6.4.3.5 PANELES GUACABLES
Para la gestin de los latiguillos dentro de los armarios, se instalarn paneles gua ca-
bles entre cada dos bandejas de fibra ptica.
Sern paneles modulares de formato 19 con anillas abiertas, de 1ud de altura.

Figura 14 - Panel Gua Cables [8]


83

6.5 CANALIZACIONES
6.5.1 GENERAL
Se denominan canalizaciones, a la infraestructura necesaria (tubos, canales, bandejas,
etc.), sobre las que se colocarn los diferentes cables de fibra ptica, bien pertenezcan al
subsistema horizontal, vertical o campus.
Las canalizaciones incluyen todos los medios de soporte y distribucin desde los
centros de distribucin de las reas Tcnicas, hasta la toma de usuario, as como los dife-
rentes tendidos entre centros de distribucin.
En el presente proyecto se ha optado por hacer todas las canalizaciones nuevas, no
reutilizando ningn tipo de canalizacin existente con el fin de poder sealizar claramente
los cables pertenecientes a una red clasificada.
Dados los imperativos de seguridad de esta instalacin, toda la infraestructura de la
red ser inspeccionable, para lo cual todas las canalizaciones se podrn seguir en todo el
recorrido, aunque no necesariamente a la vista, es decir, alguna transcurrirn por falso sue-
lo o falso techo, patinillos, etc., perfectamente etiquetadas e identificadas.
La instalacin de las canalizaciones en ningn caso alterar la estructura de los edifi-
cios, la cual quedar, una vez finalizadas las obras, en el mismo estado en que se encuentre
al inicio de las mismas.
Dada la singularidad arquitectnica del edificio, la instalacin de las canalizaciones
se har de diferentes formas dependiendo de la zona, por lo cual se estudiarn los siguien-
tes escenarios:
reas Tcnicas.
Zonas Comunes.
Despachos y Zonas de Trabajo.


84

6.5.2 REAS TCNICAS
Dentro de las reas Tcnicas se ha previsto emplear canalizacin del tipo Rejiband
con capacidad suficiente para transportar los cables horizontales y verticales correspon-
dientes y los distintos tipos de latiguillos, ms un espacio de reserva para futuro crecimien-
to de hasta el 100%.
La canalizacin de Rejiband en estas zonas, se instalar por el falso suelo, cuando es-
te exista, (caso del ATP) y cuando la sala no disponga de l (caso de las ATS-1 y ATS-2),
la Rejiband se instalar anclada a paredes o techo.

Figura 15 - Rejiband Falso Suelo [3]

Figura 16 - Rejiband Falso Techo o Paredes [3]


85

6.5.3 ZONAS COMUNES
En las zonas comunes (pasillos) se ha previsto utilizar Rejiband con la capacidad su-
ficiente para transportar los cables horizontales correspondientes y un espacio de reserva
para posibles crecimientos posteriores de un 100 %.
Se han considerado los requisitos del Pliego de Prescripciones Tcnicas en el sentido
de que este tendido debe permitir los sistemas de inspeccin de seguridad pertinentes, para
lo cual, este tendido se har por encima del techo, si es modular, y por debajo del techo en
caso contrario.
En el caso de los pasillos centrales, dada la singularidad y esttica de los mismos, los
cruces que se realicen, se harn de forma perpendicular, se abrir la escayola para acceder
al falso techo y se colocarn de 2 a 4 tubos de PVC de 50mm anclados al techo y embo-
cados hacia los espacios contiguos. La embocadura al espacio contiguo que oculta, los tu-
bos enlazar con la correspondiente bandeja, en caso de que la embocadura quede a la vis-
ta, se colocar una caja de registro que reciba por una parte los tubos y por otra la bandeja
Rejiband o PVC. A continuacin se reparar la escayola a su estado original y se repintar
la zona.
Para los pasos verticales entre plantas se ha previsto utilizar la infraestructura de pa-
tinillos existentes tanto en el caso del Edificio Principal, como en el Edifico de Comunica-
ciones en el cual se utilizar algunos de los tubos metlicos existentes.

6.5.4 DESPACHOS Y ZONAS DE TRABAJO
En los despachos y zonas de trabajo se ha previsto utilizar canalizacin mediante ca-
naletas de PVC, de al menos 20x50 mm, y que generalmente sern de color blanco, si bien
en el caso de algunos despachos que as lo requieran, se tratar de adecuar la canalizacin
y la roseta a la decoracin de la sala.


86

6.6 SUBSISTEMA DE CONMUTACIN
6.6.1 ARMARIOS
Se instalar un armario en el rea Tcnica Principal para ubicar el conmutador
ncleo y los dispositivos del Subsistema de Acceso al Sistema Corporativo. En concreto el
armario a instalar ser un bastidor serie JETRACK JET del proveedor SME.

Figura 17 - Armario [3]

6.6.2 VENTILACIN
Cada armario dispone de un mdulo de ventilacin dotado de cuatro ventiladores de
220V/50Hz de la marca SME.

Figura 18 - Ventilador Armario [3]


87

6.6.3 DISTRIBUCIN DE ENERGA
Cada armario dispone de dos regletas de energa schucko de 6 tomas cada una, con
indicador de encendido en el interruptor. Se alimentan desde lneas diferentes.

Figura 19 - Regleta [3]

6.6.4 CONMUTADORES
Se instalarn tres switches modulares para las labores de conmutacin de la LAN. En
concreto se han elegido switches de CISCO, modelo Catalyst 6506 y 6509.

Figura 20 - Switches [2]


88

Esta configuracin consiste en tres chasis (2 equipos de 9 Slots y un equipo de 6 slots
de capacidad WS-C6509-E y WS-C6506-E). Cada uno dispone de dos fuentes de alimen-
tacin AC de 4000W o 3000W, segn chasis. Cumplen con las especificaciones del de
Prescripciones Tcnicas en cuanto a condiciones ambientales, regulaciones y EMC.
Cada chasis se equipar con dos tarjetas supervisoras Cisco WS-SUP720-3B. Las
cuales cumplen con lo especificado en el de Prescripciones Tcnicas para este tipo de tarje-
tas.
En la siguiente imagen se puede observar el aspecto de la tarjeta supervisora. Se des-
taca en ella los dos puertos pticos con tecnologa SFP 10/100/1000 Ethernet.

Figura 21 - Tarjeta Supervisora [2]

Como elemento agregador en 1000BaseSX, en el conmutador ncleo, se propone la
tarjeta WS-X6416A-GBIC con 16 slots disponibles para puertos GBIC.

Figura 22 - Tarjeta del Conmutador de Ncleo [2]


89

Como elemento de conectividad de usuarios se propone el siguiente modelo de tarje-
ta:

Figura 23 - Tarjeta de Usuarios [2]

Los conmutadores son escalables en cuanto a conectividad hardware se refiere. Per-
mitiendo la adicin de tarjetas que soporten cualquiera de los interfaces, tanto elctricos
como pticos especificados en el Pliego de Prescripciones Tcnicas.

6.6.4.1 REQUISITOS GENERALES
El sistema cumple con todos los requisitos mnimos requeridos y se suministran to-
dos los manuales y cableado necesario.

6.6.4.2 DIMENSIONAMIENTO
El esquema de los conmutadores sera el siguiente:


90

Figura 24 - Esquema Conmutadores [MART98]

Se puede observar la disponibilidad de puertos 1000BaseSx disponibles en los dife-
rentes conmutadores para poder ser utilizados a posteriori.
Se cumple redundancia de enlaces:
- Por camino fsico diferente.
- Por fibra ptica diferente.
- Por mdulo diferente.
- Al Cerrar un anillo no solicitado con la posibilidad propuesta de 100BaseFx pero
con la posibilidad de ser 1000BaseSx.


91

Para el conmutador ncleo se utilizan los puertos de 1 Gbps situados en las
dos placas supervisoras 720-3B para soportar la conexin con los otros dos
conmutadores (conmutadores ATS-1 y ATS-2) y los puertos de la tarjeta de 16
puertos de 1Gbs (WS-X6416A-GBIC) contra el resto de elementos, conexin
a los servidores y refuerzo de conexiones troncales, Firewall y Red de Ges-
tin.
En cuanto a los puertos de 100BaseFx se requieren 48 puertos para dar servicio a los
usuarios del bunker, repartidos en los dos stanos, segn la especificacin del de Prescrip-
ciones Tcnicas, de los cuales se requieren 32. Para ello se oferta una tarjeta WS-6148-FE-
SFP con capacidad de hasta 48 puertos.
Para el conmutador de la planta 1 se proponen dos placas supervisoras 720,
y cuatro tarjetas de 48 slot de puertos SFP 100BaseFx, con un total de 192
puertos 100BaseFx disponibles.
Se proponen 4 puertos 1000BaseSx de los cuales se utilizarn 2, disponibilidad de
100% en puertos libres.
Para el conmutador de la planta 2, se proponen 4 puertos 1000BaseSx de los
cuales se utilizarn 2, disponibilidad de 100% en puertos libres.
Se propone doble supervisora, doble fuente de alimentacin y mdulo de ventilado-
res extra de refrigeracin, y seis tarjetas de 48 puertos SFP 100BAseFx con un total de 288
puertos.

6.6.4.3 REQUISITOS ALTA DISPONIBILIDAD
Adems de las redundancias hardware del sistema, Estrella de 1 Gbps en el enlace
entre conmutadores nodo acceso y con doble enlace al firewall y a los servidores, se tiene
doble fuente de alimentacin y supervisoras duplicadas en cada conmutador, que propor-
cionan una proteccin del Switch Fabric del tipo Hot Backup (1:1).


92

Se aaden adems todas las funcionalidades software y hardware definidas en el de
Prescripciones Tcnicas para que el sistema se convierta en un sistema de alta disponibili-
dad.

6.6.4.4 REQUISITOS DE SEGURIDAD DEL NIVEL 2 Y NIVEL 3 DEL
MODELO OSI
La versin elegida del sistema operativo del conmutador Cisco CAT6000-SUP720
IOS ADVAN cumple con todas las especificaciones de este apartado del de Prescripciones
Tcnicas.

6.6.4.5 REQUISITOS NIVEL 2
Tcnicas.

6.6.4.6 REQUISITOS NIVEL 3
Tcnicas.

6.6.4.7 REQUISITOS MULTICAST
IOS ADVAN cumple con todas las especificaciones de este apartado del Pliego de Pres-
cripciones Tcnicas.


93

6.6.4.8 REQUISITOS DE CALIDAD DE SERVICIO
IOS ADVAN permite el desarrollo de las tcnicas de QoS definidas en el presente de Pres-
cripciones Tcnicas.
Los puertos de 1GbE cumplen el esquema de tratamiento de la congestin Deficit
Weighted Round Robin (DWRR), que aade al WRR exigido en el Pliego de Prescripcio-
nes Tcnicas un control ms preciso del ancho de banda de utilizado por cada cola. En
cuanto a las colas soportadas por cada puerto de la tarjeta, son en transmisin 1p3q8T y en
recepcin 1q8T.
6.6.4.9 REQUISITOS RED PRIVADA VIRTUAL
Tcnicas.

6.6.4.10 REQUISITOS IPV6
Tcnicas.

6.6.5 CONMUTACIN DE SERVICIO Y DE GESTIN
La propuesta incluye 2 conmutadores Cisco3020 para la red de gestin y 2 conmuta-
dores Cisco 3120 para la red de Servicio, en cada uno de los 2 chasis.
Los 4 dispositivos van insertados en el chasis HP C7000, donde residen los blades,
proporcionando a estos una doble conexin (a 1Gbps) tanto a la subred de servicio como a
la red de gestin. Con lo cual, la cada de uno de los conmutadores no dejar sin acceso al
servidor.


94

Adicionalmente, los conmutadores Cisco 3020 darn conectividad a:
o Las estaciones de administracin del nodo.
o 2 servidores de gestin de la librera de backup y cabina almacenamiento.
o Librera de backup.
o Gestin y sonda de sistema de deteccin de intrusos.
o Tarjetas de gestin del chasis de blade.

Figura 25 - Conmutador [2]

Las redes estarn completamente separadas. Tanto a nivel fsico (conmutadores dis-
tintos) como a nivel lgico (VLAN's distintas).


95

Figura 26 - Esquema Redes

Tanto los dispositivos como los enlaces estarn redundados.
Habr 2 conmutadores para la red de servicio (Cisco 3120) y 2 para la red de gestin
(Cisco 3020), en cada uno de los dos chasis C7000.
De cada uno de los conmutadores Cisco3120, de cada chasis, saldr una conexin de
fibra ptica haca cada uno de los equipos que componen el bloque de ncleo (8 enlaces en
total).
Los puertos que conectan los bloques de servicio con ncleo irn incluidos en una
VLAN especfica de interconexin.
En cuanto a los switches de gestin (Cisco 3020), se enlazarn con el firewall del no-
do para tener comunicacin con el exterior.
Los dispositivos Cisco 3120 trabajan a nivel 3 y se integrarn en el protocolo de rou-
ting dinmico de la red.
El intercambio de rutas entre los bloques de servicio y ncleo se realiza mediante el
protocolo de routing dinmico OSPF, en modo configuracin en una nica rea 0. Sola-
mente se habilitar el protocolo en los puertos de interconexin.
Se habilitar autenticacin para el intercambio de rutas mediante el protocolo MD5.


96

Para las interconexiones entre los conmutadores de servicio y los de ncleo (median-
te enlace de fibra ptica) se usarn VLANs, con interface IP definida.
Se proporcionarn hasta 8 enlaces entre la red de servicio y el bloque de ncleo. De
cada Cisco 3120 saldr un enlace haca cada uno de los dos Cisco Catalyst que forman el
bloque de ncleo.
Tanto los dispositivos Cisco 3020 como Cisco 3120 cumplen los requisitos de equi-
pamiento reflejados en la oferta.
o Definicin de VLANs. Hasta 1005 en 3020 y 1024 en 3120.
o Definicin de enlaces troncales. Tanto en protocolo propietario ISL, como en
estndar 802.1q.
o Algoritmos de Spaning Tree. Tanto en sus versiones rpido como mltiple. Hasta
128 grupos.
o Agregacin de puertos en un solo enlace. EtherChannel.
o Definicin de interfaces IP. Una para equipos 3020 (capa 2) y varias para 3120
(capa 3).
o Enrutamiento esttico IP.
o Enrutamiento dinmico IP. Entre otros protocolos, soporte para OSPF.
o Protocolo de redundancia de Gateway. Tanto protocolo propietario HSRP como
estndar VRRP.
o Listas de control de acceso.
o Acceso mediante protocolo seguro con SSHv2.
o Administracin. Soporte de SNMP v3 y CiscoWork.
Se crearn VLANs independientes tanto para la red de servicio como para la red de
gestin. Tambin se har uso de VLANs en las interconexiones entre los equipos de Ser-
vicio y los equipos de ncleo, existiendo una VLAN diferente por interconexin.


97

6.6.5.1 RED DE SERVICIOS
Para la red de servicio se instalarn conmutadores Cisco3120 insertables en chasis de
blade C7000. Se montarn 2 switches por chasis para evitar puntos de fallo. Estos disposi-
tivos proporcionan a los servidores blades conectividad a 1Gbps.
Los 4 conmutadores de servicio de cada chasis irn interconectados entre s median-
te fibra ptica.

Figura 27 - Conmutadores de servicio

Los servidores dispondrn de 2 nic dedicadas a servicios, conectando cada una a uno
de los dos Cisco3120 del chasis.
Se configurar teaming de nic por software (802.3ad) en modo tolerancia a fallo, con
esto se impedir que la cada de una tarjeta o de un puerto del conmutador deje sin conec-
tividad al servidor.
Se crear una VLAN de servicio donde se insertarn los puertos donde conecten las
nic de los blades. Ningn puerto permanecer en la VLAN nativa.
Los puertos que no tengan servidor (bahas libres de blade) se asignarn a una
VLAN diferente. Se pondr dicho puerto en shutdown.
En la arquitectura propuesta es necesario habilitar el protocolo Spanning Tree para
evitar la generacin de bucles en la red a nivel 2 como marca el standard ethernet.
Se configurar RPVST+ (Rapid Spanning Tree Protocol por VLAN), sta es una va-
riante ms actual del protocolo STP, y permite tiempos de convergencia inferiores a los


98

dos segundos. Es completamente interoperable con la versin estndar del protocolo
(802.1d).
Al disponer de varios conmutadores capa 3, se hace indispensable montar un proto-
colo de redundancia de gateway para puedan funcionar como uno, compartiendo una di-
reccin IP virtual (y MAC virtual) que ser el default gateway de los servidores.
Adicionalmente con este protocolo de redundancia se asegura el servicio ante cada
de alguno de los conmutadores 3120 as como de alguno de los enlaces a los Catalyst del
bloque de ncleo.
Para ello se habilita el protocolo propietario de Cisco HSRP, actuando inicialmente
como activo el primero de los equipos (mayor prioridad inicial). El protocolo se activar
con autenticacin MD5.
Se habilitar la configuracin de tracking de interfaces. En caso de cada de alguna
interface se restar prioridad, con lo cual el rol de mster pasar a otro equipo con todos los
interfaces levantados.
Para las interconexiones entre los conmutadores de servicio y los conmutadores de
Ncleo (mediante enlace de fibra ptica) se usarn VLANs, con interface IP definida. En
estas interfaces correr el protocolo OSPF anteriormente descrito.
Las redes de servicio y de Gestin estarn completamente aisladas en electrnica de
red diferente. Se fuera necesario, ambas redes, podran enrutarse en el Firewall situado en
el bloque exterior.

6.6.5.2 RED DE GESTIN
Para la red de gestin se instalarn conmutadores Cisco3020 insertables en chasis de
blade C7000. Se montarn 2 switches por chasis para evitar puntos de fallo.
Estos equipos darn conectividad a la subred de gestin a los servidores blade de su
propio chasis.
Adicionalmente, los conmutadores Cisco 3020 darn conectividad a:


99

o Las estaciones de administracin del nodo.
o 2 servidores de gestin de la librera de backup y cabina almacenamiento.
o Librera de backup.
o Gestin y sonda de sistema de deteccin de intrusos.
o Tarjetas de gestin de los chasis de blade.
o Sistemas de alarmas.
Estos dispositivos proporcionan tanto a los servidores blades como al resto de ele-
mentos de la arquitectura, conectividad a 1Gbps.
Los 4 conmutadores de servicio de cada chasis irn interconectados entre s mediante
fibra ptica.

Figura 28 - Conmutadores de Servicio

En la arquitectura propuesta es necesario habilitar el protocolo Spanning Tree para
evitar la generacin de bucles en la red a nivel 2 como marca el estndar ethernet.
Se configurar RPVST+ (Rapid Spanning Tree Protocol por VLAN). sta es una va-
riante ms actual del protocolo STP, y permite tiempos de convergencia inferiores a los
dos segundos. Es completamente interoperable con la versin estndar del protocolo
(802.1d).


100

Los servidores dispondrn de 2 nic dedicadas a gestin, conectando cada una a uno
de los dos Cisco 3020 del chasis.
Se configurar teaming de nic por software (802.3ad) en modo tolerancia a fallo, con
esto se impedir que la cada de una tarjeta o de un puerto del conmutador deje sin conec-
tividad al servidor.
La prdida de funcionamiento de un conmutador no supondr la interrupcin del ac-
ceso al servidor blade.
Los servidores de gestin de librera de cintas y servidor de gestin de SAN (servido-
res tipo HP DL enracados) dispondrn de dos interfaces de fibra ptica.
Las conexiones de fibra ptica de los 2 servidores DL, se conectarn a conmutadores
distintos.
La prdida de funcionamiento de un conmutador o de un enlace, no supondr la inte-
rrupcin del acceso al servidor.
Se proporcionar una conexin de 1Gbps de cobre para la gestin del dispositivo de
librera de cintas.
Se proporcionar una conexin 1Gbps de cobre para la gestin del dispositivo de al-
macenamiento compartido.
Se proporcionar una conexin de 1Gbps de cobre para la gestin del Enclosure de
Blade (chasis).
Se suministrar una conexin de 1Gbps de cobre para la gestin del dispositivo de
alarmas.
Se proporcionar una conexin de 1Gbps de fibra ptica para cada una de los equi-
pos workstation de administracin del nodo.
Se facilitar una conexin de 1Gbps de cobre para la conexin de con el firewall del
bloque exterior.
Se entregarn 2 conexiones de 1Gbps de cobre para el dispositivo IDS. Una para la
administracin del appliance y otra para el sondeo de la propia red de gestin.


101

En ningn caso se usar la VLAN nativa en ninguno de los conmutadores, tanto de
servicio como de gestin.
Los puertos que no tengan servidor conectado, se asignarn a una VLAN especial de
puertos sin uso. Se deshabilitarn administrativamente.
En caso de que algn dispositivo gestionable no disponga de la conexin especifica-
da de gestin, se propondr a la OPSI su sustitucin por los conversores de medios necesa-
rios, o un mecanismo alternativo de acuerdo con las normas de seguridad aplicables, requi-
rindose siempre de manera adicional la disponibilidad de un puerto de consola serie.
La conexin del bloque de gestin con el resto de la red ser a travs del Firewall, si-
tuado en el bloque exterior.
Todos los dispositivos de la arquitectura podrn ser administrados a travs de la red
de gestin del propio nodo. Adicionalmente se podr realizar las configuraciones necesa-
rias para que desde los equipos de administracin situados en la red de gestin de un de-
terminado nodo se puedan alcanzar dispositivos de otro nodo, siempre por la red de ges-
tin.
Se tendr en cuenta que las comunicaciones de gestin debern producirse en la red
de gestin y en ningn caso por la red de servicio.
Todos los conmutadores se configurarn para permitir su gestin nicamente con
protocolo seguro, SSH versin 2.
Los equipos de acceso se configurarn con los mecanismos de seguridad necesarios y
establecidos en la propuesta.
Se proporcionarn los mecanismos necesarios para que desde la red de gestin del
nodo slo se alcance la re de gestin del nodo central CGS.


102

6.7 SUBSISTEMA DE ACCESO AL SISTEMA CORPORA-
TIVO
6.7.1 ROUTER
El router elegido cumple con todas las funcionalidades exigidas por el Pliego de
Prescripciones Tcnicas, y las ampla notablemente. En concreto el equipo que va a ser uti-
lizado es un Cisco Modular 3845, como el de la siguiente ilustracin:

Figura 29 - Cisco Modular 3845 [2]

Cumple con los siguientes requisitos exigidos:
o Ser modular y fcilmente ampliable.
o Soporta montaje en rack de 19.
o Gestionable mediante el protocolo SNMP versin 3.0.
o Dispone de doble fuente de alimentacin.
o Podr ser equipado con puertos 100BaseFX para conectarse a la Red Local.
o Memoria Compact Flash de 64MB ampliable a 256Mb.
o Memoria DRAM de 256 MB ampliable a 1GB.
o Mnimo dos puertos Ethernet 10/100/1000.
o Capacidad para mdulos de fibra ptica 100BaseFX y1000BaseSX.


103

o Dos puertos USB 2.0.
o Cuatro slots de capacidad para tarjetas con conectividad WAN.
o Cuatro slots para mdulos de red.
o Capacidad de integracin con voz.
o Tendr la capacidad de ser equipado con una cierta variedad de puertos de en-
lace al exterior (puertos WAN), entre los que se incluyen:
- E1 canalizado.
- Acceso primario RDSI.
- Acceso bsico RDSI.
- Puerto acceso WAN sncrono con velocidad hasta 2 Mb/s.
En concreto, el router que se suministra ir equipado, con:
2 puertos 100 BaseFX para acceso al Subsistema de Conmutacin de la LAN
SI y al equipo cifrador.
2 puertos 1000BaseSX.
2 puertos 10/100/1000 BaseTX.

6.7.2 SOFTWARE DE GESTIN
Para realizar la gestin del router de acceso al Sistema Corporativo se suministrar y
configurar la herramienta CiscoWorks del mismo fabricante del propio router. Esta
herramienta es la misma utilizada para la gestin, administracin y monitorizacin de la
arquitectura de conmutacin.

6.7.3 CIFRADOR
Se ha reservado espacio en el armario de conmutacin para su instalacin.


104

6.7.4 INTEGRACIN
Se proceder a la integracin del cifrador IP, del router rojo, la unidad firewall y el
equipo dentro del sistema, en cumplimiento de los criterios de conectividad del NODO DE
COMUNICACIONES.


105

6.8 EQUIPAMIENTO INFORMTICO
El equipamiento informtico ofertado consta de armarios, servidores (tipo blade y ti-
po rack) Subsistema de Almacenamiento en red (SAN) Subsistema de Salvaguarda,
electrnica, estaciones de trabajo y software, as como el material auxiliar necesario para
las interconexiones.
Los servidores y sistemas de almacenamiento y salvaguarda se instalarn en la ATP
o rea Tcnica Principal.
Las estaciones de trabajo se instalarn en puestos de gestin distribuidos por los edi-
ficios del NODO DE COMUNICACIONES.
El equipamiento cumple con los siguientes requisitos medioambientales de los pro-
ductos y de la empresa HP:
HP cumple con la directiva 2002/95/CE sobre sustancias peligrosas, y se en-
cuentra adherida a un sistema integrado de gestin de residuos de acuerdo a
ley 11/97 de 24 de abril.
HP cuenta con la certificacin ISO14001, el estndar que define los elemen-
tos de un sistema de gestin medioambiental. Adems, sus embalajes son de
cartn corrugado reciclable y cuentan con el Green Dot.
HP cumple con la directiva 89/336/CEE de proteccin frente a perturbaciones
electromagnticas como se puede ver en los certificados IT-Eco de los mis-
mos.
Los productos de HP ofertados se encuentran etiquetados con la certificacin
medioambiental IT- Eco, Energy Star, TCO (segn producto).

6.8.1 ARMARIOS
Los dos armarios ofertados son racks de HP estndar serie 10000 de segunda genera-
cin HP Rack 10642 G2.


106

La distribucin propuesta es la siguiente:
o En el primer armario se instalarn los servidores de tecnologa blade, la
electrnica de red y los conmutadores fiber channel.
o En el segundo armario se instalarn el Subsistema de Almacenamiento en red,
la librera de backup, y los servidores en rack.

Figura 30 - Armario Servidores [11]

6.8.2 SERVIDORES
Los servidores ofertados son 21, que se dividen en 19 servidores de tecnologa blade
y 2 servidores en rack.
Estos servidores se conectarn a una LAN de servicios, a una LAN de gestin y a
una SAN, para lo cual se suministra toda la electrnica necesaria.
En los servidores se instalar y configurar el sistema operativo de todos ellos utili-
zando las licencias de software que proporcionar la OP SI.
Todos ellos podrn ser gestionados de forma remota gracias a las funcionalidades de
la HP Integrated Lights-Out 2 (iLO2).


107

6.8.3 RED DE REA DE ALMACENAMIENTO (SAN)
Se realizar el suministro, instalacin y configuracin del equipamiento necesario pa-
ra la implantacin de una SAN de acuerdo a los requisitos exigidos.

6.8.3.1 SUBSISTEMA DE CONMUTACIN SAN
El Subsistema de Conmutacin, compuesto por conmutadores de tecnologa Fibre
Channel asegurar la conexin redundante de todos los elementos realizando la interco-
nexin por medio de dos switches que hagan posible la conexin de todos los elementos de
la SAN de forma redundante.
Se requieren las caractersticas siguientes en los switches:
Velocidad de puertos de al menos 2Gb.
Nmero de puertos suficiente para permitir la conexin de todos los servidores
y dispositivos que lo precisen.
Backplane de al menos 192Gbps.
Seleccin dinmica del path.
ISL Trunking.
Interface de red ethernet para conexin a red de gestin.
Gestionables por el protocolo SNMP en al menos v3.

Figura 31 - Switch [5]


108

6.8.3.2 SUBSISTEMA DE ALMACENAMIENTO SAN
Se requiere una cabina de almacenamiento de arquitectura modular con capacidad de
crecimiento futuro y las siguientes caractersticas:
Capacidad mnima de 6 TB en RAID5 con discos de 300 GB ampliable.
Posibilidad de usar discos de alto rendimiento y tambin discos de alta capaci-
dad y bajo coste.
Capacidad para ser integrada en redes de almacenamiento (SAN) mediante la
conexin a switches de FC.
Posibilidad de concurrencia de discos de distintas caractersticas dentro de un
mismo Grupo de Discos.
Soporte de mltiples LUNs dentro de un mismo grupo de RAID.
Posibilidad de concurrencia de distintos niveles RAID dentro del Subsistema
de Almacenamiento.
Capacidad de ampliacin en caliente de los grupos RAID mediante la incorpo-
racin de discos nuevos.
Capacidad de discos globales de reconstruccin hot-spare automtica ante fa-
llo de cualquier disco de los sistemas RAID.
Capacidad de almacenamiento inteligente para la gestin por hardware de los
sistemas RAID: Virtualizacin inteligente de discos.
La instalacin y configuracin de la red de almacenamiento se har de acuerdo a al
servicio de Almacenamiento y Salvaguarda del Pliego de Prescripciones Tcnicas.

Figura 32 - Cabina de Almacenamiento y Array Virtual [3]


109

6.8.3.3 GESTIN DEL SUBSISTEMA DE ALMACENAMIENTO
El anterior Subsistema de Almacenamiento HP dispone de un software para gestin y
monitorizacin centralizada denominado HP Command View.
El software de gestin debe cumplir con los siguientes requisitos:
Interfaz grfica de usuario.
Soporte de protocolo de gestin SNMPv3.
Capacidad para la creacin de arrays de discos.
Capacidad de asignacin del espacio en disco a los distintos servidores conec-
tados a la SAN mediante la definicin de LUNs.
Configuracin de la seguridad de acceso a las LUNs.
Visualizacin de la disposicin fsica y lgica.
Informacin del uso, capacidad, rendimiento de los elementos de la SAN, con
independencia de los SS.OO y plataformas que la compongan.
No intrusin dentro de los servidores de produccin.
Notificacin de problemas y diagnsticos.
Monitorizacin proactiva, anlisis y sugerencias de optimizacin.
Anlisis y planificacin de capacidad.

6.8.3.4 CARACTERSTICAS DE DISPONIBILIDAD DE LA SAN
El Subsistema de Almacenamiento que se suministrar cuenta tambin con todas las
caractersticas requeridas para garantizar alta disponibilidad de la SAN.
Se suministra adems el software necesario para permitir la generacin de imgenes
instantneas o Snapshots de los discos. Este software se denomina HP Business Copy y
permite tambin generar clones de LUNs (denominados Snpaclones) que se pueden co-
menzar a utilizar de forma instantnea sin parar el servicio.


110

6.8.4 SISTEMA DE SALVAGUARDA
El sistema de backup que se ofrece, permite automatizar la copia de seguridad en el
dispositivo de backup de los datos existentes en los sistemas y la recuperacin de los mis-
mos en caso de que sea necesario. Se proceder al suministro, instalacin y configuracin
del equipamiento necesario para ello.
Acorde con los requisitos, el Subsistema de Salvaguarda debe constar de tres elemen-
tos y se basa en un nico subsistema de backup para todos los servidores del nodo:
Robot de cintas.
Soportes para copias de seguridad.
Software de gestin de copias de seguridad.

6.8.4.1 ROBOT DE CINTAS
La librera robtica de cintas debe contar con las siguientes caractersticas:
Enracable.
Drive LTO-4.
Capacidad de almacenamiento comprimido mnima de 48TB.
Gestin de al menos 30 soportes distintos.
Conexin a la red de almacenamiento con interfaz FC redundante.
Capacidad de ser gestionada mediante software de gestin de copias de segu-
ridad.
Capacidad de gestin de los soportes dentro y fuera de la librera con un lector
de cdigos de barras estndar.
Cartuchos extrables.
Rendimiento de al menos 60MB/s.


111

Figura 33 - Robot de Cintas [3]

6.8.4.2 SOPORTE Y GESTIN DE COPIAS DE SEGURIDAD
Se ofertan 280 cintas pre-etiquetadas para hacer las copias de seguridad.
Se oferta como software de gestin del backup HP Data Protector. Este software se
suministrar, instalar y configurar para gestionar y automatizar las copias de seguridad,
los cartuchos y las unidades lectoras, utilizando dos drives funcionando de forma concu-
rrente.
Disposicin de los elementos de los racks:

Figura 34 - Rack1 y Rack2 [11]


112

6.8.5 FUENTE DE TIEMPOS
Se suministrar, instalar y configurar una fuente servidor de tiempos NTP basado
en referencias GPS, que constituir un servidor de stratum 1 para proveer la referencia de
tiempos a los controladores de dominio del nodo, que actuarn como servidores de stratum
2, va NTP.
Esta fuente de tiempos proveer asimismo con la referencia de tiempo a todos los
elementos de red, incluyendo router, conmutadores y cortafuegos.

Figura 35 - Fuente de Tiempos [3]

6.8.6 CONEXIONADOS
6.8.6.1 CONEXIONADO DE LA SAN
Se suministrarn asimismo los cables de fibra ptica necesarios para la interconexin
de todos los equipos de la SAN teniendo en cuenta que todas las conexiones sern redun-
dantes y que los conmutadores de la SAN se conectarn tambin a la red de gestin.

6.8.6.2 CONEXIONADO DE LA FUENTE DE TIEMPOS
Se suministrar e instalar la antena de recepcin para la obtencin de la referencia
GPS, incluyendo la conexin con la fuente de tiempos y el material necesario. Se pro-
pondr una ubicacin para la antena en un punto que garantice la correcta recepcin de la
seal pero que cumpla con los requisitos fsicos de seguridad. Adems, la fuente de tiem-
pos se conectar con la red de gestin.


113

6.8.7 ESTACIONES DE TRABAJO
Las diez estaciones de trabajo tienen que cumplir las siguientes caractersticas segn
el Pliego de Prescripciones Tcnicas:
Procesador doble ncleo de 32 bits con arquitectura X86.
Chip TPM 1.2 integrado en placa base.
2GB de RAM ampliable a 4GB (ranuras de expansin 4 DIMM).
Disco duro tipo SATA II 80GB y 7200 rpm.
Lector de DVD 12X IDE interno.
Tarjeta grfica de 256MB integrada en placa base.
Tarjeta de sonido integrada en placa base. Altavoz interno.
Tarjetas de red:
Ethernet 10/100/1000 con conector RJ-45. Soporte WOL activado en BIOS.
Soporte PXE activado en BIOS. Integrada en placa base.
Ethernet 100Base FX con conector SC en ranura PCI. Soporte WOL. Cables
FO 50/125 y 62,5/125.
Puertos E/S: 6 USB 2.0 (2 frontales), 1 RS-232, 1 paralelo, 1 micrfo-
no/entrada audio, 1 salida estreo (trasero), 1 salida estreo (frontal).
Teclado USB estndar en castellano con la tecla euro y la tecla Windows.
Ratn USB ptico, 2 botones y rueda.
Cableado para extender dos puertos USB de las CPUs.
Las estaciones de trabajo ofertadas (10 unidades) son el modelo HP xw4600 con pan-
talla HP de 19.


114

Figura 36 - Estacin de Trabajo Estndar [11]

Tambin se suministrar un conmutador KVM por estacin de trabajo y un lector de
tarjetas Smart Card.
Este equipamiento incluye licencia e instalacin del sistema operativo Windows XP
Professional y sobre l se instalarn las aplicaciones indicadas en el Pliego de Prescripcio-
nes Tcnicas.
Adems, el equipamiento informtico (CPU, Monitor, Teclado, Ratn y conmutador
KVM) que se instale en cada una de las reas Tcnicas cumplir la normativa aplicable a
esa zona, segn se establece en la siguiente normativa para el control de las emisiones elec-
tromagnticas (TEMPEST).
Se instalar, configurar y securizar (en su caso) los componentes necesarios para
administrar desde estas estaciones de trabajo, el software instalado en los servidores.
La empresa proveedora del SI proporcionar las licencias software indicadas en el
Pliego de Prescripciones Tcnicas. Se suministrarn las restantes.

6.8.8 IMPRESORA
Se suministrar tambin una impresora de red que tendr las caractersticas siguien-
tes:
Impresin lser.
Sin puerto remoto o que se pueda deshabilitar.
No guardar informacin en memoria.


115

Resolucin [color]: 1200x1200 dpi.
Velocidad de impresin (A4, calidad normal):30ppm.
Posibilidad de imprimir a doble cara.
Procesador a 400MHz.
Memoria 128MB.
Tamao papel A5/A4/A3.
Conexin a red mediante adaptador de FO 100BaseFX con conector SC.

Figura 37 - Lexmark C935dn [3]

La impresora adems cumple lo siguiente:
La administracin va web de la impresora podr realizar mediante protocolos
seguros (HTTPS).
La configuracin con el teclado de la impresora estar protegida con contrase-
a.
Ser posible deshabilitar la gestin SNMP y soportar la versin 3 del proto-
colo.
Los protocolos que no sean necesarios se podrn desactivar.
La administracin del servidor de impresin estar protegida por contrasea.
En caso de error en la impresin, la impresora descartar la impresin. No se
reiniciar la impresin de documentos ni se continuar la impresin de traba-
jos que se hayan quedado a medias.


116

La opcin de actualizar el firmware remotamente se podr deshabilitar.
La impresora no permitir que los documentos se impriman hasta que se in-
troduzca una contrasea en el visualizador de la misma.
Cumplir la normativa TEMPEST aplicable a la zona 2 dnde se instalar.


117

6.9 SERVICIOS
Se realizar la instalacin, configuracin, implementacin y diseo de la arquitectura
basndose en las restricciones tcnicas que especifican en el Pliego de Prescripciones
Tcnicas.
Estos servicios se instalaran sobre sistema operativo MS Windows y utilizando
hardware especfico si es necesario, como es el caso del cortafuegos.

6.9.1 SERVICIOS BSICOS
6.9.1.1 SISTEMA OPERATIVO
Se instalar y configurar en todos los servidores un sistema operativo servidor basa-
do en MS Windows 2003 Server (SP2), que es el sistema operativo establecido como de
uso obligado por la AT Unificada para Sistemas Operativos Servidor Sistemas Medios
Entorno Windows.
Se desarrollar un procedimiento que facilite la instalacin rpida de un servidor
Windows en el nodo. Para ello se propone hacer uso de la herramienta de despliegue auto-
matizado HP Rapid Deployment Pack. Esta herramienta aporta otras muchas funcionalida-
des adicionales al conjunto, entre ellas dispone de la capacidad de automatizacin del des-
pliegue de sistemas operativos. Esta herramienta ayudar a conseguir homogeneidad en la
versin de Windows instalada con idnticos parches.
Como sistema operativo de red se implantar el directorio activo de MS Windows
2003 Server, establecido como de uso obligado por la AT Unificada para sistemas operati-
vos de red.
Se implantar el directorio activo cumpliendo con los requisitos generales del nodo
SI para ofrecer un servicio seguro, robusto frente a fallos y con la autonoma suficiente pa-
ra ofrecer una capacidad operativa en condiciones de ancho de banda limitado o nulo. Para


118

ello se ajustar el diseo y configuraciones a las exigencias determinadas por la empresa
proveedora del SI.
6.9.1.2 SERVICIO DNS
El servicio de DNS estar integrado en la estructura de directorio activo especificada
en el apartado anterior, proporcionando capacidades de nombrado y localizacin de equi-
pos y recursos en una red IP, con los siguientes condicionantes:
- Se garantiza la autonoma del nodo para ofrecer una capacidad operativa en condi-
ciones de ancho de banda limitado o nulo con el exterior.
- Estar integrado con todos los servicios basados en DNS (correo, web, etc.).
Se instalara el servicio servidor DNS de Microsoft Windows en dos equipos, en con-
creto en los controladores de dominio, para dotar al servicio de una mayor disponibilidad,
pues resulta fundamental en la operatividad del conjunto de los servicios, y es determinante
para el correcto funcionamiento del directorio activo.
Dentro de las tareas de configuracin se realizara su integracin con el directorio ac-
tivo para habilitar de esta manera las mejoras que proporciona en seguridad y replicacin
de zonas. Tambin se realizar la configuracin de zonas y se asignarn los nombres de la
tabla DNS de acuerdo a las guas de nomenclatura proporcionadas.

6.9.1.3 SINCRONIZACIN HORARIA
Se implantar un sistema de sincronizacin horaria basada en servicios de Microsoft
Windows, que suministrar la referencia horaria a los equipos (servidores y clientes) a
travs del protocolo NTP y/o SNTP.
Se configurar el servicio de acuerdo una necesidad bsica: que todos los equipos
estn sincronizados en fecha y hora. De esta manera se permitir relacionar en el tiempo
todas las mquinas dentro de la red tanto internamente en el nodo como en nodos ajenos
para localizar fallos o intrusiones, facilitando adems las tareas de administracin.


119

- El servicio de sincronizacin horaria proporcionar capacidades de sincronizacin
de fecha y hora a todas las mquinas, con los siguientes condicionantes:
- Todos los equipos del nodo SI se mantendrn sincronizados en hora zul (GMT)
- Podr ser utilizado por mquinas basadas en cualquier sistema operativo, por lo que
se implementar con protocolo basado en NTP y/o SNTP.
- Los controladores de dominio del nodo se configurarn como servidores de tiempo
a nivel stratum-2, sincronizndose a partir de la hora recibida de la fuente de tiempos basa-
da en GPS, y de las dems fuentes de tiempo que la empresa proveedora del SI indique, de
las cuales suministrar a la Empresa, la direccin IP y puerto correspondiente.
- Se usara el servicio de Windows para configurar el servicio de tiempo como mster
del stratum-2 actuando el resto de equipos servidores y estaciones de trabajo como clientes
de dicho mster.
- El resto de servidores y estaciones de trabajo se sincronizar automticamente a la
hora servida por los controladores de dominio, peridicamente (al menos cada 24 horas) y
cada vez que se reinicie el equipo.
- En todos los equipos en los que sea posible se configurar la zona horaria a GMT.

Figura 38 - Esquema de Niveles de Servicio


120

6.9.1.4 SERVIDOR DE FICHEROS / IMPRESIN
Los servicios de servidor de impresin y servidor de ficheros sern instalados en el
servidor 3.

Figura 39 - Arquitectura del Servidor de Ficheros/Impresin

A) SERVIDOR DE FICHEROS
Se implantar el servicio de acceso a ficheros en un servidor tipo con acceso a la ca-
bina (subsistema) de discos por FC. De este modo no solo se obtiene un diseo con mejor
rendimiento, adems se aumenta la robustez del sistema dejando los datos, y el servidor
que gestiona el acceso a stos, como entidades separadas en cada nodo.
En este servidor de ficheros ser donde se dispongan como recursos compartidos las
distintas carpetas a las que accedern los usuarios de la red local. Los datos estarn como


121

unidad lgica nicamente en ste servidor, pudindose acceder a ellos mediante cada re-
curso (carpeta) que se comparta. Los permisos de acceso quedan definidos en cada carpeta
compartida.
Esta disposicin de recursos compartidos excluye cualquier tipo de acceso a ficheros
que estn relacionados con aplicaciones u otros servicios. Pudiendo tales aplicaciones y
servicios tener sus datos en ste servidor o como unidades lgicas en otro diferente. En to-
do caso para el usuario el acceso de distintos servicios o aplicaciones a fuentes de datos
ser independiente de dnde se encuentren stos.
Basndose en la estructura jerrquica de cada nodo, los recursos y el acceso a stos
seguir un patrn comn de diseo para usuarios y grupos. Los usuarios de cada nodo ac-
cedern a los recursos que se hayan creado para ellos selectivamente, de tal manera que un
grupo de usuarios solo pueda ver recursos de carpetas destinadas al uso del propio grupo.
Los recursos compartidos podrn diferenciarse como espacio comn para grupos de
usuarios, definidos en la estructura del directorio, y espacios personales para los usuarios
que se decidan. A dicho espacio personal nicamente podr acceder el usuario al que per-
tenece, y sobre ste se definirn cuotas de espacio disponible, utilizando el propio gestor de
cuotas de disco integrado en Windows Server 2003 R2. Las cuotas quedan por definir una
vez quede implementado el servicio. Sobre el espacio comn para grupos de usuarios hay
que destacar que quedar incluido en las tareas del servicio de salvaguarda.
Se instalar el servicio de acceso a ficheros compartidos en un servidor dedicado. El
servidor ser miembro del dominio del nodo, quedando as integrado en la estructura del
directorio y permitiendo as utilizar la infraestructura de permisos para determinar qu
usuarios y grupos acceden a un recurso y cmo. La instalacin del servicio estar supedita-
da a los requerimientos de seguridad aplicados a todos los servidores miembros.
En la planificacin de las tareas de salvaguarda quedarn contemplados todos los re-
cursos ofrecidos por el servidor de ficheros susceptibles de ser salvados. La automatizacin
del proceso y las selecciones sobre las unidades lgicas del servidor en la tarea de salva-
guarda permitirn que se realice la tarea sin necesidad de aadir nuevas selecciones de car-
petas conforme vaya creciendo la estructura de directorios.


122

Durante la implantacin del servicio en cada nodo, se seguirn las directrices marca-
das por las guas de seguridad y configuracin de CCN-STIC, en este caso, la gua 509, as
como todas las consideraciones de seguridad contempladas en el apartado 3.9 y la comple-
ta integracin con la infraestructura de seguridad del resto de servicios bsicos.

B) SERVIDOR DE IMPRESIN
Se implantar el servicio impresin en un servidor tipo con acceso a la cabina (sub-
sistema) de discos por FC. En la unidad lgica residente en la cabina de discos se encon-
trar el spool de impresin. Adems ser una unidad lgica independiente de las destinadas
al servicio de ficheros, resultando que los servicios de ficheros e impresin compartirn
servidor pero no unidades lgicas en la cabina.
Las impresoras sern instaladas en este servidor y posteriormente publicadas como
recursos compartidos a los que los usuarios se conectarn pertinentemente, centralizando
as la gestin de todas las impresoras desde ste servidor. Los usuarios podrn conectarse a
las impresoras sobre las que tengan permiso de impresin a partir del directorio activo.
Durante la configuracin del servicio, quedarn automatizados los procesos de man-
tenimiento del mismo, incluyendo procedimientos de vaciado del spool segn las directivas
de seguridad dadas por la empresa proveedora del SI As la gestin del servicio queda re-
ducida a la adicin y eliminacin de impresoras y a la configuracin de permisos de impre-
sin de los usuarios sobre stas.
Al igual que con el servicio de acceso a ficheros compartidos, dado que el servidor
donde se instala el servicio es miembro del dominio, queda integrado en la organizacin y
es afectado por las polticas de gestin y seguridad de directorio activo. Los permisos sobre
los recursos de impresin se basarn en la estructura de usuarios y grupos del directorio.
La salvaguarda de este servicio queda contemplada en las tareas de backup. Dichas
tareas quedan automatizadas, delegando la gestin de copias de seguridad al servicio de
salvaguarda y los administradores del mismo.
Durante la implantacin del servicio en cada nodo se seguirn las directrices marca-
das por las guas de seguridad y configuracin de CCN-STIC, en este caso, la gua 510, as


123

como todas las consideraciones de seguridad contempladas, y la completa integracin con
la infraestructura de seguridad del resto de servicios bsicos.

6.9.1.5 SERVICIO DE MENSAJERA NO FORMAL
Se implementar una infraestructura distribuida en todos los nodos que constar de
un servidor integrado con el directorio en cada nodo con Microsoft Exchange 2003 Enter-
prise Edition. Los clientes podrn acceder al servicio de mensajera, mediante la herra-
mienta Microsoft Office Outlook 2003, instalada en todas las estaciones de la red interna, o
por navegador web mediante la funcionalidad de Exchange Outlook Web Access (OWA).
Adicionalmente al servicio de mensajera, la instalacin de una estructura Microsoft Ex-
change 2003 proporcionar acceso a carpetas pblicas y un listado comn de contactos ba-
sado en el directorio para los usuarios con acceso al servicio de mensajera.
Gracias a la implantacin distribuida del servicio, queda garantizado el acceso al ser-
vicio por parte de todos los usuarios del directorio. Quedando sujeta la disponibilidad de
interconexin entre nodos a la disponibilidad de la red. El acceso web proporciona la posi-
bilidad de acceso al buzn del usuario de forma segura por navegador web, por ejemplo In-
ternet Explorer, perdiendo nicamente el acceso por parte del usuario a aquellos datos del
servicio de mensajera que ste guardase de forma local en su propia estacin con la
herramienta Microsoft Outlook 2003. El acceso a carpetas pblicas y a la libreta de contac-
tos comn del directorio tendr las mismas capacidades de acceso web que el buzn.

A) REQUISITOS GENERALES
La implementacin del servicio se hace en servidores miembros del dominio (uno
por nodo), la cual implica una preparacin de los servicios de directorio activo para posibi-
litar la instalacin de servidores de correo en la infraestructura. Dicha preparacin del di-
rectorio implica una modificacin en el esquema de ste durante la implantacin del servi-
cio. De este modo a los atributos de todos los usuarios del directorio se aadirn las pro-
piedades de usuario necesarias para el funcionamiento del servicio de correo, con las que a
posteriori se podrn realizar las tareas de gestin a nivel de usuario del servicio de correo


124

en el directorio activo. Todos los servidores de correo quedan sujetos a las polticas de se-
guridad implementadas en la organizacin, al ser servidores miembros, la integracin con
el directorio es completa.
Cada servidor servicio de mensajera seguir un patrn de almacenamiento de datos
comn; los datos de los buzones, que se encuentran en base datos Exchange, quedan alma-
cenados en la cabina de discos, con acceso FC, correspondiente para cada servidor, mejo-
rando de este modo el rendimiento de acceso a datos y la integridad de stos. Externalizan-
do la ubicacin de los datos del servidor fsico se garantiza la modularidad proceso/datos
en cada servidor. Dicha modularidad aporta escalabilidad y consistencia a cada sistema de
correo de cada nodo, dejando abierta la puerta a posteriores ampliaciones del servicio en
forma de creacin de clusters de correo que mejoren el rendimiento del conjunto.
El proceso de la implantacin del servicio contempla la instalacin de todos los ser-
vidores que formarn la infraestructura de correo, as como las estaciones de trabajo para
acceso de los clientes contempladas en la oferta. Todas las instalaciones implicadas en este
servicio quedan decididas por las directrices que marque la empresa proveedora del SI, las
modificaciones que se apliquen a los procesos de instalacin y configuracin, y la valida-
cin final del servicio.
La instalacin de servidores en todos los nodos comunicados entre s e integrados en
el directorio implica una estructura distribuida. El funcionamiento y administracin del
servicio de correo en cada nodo queda garantizado al ser independiente, estando siempre
disponible para los usuarios de cada nodo el acceso a su propio buzn y la posibilidad de
envo a otros usuarios del mismo nodo. Mientras la comunicacin entre nodos est operati-
va, la comunicacin entre los servidores de correo de la organizacin permitir la posibili-
dad de envo y recepcin de correo entre usuarios de distintos nodos.
La comunicacin del servicio configurar para minimizar la carga en la red, buscan-
do as que su repercusin en el rendimiento de otros servicios que precisen de comunica-
cin entre nodos sea la menor posible. La configuracin de rutas de entrega para el correo
a cada uno de los nodos optimizar el intercambio de datos para no repercutir las comuni-
caciones de los nodos no implicados en el envo del mensaje.


125

Todas las tareas de mantenimiento del servicio de mensajera se automatizarn en el
servidor de correo de cada nodo. Dichas tareas se realizarn en horarios donde haya el
mnimo nmero de usuarios conectados. De este modo los usuarios no se vern afectados
por tareas de mantenimiento que resulten en prdida de rendimiento en el servicio. Todas
las tareas de mantenimiento, que incluyen la compactacin desfragmentacin y backup de
las bases de datos de cada nodo, se realizarn buscando una transparencia total para el
usuario, as como el menor coste administrativo para los administradores de servicio me-
diante procesos desatendidos y programados.
Entre las tareas automatizadas queda incluida la realizacin de backups, que se inte-
grarn con el resto de salvaguardas de cada nodo. En dicha tarea intervendrn los mismos
elementos que participan en la creacin de copias de seguridad de otros servicios bsicos.
La realizacin de estas tareas se intentar localizar en los horarios que menos afecten a los
usuarios. Las polticas de backup que decidan los datos, frecuencias y almacenamientos
sern los proporcionados por las guas de la empresa proveedora del SI.
Durante cada implantacin del servicio en cada nodo, se seguirn las directrices mar-
cadas por las guas de seguridad y configuracin de CCN-STIC, en este caso, la gua 506,
as como todas las consideraciones de seguridad, y la completa integracin con la infraes-
tructura de seguridad del resto de servicios bsicos.

B) REQUISITOS ESPECFICOS
Se permitir el acceso al buzn por navegacin web. La publicacin de este servicio
de acceso por web utilizar protocolo HTTPS/SSL basado en certificados. Dichos certifi-
cados digitales sern proporcionados por la entidad emisora de certificados de la infraes-
tructura. Gracias a ste modo de acceso, todas las comunicaciones se realizarn por un me-
dio cifrado siguiendo las lneas de seguridad proporcionados por la empresa proveedora del
SI.
Al implementarse un servidor por cada nodo, el funcionamiento interno en dicho no-
do del servicio de mensajera queda garantizado. Los usuarios de cada nodo podrn enviar
y recibir correos a otros usuarios del mismo nodo en cualquier caso. El acceso a carpetas


126

pblicas y libreta de direcciones sigue la misma pauta que el acceso a buzones, por lo que
queda asegurado en cualquier caso la disponibilidad independiente en cada nodo.
La creacin de las 500 cuentas de correo para usuarios cada nodo est contemplada
en el plan de implantacin. Tales cuentas podrn ser administradas por los administradores
del directorio pudiendo definir todas las caractersticas asociadas a cada cuenta y buzn.
Igualmente, se configurarn las rutas de intercambio de correo con el resto de nodos en ca-
da servidor, disponiendo la mejor configuracin posible para optimizar la comunicacin
del servicio entre todos los servidores de correo de la organizacin. Todas estas configura-
ciones a nivel de usuario y servidor se realizarn siguiendo las pautas marcadas por la em-
presa proveedora del SI, consultando previamente cualquier necesidad de modificacin que
pueda surgir durante la implantacin.
Se integrar el software TrendMicro ScanMail de seguridad reflejado en la oferta con
toda la infraestructura de correo a nivel de servidor. Adicionalmente los clientes tendrn
instalado TrendMicro OfficeScan, resultando una estructura slida y consistente donde
cualquier cdigo malicioso ser atajado lo antes posible en los envos y recepciones de co-
rreo.
En cada uno de los servidores de correo instalados en los nodos quedar configurado
el seguimiento de mensajes con una antigedad mnima de 7 das. Estos registros sern al-
macenados y borrados pertinentemente mediante los procesos automatizados de salvaguar-
da y mantenimiento, pudiendo definirse a posteriori un cambio de configuracin para pe-
riodos mayores de seguimiento, como por ejemplo un mes.


127

Figura 40 - Arquitectura del Servicio de Mensajera

6.9.1.6 SERVIDOR DE APLICACIONES
Se instalar un servidor dedicado, miembro del dominio en cada nodo. Dicho servi-
dor estar destinado a soportar las aplicaciones necesarias y podrn aadir posteriormente
ms carga con futuras aplicaciones. Las estaciones podrn acceder a las aplicaciones al es-
tar disponible como un recurso de red local ms en la infraestructura del nodo. En la insta-
lacin inicial se contemplan nicamente Microsoft Internet Information Services (IIS) y
Bea Web Logic. Sin embargo posteriormente podrn aadirse otros conjuntos de servicios
para publicar aplicaciones como por ejemplo Apache Tomcat.
La instalacin configuracin inicial est modelada para hacerse nicamente en el
propio servidor, es decir sin acceso al Subsistema de Almacenamiento externo. Posterior-
mente puede se necesitar mayor capacidad de discos, para lo cual puede darse acceso al
servidor de aplicaciones al Subsistema de Almacenamiento externo. Cuando se detecten
estas necesidades, se har una propuesta formal de cambio de configuracin, en el esquema
del servidor de aplicaciones, a la empresa proveedora del SI para su estudio y evaluacin.


128

Se realizar la instalacin y configuracin de los servicios de aplicaciones Microsoft
Internet Information Services (IIS) y Bea Web Logic, la cual se har segn las indicaciones
dadas por la empresa proveedora del SI, as como se incluirn los ajustes de seguridad per-
tinentes.
Durante cada implantacin de los servicio de aplicacin en cada nodo, se seguirn las
directrices marcadas por las guas de seguridad y configuracin de CCN-STIC, en este ca-
so, la gua 504, y la completa integracin con la infraestructura de seguridad del resto de
servicios bsicos.

Figura 41 - Arquitectura del Servidor de Aplicaciones

6.9.1.7 BASE DE DATOS
El producto que se instalar siguiendo las directivas de la empresa proveedora del SI
es MS SQL Server 2005 EE.
Se instalar y configurarn servicios de Gestor de Bases de Datos, ya sea para sopor-
tar bases de datos requeridas por los servicios objeto de este proyecto, como por ejemplo


129

los servicios de seguridad (gestin de configuracin, monitorizacin de sistemas, antivirus,
anlisis de registros), o bases de datos requeridas por sistemas que se implantarn en el no-
do independientemente de este proyecto. Para ello se realizar el diseo, instalacin, confi-
guracin y securizacin necesarios en el SGBD en el servidor designado.
La arquitectura del sistema se muestra en la siguiente figura.

Figura 42 - Arquitectura SGBD [MART98]

El sistema gestor de bases de datos se integrar con el servicio de salvaguarda me-
diante las integraciones de HP Data Protector con MS SQL Server.
Las actividades que se realizaran para la implantacin del servicio de gestin de base
de datos son los siguientes:
- Creacin de las particiones RAID del servidor siguiendo las indicaciones de la em-
presa proveedora de SI.
- Creacin del espacio en disco y volmenes en el almacenamiento compartido, as
como su correcta asignacin a cada una de las instancias del SGBD.
- Instalacin segura conforme a la gua de instalacin segura de SGBD MS SQL 2005
EE.
- Creacin de las instancias necesarias para los servicios.


130

- Creacin de los usuarios y asignacin de privilegios para control de la seguridad del
SGBD.
- Creacin de los objetos de la base de datos requeridos por las aplicaciones.
- Actualizacin de los parmetros del sistema para el correcto funcionamiento de las
aplicaciones.
- Proporcionar mecanismos para el control y monitorizacin de los accesos de los
usuarios a la base de datos.
- Gestionar y optimizar el rendimiento de los procesos contra la base de datos.
- Control del crecimiento de los archivos y procesos generados en el sistema por par-
te del mismo SGBD.
Se instalarn las licencias suministradas por la empresa proveedora del SI.
Se tendr en cuenta a la hora de realizar la configuracin de seguridad del sistema
que se realice una nueva publicacin de la normativa CCN-STIC sobre MS SQL Server
2005.

6.9.1.8 SALVAGUARDA DE DATOS
Se ofrece como servicio de backup una solucin basada en el software HP Data Pro-
tector (v6.0). Esta solucin se muestra como un diseo global, capaz de realizar copias de
seguridad de los diferentes servicios y sistemas de ficheros del conjunto total del nodo. Da-
ta Protector es un software que gestiona la copia de seguridad y la restauracin desde dis-
cos y cintas, de modo que se obtiene la mxima proteccin de los datos mientras se man-
tiene un funcionamiento continuo 24 horas al da, 7 das a la semana de las operaciones en
la organizacin. El software est diseado para simplificar y centralizar las operaciones de
copia de seguridad y restauracin mediante la integracin de diversas tcnicas para reducir
el tiempo de copia. Estas tcnicas incluyen copias de seguridad en lnea, copias de seguri-
dad de archivos abiertos, restauracin instantnea o copias de seguridad sin tiempo de inac-
tividad. Sus funciones de recuperacin instantnea destacadas en el mercado y muchas
otras alternativas integradas de recuperacin frente a desastres satisfacen las demandas de


131

las organizaciones ms complejas, de modo que pueden recuperar datos crticos en cues-
tin de minutos.
El dispositivo de backup un librera MSL4048 con dos drive LTO4 es nico y pro-
porciona servicio de salvaguarda y restauracin a todos los servicios del nodo.
El servicio de salvaguarda se divide en tres partes diferenciadas.
- Aplicacin: instalada en uno de los servidores del nodo.
- Base de datos: configurada en el almacenamiento compartido del nodo, para mayor
seguridad. La Base de datos mantiene la informacin necesaria para las recuperaciones as
como el catalogo de ficheros.
- Librera de cintas: se instalar y configurar una librera de cintas con capacidad
para 45 cartuchos de cintas LTO accesible mediante la red SAN.
El hecho de estar conectada a la SAN permite a todos los servidores acceder de for-
ma directa al dispositivo a travs de su conexin de Fibre Channel. Con esta configuracin
se consigue mejorar el rendimiento y disminuir el impacto la red de datos LAN cuando se
efecten las tareas de copias de seguridad y restauracin. Estas tcnicas se denominan LAN
FREE BACKUP/RESTORE.
Se seguir el esquema de arquitectura propuesto por la empresa proveedora de SI que
est cubierto y se refleja en la siguiente figura.

Figura 43 - Diagrama de Arquitectura del Servicio de Backup [LAGU95]


132

El diseo del servicio de salvaguarda se presenta como una solucin local al nodo
que en caso de necesidad pueda ser controlada por el nodo padre smcm.es. Este diseo
permite solventar las dificultades que presenta un entorno con ancho de banda reducido. El
sistema es autnomo dentro del nodo siendo capaz de funcionar sin comunicaciones exter-
nas.
La base de la estructura de la aplicacin de backup son los agentes. Se basa en una
arquitectura cliente servidor disponiendo de varios agentes distribuidos por las diferentes
maquinas de las que se realiza el backup. Estos agentes atacan directamente a la librera de
cintas, evitando as tiempos de espera y trafico de red innecesario.
La aplicacin HP Data Protector est diseada para minimizar el tiempo de inactivi-
dad debido a tareas de mantenimiento.
HP Data Protector dispone de un sistema de integraciones con diferentes productos
comerciales que permiten ampliar sus capacidades a la hora de recolectar informacin de
otras aplicaciones y bases de datos.
Las tareas de backup se programarn en Data Protector para que se hagan de forma
automtica.
El sistema est diseado para trabajar directamente a travs de la SAN, utilizando la
Ethernet para la comunicacin de los agentes con el servidor y la SAN para la transmisin
de datos.
El software HP Data Protector se configurar para poder utilizar los 2 drives de la
unidad de cintas de forma concurrente.
El servicio dispondr de un sistema de administracin, local al nodo, que permitir
informar de alertas al administrador. La administracin tambin permitir configurar y
aplicar diferentes polticas de copia de seguridad a cada servicio de forma independiente.
La configuracin de tareas de backup independientes por servicio que se realizar
permite adicionalmente configurar polticas especiales por servicio.
La aplicacin enviar de forma automtica alertas a los administradores.
Dentro de los trabajos de implantacin del servicio se realizarn las siguientes tareas:


133

- Instalacin del hardware del servidor servicio.
- Instalacin del sistema operativo siguiendo las guas CCN de seguridad.
- Instalacin del software de backup HP Data Protector.
- Configurar el zoning necesario en la red SAN.
- Configurar el hardware de la librera con sus dos unidades LTO con capacidad para
funcionar de forma concurrente.
- Configuracin de los usuarios necesarios para la administracin as como los usua-
rios operadores en la aplicacin.
- Configuracin de las integraciones con otros productos.
- Se excluirn del backup las estaciones de trabajo personales.
- Se configurar las tareas de backup necesarias para hacer copias automatizadas de:
o Backup completo semanal de filesystem. Se excluirn del backup los si-
guientes ficheros: Ficheros de paginacin y Ficheros temporales.
o Backup incremental diario de filesystem. Se excluirn del backup los si-
guientes ficheros: Ficheros de paginacin y Ficheros temporales.
o Backup completo semanal del servicio de correo electrnico basado en MS
Exchange. Separando: ficheros, buzones y base de datos.
o Backup incremental diario del servicio de correo electrnico basado en MS
Exchange, separando ficheros, buzones y base de datos.
o Backup completo semanal de las bases de datos presentes en la plataforma.
o Backup incremental diario de las bases de datos presentes en la plataforma.
o Backup completo semanal de las aplicaciones y servicios del sistema de
mando y control.
o Backup incremental diario de las aplicaciones y servicios del sistema de
mando y control.


134

- Definicin de los juegos de cintas para ayudar a la identificacin y rotacin de es-
tas.
- Planificacin de las tareas de backup para minimizar el impacto en el funciona-
miento del sistema.
- Asegurar que al menos el sistema mantendr dos copias del ltimo backup comple-
to.

La propuesta presentada incluye una optimizacin del trfico de red al utilizar el an-
cho de banda de la red SAN para el uso de la aplicacin de backup, evitando el colapso de
las comunicaciones siendo el uso de esta canal el mnimo imprescindible para comunicar
con los agentes. El uso de las tcnicas LAN FREE BACKUP y LAN FREE RESTORE pro-
porcionan valor aadido a la aplicacin HP Data Protector.

6.9.1.9 ALMACENAMIENTO DE DATOS
Se oferta una solucin de almacenamiento basada en SAN (Storage Area Network)
con un Subsistema de Almacenamiento primario en disco HP StorageWorks Enterprise
virtual Array 4400 y dotada de una configuracin redundante que proporciona niveles de
alta disponibilidad, y rendimiento requeridos por los servicios del dominio Nodo de Co-
municaciones.smcm.es. Su tecnologa de virtualizacin, permite una capacidad de aprovi-
sionamiento muy flexible y a la vez una gestin muy Simple y eficaz de los recursos.
Todos los servidores estarn conectados de forma redundante a la SAN, y por tanto,
se les podr dar acceso a disco de la EVA (Enterprise Virtual Array) segn las necesidades
de los servicios que presten, pudiendo volcar los datos crticos a discos montados sobre la
EVA.
Todas las tareas de monitorizacin, gestin, aprovisionamiento, y cambio de configu-
racin se realizan desde un nico interfaz grfico de fcil utilizacin.


135

Figura 44 - Arquitectura del Sistema de Almacenamiento [LAGU95]

Con la combinacin de este hardware y software se proporcionan un servicio de al-
macenamiento y salvaguarda con las siguientes caractersticas:
Autonoma y disponibilidad:
o El sistema implementar arquitectura redundante como se muestra en la
Ilustracin superior.
o El uso de una EVA4400 permite minimizar el tiempo de inactividad del ser-
vicio permitiendo que la mayora de operaciones de mantenimiento sean
transparentes al usuario.
o El Subsistema de Almacenamiento se basa en un sistema SAN que permitir
la adicin de nuevos servicios.
Administracin:
o Se aportar como herramienta de gestin HP Command View en su versin
7.0
o Los conmutadores del subsistema SAN sern gestionables y configurables
mediante su propio interfaz de administracin.
o Los elementos del Subsistema de Almacenamiento en red, (conmutadores,
controladoras) disponen de su propio sistema de eventos para registrar
los sucesos.


136

Se realizaran los siguientes trabajos para la implementacin del servicio de almace-
namiento
Instalacin del hardware de los componentes de la SAN.
Instalacin del software de gestin HP Command View en el servidor destina-
do a tal efecto, siguiendo las guas de seguridad CCN.
Configuracin de los usuarios necesarios con sus diferentes niveles de acceso.
Conexionado de la SAN en modo redundante.
Configuracin de la cabina de discos que podr ser accesible desde los dife-
rentes servidores del nodo.
Configuracin de los discos en RAID conforme a las directrices de la empresa
proveedora de SI.
Configuracin de un disco de re emplazamiento.

6.9.2 SERVICIOS DE GESTIN
Se implementar una solucin de gestin y monitorizacin de sistemas basados en
las aplicaciones comerciales System Center Operation Manager 2007 y System Center
Configuration Manager 2007, ambas de Microsoft.

Figura 45 - Arquitectura General del Servicio de Gestin de Sistemas y Configuracin


137

6.9.2.1 GESTIN DE SISTEMAS
Se implementar una serie de soluciones de gestin y monitorizacin de sistemas que
una vez configurados apropiadamente permitan a los administradores de cada nodo llevar a
cabo una gestin integral de la infraestructura. Podrn controlar remotamente tanto esta-
ciones como servidores. Del mismo modo la monitorizacin aportar un valor adicional
basado en la prevencin de problemas en los sistemas, atajndolos antes de que lleguen a
un punto crtico o puedan afectar al usuario.
La gestin y monitorizacin ser tanto a nivel global de toda la infraestructura como
a nivel de nodo. Para ello los sistemas de gestin y monitorizacin se basarn en la estruc-
tura jerrquica del dominio.
Mediante la solucin de monitorizacin, en todo momento se podr ver el estado de
los recursos de cada mquina. Se dispondrn sistemas de alerta que centralizarn, en los
servidores con el software de monitorizacin instalado, las alertas y eventos relevantes que
se produzcan en cada mquina. Avisando a los administradores oportunamente para tomar
medidas en caso de ser necesarias.
La solucin de gestin de sistemas permitir un control remoto de todos los compo-
nentes de cada mquina, sea estacin o servidor, permitiendo a los administradores tener
disponible el control de cualquier mquina de su infraestructura.
Todo este entorno de gestin estar ligado al dominio al que pertenecen los nodos,
con lo que la integracin con el directorio ser total y dispuesta jerrquicamente.
Al implementarse ambas soluciones en cada nodo, stos tendrn autonoma de fun-
cionamiento sin afectar a otros. Los administradores locales del nodo tendrn un control to-
tal de su dominio de equipos, mientras que desde el nodo central del SI se podr acceder a
realizar tareas de gestin sobre cualquier nodo.
Las soluciones de gestin y monitorizacin quedan agrupadas en un nico paquete de
software dispuesto por Microsoft, System Center Operations Manager 2007 (SCOM). El
cual tiene una integracin absoluta con Windows Server 2003 y con la estructura del direc-
torio activo.


138

Se realizar la implantacin de dicho paquete de software, as como su configura-
cin. La implantacin abarca desde la integracin en el dominio hasta la puesta en marcha
de la base de datos utilizada por la propia aplicacin de gestin y monitorizacin integral
de sistemas. Para la administracin de todos los equipos se instalarn en ellos agentes de
comunicacin con el servidor que ostente el papel de servidor de gestin.
As mismo, se consultar con la empresa proveedora de SI las configuraciones nece-
sarias y personalizadas en cada nodo, siguiendo las pautas marcadas en todas las implanta-
ciones del alcance de este proyecto.

6.9.2.2 GESTIN DE CONFIGURACIN
Se implementar en cada nodo una herramienta que permita la gestin de configura-
ciones de modo similar al punto anterior. Un paquete de software que pueda centralizar to-
das las acciones requeridas para que el servicio se cumpla de manera eficiente. La solucin
ser implantada tanto en los nodos contemplados en este programa como los posteriores
que puedan ser aadidos.
La integracin de los servicios de gestin de configuracin entre los nodos instalados
y el nodo central se llevar a cabo basndose en la estructura del directorio activo. Se posi-
bilitar as la centralizacin de configuraciones en el nodo central, lo cual, combinado con
la herramienta de gestin y monitorizacin de sistemas sentar las bases para establecer un
control total en el proyecto SI desde el nodo central basado en la relacin de pertenencia al
dominio.
Del mismo modo que en el punto anterior, la infraestructura del servicio de gestin
de configuraciones de cada nodo ser autnoma e independiente de modo que no afecte al
trfico de red de forma notable, aunque habr una estrecha relacin con el nodo central en
el que existir la posibilidad de acceder al servicio del resto de nodos.
Con la solucin software propuesta para la implantacin del servicio se busca tener
centralizado en una base de datos de la propia solucin un inventario de equipos con sus
configuraciones, software y parches instalados, as como informacin relativa a licencias o


139

ubicaciones descriptivas adicionales a las incluidas en la cuenta de mquina en el directo-
rio activo.
Se ofrece un sistema centralizado de distribucin de actualizaciones y parches para
los sistemas cliente de la solucin. De ste modo y tras un estudio de la repercusin de las
actualizaciones en el entorno, se pueden distribuir masivamente a los equipos evitando im-
pactos indeseados en la infraestructura en forma de incompatibilidades.
De igual forma que la distribucin de actualizaciones y parches, puede ser distribuido
software mediante la solucin propuesta para el servicio. Estos despliegues podrn ser des-
atendidos previa preparacin del paquete software a distribuir, y adems podrn hacerse en
funcin de consultas sobre grupos, las mquinas que cumplan una condicin dada for-
marn un grupo sobre el que practicar el despliegue masivo de software.
De cara a la adicin de nuevos equipos a la infraestructura, tanto servidores como es-
taciones, la herramienta da la posibilidad de realizar instalaciones completas de sistemas a
estos nuevos equipos remotamente y de forma desatendida.
Las solucin propuesta para la implantacin del servicio est basada en Microsoft
System Center Configuration Manager 2007 (SCCM). Herramienta que se integra comple-
tamente con entornos Windows y en nuestro caso, con la estructura del directorio activo.
Se proceder a su instalacin y configuracin en cada uno de los nodos contemplados.
La instalacin de SCCM incluir todos los componentes necesarios para el cumpli-
miento de los objetivos descritos en este punto. Desde las partes asociadas al servidor que
permitan la distribucin de software hasta el despliegue en los clientes del agente de co-
municacin con la herramienta por parte de los equipos gestionados.
As mismo, se consultar con la empresa proveedora las configuraciones necesarias y
personalizadas en cada nodo, siguiendo las pautas marcadas en todas las implantaciones
del alcance de este proyecto.


140

6.9.2.3 GESTIN DE REDES Y OTROS SISTEMAS
Se proporcionar un conjunto de servicios que permiten controlar, administrar, moni-
torizar y gestionar la configuracin de los dispositivos de red (conmutadores, rou-
ters/firewall, detectores de intrusin o cualquier otro tipo de dispositivo integrable con el
software de monitorizacin que se especifica en este punto). Dichos servicios los propor-
cionan las herramientas HP Open View NNM y CiscoWorks para dar soporte a los conmu-
tadores ofertados.

A) HP OPEN VIEW NNM
Para la implementacin de estos servicios se utilizarn los productos HP Open View
Network Node Manager Advanced Edition para 250 puertos y CiscoWorks LMS con licen-
cia bsica con capacidad de hasta 100 dispositivos.
Network Node Manager (NNM) es una solucin de diagnstico y monitorizacin que
permite dar con la raz de cada problema, previniendo posteriores propagaciones aislando
el problema y ofreciendo la informacin ms relevante para su anlisis. NNM tiene como
principal objetivo la reduccin de los tiempos medios de resolucin de incidencias de red.
NNM posibilita la extraccin de informes de todos los dispositivos de comunicacin,
cribando por protocolos y servicios con informes precisos dnde la informacin est filtra-
da buscando comprensin y eficiencia en los anlisis de los estados de la red. Se pueden
virtualizar distintas situaciones del estado de red para prevenir problemas tras la introduc-
cin de un nuevo componente o un cambio de configuracin.
La monitorizacin es configurable para que los sondeos se realicen en los plazos de-
seados. Del mismo modo los mltiples informes predefinidos permiten combinar los datos
obtenidos en los sondeos para tener panormicas de red en cualquier momento, sobre el en-
torno real o simulaciones de cambios sobre el entorno.
NNM ofrece una total integracin con el resto de productos HP Open View instala-
dos en la infraestructura, adems ofrece la posibilidad de aadir distintos mdulos de am-
pliacin del servicio segn las necesidades que se presenten en el futuro por crecimiento de
la complejidad del entorno.


141

B) CISCO WORKS
El producto CiscoWorks LAN Management Solution (LMS) es una solucin de ges-
tin formada por un conjunto de aplicaciones diseadas para simplificar la configuracin,
administracin, monitorizacin y anlisis de las infraestructuras de red con equipamiento
de Cisco Systems.
El conjunto de aplicaciones proporcionar las siguientes funcionalidades:
- Monitorizacin: proporcionada por el mdulo Device Fault Manager.
- Administracin remota: lo facilita el mdulo CiscoWorks Cisco View.
- Distribucin de software: instalacin y actualizacin automtica de software apor-
tada por el modulo CiscWorks Resource Manager Essentials.
- Control de configuracin e inventario automtico de equipos hardware y software,
aportado por el modulo Cisco Works Resource Manager Essentials.
- La arquitectura de la aplicacin es distribuida.
- Soporta SNMP v3.
CiscoWorks incluye las siguientes aplicaciones:
CiscoWorks Campus Manager: Incorpora un conjunto robusto de herra-
mientas a nivel 2 para descubrir dispositivos y conectividad, vistas detalladas
de la topologa, virtual LAN/LANE y VLAN/LANE y configuracin ATM,
tracking end-station, anlisis a nivel 2 nivel 3, informacin de usuarios y co-
nexin de telefona IP.
CiscoWorks Device Fault Manager: Para la deteccin en tiempo real, anli-
sis y informaciones del uso de dispositivos y reglas de errores para cada dispo-
sitivo de Cisco.
CiscoWorks Resource Manager Essentials: Herramientas para la gestin de
dispositivos Cisco que permiten la gestin de cambios, configuracin de la red
y gestin del software-image, disponibilidad de la red y anlisis syslog.


142

CiscoWorks CiscoView: Muestra el panel frontal y trasero de los dispositivos
en un visualizador grfico con cdigo de colores y dinmico. Monitoriza el es-
tado del dispositivo, realiza un diagnostico de los componentes del dispositivo
y de la aplicacin lanzada.
CiscoWorks Internetwork Performance Monitor: Aplicacin que muestra
el tiempo de respuesta y la disponibilidad de la red. Esta herramienta mejora la
resolucin de errores en la red de manera proactiva usando informes en tiempo
real y el histrico. CiscoWorks IPM simplifica la identificaron de los disposi-
tivos que contribuyen a los retardos en la red y permite la administracin de la
WAN para gestionar la calidad del servicio.
CiscoWorks Server: Proporciona una infraestructura comn para el acceso
seguro de todas las aplicaciones CiscoWorks. Gestiona que solo las clases
apropiadas de usuarios puedan acceder a las herramientas para el cambio de
parmetros de la red. Incluye facilidades para la integracin con el resto de
aplicaciones Cisco u otras aplicaciones externas a la familia CiscoWorks.

6.9.3 SERVICIOS DE SEGURIDAD
Se proporcionarn las licencias de los productos de este apartado que no proporcione
la empresa proveedora de SI Se instalar y configurar las herramientas de seguridad bajo
las directrices de la empresa proveedora de SI.

6.9.3.1 PROPUESTA DETECCIN DE CDIGO MALICIOSO
La solucin obligatoria como sistema de software Antivirus es la compuesta por los
distintos productos de Trend Micro.
Se instalar y configurar en todos los equipos y servidores dicha solucin global.
El servicio de antivirus forma parte necesariamente de la lnea base software estable-
cida para la implantacin de los nodos de la red SI.


143

Ser importante que los sistemas propuestos sean capaces de integrar las siguientes
caractersticas:
Los productos sern actualizados regularmente.
Se podrn extraer informes de las amenazas detectadas.
Se debern escanear todos los archivos y carpetas que usen los usuarios de la
red.
La herramienta deber tener una herramienta de administracin que sea contro-
lada tan slo por usuarios autorizados.
El sistema antivirus a instalar y configurar en los servidores y las estaciones de traba-
jo, excepto en los servidores de correo, ser Trend Micro OfficeScan. OfficeScan est dise-
ado para la proteccin de las amenazas diarias con base en archivos y virus de red.
Para los servidores de correo el sistema antivirus a instalar y configurar ser Trend
Micro ScanMail. Dicho sistema se instalar en el mismo servidor donde est instalado el
Microsoft Exchange 2003.
La solucin cuenta con las siguientes caractersticas:
Detiene los virus, troyanos y gusanos ocultos en correos electrnicos y archivos
adjuntos.
Detecta las amenazas de da cero conocidas y desconocidas mediante la tecno-
loga IntelliTrap.
Aplica la inteligencia ms avanzada frente a amenazas a medida que el correo
electrnico se mueve a travs de la red y reside en el almacn de correo para una
proteccin en tiempo real.
Para la gestin de ambos sistemas se utiliza la herramienta de gestin global de
Trend Micro: la consola Control Manager. Dicha consola se instalar en un nico servidor
que acceder al resto de clientes, ya sea al servidor de correo por medio del ScanMail o al
OfficeScan del resto de host mediante su red de servicio.


144

Trend Micro Control Manager acta como un centro de comando central para la im-
plementacin de acciones especficas contra las amenazas a lo largo de la red y seleccionar
productos de terceros para administrar de forma proactiva las epidemias.
Diseado para proveer de la flexibilidad y escalabilidad que se necesite, ofrece una
estructura de administracin multicapa con una extensa gama de opciones de personaliza-
cin.
El potente sistema de informes grficos proporciona puntos vitales para la seguridad
tales como:
- fuentes de infeccin o vulnerabilidades.
- consolida informacin detallada sobre los virus o actividades poco usuales.
- las actualizaciones que se necesiten dentro de toda la solucin global administrada
desde l.
La configuracin de la herramienta se realizar en ltima instancia, de acuerdo a las
directrices de la empresa proveedora del SI.

6.9.3.2 ANLISIS DE REGISTRO
Para esta funcin se instalar y configurar la aplicacin LogICA, concretamente el
mdulo de Tiempo Real.
En cada uno de los nodos se proceder a instalar un servidor de LogICA sobre el que
se montar un mdulo de Tiempo Real (con todos sus componentes). El mdulo Tiempo
Real se conectar al servidor de Bases de Datos SQL del nodo, con el objeto de consolidar
la informacin recopilada en base de datos.
En cada nodo se instalarn y configurarn Agentes Java de LogICA (logAgent) para
cada servidor y por cada servicio a auditar. No se instalarn agentes en puestos de usuario.
Los dispositivos en los que no se pueda instalar agente software, como por ejemplo,
equipos de electrnica de red, volcarn sus log al sistema LogICA mediante el protocolo de
SysLog (puerto 514).


145

A continuacin se muestra una figura en la que se pueden ver los componentes des-
glosados de la arquitectura.

Figura 46 - Diagrama de Componentes del Servicio [LAGU95]

A nivel lgico, la arquitectura quedara como se ve en la siguiente ilustracin.

Figura 47 - Diagrama Lgico [MURPH99]

Los servidores de LogICA se conectarn exclusivamente a la red de gestin.


146

Los eventos recopilados por cada servidor de tiempo real sern a su vez, reportados
al servidor de tiempo real del nodo central del SI.
En caso de cada del servidor, el agente de LogICA almacenar la informacin.
En caso de fallo de las comunicaciones con el nodo central, ser el servidor de LogI-
CA local del nodo quien almacenar la informacin.
Se proveer en cada nodo de una mquina con acceso a la consola de administracin,
para as asegurar la autonoma del nodo en caso de prdida de conexin con el nodo central
del SI.

6.9.3.3 CONTROL DE INTEGRIDAD
Para el control de la integridad de ficheros en los servidores de la arquitectura, se
dispensar la utilidad TripWire Manager.
TripWire Manager proporciona una gestin cmoda y centralizada del estado de los
servidores corporativos. Con su GUI se puede verificar el estado del sistema de un vistazo
y permite iniciar comprobaciones de integridad con el fin de identificar rpidamente los
cambios realizados en los archivos del servidor y verlos ordenados por prioridad en fun-
cin del nivel de seguridad.
TripWire Manager genera un snapshot del estado del servidor (baseline), cuando de-
tecta alguna modificacin sobre esa baseline, genera una alerta.
Presenta las siguientes funcionalidades:
Posibilidad de testeo de integridad a todos los ficheros del servidor.
Soporte para 4 protocolos de integridad: MD5, SHA, Haval y CRC32.
Deteccin de cambios.
Reportes. Incluye una serie de informes y cuadros de mandos en lnea que pueden ser
adaptados a cualquier escenario para mostrar el estado de cambios e histricos. Los infor-
mes representan informacin esencial sobre cambios, identifica quien los realiz, cuando
los cambios fueron realizados, que cambios se hicieron, y si el cambio tena autorizacin.


147

Los reportes de todos los servidores pueden verse y gestionarse desde una consola
central. Las opciones de filtrado y/o clasificacin de informes le permiten dar una respues-
ta rpida a las violaciones segn su orden de prioridad. Las tendencias pueden identificarse
fcilmente viendo las alertas en el mismo archivo en varios equipos.
La configuracin de la herramienta de control de integridad se realizar de acuerdo a
las directrices de la empresa proveedora del SI.

6.9.3.4 ANLISIS DE VULNERABILIDADES
Se instalar y configurar dos herramientas para realizar anlisis de vulnerabilidades
en el entorno del nodo. Dichas herramientas sern Nessus, para comprobar debilidades en
la seguridad de los equipos, y Wikto, enfocada a aplicativos web. Ambas sern instaladas
en una mquina independiente del conjunto de servidores que ser utilizada cuando se va-
yan a realizar stas tareas de testeo de seguridad del entorno de red.
Con la herramienta Nessus se realizarn comprobaciones del estado de seguridad de
cualquier componente conectado a la red, desde equipos activos en el entorno, como servi-
dores y estaciones, hasta los elementos de comunicacin, como routers y switches. El obje-
tivo es asegurar el entorno descubriendo las vulnerabilidades de cada equipo, para despus
solucionarlas. Funciona tanto con redes locales como remotas.
En el caso de la herramienta Wikto, ser utilizada para analizar problemas de seguri-
dad en aplicaciones web. Con ella se podrn buscar accesos no cerrados en los servidores
web, para despus tomar las medidas pertinentes para asegurar cada aplicacin. Wikto es
un complemento perfecto para Nexus para lograr un entorno de red slido y seguro.
Ambas herramientas se encuentran en desarrollo y continua mejora. Cada actualiza-
cin incorporar nuevos chequeos de vulnerabilidades y funcionalidades adicionales. Para
su actualizacin se deber conectar el equipo, donde se encuentren instaladas, a la red ex-
terna y proceder a su actualizacin accediendo a las webs de del desarrolladores, donde se
podr comprobar si la versin instalada es la ltima publicacin realizada. Al no existir una
conexin externa permanente en el entorno SI, las actualizaciones estarn sujetas a inter-
venciones de los administradores del servicio.


148

Las vulnerabilidades conocidas estarn recogidas en una base de datos actualizable,
de la que se podrn elegir las ms adecuadas para comprobar los agujeros de seguridad de
cada equipo.
El acceso a las aplicaciones puede ser configurado en la propia mquina, dando dere-
cho de ejecucin de los grupos que se determinen. De este modo, solo los administradores
de la infraestructura podrn realizar los ataques a componentes del sistema y descubrir
vulnerabilidades.
El equipo elegido para la instalacin de ambas herramientas tendr capacidad para su
perfecto funcionamiento. Basndose en los requerimientos software de los desarrolladores,
se propondr como equipo candidato aquel que cumpla los requerimientos de ambos pro-
gramas.
Se tendrn en cuenta las certificaciones que hayan sido publicadas por entidades na-
cionales e internacionales relacionadas con el campo de las vulnerabilidades. Se estudiar
su impacto en el diseo actual y har propuestas a la empresa proveedora de SI sobre posi-
bles modificaciones que permitan cumplir dichas certificaciones.
Se realizarn las configuraciones necesarias en los programas para detectar las vulne-
rabilidades a corregir que permitan certificar el entorno con garanta EAL3 (CC).

6.9.3.5 SISTEMA DE DETECCIN DE INTRUSIONES
Para cubrir las necesidades de seguridad en lo referente a deteccin de intrusin se
propone un sistema IBM Proventia Network IPS-GX4004. Se suministrar, instalar y con-
figurar.
Se trata de una sonda Appliance con 4 interfaces TX 10/100/1000, de cobre, 2 puer-
tos de administracin ms un puerto de consola. Incluir adems un sistema externo de by-
pass para proteccin ante fallo.
Este appliance se integra completamente con la suite de productos IBM Proventia IIS
Site Protector, situada en el nodo central del SI


149

El sistema IBM Proventia garantiza los niveles de certificacin Common Criteria
(CC-EAL3).
El Sistema de Prevencin de Intrusin de Red de Proventia (IPS) automticamente
bloquea ataques malvolos conservando el ancho de banda y la disponibilidad de la red.
Los Proventia IPS pueden ser desplegados en la entrada de la red para bloquear tentativas
de intrusin, denegacin de servicio (DOS), cdigo malicioso, puertas traseras, spyware,
aplicaciones P2P, y una lista creciente de amenazas sin requerir una nueva configuracin
de red.
Los IPS Proventia proporcionan probadas tecnologas de prevencin y deteccin de
intrusin, con las ltimas actualizaciones de seguridad. Interpretan el flujo lgico y el esta-
do del trfico, sirviendo proteccin contra amenazas de red, incluyendo a troyanos, puertas
traseras y gusanos. En el caso de que detecte un intento de ataque, actuar en base a la pol-
tica de seguridad definida.

Figura 48 - Diagrama de Arquitectura del Servicio IDS


150

La funcionalidad en modo InLine permite una integracin total del IPS en la infraes-
tructura de red mediante sus dos primeras interfaces de cobre. El appliance inspeccionar
todos los paquetes que entren o salgan al nodo.
Adicionalmente, se conectar la tercera de las interface a la red de gestin, a modo de
sondo. Para ello es necesario configurar Port Mirroring en los switches, monitorizando el
trfico del puerto de conexin con el firewall. Con esto se inspeccionar todo el trfico que
entre o salga en la red de gestin.
Los eventos y alertas sern enviados en tiempo real desde los appliance hasta la con-
sola central de Site Protector.
En el caso de que detecte un intento de ataque, actuar en base a la poltica de segu-
ridad definida.
El IPS ser administrado a travs de la red de gestin del nodo. Se conectar el pri-
mero de sus puertos de administracin a esta red. Mediante este enlace adems de ser ges-
tionado, remitir toda la informacin haca el servidor Site Protector situado en el nodo
central del SI.
La actualizacin de firmas de los IPS se realiza de manera centralizada desde la con-
sola Site Protector.
En caso de que el nodo quede aislado, el IPS seguir trabajando normalmente de
forma autnoma. Los eventos sern almacenados localmente y pueden ser revisados por un
administrador del nodo accediendo al appliance mediante un interfaz web.
La configuracin de la herramienta se realizar de acuerdo a las directrices de la em-
presa proveedora del SI.

6.9.3.6 MONITORIZACIN DE TRFICO
Se implantar en un equipo independiente la herramienta de monitorizacin de trfi-
co de red Wireshark. Dicho equipo realizar las tareas de anlisis de tramas de red even-
tualmente, por lo que no estar conectado a la red del nodo ms que para realizar dichas ta-
reas. La herramienta en funcionamiento escucha todas las tramas que viajan por el medio


151

de red al que se conecta, pudiendo hacer anlisis mediante distintos filtros o hacer capturas
de secuencias de tramas en multitud de formatos (para posteriores anlisis). Para la instala-
cin del equipo se seguirn las pautas marcadas por la empresa proveedora del SI.
Entre las caractersticas de Wireshark se encuentra con la posibilidad de hacer actua-
lizaciones de la herramienta directamente contra la web del desarrollador de la misma. El
bastar con dar salida a la red externa al equipo para actualizar puntualmente desde la pro-
pia herramienta (enlace directo desde men a la web de descarga de actualizaciones), o
simplemente instalar versiones ms recientes segn vayan siendo publicadas por el des-
arrollador.
La herramienta de monitorizacin lo que permitir la recogida de todo el trfico de
red de los medios a los que se encuentre conectado el equipo, las tramas que sean recogi-
das sern las que posteriormente sern analizadas con los filtros incluidos en la propia
herramienta. Los anlisis se podrn hacer sobre cientos de protocolos, entre los que se en-
cuentran, entre otros, los requeridos por la empresa proveedora del SI: ARP, RARP, ICMP,
IGMP, TCP, UDP, FTP, Telnet, SMTP, DNS, HTTP, SNMP, SSL, IPX.
Otra posibilidad que ofrece este software de monitorizacin es utilizar filtrados de
captura personalizados para el trfico concreto que interese analizar.
De ste modo podrn realizarse capturas sobre los protocolos cuyo anlisis sea ms
crtico en la infraestructura del nodo, obviando todo el trfico que no interese. Del mismo
modo sobre capturas realizadas podrn aplicarse filtros de presentacin que muestren ni-
camente la informacin relevante para su estudio.
La herramienta estar disponible para capturar y analizar trfico en todo momento,
dado que quedar configurada con los interfaces de red a analizar en el entorno de red del
nodo. nicamente habr que conectarla al medio de red pertinente en el momento en que
se desee realizar la captura, o en caso de optar por dejar el equipo conectado a la red del
nodo, decidir cundo comenzar la captura de trfico.
La posibilidad de creacin de filtros personalizados que permitir crear un conjunto
de stos en el que cada servicio tendr sus propios filtros para captura y visualizacin, sim-


152

plificando en gran medida el uso de la herramienta para las capturas peridicas que se rea-
licen.
Toda la implantacin y configuracin de la herramienta se har en base a las pautas
de instalacin de la Oficina de SI, notificando a sta cualquier modificacin necesaria o
propuesta para la configuracin de la herramienta.

6.9.3.7 CORTAFUEGOS
Para esta funcin se suministrar el producto CheckPoint FireWall-1 NG.
Se suministrar, instalar y configurar el software indicado sobre la plataforma
hardware Nokia IP290 con Sistema Operativo Ipso.

Figura 49 - Plataforma Nokia IP290 [3]

Respecto al software, se debe distinguir entre las caractersticas proporcionadas por
el sistema operativo de la mquina (IPSO) y las que da el software de cortafuegos (Check
Point NG).
El IPSO de Nokia es una versin derivada de FreeBSD optimizado para mover trfi-
co de red a gran velocidad. Se puede acceder a la interfaz Unix del sistema operativo a
travs del puerto de consola, Telnet, SSH1 o SSH2, aunque no se recomienda cambiar la
configuracin desde ah: cualquier cambio en los ficheros del sistema hecho de esta mane-
ra se perder en el siguiente reinicio. Sin licenciar software adicional, un IP290 se compor-
ta como un router.
La forma adecuada de configurarlos es usando Voyager, la interfaz web incluida.
Desde ella se pueden configurar todas las caractersticas proporcionadas por el sistema
operativo, y se tiene la garanta de que la nueva configuracin se guardar correctamente.


153

El cortafuegos se insertar en el bloque exterior uniendo este bloque con los de
ncleo y Gestin.

Figura 50 - Esquema del Cortafuegos

6.9.3.8 CONTROL DE PUERTOS
Se suministrar, instalar y configurar la utilidad de control de puertos de Endpoint
Security. Est utilidad de CheckPoint supervisar todos los servidores y workstation del
nodo.
Se proporcionar la consola para la gestin de esta funcionalidad. Esta consola se
instalar en el propio Nokia IP290.
La configuracin de la herramienta de control de puertos se realizar de acuerdo a las
directrices de la empresa proveedora del SI.


154

6.10 SEGURIDAD
6.10.1 DISPOSITIVOS LAN
Los dispositivos que conforman la LAN SI as como los procedimientos de instala-
cin y configuracin cumplirn las normativas de seguridad aplicables, segn las siguien-
tes normativas de seguridad:
TEMPEST.
- CCN-STIC-152.
Instalacin y configuracin de dispositivos.
Se aplicarn las guas de configuracin para el hardware apropiado proporcionadas
por la OP SI que sern necesarias para la configuracin segura de los conmutadores y rou-
ter de LAN SI.

6.10.2 SERVIDORES Y SERVICIOS
Se tomar como referencia la normativa STIC del CCN para el anlisis de los requi-
sitos, tomando como base:
- CCN-STIC-101.
- CCN-STIC-301.
Este apartado establece los requisitos de seguridad mnimos establecidos por la nor-
mativa vigente que deben implementarse en el sistema.

6.10.2.1 INSTALACIN Y CONFIGURACIN DE SISTEMAS
La instalacin y configuracin de los sistemas se realizar teniendo en cuenta lo si-
guiente:


155

Se instalarn las ltimas versiones acreditadas de los sistemas operativos y aplicacio-
nes comerciales que constituyen el sistema, as como todos los parches de seguridad.
Se realizar una configuracin segura de los elementos que constituyen el Sistema
(controladores de dominio, servidores y estaciones de trabajo).

6.10.2.2 IDENTIFICACIN Y AUTENTICACIN
Cada usuario recibir los atributos de seguridad apropiados:
El sistema obliga a los usuarios a autenticarse antes de poder acceder a este.
Existirn cuentas de administrador y diferentes privilegios para poder adminis-
trar la seguridad.
Los usuarios autorizados dispondrn de un conjunto atributos de seguridad
que podrn ser mantenidos de forma individual.
El administrador podr identificar el usuario a travs del identificador de usua-
rio.
La configuracin del servicio de identificacin y autenticacin se realizara si-
guiendo las indicaciones de la normativa CCN-STIC-503:
- El esquema de identificacin y autenticacin a generar (longitud de contraseas y
periodo mximo de validez, reutilizacin de contraseas, etc.).
- Bloqueo del proceso de inicio tras un nmero determinado de intentos fallidos.
- Re-autenticacin del usuario ante el sistema cuando se producen determinados
eventos.
- Informacin presentada al usuario durante el proceso de autenticacin.
- Auditora de intentos fallidos de uso del mecanismo de identificacin.
Las contraseas permanecern cifradas en el sistema.


156

6.10.2.3 PROTECCIN DE DATOS / CONTROL DE ACCESO
El sistema implementar la poltica de control de acceso, controlando as la seguridad
de los recursos del sistema y de los usuarios.
Siguiendo la normativa CCN-STIC-503 se protegern los datos de usuario:
Los datos de identificacin y autenticacin sern utilizados por el sistema para
determinar los privilegios de usuario de acuerdo a los requisitos de control de
acceso.
Slo podrn acceder a los datos los usuarios autorizados.
Slo se permitir el acceso a la informacin de seguridad del sistema a los
administradores de seguridad y autorizados.
Se implementarn privilegios de acceso para restringir el tipo de acceso que
un usuario puede tener (lectura, escritura, borrado, etc.).
Aparecer un mensaje de advertencia antes del establecimiento de una sesin,
advirtiendo de que slo los usuarios autorizados podrn acceder al sistema, y
que toda actividad ser supervisada para verificar el cumplimiento de la polti-
ca de seguridad.
Se bloquearn las sesiones activas tras un determinado periodo de inactividad.
Se permitir el bloqueo de una sesin activa de forma voluntaria por parte de
un usuario.

6.10.2.4 REGISTRO DE EVENTOS Y AUDITORIA
El sistema dispondr de un sistema de eventos que garantiza la captura y registro de
diversos sucesos y eventos.
Se tomara de base la normativa CCN-STIC-301 para el registro de eventos, donde se
detalla el tiempo mnimo de mantenimiento de registros o el tipo de informacin contenida.
Los registros de eventos se generarn cuando:


157

Encendido (incluyendo re-inicializaciones y apagado del sistema).
Inicio y cierre de sesin de usuarios.
Intentos de inicio de sesin.
Cambios en los permisos y privilegios de usuarios y grupos.
Cambios en la informacin relevante de la gestin de la seguridad del sistema
(incluyendo auditora).
Arranque y parada de los servicios de auditora.
Accesos a la informacin de seguridad del sistema.
Borrado, creacin o modificacin de los registros de auditora.
Cambios en la fecha y hora del sistema.
Intentos fallidos de acceso a los recursos del sistema.
Acceso a ficheros.
Impresin de ficheros.
Se ejecutarn automticamente determinadas acciones, ante la aparicin de alarmas
que se dispararn en caso de que se detecten violaciones de seguridad concretas: alarmas
en tiempo real, terminacin de procesos, desactivacin de servicios, desconexin de usua-
rios o bloqueo de cuentas.
Se crear y mantendr un archivo con los registros de eventos, que deber ser prote-
gido del borrado y la modificacin no autorizados, y se presentar de forma entendible por
el usuario.
Debe ser posible crear un archivo con toda la informacin de los registros de eventos.
Se implementarn mecanismos automticos para analizar y revisar la actividad del
Sistema y la informacin de auditora, que faciliten la bsqueda de violaciones potenciales
o reales de la seguridad.


158

6.10.2.5 INTEGRIDAD
El sistema mantendr los datos a salvo de modificaciones no autorizadas.
La integridad del sistema se llevar a cabo siguiendo la normativa CCN-STIC-301:
El sistema deber garantizar que se implementa la poltica de control de flujo
de informacin.
Se instalar software de deteccin de virus/cdigo daino en todos los servido-
res y estaciones de trabajo. Este software ser configurado para que revise el
sistema en el arranque y cada vez que se introduzca un dispositivo removible.
Deber estar actualizado con la ltima versin y con la ltima lista de virus in-
corporada.
El sistema implementar software de control de integridad.

6.10.2.6 PROTECCIN DE LOS SERVICIOS DE SEGURIDAD
El sistema preservar la integridad y la correcta operacin de los servicios de seguri-
dad.
La administracin remota de los servicios de la red estar prohibida a menos
que se indique lo contrario.
El acceso remoto a los servicios del Sistema estar prohibido a menos que se
indique lo contrario.

6.10.2.7 DISPONIBILIDAD
Las configuraciones, tanto hardware como software, ofertadas tienen como premisa
la redundancia para garantizar la alta disponibilidad de los servicios.
Se instalar un software de backup como se ha indicado, tomando en base los proce-
dimientos necesarios para:
Las copias de seguridad a realizar.


159

La frecuencia de las copias.
El almacenamiento.
El control para el acceso autorizado a las copias de respaldo.
El sistema dispondr de un sistema de actualizaciones basado en la normativa CCN-
STIC-512 gestin de actualizaciones de seguridad.

6.10.2.8 GESTIN DE LA CONFIGURACIN
El sistema impide las modificaciones no autorizadas del sistema, con sistemas de
permisos estrictos. Y la seguridad frente a cambios de de hardware quedara tambin con-
trolada.
El sistema controla e impide la modificacin de las configuraciones de seguridad
mediante permisos a grupos restringidos de usuarios.

6.10.2.9 ACREDITACIN
Se prestar apoyo tcnico en caso de requerir reconfiguracin hardware o software
del sistema en caso de ser necesario para la acreditacin del nodo.
Se modificara, en caso necesario por la reconfiguracin asociada a la acreditacin, la
documentacin asociada al sistema que se haya generado.


160

6.11 FORMACIN
En este apartado se hace una breve descripcin de los cursos de formacin que se
contemplan en este proyecto.

6.11.1 CURSO DE CABLEADO FO
Se impartir un curso de instalacin y mantenimiento de sistemas de cableado de fi-
bra ptica, mediante el empleo de los tiles de trabajo, aparatos de pruebas y herramienta
de etiquetado. Este curso se complementar con una parte prctica referida a la topologa
del cableado, el cual incluir al menos:
Instalacin, configuracin, actualizacin y diagnsticos del subsistema.
Procedimientos y mtodos para la identificacin y aislamiento de problemas.

6.11.2 CURSO DE CONMUTACIN Y ACCESO AL SI
Se impartir un curso para la operacin y administracin de los conmutadores y rou-
ter, as como del software suministrado para la gestin de los mismos (HP NNM y softwa-
re de gestin del fabricante de conmutadores y router). El curso incluir la instalacin,
configuracin y operacin del hardware y software suministrado.
Este curso se complementar con una parte prctica referida a la operacin de la
conmutacin y acceso al SI dentro del nodo, el cual incluir al menos:
Instalacin, configuracin, actualizacin y diagnsticos del subsistema.
Procedimientos y mtodos para la identificacin y aislamiento de problemas.


161

6.11.3 CURSO DEL SAI
Se impartir un curso sobre la operacin y mantenimiento de las unidades SAI sumi-
nistradas en el proyecto.
Este curso se complementar con una parte prctica referida a la operacin y mante-
nimiento especfico del nodo.

6.11.4 CURSO DE HW DE LOS SERVIDORES Y ESTACIONES
DE TRABAJO
Se impartir un curso relativo a la operacin de los servidores y estaciones de trabajo
genrico, incluyendo la Red de rea de Almacenamiento (SAN) y el Subsistema de Salva-
guarda, el cual incluir:
Instalacin.
Administrador.
Configuracin.

Este curso se complementar con una parte prctica referida a la operacin de los
servidores y estaciones de trabajo del nodo, segn su arquitectura, el cual incluir:
Descripcin de la arquitectura del sistema en el nodo.
Instalacin, configuracin, actualizacin y diagnsticos de servidores y esta-
ciones de trabajo.
Metodologa para la identificacin y aislamiento de problemas hardware y
software.


162

6.11.5 CURSO CERTIFICADO MS DE WINDOWS SERVER
2003
valente, que abarquen:
Instalacin.
Administrador.
Configuracin de MS Windows Server 2003.
Directorio Activo.

Descripcin de la arquitectura del servicio en el nodo.
ciones de trabajo.
software.

6.11.6 CURSO CERTIFICADO MS DE EXCHANGE SERVER
2003
valente, que abarquen:
Instalacin.
Administrador.
Configuracin de Exchange Server 2003.


163

ciones de trabajo.
software.

6.11.7 CURSO CERTIFICADO DE SERVIDOR DE APLICA-
CIONES
Se impartirn cursos certificados por los fabricantes o, en su defecto, de contenido
equivalente para el servidor BEA WebLogic, que abarquen:
Instalacin.
Administrador.
Configuracin.

Se propondrn cursos certificados por los fabricantes o, en su defecto, de contenido
equivalente para el MS Internet Information Server, que abarquen:
Instalacin.
Administrador.
Configuracin.

Ambos cursos se complementarn con una parte prctica referida a la operacin de
los servidores y estaciones de trabajo del nodo, segn su arquitectura, el cual incluir:


164

ciones de trabajo.
software.

6.11.8 CURSO CERTIFICADO DE BASE DE DATOS
equivalente para MS SQL Server 2005 Enterprise Edition, que abarquen:
Instalacin.
Administrador.
Configuracin.

ciones de trabajo.
software.

6.11.9 CURSO CERTIFICADO DE HERRAMIENTAS DE GES-
TIN
equivalente, que abarquen:


165

Instalacin.
Administrador.
Configuracin.

Se propondrn cursos certificados por los fabricantes o, en su defecto, de contenido
equivalente, que abarquen:
Instalacin.
Administrador.
Configuracin.

Ambos cursos se complementarn con una parte prctica referida a la operacin de
los servidores y estaciones de trabajo del nodo, segn su arquitectura, el cual incluir:
ciones de trabajo.
software.

6.11.10 CURSO CERTIFICADO DE HERRAMIENTAS DE SE-
GURIDAD
Se impartirn cursos de los productos especificados en este punto, certificados por
los fabricantes o, en su defecto, de contenido equivalente, que abarquen:
Instalacin.
Administrador.
Configuracin.


166

o Antivirus (Trend Micro Office Scan Client/Server, Trend Micro Scan Mail
Exchange, Trend Micro Control Manager).
o Anlisis de registros y monitorizacin (LogICA).
o Anlisis de vulnerabilidades (Nessus y Wikto).
o Borrado seguro (BSD).
o Control de integridad (Tripwire Manager).
o Deteccin intrusiones (Proventia ISS SiteProtector).
o Cortafuegos (CheckPoint Firewall-1 NG).
o Monitorizacin de trfico (Monitorizacin de trfico Wireshark).
o Control de puertos (CheckPoint Pointsec Protector).

Estos cursos se complementarn con una parte prctica referida a la operacin de los
ciones de trabajo.
software.


167

7. TRABAJOS DE INGENIERA


168

7 TRABAJOS DE INGENIERA
7.1 INTRODUCCIN
En este captulo se describe el marco general de los trabajos a realizar para la ejecu-
cin del alcance del presente proyecto, con el objeto de:
Garantizar los requisitos propuestos por el cliente segn el Pliego de Prescrip-
ciones Tcnicas.
Facilitar la gestin y control del proyecto.

7.2 PLAN DE INGENIERA
El plan de ingeniera contendr todos los aspectos sobre la implementacin del pro-
yecto y se encontrar lo suficientemente detallado para permitir al cliente la evaluacin de
los trabajos a realizar por y la capacidad de ejecucin de los mismos.

7.2.1 GESTIN DEL PROYECTO
En esta seccin se definir en detalle cmo se va a gestionar el proyecto desde su ad-
judicacin hasta la aceptacin del sistema y durante el periodo de garanta.
La seccin de gestin del proyecto incluir los siguientes aspectos:
La estructura de la oficina de gestin del proyecto.
Lista del personal asignado a la oficina de gestin del proyecto y sus funcio-
nes, responsabilidades y autoridades.
Calendario de proyecto mediante diagramas en la forma Gantt/Pert que inclu-
ya las fases principales y el calendario y precedencia de las actividades a des-
arrollar.


169

En los siguientes apartados se procede a dar una descripcin general de cmo se tie-
ne pensado realizar la gestin de proyecto.

7.2.1.1 ORGANIZACIN
Para llevar a cabo la implantacin de este proyecto, integrando los distintos paquetes
de trabajo a realizar, se seguir una centralizacin y gestin de todas las actividades de
Planificacin y Diseo, Ingeniera, Seguimiento y Control de Actividades y Pruebas.
La estructura organizativa que asumir la gestin y ejecucin del proyecto objeto de
este proyecto se esquematiza en la figura siguiente:

Figura 51 - Organigrama de Gestin
.

La Direccin del proyecto es independiente de la correspondiente a la Gestin de Ca-
lidad, Gestin Administrativa y de la Direccin de Compras. As mismo las reas de Eje-


170

cucin del proyecto y Seguimiento y Control del proyecto dependen de la direccin del
mismo y son a su vez independientes entre s, tal y como se observa en la figura anterior.
Cada direccin, subdireccin y rea representadas cuenta con un responsable que, en
la mayora de los casos coincide con el encargado de las relaciones de la empresa provee-
dora del SI.
La relacin entre los diferentes elementos de la organizacin ser la que se describe
en los apartados siguientes.

Direccin y jefatura de Proyecto
Desde la direccin y jefatura del proyecto se interactuar con todos los elementos de
la estructura definida para el proyecto.
Dependiendo de la direccin del proyecto, se encuentra el personal asignado en los
bloques de Seguimiento y Control y Ejecucin del proyecto.
Las tareas de seguimiento y control relacionadas con adquisiciones de hardware y
software se llevan a cabo desde la Direccin de Finanzas y Compras.
Bajo la denominacin de Gestin Administrativa se han englobado los procesos ope-
racionales. Estos procesos contemplan los mecanismos necesarios para acceder a todos los
servicios proporcionados por las diferentes entidades de la estructura de la Empresa (factu-
racin, compras, almacenes, servicios generales, etc.).
La herramienta sobre la que se soporta el acceso a estos servicios es la red interna
corporativa y depende de la Direccin de Sistemas, Procesos y Calidad.

Seguimiento y Control
En este elemento se localizarn las tareas de Seguimiento y Control que se llevarn a
cabo desde la direccin y que estn relacionadas con Apoyo Logstico Integrado, Gestin
de Configuracin, Verificacin y Validacin de Pruebas.


171

El personal asignado a estas tareas ser independiente del grupo destinado a Ejecu-
cin.
Apoyo Logstico Integrado
Desde este bloque, y a travs de su responsable, se va a llevar la coordinacin de las
tareas de Apoyo Logstico. Para ello interactuar con los siguientes bloques:
- Calidad (verificacin, soporte...).
- Compras (repuestos, cursos...).
- Gestin Administrativa.
Adems, se interactuar con el grupo designado para las tareas de formacin y adies-
tramiento.

Verificacin y Validacin de Pruebas del Sistema
Desde este bloque, y a travs de su responsable, se realizar la coordinacin, ejecu-
cin y supervisin de las pruebas del sistema. Para estas tareas interactuar con los siguien-
tes bloques:
- Calidad (verificacin, soporte y asistencia a pruebas).
- Gestin administrativa.
Desde Pruebas del Sistema se interactuar adems con el personal de ingeniera des-
tinado a la ejecucin del proyecto.

Gestin de Configuracin
Desde Gestin de Configuracin y a travs de su responsable, se llevarn a cabo las
tareas de control de la configuracin del sistema.
Desde este bloque se interactuar con aquellos entornos cuyos productos quedan
identificados como elementos de configuracin del sistema: documentacin del proyecto,
hardware y software.


172

Tambin se interactuar con el bloque de Calidad y Gestin Administrativa.

Ejecucin
En este apartado se localizarn todas las tareas relacionadas con las especificaciones,
diseo, desarrollo, integracin e instalacin del sistema.
El personal asignado a estas tareas ser independiente del grupo destinado a Segui-
miento y Control.

o Ingeniera de Sistemas
Agrupar todas las tareas de especificaciones y diseo del sistema (hardware y soft-
ware).
Este bloque interactuar con los elementos de Ejecucin:
- Produccin/Adquisicin hardware y software.
- Integracin.
- Instalaciones.
Tambin con Calidad y los elementos de Seguimiento y Control:
- Gestin de Configuracin.
- Pruebas.
- Apoyo Logstico Integrado.

o Adquisicin de Hardware/Software
Incluir todas las tareas de configuracin de los servicios segn el diseo determina-
do por el grupo de ingeniera y las relacionadas con la adquisicin del hardware y software
comercial.


173

- Ingeniera de Sistemas.
- Integracin.
- Pruebas.
- Compras.
- Gestin Administrativa.

o Integracin
Desde Integracin y a travs de su responsable, se llevarn a cabo las tareas de inte-
gracin del hardware y software del sistema.
- Produccin/Adquisicin de Hardware y Software.
- Instalaciones.

- Pruebas.

o Instalaciones
Desde Instalaciones y a travs de su responsable, se llevarn a cabo las tareas de ins-
talacin del hardware y software que forman parte del suministro del Sistema.


174

- Produccin/Adquisicin de Hardware y Software.
- Integracin.

7.2.1.2 DIAGRAMA DE RESPONSABLES
En la siguiente tabla se muestra los perfiles que la Empresa asignar para asumir las
responsabilidades del contrato.

Figura 52 - Organigrama Responsabilidades

El resto de responsabilidades correspondern respectivamente a los responsables de
Calidad y Gestin Administrativa de la Direccin de Sistemas, Procesos y Calidad y al
responsable de Compras de la Direccin de Finanzas y Compras.


175

7.2.1.3 SEGUIMIENTO Y EVALUACIN DE PROGRESO
Para facilitar el seguimiento y estado de los trabajos, se mantendr actualizado el ca-
lendario del proyecto formado bsicamente por diagramas de Gantt/Pert que indiquen los
momentos en que se llevan a cabo cada una de las actividades del proyecto, detallando:
- El calendario de las fases principales.
- El calendario de las actividades a desarrollar con las precedencias de las mismas.

Las actividades principales a realizar dentro de la Gestin de Proyecto sern:
Elaboracin e implantacin del Plan de Ingeniera.
Elaboracin de la matriz de trazabilidad de requisitos del sistema.
Identificacin y control de los riesgos del proyecto.
Supervisin y elaboracin de informes de proyectos.
Elaboracin del Plan de Trabajos.


176

7.3 DISEO DEL SISTEMA
En el diseo detallado figurarn los siguientes conceptos:
Especificaciones finales del sistema y subsistemas.
Se realizar un anlisis del sistema en el que se identificarn:
Requisitos funcionales y de prestaciones del Sistema, distinguiendo entre los
diferentes estados y modos de funcionamiento identificados en los requisitos
tcnicos y operativos.
Requisitos de interfaces externos al sistema.
Requisitos de caractersticas fsicas del Sistema (almacenamiento, seguridad
fsica, vulnerabilidad, etc.).
Requisitos referentes a anlisis del apoyo logstico (fiabilidad, mantenibilidad,
disponibilidad, etc.).
Requisitos de flexibilidad y expansin.
Requisitos de diseo y construccin.
Requisitos de documentacin.
Requisitos de personal y entrenamiento.
Requisitos de verificacin, validacin y pruebas.
Descripcin del concepto operativo del sistema, incluyendo el concepto de
apoyo.

El diseo del sistema y sus elementos debern, como se dijo anteriormente con los
requisitos tcnicos y operativos definidos en el Pliego de Prescripciones Tcnicas, para lo
cual:
Se realizarn los estudios y anlisis de ingeniera necesarios para obtener dise-
os que cumplan los requisitos tcnicos y operativos.
Se dividir el sistema en elementos de configuracin.


177

Se realizar y documentar el diseo de la arquitectura de los ECS's y de sus
interfaces describiendo los interfaces entre los diferentes componentes del Sis-
tema, as como entre el sistema y otras entidades externas.
Realizar los estudios y anlisis de ingeniera logstica necesarios para obtener
estimaciones iniciales del coste del ciclo de vida, de la fiabilidad, mantenibili-
dad y disponibilidad del sistema, as como de los efectos y la criticidad de los
modos de fallos.

En cuanto al siseo de la instalacin y configuracin del sistema
Se realizarn los anlisis, estudios y tareas de ingeniera necesarios para insta-
lar los distintos elementos del sistema. Estos anlisis conducirn a una versin
completa del diseo de instalacin.
Se detallar el software a instalar y la relacin de los equipos donde se instala,
los parmetros de configuracin de los equipos, los datos de carga , la configu-
racin de servicios y los procedimientos operativos y de implantacin del Sis-
tema.

El plan de pruebas
Con el plan de pruebas se verificar el cumplimiento de todos los requisitos
del Pliego de Prescripciones Tcnicas y de las diferentes soluciones propues-
tas. En el apartado 8.5 se detalla los requisitos que deber de cumplir dicho
Plan.


178

7.4 APOYO LOGSTICO INTEGRADO Y CALIDAD
7.4.1 DESCRIPCIN
Se procede a elaborar el Plan de Apoyo Logstico Integrado con el objetivo identifi-
car los recursos y actividades de apoyo logstico necesarios para asegurar la operatividad
del Sistema durante el ciclo de vida programado para el mismo.
Los requisitos de apoyo logstico se van a desarrollar, parte en el documento del Plan
de Apoyo Logstico y parte en los documentos y planes independientes previstos a lo largo
de las diferentes fases del proyecto. El objetivo perseguido es que este conjunto de docu-
mentos abarque todas las actividades de apoyo logstico del Sistema.

7.4.2 REQUISITOS RMA
7.4.2.1 FIABILIDAD Y DISPONIBILIDAD
El estudio de fiabilidad y disponibilidad tiene como objetivo la adecuacin del dise-
o a los requisitos del Sistema:
El sistema deber estar operativo 24 horas al da durante los 365 das del ao.
La disponibilidad deber ser al menos del 99,99%.
Si durante el periodo de garanta suceden dos o ms fallos crticos, el equipo
deber ser sustituido por uno nuevo. El periodo de garanta comienza tras la
nueva entrega
Si durante el periodo de garanta ocurre el mismo fallo crtico en tres o ms
equipos idnticos, se actuar como en el punto anterior.
Se realizaran una serie de actividades para garantizar la fiabilidad:
o Diseo y seleccin de los elementos del sistema para garantizar la operativi-
dad.
o Control de equipos crticos.


179

o Control de suministradores y subcontratistas.
o Reporte y anlisis de fallos.
o Optimizacin del software.
Durante el periodo de garanta, se llevar un control de las averas que ocurran du-
rante el uso normal del sistema con el objeto de validar las predicciones de fiabilidad reali-
zadas.

7.4.2.2 MANTENIBILIDAD
El estudio de la mantenibilidad tendr como objetivo la adecuacin del diseo a los
requisitos del Sistema que son:
El mantenimiento preventivo debe estar reducido al mnimo y no deber de in-
terrumpir las operaciones.
La reparacin de fallos se har por medio de una fcil extraccin y reemplazo
de componentes modulares (LRU).
Se proporcionarn todos los elementos necesarios de repuestos durante al me-
nos tres aos.
El valor mximo del MTTR ser 10 minutos, con un 95% de los fallos corre-
gidos a nivel de reemplazamiento.
Se realizarn los estudios oportunos para definir el ptimo mantenimiento.
Se incluirn manuales de mantenimiento preventivo y correctivo.

Se realizarn una serie de actividades para garantizar la mantenibilidad:
o Diseo y seleccin de los elementos del sistema para garantizar la manteni-
bilidad y cumplir sus requisitos.
o Control de suministradores y subcontratistas (si aplica).
o Acopio de datos, anlisis y acciones correctoras.


180

Durante el periodo de garanta, se llevar un control del tiempo de reparacin de las
averas que ocurran durante el uso normal del sistema con el objeto de conseguir datos re-
ales que validen las predicciones de mantenibilidad realizadas.

7.4.2.3 DISPONIBILIDAD OPERACIONAL
En cuanto a los factores que van a influir en que el sistema sea operable cuando el
usuario lo requiere, se han identificado los siguientes:
o Disponibilidad -> Alto tiempo de operacin.
o Confiabilidad del hardware -> Pocos fallos.
o Mantenibilidad -> Tiempos de mantenimiento cortos y predecibles.
o Calidad del software -> Pocos fallos.

En lo que se refiere al tiempo de operacin o disponibilidad del sistema, las medidas
adoptadas y expuestas en el apartado anterior, destinadas a cumplir los requisitos de fun-
cionamiento exigidos (7 x 24), conseguirn que la disponibilidad operacional en este senti-
do sea alta o muy alta.
En lo que respecta a la reduccin de fallos y sus efectos sobre la operativa debidos a
los equipos o Confiabilidad, se han adoptado igualmente medidas que van desde:
o La redundancia de los elementos del sistema como las fuentes de alimenta-
cin, switches de conexin, a los diseos de las arquitecturas de los servido-
res y su conectividad.
Harn que la disponibilidad operacional en este sentido sea alta o muy alta.

Respecto a las labores de mantenimiento, inicialmente se van a poder realizar durante
del funcionamiento normal del sistema sin que ste deba ser interrumpido, por lo que se
espera obtener una disponibilidad operacional en lo que respecta al mantenimiento alta o
muy alta.


181

En cuanto a la calidad del software, la metodologa, herramientas y amplia utiliza-
cin de estndares minimizarn los errores en el software y facilitar la rpida detec-
cin/resolucin de aquellos que puedan producirse, por ello no se prev que la calidad del
software incida negativamente en la disponibilidad operacional del sistema.
El objetivo del mantenimiento es garantizar la operatividad del sistema resolviendo
las incidencias producidas durante la operacin del mismo. Este mantenimiento incluye
tanto el mantenimiento correctivo como el preventivo.

7.4.2.4 MANTENIMIENTO
Las tareas de mantenimiento se van a realizar en:
Primer escaln: en el emplazamiento.
Cuarto escaln: en la industria.

En el emplazamiento va a consistir en lo siguiente:
Diagnosis de fallo a nivel de mdulo/LRU.
Reemplazo del mdulo /LRU averiado.
Verificacin de funcionamiento correcto del mdulo /LRU reparado.
Mantenimiento preventivo.
Los mdulos/LRU averiados se enviarn a la industria para su reparacin o retirada
si as se aconseja.

7.4.3 FORMACIN
Se elabora el Plan de Formacin para definir los cursos a implantar, los contenidos
definitivos, su planificacin, quienes han de recibirlos y con qu prioridad.
El fin del Plan de Formacin y Entrenamiento es definir el programa de formacin
previsto para el proyecto y asegurar que el personal designado alcanza los conocimientos
necesarios para operar, mantener y reparar los equipos y servicios suministrados.


182

Los objetivos bsicos del plan sern:
Identificar y describir las necesidades de formacin de los administradores y
operadores del sistema.
Identificar los conocimientos bsicos de los alumnos.
Proponer el calendario y lugar de desarrollo de los diferentes cursos progra-
mados.
Especificar la documentacin, herramientas e infraestructura de formacin.

7.4.4 DOCUMENTACIN
El Plan de Documentacin contendr toda la informacin sobre los procedimientos y
actividades que se van a seguir para la elaboracin y control de la documentacin generada
durante el desarrollo del proyecto.
El Plan de Documentacin definir la estructura, forma, presentacin, control, ges-
tin, difusin y registro de esta documentacin.
Contendr informacin sobre todos los documentos que se van a elaborar durante las
distintas fases del proyecto y que figurarn en el Plan de Trabajos (apartado 8).

7.4.4.1 IDENTIFICACIN
Todo documento deber ser identificado con un cdigo nico que permita su identi-
ficacin, adems del nmero de revisin/cambio y fechas de edicin/revisin/cambio.

7.4.4.2 REVISIN DE MANUALES TCNICOS
Todos los manuales tcnicos debern ser evaluados para su validacin y aprobacin
final.


183

7.4.5 GESTIN DE LA CONFIGURACIN
El objeto del Plan de Gestin de Configuracin es el de establecer las directrices para
realizar el conjunto de actividades destinadas a gestionar la configuracin de los productos
y documentos generados durante la realizacin del proyecto. Estas actividades incluyen el
control de las versiones y los cambios de estos elementos, registrando e informando de su
estado y de las peticiones de cambio, as como la resolucin e implantacin de los mismos.
El control de la configuracin proporcionar los registros de todas las variaciones
producidas en los elementos del sistema. El responsable de Gestin de Configuracin en
coordinacin con el equipo tcnico, mantendr actualizados estos registros que permitirn
en todo momento conocer el estado de la configuracin de los elementos del sistema que
estn bajo el control de configuracin.
En general los cambios dentro del proyecto se producirn como consecuencia de al-
guno de los siguientes hechos:
Propuestas de cambio originadas por organismos externos a la Empresa (clien-
te, auditoras externas, proveedores, etc.).
Propuestas de cambio surgidas internamente como consecuencia de activida-
des de control y seguimiento de la calidad en el proyecto (inspecciones, prue-
bas, etc.).

Como consecuencia de la adopcin por el sistema de los cambios acordados, se pro-
ducir una nueva versin o revisin:
Versin:
Cubre una modificacin importante de las funcionalidades de la aplicacin, y, como
consecuencia, afecta grandemente al ciclo de desarrollo, y que antes de su implantacin
deber estar sujeto al proceso de control de cambios.

Revisin:
Es una modificacin llevada a cabo sobre una versin, en la cual se han realizados
cambios que no afectan al diseo final. Los cambios realizados sern registrados en la in-


184

formacin de control asociada a los propios productos, estando fuera del proceso de control
de cambios (slo si para el producto en cuestin no se ha establecido una lnea base, si est
establecida, el cambio estar bajo el procedimiento de control de cambios).

Los cambios que den origen a una versin se seguir el procedimiento de Gestin de
Cambios que ser aplicable para los cambios de aquellos productos para los cuales tiene
establecido una lnea base y van a dar lugar a una versin de los mismos. Este procedi-
miento constar de los siguientes apartados:
Propuesta de cambio: Independientemente de cul sea la causa que motive la
propuesta de un cambio, sta implicar la elaboracin del registro de propues-
ta de cambio correspondiente, bajo la responsabilidad del responsable de Ges-
tin de Configuracin.

Anlisis y decisin sobre el cambio: En el anlisis deber determinarse para
cada cambio el alcance tcnico, identificndose todos los elementos afectados
y el impacto (si procede) en los recursos actuales del proyecto, el nivel de es-
fuerzo y recursos materiales.

Implantacin y seguimiento de los cambios autorizados: Una vez autorizado
un cambio, se deber supervisar las actividades de implantacin del cambio y
dar las instrucciones correspondientes a los miembros del equipo del proyecto.
Los productos y documentos sobre los que se han producido los cambios debern
ser sometidos a un proceso de verificacin y aprobacin equivalente al producto original.
Una vez que hayan terminado las tareas de implantacin de los cambios, se compro-
bar que las nuevas versiones de productos y documentos se encuentran aprobadas y dis-
tribuidas, y que se han actualizado los registros correspondientes.


185

7.5 PRUEBAS Y VALIDACIN
El Plan de Pruebas tiene como objetivo definir los procedimientos de verificacin,
validacin y pruebas que se van a especificar y realizar en cada una de las fases del proyec-
to. Constituye por tanto, el marco general de desarrollo en los diferentes planes de pruebas
para la aceptacin del sistema.
El desarrollo y ejecucin de los planes de pruebas permitir comprobar el funciona-
miento del sistema de forma que asegure la correcta instalacin, disponibilidad, puesta en
marcha y funcionamiento segn los requisitos del sistema.
La ejecucin de todas las pruebas ser responsabilidad de la Empresa que dispondr
para ello del personal, documentacin, equipamiento e instalaciones para realizar las prue-
bas y mantener un registro de las mismas. Para llevarlo a cabo proceder a realizar las si-
guientes actividades:
Disear las pruebas y crear los datos necesarios para la ejecucin de las mis-
mas.
Generar la documentacin de las pruebas en los diferentes planes y procedi-
mientos.
Desarrollar y ejecutar las pruebas segn la documentacin de pruebas genera-
da.
Elaborar los registros de pruebas.
Poner a disposicin de la Oficina del Programa la documentacin y los regis-
tros de pruebas generados.

Se realizarn tres tipos de pruebas:
Pruebas internas
Las pruebas internas sern comprobaciones realizadas durante la fase de desarrollo,
integracin e instalacin para asegurarse de que el producto satisface los requisitos y se
desarrollan con la calidad exigida.


186

Pruebas formales
Las pruebas de aceptacin de fbrica y las pruebas de aceptacin son pruebas forma-
les cuyo objetivo es demostrar que el producto cumple con las especificaciones definidas
para el sistema.
Habr dos tipos de pruebas formales, como se dijo con anterioridad:
o Pruebas de Fbrica
Las pruebas de fbrica se realizarn para comprobar que el Sistema cumple con las
especificaciones establecidas segn los procedimientos de pruebas FAT. Una vez realiza-
das las pruebas, stas se documentan en el informe de pruebas correspondiente.
o Pruebas de Aceptacin/Recepcin
En las pruebas de aceptacin se probar el sistema instalado y operativo en las insta-
laciones del cliente y en el entorno real de funcionamiento. La realizacin de las pruebas se
har segn lo establecido en los procedimientos de pruebas de aceptacin. Una vez realiza-
das las pruebas, stas se documentan en el informe de pruebas de aceptacin.

Para la definicin y realizacin de las distintas pruebas, se dispondr de una organi-
zacin con el siguiente perfil:
Se asignar un Director de Pruebas (responsable) que definir las responsa-
bilidades de cada miembro de la misma en cuanto a preparacin, realizacin
y evaluacin de pruebas.
A travs de su responsable, se va a realizar la coordinacin, ejecucin y su-
pervisin de las pruebas del sistema. Para estas tareas interactuar con Cali-
dad que participar en las tareas de verificacin, soporte y asistencia a prue-
bas.
Desde el grupo de pruebas se va a interactuar adems con el personal de in-
geniera destinado a la ejecucin del proyecto.
El personal destinado a pruebas ser el responsable de elaborar los diferen-
tes planes de pruebas del sistema, as como de su ejecucin. Durante las
pruebas internas dialogar directamente con el personal de ingeniera y re-


187

portar al Jefe de Proyecto. Durante las pruebas de integracin y aceptacin,
el interlocutor ser el Jefe de Proyecto.
Los recursos asignados para llevar a cabo estas actividades se especificarn
en los planes correspondientes a desarrollar.

7.5.1 PLAN DE PRUEBAS
La informacin mnima que incluir el Plan de pruebas ser el siguiente:
La organizacin.
Niveles de pruebas.
Matriz de pruebas.
Tipos de pruebas.
Lugar de las pruebas.
Desarrollo de cada prueba.
Objetivo de la prueba.
Configuracin y procedimiento de cada prueba.
Determinacin de los recursos humanos necesarios.
Identificacin de los elementos a probar.
Identificacin del equipo de prueba y herramientas hardware/software nece-
sarias.
Responsables de la realizacin de la prueba.
Condiciones ambientales de la prueba.
Criterios de aceptacin/rechazo.
Registro de los resultados de la prueba en los formatos aprobados.
Calendario y programa de ejecucin.

Por cada prueba se realizar un procedimiento de pruebas que tendr por objeto el
desarrollo de la misma para:
Establecer las condiciones en las que se van a realizar las pruebas.


188

Definir las pruebas que van a validar los requisitos y los criterios de validacin
que se van a utilizar.
Establecer para cada prueba los objetivos que tiene, su entorno inicial y los re-
quisitos que verifica.
Trazar cada requisito definido con la prueba que lo verifica.
Identificar el tipo de prueba.
Las pruebas se agruparn en grupo de pruebas con objetivos y caractersticas y/o en-
tornos comunes y por cada grupo de pruebas se definir:
Objetivo de la prueba.
Requisitos a verificar.
Identificacin de los elementos a probar.
Descripcin del entorno de pruebas.
Equipos necesarios.
Datos/Informacin necesaria.
Responsable de la prueba.
Equipos de prueba.
Condiciones ambientales.
Descripcin de cada una de las pruebas asociadas al grupo.

7.5.2 NIVELES DE PRUEBAS
7.5.2.1 ACONDICIONAMIENTO REA TCNICA
Se elaborarn los procedimientos de prueba correspondientes y su trazabilidad con
los requisitos tcnicos establecidos, con el objetivo de comprobar que el equipo cumple
con los requisitos establecidos y funciona correctamente. Se realizarn para los siguientes
elementos:
Cuadro elctrico y acometidas elctricas hasta PDUs.
SAI: se realizarn pruebas de funcionamiento para verificar de la unidad SAI
y el cumplimiento de las especificaciones.


189

7.5.2.2 SUBSISTEMA DE CABLEADO
Se realizarn las pruebas de certificacin del Subsistema de Cableado con el objetivo
de comprobar el cumplimiento de las normas especificadas en el Pliego de Prescripciones
Tcnicas, as como su capacidad de soportar los enlaces requeridos.

7.5.2.3 SUBSISTEMA DE CONMUTACIN
Se realizarn las pruebas necesarias con el objetivo de comprobar el correcto funcio-
namiento del Subsistema de Conmutacin, incluyendo las pruebas oportunas para compro-
bar la alta disponibilidad de la LAN SI y la robustez de la configuracin de los protocolos
STP o sus variantes implementadas.

7.5.3 MATRIZ DE PRUEBAS
Se presentar una matriz de pruebas que identifique los requisitos del sistema con la
prueba o grupo de pruebas que se deben de realizar para su verificacin. La matriz de
pruebas estar documentada en los procedimientos de prueba de fbrica y aceptacin que
realizar la Empresa y descritos en el punto anterior.
La matriz contendr la siguiente informacin:
o Identificacin de requisitos en el Pliego de Prescripciones Tcnicas.
o Descripcin.
o Identificacin de la prueba especificando el elemento relacionado.
o Mediante el tipo de identificador se comprobar el tipo de prueba al que per-
tenece (inspeccin visual, certificacin u homologacin, verificacin de
elemento, etc.).
o Lugar de la prueba (fbrica o emplazamiento).


190

7.5.4 TIPOS DE PRUEBAS
Durante las distintas fases del proyecto se realizaran las pruebas descritas en aparta-
dos anteriores y se adaptarn a los diferentes niveles de definicin del sistema durante el
periodo de implantacin. Se distinguirn pruebas del siguiente tipo:
Pruebas de Implantacin.
Pruebas de Integracin.
Pruebas de Interoperabilidad.
Pruebas de Recepcin.

7.5.4.1 PRUEBAS DE IMPLANTACIN
Son previas a la recepcin del sistema y se realizan sobre los equipos en su empla-
zamiento final. Su objetivo es verificar que los equipos cumplen con los requisitos defini-
dos para los mismos en un entorno operativo, pero no en funcionamiento (offline).

7.5.4.2 PRUEBAS DE INTEGRACIN
Verifican la correcta instalacin, integracin y funcionamiento de todos los subsis-
temas y elementos incluidos en el alcance del proyecto.

7.5.4.3 PRUEBAS DE INTEROPERABILIDAD
Su objetivo es asegurar el funcionamiento completo entre los sistemas, verificando la
correcta integracin de los subsistemas y elementos incluidos en el alcance del proyecto y
en el proyecto relacionado.

7.5.4.4 PRUEBAS DE RECEPCIN
Estas pruebas garantizarn el funcionamiento del sistema en el entorno real y con las
prestaciones especificadas. Corresponden a las pruebas formales de aceptacin.


191

Entre este tipo de pruebas, cabe destacar las relacionadas con:
Pruebas de funcionamiento continuado.
Pruebas de seguridad.

7.5.5 PROGRAMA DE EJECUCIN DE PRUEBAS
Dentro de la ejecucin del sistema y en el calendario de planificacin y ejecucin del
mismo, se especificarn todas las actividades necesarias para llevar a cabo las pruebas des-
critas:
Planificar y coordinar las actividades de pruebas.
Definir y proveer del personal necesario para la ejecucin de las pruebas.
Proveer los repuestos necesarios.
Mantener el control de configuracin de todo el equipo suministrado.
Planificar todas las tareas relacionadas con la infraestructura y acceso a las
instalaciones.
Analizar las desviaciones, desviaciones, excepciones y problemas detectados
durante las pruebas y planificar las acciones correctoras necesarias para la re-
solucin de las mismas.
Se proporcionar un informe con el resultado de todas las pruebas realizadas.

7.5.6 ACEPTACIN FINAL DE LAS PRUEBAS
Al finalizar la fase de pruebas, se analizarn las observaciones y discrepancias que
hubiere y se definirn las acciones correctoras pertinentes. Se llevar un registro de todas
estas observaciones y de las acciones correctoras que se llevar a cabo para solucionar las
desviaciones detectadas.
Para la aceptacin del sistema, todas las observaciones debern de estar corregidas y
aclaradas.


192

El informe final de aceptacin incluir:
Estado de cada equipo elemento individual y subsistema.
Estado de las pruebas e informe de pruebas.
Estado del Apoyo Logstico Integrado.
Estado de Control de Cambios y de Configuracin.
Estado de la formacin.
Estado de las observaciones y correcciones.


193

8. PLAN DE TRABAJOS


194

8 PLAN DE TRABAJOS
En el siguiente captulo de este mismo documento se presenta una Plan de Trabajos
inicial donde se describe:
El Modelo de ciclo de vida del proyecto.
Descripcin de las fases principales.
Descripcin de los hitos principales.
El desglose de las actividades iniciales del proyecto.
La planificacin de las actividades.
En este plan se realizar una descripcin ordenada y sistemtica de todas las activi-
dades y tareas que hay que realizar a lo largo del desarrollo del proyecto. Por cada activi-
dad y/o tarea que se presente se detallar: recursos, costes y volumen de trabajo a realizar,
lo que permitir planificar adecuadamente el proyecto y controlar el desarrollo del mismo.

8.1 DESCRIPCIN DEL MODELO DE VIDA DEL PROYEC-
TO
En este apartado se describe el modelo de ciclo de vida del proyecto que se va a se-
guir durante el desarrollo del mismo.
En cada apartado se hace una pequea descripcin de las actividades que se van a
realizar en las diferentes fases. Estas actividades se encuentran descritas con ms detalle en
el Desglose de Actividades del Proyecto.
El modelo de Ciclo de Vida que se va a utilizar seguir las siguientes fases:


195

Fases Descripcin
1 Anlisis del Sistema
2 Diseo del Sistema
3 Adquisicin, Instalacin e Integracin
4 Pruebas del Sistema
5 Transicin
6 Garanta
Tabla 5 - Ciclo de Vida del Proyecto

8.2 DESGLOSE DE ACTIVIDADES DEL PROYECTO (DAP)
Se realizar una descomposicin de las actividades de trabajo que se han explicado
en captulos anteriores, donde haya una correspondencia ente el desglose de actividades y
la asignacin real de trabajos. En cada actividad se definir las responsabilidades de las
distintas partes de la organizacin en la actividad.
El desglose de actividades se documentar mediante la presentacin de un rbol de
actividades.


196

Actividades
Paquetes de trabajo
G
e
s
t
i
n

d
e

p
r
o
y
e
c
t
o

A
n
l
i
s
i
s

d
e
l

S
i
s
t
e
m
a

D
i
s
e
o

I
n
t
e
g
r
a
c
i
n

e

I
n
s
t
a
l
a
-
c
i
n

P
r
u
e
b
a
s

T
r
a
n
s
i
c
i
n

G
a
r
a
n
t
a

PT.00
Suministro e Instalacin de
la red del Nodo

PT.01 Gestin del Proyecto
PT.01.01 Gestin de Proyecto
PT.02 Ingeniera e Implantacin
PT.02.01 Ingeniera de Sistemas (PII)
PT.02.01.01 Anlisis del Sistema
PT.02.01.02 Diseo del Sistema
PT.02.02 Adquisicin, integracin e
Implantacin

PT.02.02.01 Acondicionamiento rea
Tcnica

PT.02.02.02 Subsistema de Cableado
PT.02.02.03 Canalizaciones
PT.02.02.04 Subsistema de Conmutacin
PT 02.02.05 Subsistema de Acceso SC
PT.02.02.06 Equipamiento Informtico
PT.02.02.07 Servicios
PT.03 Pruebas del Sistema


197

Paquetes de trabajo
G
e
s
t
i
n

d
e

p
r
o
y
e
c
t
o

A
n
l
i
s
i
s

d
e
l

S
i
s
t
e
m
a

D
i
s
e
o

I
n
t
e
g
r
a
c
i
n

e

I
n
s
t
a
l
a
-
c
i
n

P
r
u
e
b
a
s

T
r
a
n
s
i
c
i
n

G
a
r
a
n
t
a

PT.03.01 Pruebas de Instalacin
PT.03.02 Pruebas de Integracin
PT.03.03 Pruebas de Interoperabilidad
PT.03.04 Pruebas de Recep-
cin/Aceptacin

PT.04.00.00.00 Apoyo Logstico Integrado
PT 04.01 Requisitos RMA
PT 04.02 Formacin
PT 04.03 Documentacin
PT 04.04 Gestin de la Configuracin
PT 05 Garanta
PT 06 Garanta de Calidad
PT 06.01 Aseguramiento de la calidad
PT 06.02 GC en fase de diseo
PT 06.03 GC en integracin, instala-
cin y pruebas del sistema

PT 06.04 GC en la fase de Transicin

Tabla 6 - Desglose de Actividades


198

8.3 PLANIFICACIN DE ACTIVIDADES.
Mediante el MS Project se realizar y presentar la planificacin de actividades,
segn el rbol de paquetes de trabajo anterior. Esta planificacin se mantendr actualizada
y disponible. Cualquier cambio de la misma se informar para su aprobacin.
En la planificacin de las actividades se deber tener en cuenta los plazos para reali-
zar la documentacin y los plazos de aprobacin de la misma.

8.4 CONTROL DE DESVIACIONES Y CAMBIOS
Las desviaciones y cambios en la planificacin de las actividades e hitos, si las
hubiera, sern comunicadas y documentadas para la aprobacin de las mismas. La gestin
de las desviaciones y cambios seguir el siguiente procedimiento:
- Ante una desviacin o cambio se generar un documento de solicitud en el que se
describir el cambio solicitado, el impacto en riesgo, costes y tiempos, en caso que los
haya.
- La propuesta de cambio, ser sometida a la aprobacin y aceptacin en los trminos
de riesgo, coste o tiempo que se definan.

8.5 CREACIN Y MANTENIMIENTO DE ARCHIVO DE DA-
TOS DEL PROYECTO
El archivo del proyecto contendr informacin del proyecto relativa a:
Organizacin.
Planificacin General.
Seguimiento del Proyecto.
Verificacin, Validacin y Pruebas.


199

Gestin de Configuracin.
Implantacin.
Operatividad.
Gestin Econmica.

8.6 MANTENIMIENTO DEL ARCHIVO DE DATOS
Se mantendr actualizada la informacin del proyecto contenida en el archivo de da-
tos. La documentacin de mismo estar bajo Control de Configuracin y en los informes
de seguimiento se proporcionar la informacin del estado actual de los datos archivados y
de los cambios que se produzcan a lo largo de la vida del proyecto.

8.7 ANLISIS DE RIESGOS
Se realizar, a lo largo de todo el proyecto, un anlisis y gestin de riesgos, mediante
el cual se:
Identificarn y ponderarn los riesgos potenciales
Se estudiarn y desarrollarn soluciones para evitarlos, reducirlos al mnimo o
controlarlos
Las soluciones seleccionadas como consecuencia de este estudio se pondrn
en prctica.

Al inicio del proyecto se elaborar un Informe de Reduccin de Riesgos donde se
identificarn los riesgos del proyecto, dicho informe se actualizar durante el transcurso
del mismo.
Los responsables en el seguimiento y cumplimiento del Informe de Reduccin de
Riesgos sern los siguientes:


200

Jefe de Proyecto Responsable de la aplicacin del procedimiento en el pro-
yecto y el desarrollo y mantenimiento del Informe de Re-
duccin de Riesgos.
Responsable Oficina de
Programa
Responsable para la aplicacin del procedimiento de ges-
tin de riesgos por parte de la Oficina del Programa.
Responsable Riesgo Por cada riesgo identificado se determinar un Responsable
del mismo para la correcta aplicacin de las acciones co-
rrectoras definidas e informar al jefe del proyecto del esta-
do del riesgo.
Tabla 7 - Responsables del Riesgo

Los riesgos sern valorados de acuerdo a criterios de vulnerabilidad e impacto. La
vulnerabilidad de un recurso se entender como la posibilidad de materializacin de una
amenaza en dicho recurso.
La Vulnerabilidad se expresar en trminos porcentuales segn la frecuencia o
posibilidad de ocurrencia: Muy alta (desde el 85%), Alta (entre el 65% y
80%), Media (entre el 45% y 60%), Baja (entre el 25% y 40%) o Muy baja
(hasta el 20%).

El Impacto se determinar segn sea la consecuencia sobre un recurso cuando
se materializa la amenaza. El impacto se medir como prdida de costes (valor
monetario), tiempo, escala (valor numrico, por ejemplo entre 1 y 5) y podr
ser Muy alto, Alto, Medio, Bajo o Muy bajo.

El Riesgo se definir como la posibilidad de que se produzca un impacto sobre
un determinado recurso y se identificar a partir de los anteriores componentes
(amenazas, vulnerabilidad e impactos).


201

En casos sencillos en los que se pueda estimar la vulnerabilidad como una frecuencia
(por ejemplo fallos de un componente) y el impacto como un valor monetario, el riesgo se
calcular como el impacto acumulado durante un perodo de tiempo. Su valoracin se
podr estimar entonces sobre un umbral determinado.
En los casos en los que la vulnerabilidad o el impacto no se puedan recoger en estos
trminos, se estimar la mtrica de riesgos con ayuda de la siguiente matriz cualitativa:

Valoracin
del riesgo
Impacto
Muy bajo Bajo Medio Alto Muy alto
V
u
l
n
e
r
a
b
i
l
i
d
a
d

Muy baja Muy bajo Bajo Bajo Medio Alto
Baja Muy bajo Bajo Bajo Alto Muy alto
Media Muy bajo Bajo Medio Alto Muy alto
Alta Muy bajo Medio Medio Alto Muy alto
Muy Alta Bajo Medio Medio Alto Muy alto
Tabla 8 - Valoracin del Riesgo

Ya que no todos los riesgos que se identifiquen van a ser significativos para el pro-
yecto; algunos van a tener una ocurrencia muy baja y otros pueden no afectar al curso del
proyecto, se gestionarn nicamente los ms importantes (Muy alto y Alto) es decir, con
alta posibilidad de ocurrencia (vulnerabilidad Muy alta y Alta) y de impacto Muy alto o
Alto en el desarrollo del proyecto.


202

Valoracin Impacto Vulnerabilidad
Alto Alto
Muy alto
Baja, Media, Alta, Muy alta
Muy baja
Muy alto Muy alto Baja, Media, Alta, Muy alta
Tabla 9 - Valoracin del Riesgo de la Empresa

El seguimiento de los riesgos identificados ser realizado peridicamente mediante:
Las reuniones de control y seguimiento del proyecto.
Los informes de seguimiento.
Las aportaciones del equipo tcnico.

Clasificacin y codificacin del riesgo
Los riesgos tendrn asociado un cdigo que identifique la fuente, categora y el
nmero de orden del riesgo: FuenteCategora-xx
Donde:
Categora ser una clasificacin de los posibles orgenes que produzcan un
riesgo
Fuente ser una clasificacin de los efectos que produzca el riesgo en el pro-
yecto/sistema
xx ser el nmero de orden.

Fuente Descripcin
P Planificacin
F Funcionamiento
O Operacin


203

M Mantenimiento
C Calidad

Categora Descripcin
G Gestin
R Requisito
A Arquitectura
C Comunicaciones
W Software
S Seguridad
F Formacin
Tabla 10 - Identificadores del Tipo de Riesgo

As, por ejemplo un riesgo con codificacin PC-01 significa que existe un riesgo en
las comunicaciones que puede repercutir en una desviacin en la planificacin del proyec-
to.
En el momento de realizar la presente oferta no se han detectado factores de riesgo
que puedan influir de forma apreciable en la vida del proyecto.


204

9. MEJORAS


205

9 MEJORAS
9.1 INTRODUCCIN
En este apartado se relacionan las mejoras ofrecidas sobre los Requisitos mnimos
exigidos en el Pliego de Prescripciones Tcnicas correspondiente al nodo SI del NODO
DE COMUNICACIONES.

9.2 MEJORA GENERAL SOBRE LAS GARANTAS DEL
EQUIPAMIENTO
La Empresa se compromete a ofrecer una garanta sobre todo el equipamiento fsico
incluido en el presente Proyecto por un tiempo de 3 aos.
En el material informtico procedente de HP, se ha incluido una garanta que cubre
las 24 horas durante 7 das a la semana en todo el hardware salvo las estaciones de trabajo.

9.3 REQUISITOS GENERALES DE LOS CONMUTADORES
CISCO 6500
Se proporciona una mejora respecto a los interfaces especificados para los puertos
del conmutador. La propuesta consta de una solucin basada en puertos LC sobre adapta-
dores SFP en los puertos 100BaseFX y en los puertos 1GbE, con adaptadores GBIC en los
situados en la supervisora en el resto. Esto permite una mayor versatilidad para los puertos,
puesto que nicamente habra que cambiar el adaptador SFP o el GBIC, para transmitir a
una longitud de onda diferente o utilizando fibra ptica monomodo o multimodo.


206

9.4 SERVIDORES BLADE
Se ofertan 12MB de cach en los procesadores en lugar de 8MB.
Memoria ampliable a 64GB en lugar de a 16GB.

9.5 SERVIDORES EN RACK
Se ofertan procesadores a 2,33GHz en lugar de a 2GHz.
Se ofrecen tarjetas Fibre Channel de 4Gbps en lugar de las mencionadas de
2Gbps.
Memoria ampliable a 64GB en lugar de a 32GB.
Capacidad de ampliacin de hasta 8 discos duros en lugar de a 6.

9.6 SISTEMAS DE CONMUTACIN SAN
Se ofrecen conmutadores dotados de puertos de 4Gbps en lugar de los 2Gbps men-
cionados.

9.7 SUBSISTEMA DE ALMACENAMIENTO SAN
La Cabina de Almacenamiento dispone de puertos a 4Gbps de velocidad en
lugar de los 2Gbps mencionados con lo que el ancho de banda por controlado-
ra es de 8Gbps.
Se ofertan Discos Fibre Channel de 15.000 rpm, lo que se reconoce como me-
jora.
La cach de las controladoras es de 2GB en lugar de 512MB.


207

9.8 SISTEMA DE SALVAGUARDA
Se ofertan dos Drives de Cinta LTO-4 en lugar de un drive que es lo que se so-
licita.
La capacidad mxima de almacenamiento comprimido de la librera es de
76,8TB cuando lo solicitado son 48TB.
Gestiona 48 soportes distintos en lugar de los 30 requeridos.
Se oferta un ancho de banda total de 120 MB/s en lugar de los 60 MB/s solici-
tados en el Pliego de Prescripciones Tcnicas.
Se ofertan 280 cintas de datos en lugar de 270.

9.9 ESTACIONES DE TRABAJO
Las estaciones de trabajo tienen 3 slots PCI y 4 PCI Express en lugar de 2 PCI
y 1 PCI express.
Se ofrece un monitor de 20 en lugar de 19.

9.10 IMPRESORA
Velocidad de hasta 45 ppm en lugar de hasta 30ppm.
Procesador de 1,25 GHz en lugar de 400 MHz.
Memoria de 256 MB en lugar de 128 MB.


208

10. VALORACIN ECONMICA


209

10 VALORACIN ECONMICA
10.1 INTRODUCCIN
Este documento contiene la oferta econmica para la realizacin del proyecto.
Adems de esta introduccin el documento se ha organizado en dos apartados:
Desglose de costes.
Presupuesto.
Desglose del total.

10.2 DESGLOSE DE COSTES
Los costes aplicados a cada una de las partidas que componen el proyecto se han
obtenido siguiendo las directrices marcadas por la Ley de Contratos Generales del Estado,
en su artculo 162 de octubre de 2007.
Estos clculos se han efectuado distinguindose los conceptos:
1. Costes Directos Afectados a los Productos Entregados y/o los Servicios Prestados
En este apartado se recogen los costes directos de suministro de materiales e
instalacin de equipos en distribuidos en sus diferentes subpartidas:

A1 Coste de la Mano de Obra Directa
A2 Coste de las Materiales Directos
A3 Coste de la Subcontratacin de Trabajos Directos
A4 Otros Costes Directos
Tabla 11 - Costes Directos


210

2. Costes Indirectos imputados a los Productos Entregados y/o los Servicios Prestados
En este apartado se recogen los costes indirectos del proyecto distribuidos en sus
diferentes subpartidas:
B1 Costes Indirectos de Produccin (3)
B2 Costes Indirectos de Gestin de Materiales
B3 Costes Indirectos de Gestin de Subcontrataciones de Trabajos
B4 Costes Indirectos Generales y Administrativos
B5 Costes Indirectos Comerciales
B6 Costes Financieros Indirectos calculados en trminos de coste de oportunidad
Tabla 12 - Costes Indirectos

3. Beneficio devengado por los Productos Entregados y/o los Servicios Prestados (4)
Se incluyen aqu los beneficios previstos en sus diferentes subpartidas:
D1 Beneficio por el riesgo empresarial genrico
D2 Beneficio por el riesgo derivado del procedimiento de determinacin del precio del
Contrato
D3 Beneficio por el riesgo derivado de la dificultad tcnica en el logro de los resultados
exigidos
Tabla 13 Beneficio Devengado

4. Otros costes aceptados en el contrato, no asignables a los productos o servicios (5)
No es de aplicacin en este proyecto.


211

5. Impuestos repercutibles (6)
En este apartado se aplica el impuesto, IVA, de acuerdo con las directrices marcadas
por la Ley de Contratos Generales del Estado, aplicando el siguiente porcentaje:
18% de IVA para suministros en Pennsula y Baleares.

10.3 PRESUPUESTO
Con arreglo al Pliego de Prescripciones Tcnicas se presenta el desglose del precio de los
distintos elementos que forman parte de la oferta:

Ref. ELEMENTO Cantidad
Precio
Unitario
() sin
IVA
Precio
Total ()
sin IVA
Precio
Total ()
con IVA
1 Acondicionamiento AT

1.1 Cuadro elctrico ATP 1 1.584,07 1.584,07 1.837,52
1.2 Cuadro elctrico ATS
1.2.1 Cuadro elctrico ATS-1 1 2.950,35 2.950,35 3.422,41
1.2.2 Cuadro elctrico ATS-2 1 1.374,92 1.374,92 1.594,91
1.3 Acometidas Cuadro General-SAI-
Cuadro AT

1.3.1 Lnea de alimentacin elctrica desde
cuadro salida SAI en Bnker a Cua-
dro ATP
1 992,83 992,83 1.151,68
1.3.2 Lnea de alimentacin elctrica desde
CGBT Edificio Principal a entrada
SAIs en Cuadro ATS-1
1 1.434,83 1.434,83 1.664,40


212

Precio
Unitario
() sin
IVA
Precio
Total ()
sin IVA
Precio
Total ()
con IVA
1.3.3 Lneas de alimentacin elctrica des-
de Salida SAI (Edificio Principal) a
Cuadro distribucin de ATS-1, ATS-2
1 1.226,87 1.226,87 1.423,17
1.4 SAI 40 KVA (ALINE, modelo PLUS
III-T 40KVA/16min, 3x400V-50Hz)
1 16.909,41 16.909,41 19.614,92
1.5 Lneas de alimentacin elctrica
(redundante), desde Cuadros de
distribucin de ATP, ATS-1, ATS-2 a
Racks
3 278,18 834,54 968,07
1.6 Climatizacin (Marca CIATESA,
Modelo IN- 50Z)
2 7.205,96 14.411,92 16.717,82
1.7 Medidor de temperatura (W&T mo-
delo Web NTC, 10/100BT, 24V)
3 474,89 1.424,67 1.652,61
1.8 Convertidores FO (100TX-100FX
(SC))
4 149,38 597,52 693,12

2 Subsistema Cableado

2.1 Horizontal
2.1.1 Tomas de usuario + rosetas 400 26,81 10.724,00 12.440,00
2.1.2 Latiguillos de usuario 400 8,09 3.236,00 3.752,00
2.1.3 Cable bifibra (m) 46761 0,61 28.524,21 33.200,31
2.2 Distribuidores
2.2.1 Armario (Distribuidor Principal) 1 765,18 765,18 887,61
2.2.2 Bandejas de Terminacin Horizontal 21 127,23 2.671,83 3.099,39


213

Precio
Unitario
() sin
IVA
Precio
Total ()
sin IVA
Precio
Total ()
con IVA
2.2.3 Bandejas de Terminacin Vertical 6 120,91 725,46 841,56
2.2.4 Paneles Gua Cables 27 10,47 282,69 328,05
2.2.5 Latiguillos de interconexin Tipo I
(10m)
404 18,54 7.490,16 8.690,04
2.2.6 Latiguillos de interconexin Tipo II
(10m)
23 19,27 443,21 514,05
2.3 Segmento Vertical
2.3.1 Mangueras 24 FO (m) 700 5,86 4.102,00 4.760,00
2.3.4 Latiguillos interconexin otros 6 16,39 98,34 114,06

3 Canalizaciones

3.1 Canaletas PVC (m)
3.1.1 Canal de PVC 20x50 mm. 3680 5,92 21.785,60 25.281,60
3.1.2 Canal de PVC 40x60 mm 1046 10,84 11.338,64 13.148,22
3.1.3 Canal de PVC 60x90 mm 654 14,06 9.195,24 10.666,74
3.1.4 Canal de PVC 60x150 mm 80 20,78 1.662,40 1.928,00
3.1.5 Canal de PVC 60x190 mm 59 23,70 1.398,30 1.621,91
3.2 Rejiband (m)
3.2.1 Bandeja REGIBAND 60x60 915 10,91 9.982,65 11.583,90


214

Precio
Unitario
() sin
IVA
Precio
Total ()
sin IVA
Precio
Total ()
con IVA
3.3 Otros
3.3.1 Tubo de acero de 32 mm 98 14,15 1.386,70 1.608,18
3.3.2 Tubo FORROPLAST de 50 mm 383 2,46 942,18 1.091,55

4 Subsistema de Conmutacin

4.1 Armarios 3 765,18 2.295,54 2.662,83
4.2 Ventilacin 3 144,53 433,59 502,95
4.3 Distribucin de energa (PDU) 6 44,32 265,92 308,46
4.4 Conmutadores de datos
4.4.1 Chasis 6 slots WS-C6506-E 1 2.342,24 2.342,24 2.717,00
4.4.2 Chasis 9 slots WS-C6509-E 2 4.045,68 8.091,36 9.385,98
4.4.3 Mdulo Central 1 Gbps WS-SUP-
720-3B
6 11.924,11 71.544,66 82.991,82
Cisco CAT6000-SUP720 IOS AD-
VAN (S733AIK9-12233SXH)
3 4.258,61 12.775,83 14.819,97
4.4.4 Mdulos 1 Gbps Cisco WS-6416-A 1 6.387,92 6.387,92 7.409,99
4.4.5 Mdulos 100Mbps WS-X6148-FE-
SFP=
11 3.832,74 42.160,14 48.905,78
4.4.6 SFP 100Base FX 528 106,46 56.210,88 65.202,72


215

Precio
Unitario
() sin
IVA
Precio
Total ()
sin IVA
Precio
Total ()
con IVA
4.4.7 SFP 1000Base SX MM 12 212,93 2.555,16 2.964,00
4.4.8 GBIC 1000Base SX MM 16 212,93 3.406,88 3.952,00
4.4.9 Alimentacin WS-CAC-3000W= 2 1.277,59 2.555,18 2.964,00
4.4.10 Alimentacin WS-CAC-4000W= 4 2.129,31 8.517,24 9.880,00
4.4.11 Ventiladores WS-C6509-E-FAN= 3 210,80 632,40 733,59
4.4.12 Soporte SHARED SUPPORT 8X5
Cat 6506 (2 aos)
1 7.829,87 7.829,87 9.082,65
4.4.13 Soporte SHARED SUPPORT 8X5
Cat 6509 (2 aos)
2 12.923,47 25.846,94 29.982,46
4.5 Conmutadores de servicio 1 33.842,64 33.842,64 39.257,46
4.6 Conmutadores de gestin 1 33.842,64 33.842,64 39.257,46

5 Subsistema Acceso SC

5.1 Router 1
5.1.1 3845 w/AC
PWR,2GE,1SFP,4NME,4WIC, IP
Base, 64F/256D
1 6.397,34 6.397,34 7.420,91
5.1.2 1-Port Fast Ethernet Network Mod-
ule, FX Only
2 1.328,84 2.657,68 3.082,90
5.1.3 GigE high speed WIC with oneFP
slot
2 1.722,57 3.445,14 3.996,36
5.1.4 2 port channelized T1/E1 and PRI 1 2.067,09 2.067,09 2.397,82


216

Precio
Unitario
() sin
IVA
Precio
Total ()
sin IVA
Precio
Total ()
con IVA
HWIC
5.1.5 Cisco 3845 AC power supply 1 246,08 246,08 285,45
5.2 Integracin 1 1.617,03 1.617,03 1.875,75
5.3 IDS (Hw) Proventia Networks IPS
GX-4004
1 20.602,16 20.602,16 23.898,51
5.4 Cortafuegos (Hw) 1 15.062,34 15.062,34 17.472,31

6 Equipos Informticos

6.1 Armarios 2 8.552,89 17.105,78 19.842,70
6.2 Servidores Blade
6.2.1 Chasis Blade 2 12.716,44 25.432,88 29.502,14
6.2.2 Blades 19 3.916,81 74.419,39 86.326,50
6.2.3 Servidores en rack 2 6.741,82 13.483,64 15.641,02
6.3 Red de rea de Almacenamiento
(SAN)

6.3.1 Cabina de Discos 1 17.804,10 17.804,10 20.652,76
6.3.2 Discos 28 1.468,80 41.126,40 47.706,68
6.3.3 Controladora Discos (incluida en ca-
bina de discos)
2
6.3.4 Conmutador FC 1 45.245,70 45.245,70 52.485,01
6.3.5 Software de gestin de almacena- 1 22.562,96 22.562,96 26.173,03


217

Precio
Unitario
() sin
IVA
Precio
Total ()
sin IVA
Precio
Total ()
con IVA
miento
6.4 Sistema de salvaguarda
6.4.1 Robot de Cintas 1 17.938,25 17.938,25 20.808,37
6.4.2 Soportes para copias de seguridad 280 114,16 31.964,80 37.080,40
6.4.3 Software de gestin de copias de se-
guridad
1 24.990,90 24.990,90 28.989,44
6.5 Fuente de tiempos 1 3.622,15 3.622,15 4.201,69
6.6 Puestos de Administradores
6.6.1 Estaciones 10 1.952,41 19.524,10 22.648,00
6.6.2 Windows XP OEM 10 179,67 1.796,70 2.084,20
6.7 Impresoras 1 4.791,20 4.791,20 5.557,79

7 Instalacin

7.1 Acondicionamiento ATM 1 1.472,60 1.472,60 1.708,22
7.2 Acondicionamiento ATS 1 6.742,42 6.742,42 7.821,21
7.3 Subsistema Cableado Horizontal 1 93.195,38 93.195,38 108.106,64
7.4 Subsistema Cableado Campus 1 4.142,82 4.142,82 4.805,67
7.5 Canalizaciones 1 75.206,27 75.206,27 87.239,27
7.6 Subsistema Conmutacin 1 34.737,88 34.737,88 40.295,94
7.7 Subsistema Acceso SC 1 672,07 672,07 779,60


218

Precio
Unitario
() sin
IVA
Precio
Total ()
sin IVA
Precio
Total ()
con IVA
7.8 Servidores, SAN y Robot Cintas 1 7.524,53 7.524,53 8.728,45
7.9 Estaciones de Trabajo 10 139,20 1.392,00 1.614,70

8 Software

8.1 Tripware Manager 1 12.570,91 12.570,91 14.582,26
8.2 IDS Proventia (SW) - Incluido en
HW Proventia Network IPS GX-4004
1
8.3 Cortafuegos (SW) 1 7.725,81 7.725,81 8.961,94
8.4 HP OpenView NNM 1 27.026,09 27.026,09 31.350,26
8.5 Sw gestin conmutadores y routers 1 8.226,42 8.226,42 9.542,65

9 Implantacin Servicios

9.1 Servicios Bsicos
9.1.1 Sistema Operativo
9.1.1.1 SO Servidores 1 2.123,81 2.123,81 2.463,62
9.1.1.2 SO Estaciones de Trabajo 10 119,78 1.197,80 1.389,40
9.1.2 Servicio DNS 1 1.060,05 1.060,05 1.229,66
9.1.3 Sincronizacin Horaria 1 996,57 996,57 1.156,02
9.1.4 Servidor de Ficheros / Impresin 1 996,57 996,57 1.156,02


219

Precio
Unitario
() sin
IVA
Precio
Total ()
sin IVA
Precio
Total ()
con IVA
9.1.5 Correo electrnico 1 2.326,13 2.326,13 2.698,31
9.1.6 Servidor web de aplicaciones 1 664,78 664,78 771,14
9.1.7 Base de Datos 1 2.635,16 2.635,16 3.056,79
9.1.8 Ofimtica
9.1.8.1 Adobe Acrobat (suministrada por
OP.SIM)
10 5,99 59,90 69,50
9.1.8.2 MS Office (suministrada por
OP.SIM)
10 10,78 107,80 125,00
9.1.8.3 WinRAR (suministrada por OP.SIM) 10 7,19 71,90 83,40
9.2 Servicios de Gestin
9.2.1 Gestin de Sistemas 1 3.952,74 3.952,74 4.585,18
9.2.2 Salvaguarda y Almacenamiento de
Datos
1 2.659,12 2.659,12 3.084,58
9.2.3 Gestin de Redes y otros Sistemas 1 3.782,65 3.782,65 4.387,87
9.3 Servicios de Seguridad
9.3.1 Deteccin de cdigo malicioso 1 1.196,60 1.196,60 1.388,06
9.3.2 Anlisis de Registros 1 29.106,54 29.106,54 33.763,59
9.3.3 Borrado Seguro 1 239,56 239,56 277,89
9.3.4 Control de Integridad 1 4.312,08 4.312,08 5.002,01
9.3.5 Anlisis de Vulnerabilidades 1 3.126,26 3.126,26 3.626,46


220

Precio
Unitario
() sin
IVA
Precio
Total ()
sin IVA
Precio
Total ()
con IVA
9.3.6 Deteccin de Intrusiones (IDS) 1 3.126,26 3.126,26 3.626,46
9.3.7 Monitorizacin de trfico 1 780,97 780,97 905,93
9.3.8 Cortafuegos 1 3.449,66 3.449,66 4.001,61

10 Implantacin Requisitos Segu-
ridad

10.1 Instalacin y configuracin de Siste-
mas
1 2.695,05 2.695,05 3.126,26
10.2 Identificacin y autentificacin 1 287,47 287,47 333,47
10.3 Proteccin datos usuario / Control de
acceso
1 916,32 916,32 1.062,93
10.4 Registro de eventos y auditoria 1 2.156,04 2.156,04 2.501,01
10.5 Integridad 1 1.078,02 1.078,02 1.250,50
10.6 Proteccin de los servicios de seguri-
dad
1 277,89 277,89 322,35
10.7 Disponibilidad 1 515,05 515,05 597,46
10.8 Gestin de configuracin 1 413,24 413,24 479,36
10.9 Acreditacin 1 1.024,12 1.024,12 1.187,98

11 Repuestos Iniciales

11.1 Tomas de Usuario 20 26,81 536,20 622,00


221

Precio
Unitario
() sin
IVA
Precio
Total ()
sin IVA
Precio
Total ()
con IVA
11.2 Latiguillos de Usuario 20 8,09 161,80 187,60
11.3 Cable bifibra (m) 2300 0,61 1.403,00 1.633,00
11.4 Bandejas de Terminacin Cableado
Horizontal
1 127,23 127,23 147,59
11.5 Bandejas de Terminacin Cableado
Vertical
1 120,91 120,91 140,26
11.6 Paneles Gua Cables 1 10,47 10,47 12,15
11.7 Latiguillos de Interconexin Tipo I 20 18,54 370,80 430,20
11.8 Cableado Interconexin Tipo II 2 19,27 38,54 44,70

12 Formacin

12.1 Subsistema de Cableado 1 4.585,03 4.585,03 5.318,63
12.2 Subsistema de Conmutacin (HW) 1 6.395,67 6.395,67 7.418,98
12.3 SAI 1 963,80 963,80 1.118,01
12.4 HW y SW Servidores y Estaciones de
Trabajo
1 2.792,07 2.792,07 3.238,80
12.5 Windows Servers 2003 1 2.792,07 2.792,07 3.238,80
12.6 MS Exchange 1 2.792,07 2.792,07 3.238,80
12.7 Herramientas de Seguridad 1 17.547,77 17.547,77 20.355,41
12.8 Herramientas de Gestin 2 3.314,79 6.629,58 7.690,32


222

Precio
Unitario
() sin
IVA
Precio
Total ()
sin IVA
Precio
Total ()
con IVA
12.9 Base de Datos 1 2.792,07 2.792,07 3.238,80
12.10 Servicio de Aplicaciones 1 2.792,07 2.792,07 3.238,80

13 Documentacin

13.1 Informes de Evolucin y Reuniones
de Seguimiento
1 4.116,60 4.116,60 4.775,26
13.2 Plan de Ingeniera e Implantacin 1 8.469,79 8.469,79 9.824,96
13.3 Plan de Documentacin 1 1.879,78 1.879,78 2.180,54
13.4 Plan de Trabajos 1 4.116,60 4.116,60 4.775,26
13.5 Documentacin de Diseo General 1 4.681,19 4.681,19 5.430,18
13.6 Diseo Detallado y Especificacin de
Requisitos
1 18.033,12 18.033,12 20.918,42
13.7 Plan de Apoyo Logstico
13.7.1 Estudio Fiabilidad , Mantenibilidad y
Disponibilidad
1 4.234,46 4.234,46 4.911,97
13.7.2 Plan de Mantenimiento 1 6.351,69 6.351,69 7.367,96
13.7.3 Lista de Repuestos 1 411,66 411,66 477,53
13.7.4 Plan de Etiquetado 1 1.693,35 1.693,35 1.964,29
13.8 Formacin
13.8.1 Plan de Formacin 1 1.793,54 1.793,54 2.080,51


223

Precio
Unitario
() sin
IVA
Precio
Total ()
sin IVA
Precio
Total ()
con IVA
13.9 Pruebas
13.9.1 Plan de pruebas 1 6.644,92 6.644,92 7.708,11
13.9.2 Registro de Pruebas 1 6.857,36 6.857,36 7.954,54
13.9.3 Informe Final de Aceptacin 1 3.087,16 3.087,16 3.581,11
13.10. Gestin de Configuracin
13.10.1 Plan de Gestin de Configuracin 1 2.670,76 2.670,76 3.098,08
13.10.2 Registro de Configuracin 1 2.275,77 2.275,77 2.639,89
13.10.3 Base de datos de G.C. 1 3.515,50 3.515,50 4.077,98
13.10.4 Control de propuestas de cambio 1 5.645,38 5.645,38 6.548,64
13.10.5 Auditorias de Configuracin 1 3.410,86 3.410,86 3.956,60
13.11 Plan de Implementacin de Seguridad 1 2.117,23 2.117,23 2.455,99
13.12 Plan de Calidad 1 426,42 426,42 494,65
13.13 Registro de Calidad 1 670,77 670,77 778,09

14 Direccin de Proyecto
1 60.363,45 60.363,45 70.021,60

El presupuesto para cada uno de los 14 apartados de la tabla anterior se divide en dos
anualidades, para este caso se tienen en cuenta el 2011 y el 2012.

A continuacin se muestra una tabla con las partidas y los totales para cada uno de
los aos tenidos en cuenta.


224

N Par-
tida
Componente de la
Prestacin
2011 2012 TOTAL
1 SUMINISTROS 959.033,15 0 959.033,15
2 INSTALACIN 225.085,93 0 225.085,93
3 IMPLANTACIN
DE SERVICIOS
0,00 67.972,87 67.972,87
4 IMPLANTACIN
DE SEGURIDAD
0,00 9.363,19 9.363,19
5 FORMACIN 0,00 50.082,20 50.082,20
6 DOCUMENTACIN 22.777,48 70326,42 93.103,90
7 DIRECCIN 0,00 60.363,45 60.363,45
SUBTOTAL 1.206.896,56 258.108,13 1.465.004,69
IVA (18%) 217.241,38 46.459,46 263.700,84
IMPORTE TOTAL 1.424.137,94 304.567,59 1.728.705,53
Tabla 14 - Desglose del Presupuesto por Actividades


225

10.4 DESGLOSE DEL TOTAL
El precio total del Suministro, Instalacin y Configuracin de un Sistema In-
formtico, incluidos los Equipos y Servicios asciende a UN MILLN SETECIENTOS
VEINTEOCHO MIL SETECIENTOS CINCO EUROS CON CINCUENTA Y TRES
CNTIMOS 1.728.705,53 (IVA Incluido), tal y como se observa en la tabla del
apartado anterior.

En la siguiente tabla se muestra un desglose del total, por conceptos.
Descomposicin del Precio del Contrato
Item Concepto Importe
A Costes Directos afectados a los productos que van a ser entregados
y/o los servicios que van a ser prestados
1.223.079,56
B Costes Indirectos imputados a los productos que van a ser entre-
gados y/o los servicios que van a ser prestados
159.000,34
C Coste Completo de los productos que van a ser entregados y/o los
servicios que van a ser prestados
1.382.079,90
D Beneficio propuesto respecto a los productos que van a ser entre-
gados y/o los servicios que van a ser prestados
82.924,79
E Precio de los productos que van a ser entregados y/o los servicios
que van a ser prestados
1.465.004,69
F Otros costes aceptados en el contrato, no asignables a los produc-
tos o servicios
0,00


226

Descomposicin del Precio del Contrato
G Impuestos repercutibles 263.700,84
H Precio del Contrato 1.728.705,53
Tabla 15 - Desglose por Conceptos


227

11. CONCLUSIONES


228

11 CONCLUSIONES
Una vez realizado el proyecto se tratar de hacer una pequea sntesis para intentar
definir el trabajo llevado a cabo durante el transcurso del mismo, pero en rasgos generales
se puede considerar satisfactorio en todos los aspectos.
Se puede decir que la realizacin de un proyecto de esta envergadura de comunica-
ciones es un trabajo largo y duro, ya que se requiere un background no solo de conoci-
mientos tericos del tema, si no una experiencia previa en el manejo de todos los compo-
nentes que forman parte del Sistema Informtico, tanto de software y de hardware, en en-
tornos de comunicaciones, y en especial en sistemas de comunicaciones de Empresas
grandes (nivel nacional) y con una exigencia de continuidad de negocio extrema.
Desde el punto de vista personal, se han adquirido amplios conocimientos sobre re-
des, nodos de comunicaciones, sistemas de interconexin de redes, tecnologa SAN, as
como el aprendizaje de un tema tan importante y en auge hoy en da, como es la seguridad
informtica. Adems se cumple con los objetivos principales de aprendizaje y profun-
dizndose en el funcionamiento de los componentes hardware y software utilizados en una
Empresa para poder dar servicio de Internet, correo, o conexin a una red privada WAN a
un nmero alto de usuarios de manera fiable, rpida y segura, es decir al funcionamiento
del propio Sistema Informtico objeto de este proyecto.
No se puede dejar de mencionar que el diseo planteado esta basado en un modelo de
comunicaciones ya creado, para el cual la Empresa plantea una solucin basndose en uno
de los nodos, siguiendo as los criterios tcnicos ms exigentes para asegurar y garantizar
el correcto funcionamiento y fiabilidad de la estructura, componentes, protocolos y tecno-
logas utilizadas, es decir, en definitiva, del Sistema Informtico.
Las conclusiones ms importantes que se derivan de la realizacin del presente pro-
yecto son las siguientes:
El entendimiento de la infraestructura del Sistema Informtico, es de complejidad
avanzada, ya que se explica de manera terica y difusa en algunos aspectos, por
tanto no ha sido fcil adaptar las necesidades de la Empresa al nodo, teniendo


229

muchas restricciones a lo largo del proyecto, no solo de requisitos sino de ciertas
soluciones a priori ms fciles de implementar ya que no se amoldaban a las ca-
ractersticas del modelo.
Se ha tenido que tener en cuenta la posibilidad de fallo y desastres graves en el
sistema, por tanto la idea de duplicar o la de redundancia ha estado siempre
presente en el diseo, complicndolo.
Gracias al diseo empleado de nodos, la red diseada proporcionar una comple-
ta flexibilidad en cuanto a cambios en los componentes y adaptacin a las necesi-
dades futuras que pueda tener la Empresa.
Una vez se finaliza se concluye, que el modelo de Sistema Informtico propuesto
para esta Empresa es extrapolable a cualquier empresa que exigiera unos reque-
rimientos parecidos de seguridad o divisin de los servicios, pudiendo instalar la
misma infraestructura de manera similar.
En cuanto a los elementos del sistema, se concluye lo siguiente:
El diseo y la configuracin terica ha sido satisfactoria, a nivel de requisi-
tos y a nivel de objetivos.
La infraestructura tal y como se muestra en el proyecto, est preparada para
su implantacin y puesta en marcha. Se garantiza en un porcentaje alto, su
funcionamiento y su xito en el ofrecimiento de los servicios.
Se ha buscado un coste de los elementos hardware adecuado a la Empresa,
al no haber lmite de gasto, segn los requerimientos, se decidi buscar el
trmino medio sin dejar de lado la calidad. Por ello no se han seleccionado
los dispositivos de gama ms alta que hay en la actualidad ya que por un la-
do no se ha querido aumentar el precio de la solucin y por otro se queran
elementos fiables y consolidados hoy en da en empresas similares.
Los elementos del nodo donde se implantar el Sistema Informtico, estn
descritos con rigor y con lenguaje tcnico, consiguiendo un alto nivel de de-
talle, pudindose entender la infraestructura de manera sencilla.


230

Por ltimo, se debe destacar el cumplimiento de seguridad, aplicndose to-
das las medidas tanto de redundancia como de sistemas de deteccin de in-
trusiones necesarias. Por otra parte, en cuanto al acceso de usuarios al sis-
tema, tambin se cumple con todos los requerimientos relacionados.
Como no se quera aumentar el precio de la solucin se estim, como se puede
leer algunos captulos del proyecto, que las licencias de los productos software
que se instalar en los dispositivos propuestos necesarios para la implantacin de
la mejor Solucin Tcnica, corra a cargo de la Empresa.
Para terminar, como lneas futuras de gestin e instalacin y como mejora posible
a introducir al actual proyecto cabra resear:
El proyecto es muy amplio y ambicioso, abarca muchos temas, no solo el
proceso de estudio y diseo de la infraestructura del Sistema Informtico,
sino tambin implica todo lo que se relaciona con las Comunicaciones de la
Empresa. Por tanto, se puede extrapolar a otras empresas, con caractersti-
cas similares aunque haya que cambiar ciertos aspectos.
Por ltimo, como una mejora del proyecto, tal y como se concreta en un
captulo anterior, es ampliar y mejorar las caractersticas de todos los com-
ponentes del Sistema Informtico para que sea an ms seguro.


231

12. BIBLIOGRAFA


232

12 BIBLIOGRAFA
Libros:

Marcombo.


[COME96] Redes Globales de Informacin con Internet y TCP/IP
Autor/es: V.V.A.A.
Telefnica.

[DOYO84] Anlisis y Diseo en Redes de Comunicaciones
Doyon, Gerald.
UPM, ETSIT.


233

[GARC98] Frame Relay: Protocolo, Redes y Servicios
Garca Sanz, Mariano.
Telefnica.

[GARC00] Medidas en Redes JDS
Garca, Flix.
Telefnica.

[HERN04] ATM: Protocolo y Redes ATM
Hernndez de Rojas, Flix.
Telefnica.

Laguna, Vicario.
Telefnica.

Telefnica.

[MURH99] IP Network Design Guide
Autor/es: V.V.A.A.
IBM redbooks.


234

[RODR95] Mtodos de Proteccin de JDS
Rodrguez, Manuel.
Telefnica.

[STAL03] Comunicaciones y Redes de Computadores, 6 edicin
Stallings, William.
Prentice Hall.

[TEJE03] Sistemas de Transmisin de Datos (3 IINF)
Tejedor, Miguel.

URLs:
[1] www.telefonica.es
[2] www.cisco.com
[3] www.commons.wikimedia.org
[4] www.lexmark.com
[5] www.avaya.com
[6] www.espanix.net
[8] www.juniper.net
[9] www.netscout.com
[10] www.nortel.com
[11] www.hp.com


235

13. GLOSARIO


236

13 GLOSARIO
3DES Triple DES.
ADSL Asymmetric Digital Subscriber Line.
ATM Asynchronous Transfer Mode.
ANSI American National Standards Institute.
BGP Border Gateway Protocol.
CAC Centro de Atencin de Averas.
CAU Centro de Atencin a Usuarios.
CGP Centro de Gestin Personalizado.
CHAP Challenge Handshake Authentication Protocol.
CIR Committed Information Rate.
CNC Centro Nacional de Control.
CPD Centro de Proceso de Datos.
CT Central Telefnica.
CR Cmara de Registro.
CVP Circuito Virtual Permanente Frame Relay.
DECnet Digital's communications network.
DES Data Encryption Standard.
DLCI Data Link Connection Identifier.
DMZ Demilitarized Zone.
DPN Data Processing Node.
DSCP Differentiated Services Code Points.
DSLAM Digital Subscriber Line Access Multiplexer.
DWDM-JDS Dense WDM JDS.


237

eBGP Exterior Border Gateway Protocol.
EDC Equipo en Domicilio de Cliente.
EIGRP Enhanced Interior Gateway Routing Protocol.
EIR Excess Information Rate.
FMBS Frame Mode Bearer Services.
FR Frame Relay.
FTP File Transfer Protocol.
Gbps Gigabits por segundo.
GB Gigabyte.
HASE Herramienta para Averas de Servicios Especiales.
HSRP Hot Standby Router Protocol.
HSSI High Speed Serial Interface.
HTTPS Hyper Text Transfer Protocol Secure.
HW Hardware.
ICMP Internet Control Message Protocol.
IETF Internet Engineering Task Force.
IOS Integrated Operative System.
IP Internet Protocol.
IPSec Internet Protocol Security.
IPX Internet Packet Exchange.
ISPBX Integrated Services Provate Branch Exchange.
JDS Jerarqua Digital Sncrona.
Kbps Kilobits por segundo.
LAN Local Area Network.
LDAP Lightweight Directory Access Protocol.


238

LMI Local Management Interface.
Mbps Megabits por segundo.
MB Megabyte.
MPLS MultiProtocol Label Switching.
MS Milisegundo.
MS-SPRING Multiplex Section-Shared Protection Ring.
NAT Network Address Translation.
NBAR Network-Based Application Recognition.
NT Nodo Telemtico.
OSI Open System Interconnection.
OSPF Open Shortest Path First.
PAI o PCC Punto de interconexin ATM.
PAP Password Authentication Protocol.
PAT Port Address Translation (NAT).
PPP Point to Point Protocol.
PTR Punto de Terminacin de Red.
QoS Quality of Service.
RDSI Red Digital de Servicios Integrados.
RFC Request For Comments.
RIP Routing Information Protocol.
RMON Remote Monitoring.
RTB Red Telefnica Bsica.
RTT Round Trip Time.
SAC Sistema de Atencin al Cliente.
SGIC Sistema de Gestin Integral de Clientes.


239

SHDSL Single-Line High-bit-rate Digital Subscriber Line.
SLA Single Line Adapter.
SNA Systems Network Architecture.
SNMP Simple Network Management Protocol.
SSH Secure SHel.
SSL Secure Sockets Layer.
SSO Single Sign On.
STB RTB.
STM Synchronous Transfer Mode.
SW Software.
TCP Transmission Control Protocol.
TFTP Trivial File Transfer Protocol.
TIAGC Terminal Interactivo de Acceso a Grandes Clientes.
TIC Telefnica Internet Center.
TSF Terminal Sncrono Flexible de extraccin/insercin.
TT Trouble Ticket (Sistema de Gestin de Averas).
UDP User Datagram Protocol.
UPS Sistema de Alimentacin Ininterrumpida.
VBR Variable Bit Rate.
VCC Circuito Virtual ATM.
VCI Virtual Channel Identifier.
VPI Virtual Path Identifier.
WAN Wide Area Network.
WDM Wavelength Division Multiplexing JDS.
WRR Weighted Round Robin.


240

4df1e09db240b PDF

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

4df1e09db240b PDF

Cargado por

Copyright:

Formatos disponibles

ESCUELA TCNICA SUPERIOR DE INGENIERA (ICAI)

También podría gustarte