Propuesta de una Red Integral Corporativa de Informacin entre los locales descentralizados de la MPAAYurimaguas

2012

El objeto del proyecto es la interconexin inalmbrica del local principal con los locales descentralizados y el diseo e implementacin de las infraestructuras de red de rea local (LAN) que permitan interconectar los puestos de trabajo y perifricos en las dependencias de la sede principal de la Municipalidad - MPAA

Pgina 0

Propuesta de una Red Integral Corporativa de Informacin entre los locales descentralizados de la MPAA- Yurimaguas

2012

Contenido

1. Objeto y Justificacin Tcnica 2. Situacin Actual 3. Necesidad de la Instalacin Proyectada 4. Descripcin General del Sistema Propuesto - Red Troncal - Red Horizontal 5. Red de Cableado Estructurado Red de Distribucin Red de Usuario

2 2 3 3

6. Equipamiento de Red 7. Requisitos Especficos para la Instalacin Desmontaje del cableado Condiciones de Instalacin Cableado Capuchas para conectores R-j45 Conectores R-j45

15 15

8. Presupuesto 9. Plazo de Ejecucin

18 20

Pgina 1

Propuesta de una Red Integral Corporativa de Informacin entre los locales descentralizados de la MPAA- Yurimaguas

2012

1. OBJETO Y JUSTIFICACION TECNICA El objeto del proyecto es la interconexin inalmbrica del local principal con los locales descentralizados y el diseo e implementacin de las infraestructuras de red de rea local (LAN) que permitan conectar los puestos de trabajo y perifricos en las dependencias de la sede principal de la Municipalidad. La red LAN permitir compartir aplicaciones y recursos recursos proporcionando una comunicacin segura, flexible y de alta velocidad entre los usuarios a los que presta servicio de comunicaciones de datos, video e internet. As mismo permitir racionalizar el gasto y dotara a la Municipalidad de la capacidad necesaria para llevar a cabo una evolucin en sus comunicaciones con el fin de responder a las necesidades y requerimientos de sus trabajadores y de los ciudadanos. 2. SITUACION ACTUAL Actualmente la Municipalidad Provincial de Alto Amazonas cuenta con un local principal y tres locales descentralizados donde se encuentran funcionando las oficinas de Taller municipal, Gerencia de Seguridad ciudadana y la Gerencia de Programas sociales, los cuales no se encuentran interconectados con el local principal, los locales descentralizados no cuentan con una LAN que les permita compartir informacin y/o recursos informticos. La red cableada de datos que existe actualmente en el local principal de la Municipalidad, presenta notables deficiencias que no le permiten integrar las nuevas tecnologas a las funciones que se desarrollan. Entre ellas destacan las siguientes: Ancho de banda de internet muy limitado. Lo que provoca lentitud de comunicaciones, prdida de tiempo y baja productividad, as como limitacin en el acceso a las aplicaciones de digitalizacin de los procesos administrativos. Alta de flexibilidad ante reorganizaciones, cambios y expansiones. No se adapta a la organizacin actual de la Municipalidad. Mal estado de conservacin de las infraestructuras de red lo que provoca continuos fallos de conexin. Falta de sistema de administracin de red que imposibilita la gestin y asignacin de los recursos y la optimizacin de las comunicaciones.

Pgina 2

Propuesta de una Red Integral Corporativa de Informacin entre los locales descentralizados de la MPAA- Yurimaguas

2012

3. NECESIDAD DE LA INSTALACION PROYECTADA De acuerdo a las deficiencias expuestas es necesario sustituir la infraestructura de red existente en el edificio principal de la Municipalidad por unas nuevas infraestructuras de red que sean capaces de integrar, bajo una plataforma estandarizada y abierta, tanto a los servicios de datos e internet, la comunicacin entre aplicaciones y comparticin de base de datos. As mismo es de vital importancia la interconexin del local principal entre los locales descentralizados. La finalidad de implementar la interconexin de locales y la Red de Datos es conseguir: La integracin del medio de trasmisin para los servicios informticos instalados as como otros servicios futuros. Independencia del cableado respecto de la tecnologa, naturaleza y topologas a emplear. Gran capacidad de conectividad. Flexibilidad ante modificaciones. Facilidad en la gestin.

4. DESCRIPCION GENERAL DEL SISTEMA PROPUESTO La interconexin inalmbrica WIFI entre el local principal y los tres locales descentralizados se proyecta con una puesta de torres sobre el edificio en los cuatro locales que conforman la municipalidad, utilizando como emisor y receptor unos dispositivos Access Point NanoStation M5, 5Ghz 300Mbps y como medio de trasmisin se utilizara internet para la interconexin. La arquitectura y topologa de la Red LAN de Datos se disea siguiendo el esquema jerrquico en rbol que describe la norma UNE-EN 50173 y se configura en dos subredes: - Red troncal - Red horizontal

Pgina 3

Propuesta de una Red Integral Corporativa de Informacin entre los locales descentralizados de la MPAA- Yurimaguas

2012

Pgina 4

Propuesta de una Red Integral Corporativa de Informacin entre los locales descentralizados de la MPAA- Yurimaguas

2012

Desde una perspectiva funcional, los elementos integrantes de las subredes se Interconectan para formar la topologa jerrquica bsica mostrada en la figura siguiente:

Pgina 5

Propuesta de una Red Integral Corporativa de Informacin entre los locales descentralizados de la MPAA- Yurimaguas

2012

La Municipalidad tiene proyectada una red de interconexin que est dotada de un switch principal (SP) al que se conecta la red troncal que da servicios a las subredes horizontales. La Red Troncal se conecta mediante Switch secundarios (SS) situados en las plantas del edificio a la Red Horizontal de cada planta. La Red Horizontal de cada planta distribuye las seales hasta las tomas terminales (TT) delos usuarios. DESCRIPCION DE LAS SUBREDES Red Troncal La Red Troncal conecta el Switch Principal del Rack Central de la red de interconexin con los switch secundarios situados en las distintas plantas y zonas del edificio principal de la Municipalidad. En el presupuesto se reflejan los cables, accesorios, las instalaciones y el presupuesto de suministro e instalacin de los componentes de la red troncal.

Red Horizontal La Red Horizontal conecta el switch secundario con las Tomas Terminales (TT) de usuario. Los elementos que constituyen la red horizontal son los siguientes: - La canalizacin del tendido de cables - El conmutador o switch que interconecta los segmentos de red - Las lneas de cable - Las tomas terminales de usuario - Las canaletas que cubren el cable UTP para su distribucin interna - Los latiguillos de conexin (tanto de los elementos de red como de equipos de usuarios) En el presupuesto se reflejan los cables, canaletas, la instalacin y el presupuesto de suministro e instalacin de los componentes de la red horizontal.

5. RED DE CABLEADO ESTRUCTURADO La red de cableado estructurado en el interior del edificio de la Municipalidad tendr una topologa en rbol, en esta topologa se parte de un nodo de enlace troncal desde el que se ramifican el resto de nodos.

Pgina 6

Propuesta de una Red Integral Corporativa de Informacin entre los locales descentralizados de la MPAA- Yurimaguas

2012

El nodo de enlace troncal estar ubicado en la planta de arriba Oficina de Informtica. La red cableada estar compuesta por dos subredes: Red de distribucin: Esta red distribuir la seal desde el nodo de enlace troncal hasta los switch de las dependencias. La tecnologa que se empleara en este tramo es par trenzado de altas prestaciones. El esquema de la red de distribucin del local principal es el siguiente:

Pgina 7

Propuesta de una Red Integral Corporativa de Informacin entre los locales descentralizados de la MPAA- Yurimaguas

2012

El esquema de la red de distribucin del local Taller municipal es el siguiente:

El esquema de la red de distribucin del local Programas Sociales es el siguiente:

El esquema de la red de distribucin del local Seguridad Ciudadana es el siguiente:

Red de usuario: Partir de los switch situados en las dependencias de la Municipalidad hasta las tomas de usuarios. La tecnologa que se empleara es cable par trenzado de altas prestaciones. El esquema de la red de usuario ser segn la distribucin de los equipos en cada una de las plantas del edificio de la Municipalidad.

Pgina 8

Propuesta de una Red Integral Corporativa de Informacin entre los locales descentralizados de la MPAA- Yurimaguas

2012

6. EQUIPAMIENTO DE RED La red de cable propuesta requiere la incorporacin de equipamiento de red de nueva generacin que centralice los datos en el nodo de enlace troncal. Esta red debe ser abierta y heterognea en la que formen parte de todo tipo de servidores con todo tipo de sistemas operativos que pueden acceder al almacenamiento de la red. La red entre los servidores y el almacenamiento ser transparente a las aplicaciones. Por ello, la base a las necesidades detectadas se determina la incorporacin del siguiente equipamiento: - Servidor de almacenamiento (storage server) La funcin de este servidor es proveer a la red de acceso a un espacio de almacenamiento privado que permita compartir y respaldar los datos a todos los usuarios autorizados de la red. - Servidor para aplicaciones y base de datos (Data base Server) La funcin de este servidor es proveer servicios de base de datos y aplicaciones a otros ordenadores de la red a travs del modelo cliente-servidor. La centralizacin de estos servicios permite reducir coste y optimizar los recursos disponibles en la Municipalidad. Servidor para web del ciudadano y oficina de atencin (Web Servers) la funcin de este servidor es almacenar documentos HTML, imgenes, archivos de texto, escrituras, y dems material el contenido de la web del ciudadano y oficina de atencin. 7. REQUISITOS ESPECIFICICOS PARA LA INSTALACION 8.1 Desmontaje de cableado Ser por cuenta del contratista el desmontaje del cableado que actualmente se encuentra instalado en las instalaciones de la Municipalidad. Los materiales desinstalados se retiraran al lugar indicado que ordene la oficina facultativa. 8.2 Condiciones de instalacin El contratista durante la instalacin deber garantizar que los trabajos a desempear no alteraran los trabajos desarrollados por el personal de la Municipalidad. Por lo que la instalacin se deber realizar en caliente, sin afectar al funcionamiento diario de la Municipalidad y garantizando, en todo caso, unos servicios mnimos que as lo permitan.

Pgina 9

Propuesta de una Red Integral Corporativa de Informacin entre los locales descentralizados de la MPAA- Yurimaguas

2012

8.3 Cableado 8.3.1 Cable par trenzado Es necesario para mejor trasmisin de datos, la utilizacin de puntos de consolidacin en estas instalaciones, teniendo que llegar obligatoriamente el cableado de datos sin cortes desde el panel de conexin en el rack a la toma de las rosetas de usuario RJ-45 del grupo de trabajo informtico.

Durante la instalacin de los cables, se cuidaran los siguientes aspectos: El destrenzado mximo de los cables de 4 pares para ser conexionados en las tomas de usuario y paneles, ser el mnimo necesario para realizar dicha conexin, no superando en ningn caso la longitud de destrenzado mxima de 13 mm Se minimizara la longitud de cubierta pelada necesaria para realizar la conectorizacin, no superando en ningn caso la longitud de funda pelada mayor a 25 mm. La conexin del cable a tomas y paneles se realizara con conectores de cobre y sern de tipo RJ45 de 8 contactos. Se respetaran las tensiones mximas especficas por los fabricantes de cable, de tal forma que no se altere la estructura fsica interna de dichos cables. Se respetara el radio de curvatura mnimo de los cables No sobrecargar las canalizaciones. Como norma general, estas nunca deben superar el 70% de su capacidad. Los cruces de los cables de comunicacin con los otros servicios (electricidad, alarma, incendios,) se realizara perpendicularmente, asegurando la mnima superficie de contacto posible. Los cableados de datos y alimentacin deberan tenderse preferiblemente en ngulo recto uno respecto al otro con los puntos de puenteo apropiados, conservando la separacin requerida en los puntos de cruce.

Pgina 10

Propuesta de una Red Integral Corporativa de Informacin entre los locales descentralizados de la MPAA- Yurimaguas

2012

8.4 Capuchas para conectores Rj45 Todas las capuchas para conectores Rj45 ayudaran a proteger la interconexin del cable UTP y el Conector.

8.5 Canaletas Planas Se utilizara para cubrir el cable de red en paredes y proteger la esttica del edificio.

8.6 Rosetas Rj45 Se utilizaran rosetas dobles como tomas para cada usuario

8.7 Conectores RJ-45 Permiten la interconexin entre el cable UTP y la tarjeta de red.

Pgina 11

Propuesta de una Red Integral Corporativa de Informacin entre los locales descentralizados de la MPAA- Yurimaguas

2012

SO CENTOS 6.5 Es una bifurcacin a nivel binario de la distribucin Linux Red Hat Enterprise Linux RHEL, compilado por voluntarios a partir del cdigo fuente liberado por Red Hat. Red Hat Enterprise Linux se compone de software libre y cdigo abierto, pero se publica en formato binario usable (CD-ROM o DVD-ROM) solamente a suscriptores pagados. Como es requerido, Red Hat libera todo el cdigo fuente del producto de forma pblica bajo los trminos de laLicencia pblica general de GNU y otras licencias. Los desarrolladores de CentOS usan ese cdigo fuente para crear un producto final que es muy similar al Red Hat Enterprise Linux y est libremente disponible para ser bajado y usado por el pblico, pero no es mantenido ni asistido por Red Hat. Existen otras distribuciones tambin derivadas de los fuentes de Red Hat. CentOS usa yum para bajar e instalar las actualizaciones, herramienta tambin utilizada por Fedora. PROGRAMAS PARA EL ACTIVE DIRECTORY: CNSOLA YUM Yellow dog Updater, Modified (YUM) es una herramienta libre de gestin de paquetes para sistemas Linux basados en RPM. Fue desarrollado por Seth Vidal y un grupo de programadores voluntarios, y actualmente se mantiene como parte del proyecto Linux@DUKE de la Universidad de Duke. A pesar de que yum es una utilidad para lnea de comandos, otras herramientas proveen a yum de una interfaz grfica de usuario, como pup, pirut y yumex. Desde que Seth Vidal trabaja en Red Hat, programadores de dicha compaa estn implicados en el desarrollo de yum. Yum es una utilidad totalmente reescrita a partir de su herramienta predecesora, Yellowdog Updater (YUP), y fue desarrollada principalmente para actualizar y controlar los sistemas Red Hat utilizados en el departamento de fsica de la Universidad de Duke. Desde entonces, ha sido adoptada por Fedora, CentOS, y otras distribuciones de GNU/Linux basadas en RPM, incluyendo el mismo Yellow Dog, donde reemplaz a la utilidad original YUP. El manejador de paquetes de Red Hat, up2date, tambin puede hacer uso de los repositorio de software de yum cuando realiza actualizaciones de software. Red Hat Enterprise 5 reemplaz up2date por yum y pirut. Con los paquetes "yum-updatesd" o "yum-updateonboot" se puede hacer una actualizacin de software automtica. El sistema de repositorios yum est convirtindose rpidamente en un estndar para los repositorios basados en RPM. En SUSE Linux 10.1 se aade soporte para repositorios YUM en YaST, y los repositorios de openSUSE estn basados exclusivamente en Yum. Yellow dog Updater, Modified est disponible bajo licencia GNU GPL versin 2 o superiores. KRB5

Pgina 12

Propuesta de una Red Integral Corporativa de Informacin entre los locales descentralizados de la MPAA- Yurimaguas

2012

SAMBA Samba es una implementacin libre del protocolo de archivos compartidos de Microsoft Windows (antiguamente llamado SMB, renombrado recientemente a CIFS) para sistemas de tipo UNIX. De esta forma, es posible que ordenadores con GNU/Linux, Mac OS X o Unix en general se vean como servidores o acten como clientes en redes de Windows. Samba tambin permite validar usuarios haciendo de Controlador Principal de Dominio (PDC), como miembro de dominio e incluso como un dominio Active Directory para redes basadas en Windows; aparte de ser capaz de servir colas de impresin, directorios compartidos y autentificar con su propio archivo de usuarios. Entre los sistemas tipo Unix en los que se puede ejecutar Samba, estn las distribuciones GNU/Linux, Solaris y las diferentes variantes BSD entre las que podemos encontrar el Mac OS X Server de Apple. NSSWITCH El Name Service Switch o NSS provee una interfaz para configurar y acceder a diferentes bases de datos de cuentas de usuarios y claves como /etc/passwd, /etc/group, /etc/hosts, LDAP, etc. Un sistema configurado por defecto generalmente usa NSS y su archivo de configuracin etc/nsswitch.conf para resolver nombres de usuario o grupo, este archivo se compone de llamados a bases de datos como passwd, shadow y group, y de otras fuentes como archivos locales, directorios de datos OpenLDAP, nis (Network Information Service), nisplus (NIS+), bases de datosPostgreSQL o MySQL. SYSTEM-AUTH KERBEROS Kerberos es un protocolo de autenticacin de redes de ordenador creado por Gerard Fillip Kominek que permite a dos computadores en una red insegura demostrar su identidad mutuamente de manera segura. Sus diseadores se concentraron primeramente en un modelo de cliente-servidor, y brinda autenticacin mutua: tanto cliente como servidor verifican la identidad uno del otro. Los mensajes de autenticacin estn protegidos para evitar eavesdropping y ataques de Replay. Kerberos se basa en criptografa de clave simtrica y requiere un tercero de confianza. Adems, existen extensiones del protocolo para poder utilizar criptografa de clave asimtrica.

Pgina 13