Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Luis Palmet
Jorge Vanegas
Enrique Alvarez
Haga el diseo fsico y lgico de la red corporativa de ACME y de cada tipo de sede.
Presente los criterios de seleccin de equipos, proveedores, tipos de servicio, etc.
Para la solucin requerida por la empresa ACME se han establecido tres propuestas, las cuales
se listan anteriormente.
Bsicamente las propuestas difieren en cuanto a la implementacin de la red externa, sin
embargo todas comparten similares consideraciones para el montaje de la infraestructura
interna de cada tipo de sede con la que cuenta la empresa.
A continuacin se presenta el diagrama lgico de las sedes:
Diagrama Lgico sede principal
La red interna de cada tipo de sede fue desarrollada teniendo en cuenta las consideraciones de
ancho requerido por los usuarios para acceder a los sistemas de informacin con los que
cuenta la compaa, ademas de la cantidad de los usuarios que labora en ellas.
Cada una de las sedes cuenta con Switches de 48 puertos ETH con capacidad de 100 Mbps
por puerto y con dos SFP Port con capacidad de 1Gbps. Todos los equipos son
interconectados en configuracin de anillo a travs de los puertos de lnea.
Ahora, el equipo con el que cada sede establece la conexin con la red externa difiere
dependiendo de la solucin a implementar, si se opta por la solucin #1 donde se propone el
montaje de infraestructura, propia la conexin se realiza a travs de una equipo SW MPLS
7450/7210, pero si se opta por la solucin #2 o 3, la conexin se realiza a travs de un Router
para acceder a los servicios de internet de un proveedor.
En la solucin #1 se propone instalar en cada sede un equipo MPLS, el cual puede ser un
equipo de acceso 7210 (48 Puertos a 1GigE: 2 Puertos a 10GbigE) o un equipo de Core 7450
para realizar la concentracin del trfico.
Como se muestra en la figura anterior se propone establecer una conexin en anillo de 10 GigE
entre las sede tipo 1 y la sede principal con una configuracin dual-home en los equipos de
Core (7450) y 4 equipos de acceso 7210.
Adicionalmente los equipos de las sedes Tipo 1 a parte de pertenecer al anillo de 10GigE,
generan cada uno de ellos un anillo de 1GibE para recoger el trfico de 2 sedes tipo 2 y 2
sedes tipo 3.
Teniendo en cuenta la capacidad de los anillos internos y externos expuestos podemos concluir
que cada usuario cuenta con una velocidad mxima de ancho de banda de 100Mbps en
horarios de bajo trfico, y la velocidad mnima garantizada por la solucin es de
aproximadamente 5 Mbps teniendo en cuenta el siguiente calculo:
Sede tipo 1:
BW del anillo (10 GigE - 5*1GigE)
PPL
/ P. Sede Tipo 1
Cantidad
Cantidad sede
52100
((1400
5)
3000)
Sede tipo 2 y 3:
BW del anillo (1 GigE)
10240
P. Sede Tipo 2 y 3
2000
Tipo 1
Tipo 2
Tipo 3
Sede
principal
10
10
800
200
3000
7.000
8.000
2.000
3.000
10 GigE
1 GigE
1 GigE
10 GigE
Cantidad de SW-ETH 48 30
Port
17
63
SW MPLS / Router
100 Mpbs
100 Mpbs
100 Mpbs
100 Mpbs
5,21 Mbps
5,12 Mbps
5,12 Mbps
5,21 Mbps
Cantidad de sedes
En lo expuesto anterior para la empresa ACME requerimos tener los datos almacenados, no
son datos estticos, estn en constante movimiento, se interrelacionan unos con otros y dan
como resultado nuevos datos. Su crecimiento es constante y ello implica no solo que deben
estar protegidos mediante las medidas de seguridad adecuadas, para ello requerimos un Data
Center con las siguientes caractersticas
las caracteristicas del Data Center que se puede utilizar en las alternativas 1 y 3 son las
siguientes:
Soluciones
Marca
Caractersticas
UPS
RACKS
-Ideal
Ideal para entornos crticos de centro de datos que requieren confiabilidad,
integridad estructural y seguridad
-Brinde
Brinde una capacidad excepcional de administracin de alimentacin,
refrigeracin y cables
-Optimizados y certificados para uso con Cisco Unified
ied Computing System
-Elementos
Elementos de una completa solucin de infraestructura que incluye computacin,
redes, racks, alimentacin y servicios
SERVIDORES
-Aumente
Aumente el rendimiento, la flexibilidad y la escala de las aplica
aplicaciones tanto
virtualizadas como no virtualizadas
-Implemente
Implemente aplicaciones ms rpidamente y administre la conectividad segn
sea necesario
Obtenga capacidad de memoria y de E/S para satisfacer cualquier necesidad
-Reduzca la cantidad de adaptadores, cables y switches de la capa de acceso
necesarios para conectividad LAN y SAN
SERVIDORES
Servidores en rack
Cisco UCS de la serie C
-Reduzca
Reduzca el costo total de propiedad (TCO) y aumente el dinamismo de su
empresa
-Equilibre
Equilibre la simplicidad, el desempeo y la densidad para virtualizacin a nivel de
produccin, infraestructura web y cargas de trabajo del centro de datos
-Ample los beneficios
ios de la Computacin unificada de Cisco mediante tecnologas
Cisco de memoria extendida y tarjetas de interfaz virtuales
SERVIDORES
Interconexiones de
estructura Cisco UCS
-Proporcione
Proporcione 10 GE y canal de fibra por Ethernet (FCoE), a velocidad de lnea, sin
prdidas y con conectividad de red SAN de canal de fibra nativa
de la serie 6200
FIREWALL
SWITCHES
ADMINISTRACIN Y
AUTOMATIZACIN
DEL DATA CENTER
-Administra servidores Cisco UCS como una sola entidad entre mltiples chasis de
servidor blade y servidores de rack
-Proporciona visibilidad y control de UCS granular a herramientas del sistema de
nivel superior
-Simplifica el aprovisionamiento de infraestructura y permite dejar de
concentrarse en el mantenimiento para dedicarse a la estrategia
-Ayuda a mejorar la productividad del departamento de TI y el dinamismo de la
empresa mediante una infraestructura programable
AIRE
ACONDICIONADO
Sistema integrado de
acondicionamiento de
ambiente para area de
TIC Liebert DS, 28105kW
VPN
Caractersticas
Dedicados
Disponer de Data Centers Virtuales dedicados para la empresa y operacin de IT, los cuales poseen sus propios
segmentos de red, proteccin y seguridad (firewall).
Escalabilidad
Agregue a los Data Centers Virtuales gran cantidad de Servidores Virtuales, cada uno con sus diferentes
caractersticas de procesamiento, memoria RAM, almacenamiento y respaldo.
Seguridad
Contar con una opcin adicional de Firewall Avanzado, con el cual podr solicitar la configuracin de reglas y
polticas de conectividad dentro de los Data Centers Virtuales, para comunicaciones especficas y seguras entre sus
Servidores Virtuales que se encuentre en el mismo segmento de red o en uno diferente. De otra manera, podr
configurar zonas de confianza (desmilitarizadas), para filtrar de manera detallada el trfico entre los Servidores
Virtuales y sus propias vLANs.
Aplicaciones
Disponer de ambientes de produccin o pruebas de IT, rpidamente y de manera segura para sus aplicaciones de
software, bases de datos, portales y cualquier otro servicio
Infraestructura IT
- Explique en detalle los criterios de diseo para establecer los anchos de banda de cada
uno de los canales que requiera.
Primero que todo se debe tener en cuenta que los anchos de banda de los canales dependen
de la alternativa que se tome segn se dimension en las tablas anteriores.
En general en el primer escenario se deben tener en cuenta canales Privados MPLS e Internet
en cada sede independiente ya que no hay un canal de internet centralizado este servicio es
independiente en cada sede, en la segunda opcin se tiene en cuenta la virtualizacin total es
decir con los servidores en Datacenter de un proveedor en esta opcin no es necesario canales
de MPLS slo canales de Internet desde todas las sedes ya que los servicios estan
centralizados en la NUBE y en la tercera opcin slo se tiene en cuenta internet pero con la
diferencia que el Datacenter no estar en la NUBE donde un Proveedor sino en la sede
Principal.
El ancho de banda se dimension segn el nmero de transacciones y de usuarios, teniendo
en cuenta
En trminos generales se tuvo en cuenta que cada transaccin y/o servicios de la red no
superaban los 128 kbps lo cual es una tasa promedio para las aplicaciones cliente servidor de
la actualidad, de hecho este tipo de aplicaciones estan hechas para que el consumo sea el ms
bajo posible, adicionalmente que las consultas son por rafagas con lo cual el canal no se
necesita 100% todo el tiempo una relacin del 30 % o 40% es normal para los clculos.
En la siguiente tabla hacemos los clculos del ancho de banda para MPLS teniendo en cuenta
el numero de transacciones, el nmero de usuarios y el ancho de bando promedio necesario
para cada una de ellas.:
Transacciones totales
20.000
Usuarios
101,5
128 kbps
12992 kbps
12,7 Mbps
Segun los clculos anteriores el ancho de banda necesario por usuario en canal de datos
MPLS es de 12,7 Mbps.
Con respecto a los clculos para el servicio de internet en cada sede se tiene que el clculo
promedio por cada usuario de internet depende mucho del uso que le de a Internet, en este
caso podemos ver que todos servicios corporativos en el caso de la opcin de datacenter
necesitan slo de canal MPLS y en las otras alternativas este canal de MPLS se convierte en
canal de Internet, por lo cual el resto de consumo que se requiere de internet es para consultas
comunes de pginas en internet para lo cual un ancho de banda promedio de 100 kbps por
usuario es ms que suficiente cuando se hace este clculo se tienen en cuenta factores como
que las consultas de internet es por rafagas no es constante, y adicionalmente con unas
buenas polticas que debe tener la empresa se puede filtrar muy bien trfico ocioso e
inoficioso en la red para optimizar el mismo. Tendiendo en cuenta lo anterior la siguiente es la
tabla de BW por tipo de sede.
Adicionalmente en cada sede se debe contemplar 5 Mbps para video conferencia y para
telefonia IP 40kbps/3 por cada usuario es decir 13,33 kbps.
ALTERNATIVA 1. MPLS CON SERVIDORES CENTRALIZADOS
Caracteristica
Tipo 1
Tipo 2
Tipo 3
Sede principal
1400
800
200
3000
MPLS (Mbps)
1273
729
186
2188
INTERNET (Mpbs)
137
78
20
293
* En esta opcin la sede principal debe tener en MPLS el ancho de banda sumatoria de
los otros anchos de banda ya que aqui estan los servidores(servicios) a los cuales
acceden desde las otras sedes y desde ella misma.
Tipo 1
Tipo 2
Tipo 3
Sede principal
1400
800
200
3000
INTERNET (Mpbs)
137
78
20
293
1273
729
186
2716
INTERNET TOTAL
1409
807
206
3009
Tipo 1
Tipo 2
Tipo 3
Sede principal
1400
800
200
3000
INTERNET (Mpbs)
137
78
20
293
1273
729
186
2188
INTERNET TOTAL
1409
807
206
2481
ejemplo los equipos DWDM. Teniendo en cuenta lo anterior se propone contratar enlaces
transparentes con una capacidad de 10GigE o 1GigE respectivamente.
De esta forma, si bien es cierto que se pagara un canon mensual por estas interconexiones,
tambin es cierto que a nivel de disponibilidad es muy conveniente ya que la operacin y
mantenimiento de esta red externa depende de un tercero que a travs de un SLA debe
mantener una disponibilidad de los servicios contratados. Adems ms de ello es necesario
divulgar la solucin a implementar y establecer acuerdos para evitar que sean intervenidos
ciertos tramos a la vez con el fin de minimizar el riesgo de afectacin de los servicios y
procurando que solo existan escenarios de vulnerabilidad de la red por apertura de ruta.
La rpida evolucin de Internet y la necesidad de estar conectados en todo momento han
obligado a la empresa a requerir un alto nivel de fiabilidad y seguridad, de tal forma que se
proteja la informacin corporativa y est disponible sin interrupciones o degradacin del
acceso, con el objetivo de no poner en peligro su informacin, el cumplimiento de estos
requisitos, cada da ms demandados, es posible dentro de un Data Center, la idea es que en
el centro de datos se alberguen los equipos y sistemas de informacin.
- Considerara cambiar las aplicaciones existentes para que aprovechen mejor las
nuevas tecnologas o capacidades de la red? Explique.
Siempre se debe pensar en optimizar todas las aplicaciones necesarias en una organizacin,
como se puede ver en el resultado de anchos de banda, estos son demasiado grandes y
exigentes, razones por las cuales si tratariamos de optimizar al mximo las aplicaciones,
actualizando los sistemas que sean necesarios, o en su defecto descentralizando los servicios,
es decir tratando de que el trfico entre las sedes sea el mas que necesario y nada adicional,
tambin se establecerian polticas de filtrado de trfico con el que se optimicen al mximo los
canales que queden.