Segundo entregable

Luis Palmet
Jorge Vanegas
Enrique Alvarez
Haga el diseo fsico y lgico de la red corporativa de ACME y de cada tipo de sede.
Presente los criterios de seleccin de equipos, proveedores, tipos de servicio, etc.
Para la solucin requerida por la empresa ACME se han establecido tres propuestas, las cuales
se listan anteriormente.
Bsicamente las propuestas difieren en cuanto a la implementacin de la red externa, sin
embargo todas comparten similares consideraciones para el montaje de la infraestructura
interna de cada tipo de sede con la que cuenta la empresa.
A continuacin se presenta el diagrama lgico de las sedes:
Diagrama Lgico sede principal

Diagrama Lgico sede tipo 1

Diagrama Lgico sede tipo 2

Diagrama Lgico sede tipo 3

La red interna de cada tipo de sede fue desarrollada teniendo en cuenta las consideraciones de
ancho requerido por los usuarios para acceder a los sistemas de informacin con los que
cuenta la compaa, ademas de la cantidad de los usuarios que labora en ellas.
Cada una de las sedes cuenta con Switches de 48 puertos ETH con capacidad de 100 Mbps
por puerto y con dos SFP Port con capacidad de 1Gbps. Todos los equipos son
interconectados en configuracin de anillo a travs de los puertos de lnea.
Ahora, el equipo con el que cada sede establece la conexin con la red externa difiere
dependiendo de la solucin a implementar, si se opta por la solucin #1 donde se propone el
montaje de infraestructura, propia la conexin se realiza a travs de una equipo SW MPLS
7450/7210, pero si se opta por la solucin #2 o 3, la conexin se realiza a travs de un Router
para acceder a los servicios de internet de un proveedor.

En la solucin #1 se propone instalar en cada sede un equipo MPLS, el cual puede ser un
equipo de acceso 7210 (48 Puertos a 1GigE: 2 Puertos a 10GbigE) o un equipo de Core 7450
para realizar la concentracin del trfico.

Como se muestra en la figura anterior se propone establecer una conexin en anillo de 10 GigE
entre las sede tipo 1 y la sede principal con una configuracin dual-home en los equipos de
Core (7450) y 4 equipos de acceso 7210.
Adicionalmente los equipos de las sedes Tipo 1 a parte de pertenecer al anillo de 10GigE,
generan cada uno de ellos un anillo de 1GibE para recoger el trfico de 2 sedes tipo 2 y 2
sedes tipo 3.
Teniendo en cuenta la capacidad de los anillos internos y externos expuestos podemos concluir
que cada usuario cuenta con una velocidad mxima de ancho de banda de 100Mbps en
horarios de bajo trfico, y la velocidad mnima garantizada por la solucin es de
aproximadamente 5 Mbps teniendo en cuenta el siguiente calculo:
Sede tipo 1:
BW del anillo (10 GigE - 5*1GigE)
PPL

/ P. Sede Tipo 1

Cantidad

Cantidad sede

52100

((1400

5)

3000)

Sede tipo 2 y 3:
BW del anillo (1 GigE)

10240

P. Sede Tipo 2 y 3
2000

=1024 / 2000 = 0,512 Mbps minimo

=1024 Mbps mximo
En la siguiente tabla se presenta el resumen de lo expuesto anteriormente:

Tipo 1

Tipo 2

Tipo 3

Sede
principal

10

10

Cantidad de personas por 1400

sede

800

200

3000

Total de personas (20.000)

7.000

8.000

2.000

3.000

Anillo al que pertenece

10 GigE

1 GigE

1 GigE

10 GigE

Cantidad de SW-ETH 48 30
Port

17

63

SW MPLS / Router

BW Max x Usuario (PIR)

100 Mpbs

100 Mpbs

100 Mpbs

100 Mpbs

BW Min x Usuario (CIR)

5,21 Mbps

5,12 Mbps

5,12 Mbps

5,21 Mbps

Cantidad de sedes

En lo expuesto anterior para la empresa ACME requerimos tener los datos almacenados, no
son datos estticos, estn en constante movimiento, se interrelacionan unos con otros y dan
como resultado nuevos datos. Su crecimiento es constante y ello implica no solo que deben
estar protegidos mediante las medidas de seguridad adecuadas, para ello requerimos un Data
Center con las siguientes caractersticas

las caracteristicas del Data Center que se puede utilizar en las alternativas 1 y 3 son las
siguientes:
Soluciones

Marca

Caractersticas

UPS

EATON 9395 225-825

225

La UPS EATON 9395 es un sistema trifsico de tecnologa doble conversin en

lnea, que proporciona la ms alta confiabilidad y disponibilidad, ofreciendo
completo aislamiento de la energa de entrada y los problemas relacionados con
un generador. Este modelo
lo por su diseo garantiza un alto ahorro energtico.

RACKS

Racks Cisco de la serie

R

-Ideal
Ideal para entornos crticos de centro de datos que requieren confiabilidad,
integridad estructural y seguridad
-Brinde
Brinde una capacidad excepcional de administracin de alimentacin,
refrigeracin y cables
-Optimizados y certificados para uso con Cisco Unified
ied Computing System
-Elementos
Elementos de una completa solucin de infraestructura que incluye computacin,
redes, racks, alimentacin y servicios

SERVIDORES

Servidores blade Cisco

UCS B-Series
B

-Aumente
Aumente el rendimiento, la flexibilidad y la escala de las aplica
aplicaciones tanto
virtualizadas como no virtualizadas
-Implemente
Implemente aplicaciones ms rpidamente y administre la conectividad segn
sea necesario
Obtenga capacidad de memoria y de E/S para satisfacer cualquier necesidad
-Reduzca la cantidad de adaptadores, cables y switches de la capa de acceso
necesarios para conectividad LAN y SAN

SERVIDORES

Servidores en rack
Cisco UCS de la serie C

-Reduzca
Reduzca el costo total de propiedad (TCO) y aumente el dinamismo de su
empresa
-Equilibre
Equilibre la simplicidad, el desempeo y la densidad para virtualizacin a nivel de
produccin, infraestructura web y cargas de trabajo del centro de datos
-Ample los beneficios
ios de la Computacin unificada de Cisco mediante tecnologas
Cisco de memoria extendida y tarjetas de interfaz virtuales

SERVIDORES

Interconexiones de
estructura Cisco UCS

-Proporcione
Proporcione 10 GE y canal de fibra por Ethernet (FCoE), a velocidad de lnea, sin
prdidas y con conectividad de red SAN de canal de fibra nativa

de la serie 6200

-Gracias a la conectividad universal de puertos, proporcione ms del doble de

puertos que con la generacin anterior de interconectores
-Reduzca las barreras para la implementacin de un entorno virtualizado en los
centros de datos
Proporcione conectividad a travs de un solo cable para redes LAN, SAN y
administracin unificada, incluidos los servidores de rack
-Ofrezca compatibilidad para zonificacin de almacenamiento nativa y
almacenamiento de conexin directa

FIREWALL

Cisco ASA 5585-X

-Proporciona una defensa inteligente contra amenazas, lo que redunda en

servicios de comunicacin sumamente seguros
-Protege aplicaciones multimedia que realizan gran cantidad de transacciones y
son sensibles a la latencia
-Integra firewalls, seguridad de comunicaciones unificadas y tecnologa VPN
Implementa la capacidad para escalar y proteger la inversin

SWITCHES

Cisco Nexus de la serie

6000

-Proporciona una solucin de 10 GE y 40 GE de alta densidad en un factor de

forma pequeo de cuatro unidades de rack (RU)
-Ofrece funcionalidad dinmica integrada de capa 2 y 3 a velocidad de cable y con
baja latencia
-Ofrece eficiencia operativa y compatibilidad con la arquitectura de extensor de
estructura de Cisco (FEX) y un completo kit de herramientas analticas
-Admite canal de fibra por Ethernet (FCoE) de 40 GE para la convergencia de redes
LAN y SAN
-Es ideal para implementaciones de alta densidad de agregacin de acceso y con
limitaciones de espacio

ADMINISTRACIN Y
AUTOMATIZACIN
DEL DATA CENTER

Cisco UCS Manager

-Administra servidores Cisco UCS como una sola entidad entre mltiples chasis de
servidor blade y servidores de rack
-Proporciona visibilidad y control de UCS granular a herramientas del sistema de
nivel superior
-Simplifica el aprovisionamiento de infraestructura y permite dejar de
concentrarse en el mantenimiento para dedicarse a la estrategia
-Ayuda a mejorar la productividad del departamento de TI y el dinamismo de la
empresa mediante una infraestructura programable

AIRE
ACONDICIONADO

Sistema integrado de
acondicionamiento de
ambiente para area de
TIC Liebert DS, 28105kW

Monitoreo y regulacin de humedad, monitoreo y regulacin de temperatura,

aire acondicionado de precisin APC
CAPACIDAD: 8 - 30 TR/Hr
REFRIGERANTE: R-410A
VOLTAJE: 220V

VPN

Cisco Nexus 1000V

InterCloud

-Extiende la nube privada empresarial a la nube pblica

-Proporciona polticas y servicios de red uniformes entre nubes pblicas y
privadas
-Ofrece transparencia de aplicaciones con extensin de capa 2
-Utiliza un solo panel sencillo de administracin
-El factor de forma virtual ayuda a facilitar la implementacin

Las caractersticas para la alternativa 3 de virtualizacin es la siguientes:

Teniendo en cuenta los costos elevados de la infraestructura tecnolgica y el elevado costo en

el mantenimiento de la misma, hemos planteado una solucin de cloud computing para brindar
beneficios a la compaa y poder disponer de recursos de almacenamiento ilimitado por
demanda para alojar los datos de las aplicaciones que corren sobre los servidores que
soportan la operacin de la empresa, independiente de que dichos servidores estn o no
alojados en el Data Center de la compaa.
Beneficios:
- Reduccin de costos: No hay necesidad de adquirir hardware y software lo que reduce costos
operativos en infraestructura, mantenimiento y energa.
- Movilidad: Los datos y aplicativos de una empresa al quedar alojados en servidores y/o
datacenter pueden ser consultados por los empleados desde cualquier lugar. Esta
caracterstica est significando un crecimiento del teletrabajo con todos sus efectos de tipo
econmico, social e incluso, inmobiliario.
- Focalizacin: Cloud Computing permite que la compaa se centre en su core business,
negocio principal. En vez de hacer una alta inversin tecnolgica en sistemas, podra invertir en
su infraestructura industrial o fsica o en capital humano para proseguir sus planes de
expansin.
- Ecologa: Usar el cloud computing reduce la huella de carbono de una empresa al ahorrar
recursos y componentes que pasan de estar almacenados en componentes fsicos a ser
virtuales.
Caractersticas de Cloud Computing que requiere la empresa ACME:
Soluciones

Caractersticas

Dedicados

Disponer de Data Centers Virtuales dedicados para la empresa y operacin de IT, los cuales poseen sus propios
segmentos de red, proteccin y seguridad (firewall).

Escalabilidad

Agregue a los Data Centers Virtuales gran cantidad de Servidores Virtuales, cada uno con sus diferentes
caractersticas de procesamiento, memoria RAM, almacenamiento y respaldo.

Seguridad

Contar con una opcin adicional de Firewall Avanzado, con el cual podr solicitar la configuracin de reglas y
polticas de conectividad dentro de los Data Centers Virtuales, para comunicaciones especficas y seguras entre sus
Servidores Virtuales que se encuentre en el mismo segmento de red o en uno diferente. De otra manera, podr
configurar zonas de confianza (desmilitarizadas), para filtrar de manera detallada el trfico entre los Servidores
Virtuales y sus propias vLANs.

Aplicaciones

Disponer de ambientes de produccin o pruebas de IT, rpidamente y de manera segura para sus aplicaciones de
software, bases de datos, portales y cualquier otro servicio

Infraestructura IT

-Administrar sus servidores virtuales.

-Construir zonas aisladas entre Servidores Virtuales y/o VLANs.
-Crear o gestionar polticas de Firewall para su entorno de Data Center Virtual.

- Explique en detalle los criterios de diseo para establecer los anchos de banda de cada
uno de los canales que requiera.

Primero que todo se debe tener en cuenta que los anchos de banda de los canales dependen
de la alternativa que se tome segn se dimension en las tablas anteriores.
En general en el primer escenario se deben tener en cuenta canales Privados MPLS e Internet
en cada sede independiente ya que no hay un canal de internet centralizado este servicio es
independiente en cada sede, en la segunda opcin se tiene en cuenta la virtualizacin total es
decir con los servidores en Datacenter de un proveedor en esta opcin no es necesario canales
de MPLS slo canales de Internet desde todas las sedes ya que los servicios estan
centralizados en la NUBE y en la tercera opcin slo se tiene en cuenta internet pero con la
diferencia que el Datacenter no estar en la NUBE donde un Proveedor sino en la sede
Principal.
El ancho de banda se dimension segn el nmero de transacciones y de usuarios, teniendo
en cuenta
En trminos generales se tuvo en cuenta que cada transaccin y/o servicios de la red no
superaban los 128 kbps lo cual es una tasa promedio para las aplicaciones cliente servidor de
la actualidad, de hecho este tipo de aplicaciones estan hechas para que el consumo sea el ms
bajo posible, adicionalmente que las consultas son por rafagas con lo cual el canal no se
necesita 100% todo el tiempo una relacin del 30 % o 40% es normal para los clculos.
En la siguiente tabla hacemos los clculos del ancho de banda para MPLS teniendo en cuenta
el numero de transacciones, el nmero de usuarios y el ancho de bando promedio necesario
para cada una de ellas.:

ANCHO DE BANDA MPLS

2.030.000

Transacciones totales

20.000

Usuarios

101,5

Transacciones por usuario

128 kbps

Ancho de Banda por transaccin en kbps

12992 kbps

Ancho de Banda por usuario kbps

12,7 Mbps

Ancho de Banda en Mbps por usuario

Segun los clculos anteriores el ancho de banda necesario por usuario en canal de datos
MPLS es de 12,7 Mbps.

Con respecto a los clculos para el servicio de internet en cada sede se tiene que el clculo
promedio por cada usuario de internet depende mucho del uso que le de a Internet, en este
caso podemos ver que todos servicios corporativos en el caso de la opcin de datacenter
necesitan slo de canal MPLS y en las otras alternativas este canal de MPLS se convierte en
canal de Internet, por lo cual el resto de consumo que se requiere de internet es para consultas
comunes de pginas en internet para lo cual un ancho de banda promedio de 100 kbps por
usuario es ms que suficiente cuando se hace este clculo se tienen en cuenta factores como
que las consultas de internet es por rafagas no es constante, y adicionalmente con unas
buenas polticas que debe tener la empresa se puede filtrar muy bien trfico ocioso e
inoficioso en la red para optimizar el mismo. Tendiendo en cuenta lo anterior la siguiente es la
tabla de BW por tipo de sede.
Adicionalmente en cada sede se debe contemplar 5 Mbps para video conferencia y para
telefonia IP 40kbps/3 por cada usuario es decir 13,33 kbps.
ALTERNATIVA 1. MPLS CON SERVIDORES CENTRALIZADOS
Caracteristica

Tipo 1

Tipo 2

Tipo 3

Sede principal

Personas por sede

1400

800

200

3000

MPLS (Mbps)

1273

729

186

2188

INTERNET (Mpbs)

137

78

20

293

* En esta opcin la sede principal debe tener en MPLS el ancho de banda sumatoria de
los otros anchos de banda ya que aqui estan los servidores(servicios) a los cuales
acceden desde las otras sedes y desde ella misma.

ALTERNATIVA 2. VIRTUALIZACIN, SERVIDORES EN NUBE CON DATACENTER DE

PROVEEDOR.
Caracteristica

Tipo 1

Tipo 2

Tipo 3

Sede principal

1400

800

200

3000

INTERNET (Mpbs)

137

78

20

293

INTERNET (Mpbs) PARA

APLICACIONES CORPO

1273

729

186

2716

INTERNET TOTAL

1409

807

206

3009

Personas por sede

ALTERNATIVA 3. VIRTUALIZACIN, SERVIDORES EN NUBE CON DATACENTER EN

SEDE PRINCIPAL.
Caracteristica

Tipo 1

Tipo 2

Tipo 3

Sede principal

Personas por sede

1400

800

200

3000

INTERNET (Mpbs)

137

78

20

293

INTERNET (Mpbs) PARA

APLICACIONES CORPO

1273

729

186

2188

INTERNET TOTAL

1409

807

206

2481

- Explique en detalle las consideraciones que debe cumplir para preservar la

disponibilidad del servicio de red.
Para la red propuesta tanto interna como externa se ha establecido una configuracin en anillo
para garantizar la operatividad de los equipos al contar con una ruta principal y redundante,
eliminando de esta forma la dependencia de un solo equipo vecino para poder operar. Esta
solucin al problema no es solventada por otro tipo de topologas, ademas de ello, permite
optimizar los recursos en cuanto a medios de transmisin se refiere.
En cuanto a los equipos de Core se propone implementar una arquitectura de red Dual-Homed
que permite respaldar al equipo principal.
Una de las principales ventajas de la red MPLS para preservar la disponibilidad del servicio es
su flexibilidad al momento de encontrar rutas alternas a la preestablecida como principal,
diferente a redes como Frame Relay, Clear Channel, entre otros, que dependen de una
configuracin de una ruta de Backup fija. De esta forma, ante una eventualidad, siempre que
exista conexin dentro de la red entre dos puntos podrn conectarse y restablecer el servicio
en bajos tiempos sin necesidad de la intervencin de personal especializado. Aparte de ello con
la red MPLS se pueden establecer soporte de QoS, lo que permite dar prioridad al trfico de
preferencia de la compaa, esto en caso de presentarse algn tipo de degradacin del servicio
ocasionado por cualquier factor externo.
En cuanto a la interconexin entre cada una de las sedes, inicialmente se plante la
contratacin de fibras oscuras, sin embargo teniendo en cuenta las grandes distancias
concluimos que no es una solucin viable ya que aparte de que el canon de arrendamiento de
este servicio tercerizado es ms elevado que cualquier otro, tambin entraba en consideracin
que era necesario implementar equipos que pudiesen soportar tales distancias, como por

ejemplo los equipos DWDM. Teniendo en cuenta lo anterior se propone contratar enlaces
transparentes con una capacidad de 10GigE o 1GigE respectivamente.
De esta forma, si bien es cierto que se pagara un canon mensual por estas interconexiones,
tambin es cierto que a nivel de disponibilidad es muy conveniente ya que la operacin y
mantenimiento de esta red externa depende de un tercero que a travs de un SLA debe
mantener una disponibilidad de los servicios contratados. Adems ms de ello es necesario
divulgar la solucin a implementar y establecer acuerdos para evitar que sean intervenidos
ciertos tramos a la vez con el fin de minimizar el riesgo de afectacin de los servicios y
procurando que solo existan escenarios de vulnerabilidad de la red por apertura de ruta.
La rpida evolucin de Internet y la necesidad de estar conectados en todo momento han
obligado a la empresa a requerir un alto nivel de fiabilidad y seguridad, de tal forma que se
proteja la informacin corporativa y est disponible sin interrupciones o degradacin del
acceso, con el objetivo de no poner en peligro su informacin, el cumplimiento de estos
requisitos, cada da ms demandados, es posible dentro de un Data Center, la idea es que en
el centro de datos se alberguen los equipos y sistemas de informacin.

- Considerara cambiar las aplicaciones existentes para que aprovechen mejor las
nuevas tecnologas o capacidades de la red? Explique.
Siempre se debe pensar en optimizar todas las aplicaciones necesarias en una organizacin,
como se puede ver en el resultado de anchos de banda, estos son demasiado grandes y
exigentes, razones por las cuales si tratariamos de optimizar al mximo las aplicaciones,
actualizando los sistemas que sean necesarios, o en su defecto descentralizando los servicios,
es decir tratando de que el trfico entre las sedes sea el mas que necesario y nada adicional,
tambin se establecerian polticas de filtrado de trfico con el que se optimicen al mximo los
canales que queden.

- Cmo puede usar esta informacin en su proyecto de grado?

Toda esta informacin que se ha trabajado en este proyecto nos ha hecho hacer una revisin
minuciosa en el rea de las telecomunicaciones, lo cual nos sirve como adelanto de nuestro
trabajo de grado ya que en el mismo se deben hacer primero que todo investigaciones
exhaustivos y adicionalmente trabajar en equipo como se ha desarrollado este trabajo.