Está en la página 1de 8

Contenido

Servicio e Informacin General........................................................................................... 2


Nombre:....................................................................................................................... 2
rea duea:.................................................................................................................. 2
Plataforma o aplicacin que la soporta:.......................................................................2
Objetivo:....................................................................................................................... 2
Diseo del servicio.............................................................................................................. 2
Arquitectura del servicio.................................................................................................. 2
Hoja de vida del servicio.................................................................................................. 3
Caractersticas de los servidores..................................................................................... 3
Componentes a monitorear............................................................................................. 3
Poltica de Depuracin de ruta:.................................................................................... 4
Gua de restablecimiento del servicio...........................................................................4
Consideraciones de Seguridad para la Intranet..................................................................4

Intranet Corporativa Diseo y


Operacin
Servicio e Informacin General
Nombre: Intranet Corporativa
rea duea: Comunicaciones
Plataforma o aplicacin que la soporta: SharePoint Server 2013
Objetivo: Este servicio es donde la compaa almacena la informacin y adicionalmente

la comparte con cada uno de sus colaboradores, por lo que podra entenderse como un
repositorio de informacin centralizado, que utiliza las bondades de SharePoint Online,
para hacer que la informacin pueda estar disponible, con caractersticas particulares de
visualizacin ms organizadas y con disponibilidad mayor que en plataformas con
objetivos similares.
La informacin que se comparte en este servicio, podra describirse como la siguiente:

Informacin de los diferentes procesos de la compaa


Informacin que se produce por las diferentes reas para la utilizacin y gestin de
los colaboradores de la compaa
Noticias compartidas por las diferentes reas para el buen desempeo de las
diferentes actividades que se ejecutan en la compaa.
Informacin general compartida como parte de la estrategia de la compaa
(Misin, Visin, Estrategia general)

Page 2

Diseo del servicio


ARQUITECTURA DEL SERVICIO

Page 3

HOJA DE VIDA DEL SERVICIO


Servidor

Funcio
nes

Roles/Instanc
ias

IP

Componentes y/o
servicios que requieren
monitoreo
SQL Server (MSSQLSERVER)

SGXBPRD
B01

SGXBPRS
P01

SGXBPRB
SP01

Base
Datos

Servidor
de
Aplicaci
n
Servidor
de
pruebas
SharePoi
nt

10.100.10.
105

Roles:
- Data Base
Server
Instancia:
- MSSQLSERVER

10.100.10.
107

Aplicacin
Server

10.100.10.
109

Servidor de
pruebas de
SharePoint

SQL Server Active Directory


Helper
SQL Server Agent
(MSSQLSERVER)
SQL Server Analysis Services
(MSSQLSERVER)
SQL Server Browser
SQL Server Full Text Search
(MSSQLSERVER)
SQL Server Integration
Services
IIS Admin Service
World Wide Web Publishing
Service
SharePoint Server
IIS Admin Service
World Wide Web Publishing
Service
SharePoint Server

CARACTERSTICAS DE LOS SERVIDORES


Servidor
SGXBPRDB01
SGXBPRSP01
SGXBPRBSP01

Sistema
Operativo
Windows Server
2012 R2
Windows Server
2012 R2
Windows Server
2012 R2

Memoria

Disco

CPU

16 GB

C: 120 GB
D: 400 GB
C: 120 GB
D: 200 GB
C: 120 GB
D: 200 GB

3.0 GHZ

12 GB
8 GB

2.7 GHZ
2.5 GHZ

COMPONENTES A MONITOREAR
SERVIDOR

SGXBPRD
B01
SGXBPRD
B01

COMPONENT
E

TAMAO

UMBRAL DE
ALERTA MEDIO

UMBRAL DE
ALERTA CRITICO

Memoria

16 GB

80%

90%

CPU

3,0 GHZ

80%

90%

Disco C

120 GB

80%

90%

Disco D

400 GB

80%

90%

Memoria

12 GB

80%

90%

CPU

2,7 GHZ

80%

90%

Disco C

120 GB

80%

90%

Page 4

SGXBPRD
B01

Disco D

200 GB

80%

90%

Memoria

8 GB

80%

90%

CPU

2,5 GHZ

80%

90%

Disco C

120 GB

80%

90%

Disco D

200 GB

80%

90%

Adicionalmente, se deber monitorear la siguiente ruta del servidor de aplicaciones, con


el fin de revisar el crecimiento del tamao de la siguiente ruta, si este comienza a
superar el umbral podra ocasionar cadas del servidor de aplicacin y posteriormente del
servicio en general, por ello se estable el siguiente umbral de monitoreo:

Ruta a monitorear: C:\Program Files\Common Files\Microsoft Shared\Web Server


Extensions\14\LOGS.
Capacidad lmite de la ruta: 40 GB
Umbral de alerta: 90%

Poltica de Depuracin de ruta:


Con el fin de evitar fallos en el servidor de aplicaciones y cadas, se deber seguir la
siguiente accin de depuracin con el fin de evitar llegar al umbral de alerta, por lo que
se debern ejecutar las siguientes acciones:

Configurar un monitoreo a la ruta, con el fin de revisar si llega al umbral de alerta


medio (80%)
Luego de que se detecta el umbral ha llegado al 80%, se deber ejecutar una
tarea de eliminacin de los archivos ms antiguos con el fin de liberar espacio.
El historial de archivos deber almacenarse durante 14 das por lo menos, por lo
que, si el archivo ms antiguo supera los 14 das, podr ser eliminado, sino deber
ser almacenado en otra ruta, con el fin de mantener este historial de registro.

Gua de restablecimiento del servicio

En caso de que se presente el evento de que la ruta se llene se debern ejecutar las
siguientes acciones para nuevamente poner en circulacin el servicio:
1. Deber realizarse una depuracin de la ruta con el fin de liberar espacio en el
servidor y que pueda ejecutarse nuevamente el servicio
2. Posterior a ello, deber realizarse una configuracin desde la administracin
central para generar una configuracin diferente, que permita que el crecimiento
de dicha ruta no siga generando cadas posteriores, para ello deberemos seguir los
siguientes pasos:
a. Ingresar a la administracin central de SharePoint
b. Seleccionar la opcin de Configurar el registro de diagnstico
c. Bajar la cantidad de das, que posee el sistema para guardar los archivos,
por defecto esta en 14 das.
3. Revisin del script de depuracin de la ruta, para garantizar que est corriendo
adecuadamente y evitar que vuelva a suceder el evento
4. Subir los servicios del servidor de aplicaciones:
a. IIS Admin Service
b. World Wide Web Publishing Service
c. SharePoint Server
5. Ingresar a la url https://intranet.dominio.com para garantizar que est funcionando
nuevamente la aplicacin

Page 5

Consideraciones de Seguridad para la Intranet


El servicio principal sobre el cual se encuentra implementada la intranet, para su
implementacin debe tener algunos requisitos de seguridad, que se resumen en la
configuracin y adecuacin de las cuentas administrativas y de servicios que se
requieren, para ello se describen a continuacin las cuentas:

Page 6

CUENTA

OBJETIVOS

REQUISITOS

Cuenta
de
servicio
de
SQL Server

Cuenta utilizada para


la ejecucin de los
servicios
de
SQL
Server y para la
instalacin
y
parametrizacin
inicial de la base de
datos

Cuenta
usuario
programa
instalacin

Esta la cuenta que se


utiliza
para
las
siguientes acciones:
Programa
de
instalacin
Asistente para
la
configuracin
de productos
de SharePoint

La cuenta podr ser local


o
una
cuenta
de
dominio, est cuenta
podr ser usada para
generar
copias
de
seguridad o restaurar los
servicios de la base de
datos.
Pertenecer
al
dominio
Pertenecer
al
grupo
de
administracin de
los servidores de
aplicacin
Tener permisos en
el SLQ Server:
o Securityad
min
o Dbcreator
o Db_owner

de
de
de

Cuenta de la
granja
de
servidores
o
cuenta
de
acceso
a
la
base de datos

Esta cuenta puede


ser utilizada para las
siguientes acciones:
Configurar
y
administrar la
granja
de
servidores.
Ser identidad
del grupo de
aplicaciones
para el sitio
web de
Acceso a la
Administracin
central
de
SharePoint.
Iniciar
el
servicio
de
temporizador
de
flujo de
trabajo
de
Microsoft
SharePoint
Foundation

Deber ser una cuenta


de dominio, esta cuenta
automticamente tendr
los siguientes privilegios:
Administracin de
la
granja
de
servidores
Tener acceso al
servidor de SQL
Server y poseer
los
siguientes
privilegios:
o Securityad
min
o Dbcreator
o Db_owner

Nombre de la
cuenta

AdminDBSharepo
int

AdmiSH

WSSAdmin

Page 7

Existe un riesgo alto en el cambio de contraseas manualmente, porque puede ocasionar


que los servicios no vuelvan a subir y toque devolver el cambio de la contrasea, por lo
que se recomienda realizar la siguiente configuracin para el cambio de contraseas de
manera automtica y dejarla a cargo de SharePoint, para ello se debern ejecutar las
siguientes acciones:
1. Ingresar a la administracin Central en el servidor de aplicacin de SharePoint
2. Luego dar clic en el tab de seguridad
3. En Seguridad general, hacer clic en Configurar los parmetros de cambio de
contraseas
4. En la seccin Direccin de correo electrnico de notificacin de la pgina
Configuracin de administracin de contraseas, debemos proceder a escribir la
direccin de correo electrnico de una persona o grupo a los que notificar en caso
de un evento inminente de expiracin o cambio de contrasea.
5. Escribir un valor numrico en la seccin Configuracin del proceso de supervisin
de cuentas que indica el nmero de das antes de la expiracin de la contrasea
para que se enve una notificacin a la direccin de correo electrnico configurada
en la seccin Direccin de correo electrnico de notificacin.
6. Luego para continuar el proceso, en la seccin Configuracin del proceso de
supervisin de cuentas, escribimos un valor numrico que indica el nmero de
segundos que el cambio de contrasea automtico esperar (despus de notificar
a los servicios de un cambio de contrasea pendiente) antes de iniciar el cambio.
Escribir tambin, un valor numrico que indica el nmero de veces que se puede
intentar un cambio de contrasea antes de que se detenga el proceso.
7. Y para finalizar damos clic en aceptar.
Con estas actividades garantizaremos que la aplicacin estar protegida con una
seguridad alta, debido a que haremos un cambio programado de la contrasea y no se
corrern riesgos por la ejecucin de manera manual.

Page 8