Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Índice de gráficos
Gráfico 1 Diseño de la solución ........................................................................................................................... 7
Gráfico 2 Switch CISCO CATALYST 6503 .............................................................................................................. 8
Gráfico 3 Tarjeta VS-S2T-10G-XL para CISCO CATALYST 6503 ............................................................................ 8
Gráfico 4 Switch CISCO CATALYST 3750 .............................................................................................................. 8
Migración de Switch Córe
1. GENERALIDADES DE LA PROPUESTA
1
1.4.5. Forma de Pago
“LA EMPRESA” pagará al proveedor contra la presentación de los informes de avance y las cuentas aprobadas
por el supervisor del contrato. Cada pago estará asociado a un entregable tangible y específico como resultado
de la ejecución de una fase del proyecto. El último pago se realizará una vez se haya liquidado el contrato. Los
pagos se harán dentro de los 30 días siguientes a la fecha de radicación de la factura.
2
2. REQUERIMIENTOS TECNICOS
Ofrecer servicios de redundancia y alta disponibilidad para la conectividad de los siete pisos de “La
Empresa”.
Implementar la segmentación de la red actual bajo el cumplimiento de las mejores prácticas de
switching y de seguridad informática, con base en las directrices definidas por “La Empresa”.
Conectividad hacia sus ocho sucursales en el país, a través de una red WAN, que garantice adecuados
parámetros de conexión en cuanto desempeño y seguridad.
2. La solución propuesta ofrece total compatibilidad técnica con la plataforma de switching de “La
Empresa”. La plataforma de switches de LAN de “La Empresa” corresponde a la serie 3750 de Cisco System Inc
y a las series 4500 y 4400 de 3COM.
3. La solución propuesta ofrece total compatibilidad técnica con la plataforma del firewall de “La
Empresa”. La plataforma del firewall de la Empresa corresponde a la serie NGX de Checkpoint.
4. Este proyecto incluye la planeación, diseño y ejecución de todos los cambios de configuración en
hardware y software necesarios sobre toda la plataforma de switches de borde para cumplir con los
requerimientos de diseño. Los cambios de configuración proyectados deben están descritos en la propuesta.
5. Se precisa con total claridad y detalle, los requerimientos físicos para la instalación del equipo. Esto
incluye requerimientos físicos, eléctricos, ambientales y los que a criterio del proponente se deben tener en
cuenta.
6. La solución de switch de core cuenta con la disponibilidad para suministrar una doble conexión hacia
cada arreglo de switches en cada piso. Dichas conexiones garantizan los mejores niveles de disponibilidad y
desempeño posibles.
7. La supervisora del chasis es redundante y de igual manera cuenta con fuente de poder redundante,
con circuitos eléctricos de entrada independientes.
8. El diseño de la solución permite una capacidad mínima de crecimiento del 20% en slots, después de
cumplir con todos los requerimientos técnicos expuestos en este documento.
9. El switch de core soporta tarjetas de servicios como IDS, Firewall, VPNs, DDoS, etc .
10. Los equipos soportan la creación de Etherchannels para la agregación de puertos de alta capacidad.
11. El switch posee funcionalidades de QoS con 802.1p y clasificación con DSCP, posee como mínimo 4
colas de salida para diferentes tipos de tráfico y es soportado a través del stack o el etherchannel.
12. La solución, así como cada uno de los componentes de la misma es compatible con SNMP versión 3 y
versión 2. Y hace parte del proyecto la integración de la plataforma con el software de gestión de red de “La
Empresa” SOLARWINDS ORION NETWORKS PERFORMANCE MONITOR.
13. Los equipos y el diseño soportan funcionalidades de seguridad en puertos asociando una única mac
address por puerto, listas de acceso, autenticación, etc. Se garantiza compatibilidad con 802.1x. Hace parte
3
del alcance de proyecto la integración, la configuración y el proceso de hardening de estas funcionalidades
con el servidor de “La Empresa” ACCESS SECURE SERVER.
14. Todas las conexiones de gestión y/o administración se hacen a través de protocolos seguros (SSH y
HTTPS).
15. La implementación del switch de core y su adaptación de la red LAN requiere un esquema para
gestionar adecuadamente la presencia de bucles en topologías de red debido a la existencia de enlaces
redundantes, el tiempo de convergencia debe ser muy veloz y está basado en el estándar IEEE 802.1W. Cuenta
con compatibilidad RSTP.
4
3. SOPORTE DEL SERVICIO A LA SOLUCIÓN OFRECIDA
3.2. CAPACITACIÓN
Se incluye una capacitación de 20 horas sobre configuraciones de la solución implementada en “La Empresa”
para seis personas, con el contenido o temario a tratar.
Se incluye una capacitación de 40 horas sobre el uso de la solución implementada en “La Empresa” para seis
personas, con el contenido o temario a tratar.
5
Las pruebas de funcionamiento hayan finalizado con resultados a satisfacción de “La Empresa”.
Se hayan realizado los cursos de capacitación para el personal definido por “La Empresa”.
Se entregue la información documentada sobre la solución implementada.
Se haya firmado un acta de terminación y aceptación por parte de los responsables autorizados por
“La Empresa”, de aceptar la solución ofrecida, y por el proveedor, el representante autorizado.
6
4. PROPUESTA
4.1 DISEÑO
4.1.1 Arquitectura
El diseño propuesto es el siguiente:
El cuarto de equipos está ubicado en el tercer piso del edificio, en donde se instalará los SW Core Cisco
Catalyst series 65XX (además de un SW 3750 y un firewall adicional para brindar disponibilidad).
El core soporta conexiones de fibra óptica hasta 10 Gb Ethernet por medio de las cuales se enlazarán las 8
sucursales de “La Empresa” a través de VPN con ayuda de los proveedores de servicio de internet.
Proveedores de servicio:
- Telconet (matriz principal)
- CNT (matriz respaldo, sucursales)
Se implementará y cumplirá con todos los requerimientos detallados en el apartado 2.1.
Se continuará con el estándar de equipos CISCO para garantizar la compatibilidad entre los mismos.
7
Gráfico 2 Switch CISCO CATALYST 6503
4.1.2 Direccionamiento IP
Para el enrutamiento interno se implementará el protocolo dinámico OSPF, para proporcionar una
convergencia más rápida de la red en caso de algún fallo. La ruta hacia los ISP será estática.
El direccionamiento interno del edificio y las redes internas de las sucursales se configurarán de acuerdo al
siguiente cuadro de segmentación de red:
8
Matriz Guayaquil
ID Vlan Vlan Red
Gerencia 10 192.168.1.0/28
Logistica 20 192.168.1.16/28
Contabilidad 30 192.168.1.32/28
Servicio al cliente 40 192.168.1.48/28
Marketing 50 192.168.1.62/28
Compras e inventarios 60 192.168.1.78/28
Bodega 70 192.168.1.94/28
Finanazas 80 192.168.1.110/28
Tecnología y administración 90 192.168.1.126/28
Servidores 100 192.168.1.142/28
Basura y pruebas 99 192.168.1.158/30
La VLAN Basura y pruebas es para asignar los puertos no. La asignación de direcciones en servidores y equipos
de comunicación es estática y para el resto de dispositivos se hará mediante DHCP.
9
4.2 PRESUPUESTO
El presupuesto de la propuesta ofertada se detalla a continuación:
MATRIZ GUAYAQUIL
EQUIPO DESCRIPCION CANTIDAD P. UNIT. TOTAL
CISCO CATALYST 6503, 24 PUERTOS
SW-L3 (8 PTOS. PoE), 2 PUERTOS FIBRA 2 $ 16.600,00 $ 33.200,00
GIGABIT SPF
Tarjeta SW-L3 VS-S2T-10G-XL 2 $ 12.000,00 $ 24.000,00
CISCO CATALYST 3750, 24 PUERTOS
SW-L2 10/100, 2 PUERTOS FIBRA GIGABIT 1 $ 8.000,00 $ 8.000,00
SPF
NGX CHECKPOINT FIREWALL
FW NGX 1 $ 950,00 $ 950,00
APPLIANCE
UTP ROLLO CABLE UTP CAT. 6 1 $ 168,00 $ 168,00
PATCHCORD MULTIMODO 50-75
FIBRA 10 $ 205,00 $ 2.050,00
METROS
INSTALACION Y CONFIGURACION
CONFIG. 1 $ 27.347,20 $ 27.347,20
DE LOS EQUIPOS
Total $ 95.715,20
Total $ 422.116,80
INTERNET (MENSUAL)
EQUIPO DESCRIPCION CANTIDAD P. UNIT. TOTAL
SERVICIO DE BANDA ANCHA 1:1
TELCONET FIBRA OPTICA, ENLACE PRINCIPAL 1 $ 160,00 $ 160,00
MATRIZ
SERVICIO DE BANDA ANCHA
15MBPS (FIBRA OPTICA), 1 ENLACE
CNT 9 $ 30,71 $ 276,39
SECUNDARIO MATRIZ + 8 ENLACES
SUCURSALES
Total $ 436,39
10
4.3 CRONOGRAMA
Según lo indicado en el apartado 3.6, a continuación, se detalla el plan de trabajo en el cual se describe los
procesos/actividades requeridos para alcanzar el objeto de la solución ofrecida:
No. ACTIVIDAD FECHA INICIO FECHA FIN RESPONSABLE
1 Estudio del informe inicial proporcionado por 1/08/2017 4/08/2017 Geovanny
“La Empresa”. Cedeño
2 Verificación de los requerimientos mínimos de 7/08/2017 10/08/2017 Geovanny
Hardware y Software provisto por “La Cedeño
Empresa”.
3 Validación de las reglas de negocio 11/08/2017 16/08/2017 Geovanny
Cedeño
4 Respaldo de datos, servicios e información. 17/08/2017 28/08/2017 Christian López
5 Instalación del cableado de Fibra Óptica. 29/08/2017 7/07/2017 Emanuel
Moreira
6 Actualización de IOS para compatibilidad de 8/09/2017 15/09/2017 Emanuel
equipos. Moreira
7 Instalación y verificación de funciones de SW 18/09/2017 29/09/2017 Christian López
Core
8 Instalación y verificación de funciones de 18/09/2017 29/09/2017 Carolina Chávez
Firewall
9 Configuración de la estructura básica de SW 2/10/2017 10/10/2017 Christian López
Core
10 Configuración de reglas y filtrado de Firewall 2/10/2017 10/10/2017 Carolina Chávez
11 Configuración de servicios de comunicación 10/10/2017 24/10/2017 Christian López
del SW Core
12 Migración de aplicaciones y servicios 25/10/2017 8/11/2017 Emanuel
Moreira
13 Configuraciones en conjunto con el ISP 9/11/2017 13/11/2017 Christian López
(conectividad WAN y servicios publicados a
internet).
14 Pruebas de accesibilidad a los servicios 14/11/2017 27/11/2017 Emanuel
migrados. Moreira
15 Pruebas de consistencia de información y 28/11/2017 14/12/2017 Carolina Chávez
servicios.
16 Validación y documentación de resultados. 15/12/2017 22/12/2017 Emanuel
Moreira
17 Transferencia del conocimiento sobre las 26/12/2017 5/01/2018 Christian López
configuraciones de la solución
implementada, dirigido a los usuarios
delegados por “La Empresa”.
18 Transferencia del conocimiento sobre el uso 8/01/2018 19/01/2018 Emanuel
de la solución implementada, dirigido a los Moreira
usuarios delegados por “La Empresa”.
19 Entrega de certificados para los asistentes a 22/01/2018 22/01/2018 Geovanny
los cursos de transferencia de Cedeño
conocimientos; Acta de entrega-recepción y
cierre del proyecto.
11
4.4 EQUIPO DE TRABAJO
A continuación, se detalla el equipo que trabajará en la implementación de la solución propuesta:
NOMBRE TÍTULO CERTIFICACIONES CARGO EXPERIENCIA
Geovanny Ingeniero en CCDA Certification Supervisor de 10 años
Cedeño Networking y CCIE Certification Infraestructura y
Telecomunicaciones Diseño
Carolina Chávez Ingeniero en CCNP Certification Operador de 8 años
Networking y CSSP (Certified sistemas y
Telecomunicaciones Information System seguridad
Security Professional)
Christian López Ingeniero en CCNA Certification Operador de 6 años
Networking y sistemas
Telecomunicaciones
Emanuel Ingeniero en CCNA Certification Operador de 5 años
Moreira Networking y sistemas
Telecomunicaciones
12
4.6 POLÍTICAS DE SEGURIDAD
Las siguientes son las políticas de seguridad que deben implementarse para la solución propuesta:
Todo acceso al piso del Cuarto de Equipos (CE) deberá ser autorizado previamente. Se requiere que
los clientes y subcontratistas se registren a la entrada, antes que se les conceda el acceso al CE y
notificar igualmente su salida.
El acceso al CE estará limitado a áreas y será controlado por medio de tarjetas de control de acceso.
Las tarjetas de control de acceso no podrán ser prestadas a nadie más que no sea la persona a la cual
se le ha entregado. Las tarjetas deben estar visibles todo el tiempo.
Materiales inflamables o peligrosos (como por ejemplo cartón, cajas, papel o cualquier otro material
similar), no podrán ser almacenados dentro de ningún espacio del CE.
El CE debe mantenerse limpio y ordenado en todo momento.
Al finalizar cualquier trabajo en el CE, el Cliente deberá asegurarse que todos sus cables estén bien
instalados y ordenados, dentro de sus gabinetes, así como asegurarse que todas las puertas están
cerradas y trancadas.
No se permiten comidas ni bebidas.
Se prohíbe fumar dentro del CE.
No se permite tomar fotos ni el uso de cámaras fotográficas o cámaras de video.
No arrastrar equipos sobre el piso falso del CE. Por favor utilizar carretillas con llantas de caucho. No
se permiten carretillas con llantas de hierro, a menos que previamente se proteja.
el piso falso con cartón o cualquier otro material protector.
No bloquear los pasillos, escaleras o cualquier otro espacio público de uso común, o usarlos para
propósitos distintos al transporte de equipos.
Está prohibido abrir huecos en las paredes o el piso del área.
No se permite el uso de aspiradoras, taladros o similares en el área del CE (piso falso).
No está permitido levantar las baldosas del piso falso. Esta labor debe solicitarse al personal de nuestra
empresa.
No se permiten las conexiones en cadena de varios PDU (regletas) (conocido como Daisy Chaining).
Esto aumenta el riesgo de producción de incendios y una potencial sobrecarga de los circuitos
eléctricos, resultando en la pérdida de energía del PDU o del circuito completo.
No se puede introducir ni utilizar ninguno de los siguientes materiales en el CE:
o Productos derivados del Tabaco
o Explosivos
o Armas
o Químicos
o Drogas ilegales
o Artículos electromagnéticos
o Materiales radioactivos
o Cámaras fotográficas o de video
o Cualquier otro artículo similar a los antes mencionados, que, a la sola discreción de la
empresa, considere como peligrosos o dañinos.
La empresa se reserva el derecho de inspeccionar todos los objetos que entran o salen del CE, así
como de sacar del edificio todos y cualquier objeto que violen la presente política. Se solicitará a
cualquier persona que entre o salga del edificio con paquetes, que señale cuál es el contenido del
mismo.
13