Proyecto Final

Cristian Fajardo Ponce

Administración de Recursos Informáticos

Instituto IACC

09 de Abril de 2017
PLAN ANUAL DEL AREA DE SOPORTE DE TI

Servicios

a) Redes (LAN y WAN):

o Descripción: Instalación, extensiones, mantención, configuración y

reparaciones de todas las redes LAN extendidas en las 20 sedes a lo

largo de país y para la red WAN existente en las conexiones entre las

diferentes sedes e internet.

o Recurso humano: Para esto, será necesario contar con un ingeniero en la

conectividad de las redes, además de un administrador de redes. Como

apoyo a las labores, se puede contar con equipo de soporte de campo

para algunas labores en específico. Además, para nuevas

implementaciones o labores algo más masiva, se puede contar con la

contratación de recurso humano externo según proyecto.

o Recurso físico: Equipos para las conexiones como routers, Switch, firewall,

transeivers, entre otros, además de todo el cableado extendido como

cableado tipo UTP o fibra óptica para conexiones más extensas o de

mayor demanda. Equipos de monitoreo local y de conexiones especificas

para test de cableado y servidores de monitoreo de las redes (enlaces y

usos de anchos de banda).

o Indicadores de calidad: La red debe ser lo cercano a un 99.7% o superior

de operación sin interrupciones y lograr dimensionar los enlaces para no

provocar saturaciones en la red interna o externa entrante.

o Actividad de control:

b) Acceso a Internet (Proxy y Firewall)

 o Descripción: Proveer el acceso a internet de los usuarios internos del

instituto (Administrativos y alumnos). A través de un modelo centralizado

y controlado.

o Recurso humano: El administrador de redes y servicios con apoyo del

soporte de campo en algunas labores en específicas.

o Recurso físico: Para el proxy, se puede utilizar un servidor Linux con

squid y autentificación para la navegación según el administrador de

dominio. Para el firewall, un equipo que cumpla únicamente esta función,

descartando un servidor como firewall.

o Indicadores de calidad: Como todo servicio, se espera que se encuentre

sobre el 99.7% uptime utilizando servicios de respaldo incluso en el caso

de ser necesario (proxy).

o Actividad de control: Monitoreo de los accesos de los usuarios, el uso del

ancho de banda (restricción por proxy), monitorear la disponibilidad del

servicio (nagios). Para el Firewall podemos tener alertas de accesos

continuos deseados o ataques además de una constante revisión de las

políticas que sean coherente con los servicios o accesos que se

pretenden prestar.

c) Servicios aplicaciones web, sitios web hacia la WAN e Intranet y servicios

internos o aplicaciones web internos

o Descripción: Servicios de hospedaje para las aplicaciones web y los sitios

web del instituto hacia “el mundo” y todo lo que comprende hacia la red

interna.
 o Recurso humano: El administrador de redes y servicios para instalar y

mantener los servicios web, de bases de datos y servicios para las

aplicaciones. Además, de un analista programador en conjunto con

diseñador para la elaboración de las aplicaciones y sitios webs.

o Recurso físico: Servidor con distribución Centos y servicios web Apache +

Tomcat, además de bases de datos PostgreSQL. Una réplica del mismo

para los desarrollados y pruebas antes del paso a productivo.

o Indicadores de calidad: Buscar un uptime superior al 99.7% anual y con la

disposición continua de los servicios en el, además de la aplicación de

políticas de seguridad para cada uno de estos.

o Actividad de control: Monitoreo constante al servidor a y servicios a través

de Nagios, además de análisis a las aplicaciones y sitios web en la

búsqueda de bugs para luego realizar las correcciones.

d) Soporte a usuarios y equipamiento, y capacitaciones.

o Descripción: Ayuda y soporte a usuarios internos con problemas en su

equipamiento como computador de escritorio, notebook, periféricos,

notebooks. Además, serán los encargados de la logística de todo el

equipamiento que existe en el instituto.

o Recurso humano: Grupo de ejecutivos de atención de primera línea,

soporte de campo por cada sede, administrador de bodega, coordinador

de soporte.

o Recurso físico: Cada soporte de campo deberá contar con un kit de

herramienta para las reparaciones del equipamiento además de un

notebook para apoyarse en las atenciones, en similar situación, los

 ejecutivos de primera línea, con un equipa para posibles conexiones

remotas y un teléfono. El administrador de bodega, deberá contar con un

equipo móvil como un notebook, además de herramientas de inventarios,

como lectores de códigos de barra, entre otras cosas.

o Indicadores de calidad: Se deben establecer metas de atenciones en

primera línea, además de tiempos de respuesta en el caso de sea

derivado a un soporte de campo, además de tiempos en reposición de

equipos o renovación de estos, además, establecer indicadores de

satisfacción por la atención del usuario interno.

o Actividad de control: Cada una de las atenciones debe ser registrada, así

mismo cualquier interacción y todas debe ser parametrizada con hitos de

fechas y horas para establecer líneas de tiempo con bitácoras de atención,

de manera de poder reportar los indicadores propuestos.

Inventario Hardware y Software

Para realizar el inventario y control del Hardware y Software de todo el equipamiento a

largo de todas las sedes, utilizaremos GLPI. De esta manera y lo según lo que ofrece el

software, que por lo demás es de licencia GLP.

GLPI, es un software especializado en la administración de recursos

informáticos, el cual permite realizar un inventario de recuros complejos hasta los mas

“simples”, pasando de servidores, hasta llegar a monitores, teclados, mouse, etc.

Además, permite manejar un historial de todo esto, asociado a solicitudes de

servicios con una asignación a profesionales internos para su solución o ayuda.

Herramienta para la generación de imágenes en formato ISO

Para la estandarización de algunos sistemas y equipos, utilizaremos una única

imagen de instalación, generada con la herramienta Acronis TrueImage. Este software

es capas de crear imágenes del equipo en “caliente” (mientras está funcionando).

Además es capas de restaurar estas copias o imágenes en otros discos duros,

manteniendo estructura de datos.

Un ejemplo de creación:

Archivo de la imagen:

Nota: ejemplo realizado en base a un solo directorio (en honor al tiempo).

Plan de capacitación por puesta en marcha de nueva intranet

Se establece la necesidad de contar con una capacitación por el lanzamiento de

la nueva intranet, en donde está contemplado la realización de material para las

capacitaciones, en donde se involucra a todos los usuarios: administrativos y alumnos.

El material a generar, corresponde a una presentación de la capacitación y

manuales del uso de la intranet con algunos ejemplos prácticos. Además, se generará

un ambiente QAS para los administrativos, quienes pueden generar pruebas respecto a

algunas funciones algo más delicadas.

Para los administrativos, se generaran reuniones de capacitan, en salas

establecidas, en donde se revisará el material, y se darán instancias para pruebas.

Para los alumnos, se entregarán manuales explicativos de todas las funciones (al

detalle) de la nueva intranet.

Será necesario certificar a los administrativos de que están aptos para poder

hacer uso de la intranet, por lo que deberán rendir evaluaciones y deberán solo con un

85% de aprobación se entregaran sus credenciales para uso, de lo contrario, deberán

rendir nuevamente la capacitación y evaluación hasta obtener el puntaje solicitado.

Mantenciones preventivas y mantenciones correctivas.

Estas mantenciones están orientadas a todo el equipamiento de la institución,

incluyendo equipos que prestan servicio de manera más global, como servidores y

otros equipos de comunicación.

Preventivas

Para el caso de las estaciones de trabajo o notebook, se establece una

periocidad de revisión del historial de los equipos, para saber quienes necesitan
mantención según reporte generado automáticamente por cada equipo, en donde envía

estado de algunas aplicaciones vitales del equipo, como por ejemplo, actualizaciones

del sistema operativo o del antivirus. A la vez, se aprovechara cualquier instancia en

que el usuario solicite o se requiera la atención de un soporte de campo, de hacer una

revisión de las principales funciones del equipo y ejecutando el software de mantención

1-click y realizar limpiezas físicas según la inspección visual.

Para los servidores y equipos de comunicación, será el administrador de redes a

través de sus monitoreos quien defina las mantenciones a realizar. Como el

equipamiento se encuentra en zonas lejanas o cubiertas del polvo, la limpieza no es

algo habitual.

Correctivas

Las mantenciones correctivas se llevaran a cabo cada vez que la situación lo

amerite y en el caso del equipamiento como desktop o notebook, se contará con

equipos de reemplazo temporal, mientras se soluciona la falla del equipo principal, para

no afectar la continuidad operativa del usuario.

En el caso de servidores o equipamiento de comunicaciones, la mantención es

la misma, siempre se debe contar con un stock para realizar reemplazos inmediatos o

al menos contar con proveedores que puedan tener disponibles y en que tiempos

pueden contar con los repuestos.

Seguridad en la red y en los puestos de trabajo

Como se ha señalado en los servicios, a nivel de red, se cuenta con un firewall a

nivel de hardware, para así realizar filtros de las conexiones internas hacia la WAN y de
manera inversa, solo habilitar los recursos realmente necesarios disponibles hacia la

WAN, además, con un monitoreo de estos mismo y alertas ante situaciones.

A nivel de equipo, se hace necesario contar con Antivirus auto actualizables en

todos los equipos y estaciones de trabajo y además, en equipos más críticos, contar

con firewalls locales a nivel de software.

 Bibliografía

IACC 2017 – Contenido semana 1 a la 8, Administración de recursos informáticos.