Documentos de Académico
Documentos de Profesional
Documentos de Cultura
RESUMEN EJECUTIVO 5
ALCANCE DEL PROYECTO 5
OBSERVACIONES DEL ALCANCE DEL PROYECTO: 5
PROPÓSITO DEL PROYECTO 5
RECOMENDACIONES ESTRATÉGICAS 6
CONSIDERACIONES DE LA IMPLEMENTACIÓN 6
BENEFICIOS DE LA SOLUCIÓN 7
INFORMACIÓN DEL CLIENTE 7
RESEÑA HISTÓRICA 7
MISIÓN DEL CASO DE ESTUDIO 8
MISIÓN REAL 8
VISIÓN 9
FUNCIONES PRINCIPALES 9
TIPO DE EMPRESA 10
ACTIVIDAD PRODUCTIVA 10
PRINCIPALES CLIENTES 10
ORGANIGRAMA 11
TIPO DE DISEÑO 12
ANÁLISIS DE REQUERIMIENTOS 12
OBJETIVO DE NEGOCIO 12
RESTRICCIONES 13
CARACTERIZACIÓN DE LAS SEDES 13
REQUERIMIENTOS DEL CLIENTE 15
DIAGRAMAS Y MODELOS 16
MODELO JERÁRQUICO 16
MODELO DE REDUNDANCIA 17
MODELO DE SEGURIDAD 17
SOLUCIÓN DE DISPOSITIVOS Y TECNOLOGÍAS PARA WAN 18
ACCESO A INTERNET Y ACCESO REMOTO 21
DISPOSITIVOS PARA LA TECNOLOGÍA WAN SDH 22
SOLUCIÓN DE SEGURIDAD 24
MODELO DE SEGURIDAD PERIMETRAL CENTRO DE CABLEADO SDH 25
DISPOSITIVOS DE SEGURIDAD 26
SOLUCIÓN DE TELEFONÍA VOIP 31
CARACTERÍSTICAS GENERALES 32
MODELO DE TELEFONÍA IP 33
PLATAFORMA ZOOM vs GOOGLE MEETS SOBRE LA RED PARA SOLUCIÓN
DE CONFERENCIAS 33
CUADRO COMPARATIVO 34
ASTERISK. LA PLATAFORMA CLAVE A LA SOLUCIÓN PROPUESTA 35
CARACTERÍSTICAS DE ASTERISK 35
SISTEMA OPERATIVO 36
SELECCIÓN DE TELÉFONOS IP 37
GATEWAY DE VOIP 38
SELECCIÓN DE PROTOCOLOS Y CODECS 39
PLAN DE NUMERACIÓN 40
SISTEMA DE CONSUMO Y ESTADÍSTICAS 40
UBICACIÓN 42
GABINETES MODELO TL 42
CISCO MERAKI MX 42
SISTEMA DE ENERGÍA ININTERRUMPIDA. 43
DISEÑO 44
SISTEMA DE AIRE ACONDICIONADO 45
SEGURIDAD DE LAS INSTALACIONES 45
DIAGRAMA DE RED WIFI 46
DISPOSITIVOS 46
SOLUCIÓN DE GESTIÓN 47
PROPUESTA COMERCIAL 57
COSTO DEL CABLEADO ESTRUCTURADO 58
COSTO EQUIPOS ACTIVOS PARA EL CAMPUS 59
COSTO DE DISPOSITIVOS Y TECNOLOGÍAS PARA WAN 61
COSTOS EN SEGURIDAD 62
COSTO DE TELEFONÍA VOIP/VIDEO 63
COSTO DE DATACENTER 64
COSTO DE GESTIÓN 65
COSTO DE ACCESO INALÁMBRICO 66
CONSOLIDACIÓN VALOR DE LAS PROPUESTAS 67
CONCLUSIONES 68
REFERENCIAS 69
RESUMEN EJECUTIVO
Se debe tener en cuenta varios factores a nivel de la red para que la propuesta de
diseño que se realice con objetivo de implementación sea la más adecuada y no
presente problemas de degradación graves que afecten el rendimiento de la misma.
CONSIDERACIONES DE LA IMPLEMENTACIÓN
RESEÑA HISTÓRICA
● Presupuesto
● Estadística
● Accidentes de trabajo y seguros de vida
● Recaudo de rentas
● Contabilidad
● Cuentas
● Contratos
● Reconocimiento de créditos
● Junta de hacienda
● Empresas municipales
MISIÓN REAL
VISIÓN
TIPO DE EMPRESA
Es una entidad que tiene como función garantizar que la ciudad de Bogotá cuente
con los recursos financieros necesarios para realizar inversiones que mejoren la
calidad de vida de sus habitantes partiendo de la administración de sus recursos
entre los sectores de la administración distrital.
ACTIVIDAD PRODUCTIVA
La secretaria de hacienda se encarga del análisis de la dinámica económica de la
ciudad, su estructura productiva y en consecuencia el impacto en los ingresos de la
ciudad (ICA) y, en general, su contribución al crecimiento económico de la ciudad.
Hace uso de la información producida por el DANE y se contextualiza con
información del consumo de los hogares de Raddar y de expectativas del
consumidor de Fedesarrollo.
PRINCIPALES CLIENTES
Entre los sectores de la ciudad de los cuales se hace el recaudo de los tributos a la
ciudad se tienen:
- Financieros y hacendarios de la ciudad
- Ciudadanía en general
- Sector de pensiones
- Banca multilateral y extranjera.
- Empresas interesadas en proyectos del sector público
ORGANIGRAMA
ANÁLISIS DE REQUERIMIENTOS
OBJETIVO DE NEGOCIO
● Diagrama jerárquico
● Diagrama de red general
● Diagrama de seguridad
● Diagrama de componentes
● Diagrama de redundancia
RESTRICCIONES
Dentro de las restricciones para el diseño de la nueva red para la entidad Secretaría
de Hacienda, podemos enumerar:
● RESTRICCIONES DE SEGURIDAD:
Junto con el diagrama de red propuesto en la nueva solución tecnológica, se debe
plantear un esquema de seguridad, autenticación, autorización y cláramente un
proceso de capacitación para el correcto uso de los nuevos medios tecnológicos
que se implementarán en la Secretaría de Hacienda, de tal manera que los recursos
sean bien gestionados por el personal que va a hacer uso de la red.
● RESTRICCIONES DE PRESUPUESTO:
El presupuesto asignado al proyecto es de $2,100,000,000, teniendo en cuenta que
la Secretaría de Hacienda es una entidad pública y que los rubros económicos
asignados no son negociables, es de fundamental importancia ceñirse a este
requerimiento.
● RESTRICCIONES TECNOLÓGICAS
● RESTRICCIONES DE IMPLEMENTACIÓN
MODELO JERÁRQUICO
El modelo Jerárquico de tres capas no provee muchas ventajas, entre ellas, reduce
la carga en los dispositivos de red, evita que los dispositivos de red tengan que
comunicarse con demasiados dispositivos similares, aumenta la simplicidad y la
comprensión, facilita los cambios en la red y facilita el escalamiento a un mayor
tamaño, este modelo de tres capas, es recomendado por Cisco para la certificación
CCENT (Cisco Certified Entry Networking Technician) que avala la habilidad para
instalar, operar y resolver problemas de una red corporativa pequeña, incluyendo
una red de seguridad básica.1
1
https://www.foc.es/2018/05/08/4177-que-es-la-certificacion-ccent-para-que-sirve.html
MODELO DE REDUNDANCIA DE CAMPUS.
MODELO DE SEGURIDAD
Este diagrama representa la Representación de los La VPN se encarga de
red WAN o la red de la fireware, estos son los conectar los cades a la red
organización encargados de brindar de la organización
seguridad al acceder a la mediante para garantizar la
información de la red de la seguridad de la
empresa. información.
Para el acceso a internet se utiliza el mismo equipo cisco el cual permite conexión
ADSL por medio del proveedor de servicio, el acceso remoto se realizará por medio
de cliente VPN con equipos FORTINET los cuales brindan una mejor seguridad y
políticas para implementar en la red.
Multicore processors ● Intel x86 CPU with 8-GB memory default (up
to 32 GB memory upgrade)
Default dual power supplies ● All Catalyst 8300 platforms will ship with
default dual power supplies for power supply
redundancy.
● Robo de información
● Robo de identidad
● Pérdida o manipulación de los datos
● Interrupciones del servicio.
Cabe resaltar que no hay un estándar de solución único con el cual se pueda
proteger una red contra la múltiple variedad de amenaza que existen, hay que tener
en cuenta que para garantizar una solución que sea segura se debe disponer de
más de una solución de seguridad, es decir que por lo general para lograr el grado
de seguridad deseado se debe hacer una combinación de múltiples componentes
de seguridad.
Dado que estamos hablando de una red corporativa se debe tener en cuenta que
para que la red sea segura se debe contar al menos con:
Filtrado de firewall: Este filtro cumple la función de bloquear accesos que no estén
autorizados a la red.
Teniendo en cuenta la importancia del centro de cableado para toda la solución que
se propone para la secretaría distrital de hacienda, y ajustándose al presupuesto
con el que cuenta dicha entidad se procede a plantear el siguiente modelo de
seguridad perimetral.
DISPOSITIVOS DE SEGURIDAD
Estas cámaras son muy recomendables para espacios interiores, porque debido a
su forma el ángulo de visión es mucho mejor, por lo cual 4 camaras de estas y
puestas en lugares estratégicos al interior del cuarto de cableado son perfectas para
monitorear todo lo que sucede internamente, adicional la calidad HD es perfecta
para tener un mayor detalle.
● 4 Fuentes de voltaje x 2
● 4 Cajas termoplásticas x 2
Estas cajas son usadas para guardar las conexiones de cada cámara de seguridad
y lograr así que se vea de manera más estética la conexión aunque también
protegen el cableado.
● 4 video balun x 2
Estos dispositivos se usan para enviar la señal de video por medio de un cable de
red hacia el dispositivo DVR
Estos dispositivos son usados para enviar la energía por el mismo cable de la
cámara y así realizar una instalación más distribuida y estética.
El disco duro tiene una buena capacidad para guardar los datos de video que se
registren por las cámaras.
● DVR HYLOOK x 2
Es importante contar con estos dos tipos de extintores porque cubren la contención
de incendios de tipo A,B y C.
Antes de definir cuales extintores usar, los fuegos que originan incendio se clasifican
en:
Estas alarmas contra incendios, cuentan con un modelo de fácil instalación y luz
indicadora, adicional a esto sus características son:
Lo primero que debemos mencionar es que la VoIP es Voice over Internet Protocol -
Voz a través del servicio de Internet y el objetivo de esta tecnología es llevar señales
análogas de voz a su equivalente en digital, es decir, cualquier conversación sonora
puede transformarse en binario “1” y “0” y así mismo puede ser enviada por los
protocolos existentes
CARACTERÍSTICAS GENERALES
MODELO DE TELEFONÍA IP
PLATAFORMA ZOOM vs GOOGLE MEETS SOBRE LA RED PARA SOLUCIÓN
DE CONFERENCIAS
https://www.technicogeek.com/2020/05/zoom-vs-google-meet-cual-es-mejor-gratis.ht
ml
CUADRO COMPARATIVO
CARACTERÍSTICAS DE ASTERISK
SISTEMA OPERATIVO
SELECCIÓN DE TELÉFONOS IP
https://www.ionos.es/digitalguide/servidores/know-how/que-es-centos-versiones-y-requisitos-del-siste
ma/
Teléfono Descripción Especificación
Obtenga comunicaciones de
voz simples, altamente seguras
y altamente rentables para
pequeñas y grandes empresas.
Es un punto final ideal para las Pantalla de 396 x 162
necesidades de píxeles (3,5 pulg. / 89
comunicaciones de voz mm), interruptor de
Cisco IP phone
moderadamente activas de los Eternet 10/100/1000,
7841
trabajadores, el personal Altavoz full duplex, Audio
administrativo y los gerentes. de banda ancha,
Cisco en las instalaciones, Autoalimentación PoE
alojado, Webex Calling y el
control de llamadas de terceros
ofrecen opciones de
implementación flexibles.
GATEWAY DE VOIP
El uso de un Gateway VoIP que permita el intercambio de información entre los
usuarios internos y externos de la entidad, gestionando por medio del uso de los
protocolos necesarios de transmisión para lograr la conexión necesaria del PSTN.
NetBorder SS7 VoIP Gateway ofrece una interconexión entre las nuevas
generaciones de VoIP y las redes SS7 que ofrece:
- SS7-ISUP
- Hasta 16 enlaces y conjuntos de
enlaces de señalización A o F
- SIP V2 / RFC3261
- Hasta 16 códigos de punto de
- SCTP RFC 2960
origen y destino
- SIGTRAN M2UA
- ISUP Relay para configuraciones
- RFC 3331
de red distribuidas más grandes
- Megaco / H.248
- E1: Euro-ISDN, CAS MFCF2
- T1: Q.931, NI2, 4ESS, 5ESS,
DSM-100
Soporte de códec
- G.711 - G.729AB
- G.723.1 - GSM
- G.726 - G.722 / G.722.1
- iLBC - AMR
SELECCIÓN DE PROTOCOLOS Y CODECS
Para la solución brindada, se seleccionó el códec G.711 A-law, debido a que brinda
una buena calidad de audio a pesar de su consumo de ancho de banda
(aproximadamente 87.2 kbps), ya que brinda mejores resultados en cuanto a
múltiples llamadas simultáneas, o el acceso a contenido multimedia dentro de la red
gracias a PCM.
PLAN DE NUMERACIÓN
El objetivo del plan de numeración es asignar numeraciones por área que determine
la posición de los usuarios existentes sumado a la expansión a futuro de la red.
UBICACIÓN
● Se debe contar con un lugar que tenga un techo lo suficientemente alto para
instalar techo falso, pisos elevados y campo suficiente para carga y descarga
de materiales.
● Contar con un espacio amplio de puertas, espacio para montacargas y
bodegas.
● Debe encontrarse en lugares de bajo riesgo de desastres naturales.
● Este lugar debe encontrarse cerca de una avenida principal o carreteras.
GABINETES MODELO TL
CISCO MERAKI MX
Se desea tener una protección energética avanzada para el centro de datos que se
está diseñando, escogiendo el UPS Eaton 9390 puesto que cuenta con las
siguientes características:
Especificaciones técnicas
DISEÑO
Este diseño debe incluir las posiciones de los racks, pasillos, pisos, diagrama de
cableado eléctrico, sistema contra incendios, aire acondicionado y localización de
puntos de seguridad, UTM y UPS.
SISTEMA DE AIRE ACONDICIONADO
DISPOSITIVOS
# Dispositivo Descripción
Consideraciones
:
● Como pilar fundamental para la Gestión y Administración vamos a utilizar un
dispositivo UTM que cuenta con diversas ventajas como la cobertura
centralizada para la mayoría de amenazas existentes: Por otro lado se va a
utilizar la tecnología POE para la alimentación de los dispositivos de red.
● Para el proyecto se requieren 9 dispositivos Access Point distribuidos
uniformemente, de acuerdo al estándar TIA-4966.
● Dentro del alcance de este proyecto se incluye la revisión de la distribución
de la señal posterior a la instalación, así mismo como la generación de un
informe y la eventual reubicación de los Access Point.
SOLUCIÓN DE GESTIÓN
Gestión de cuentas: Este tipo de gestión tiene como misión la validar la red con
propósitos comerciales en la generación de facturación y demás, para esta área de
gestión es muy importante conocer la utilización de los recursos.
Gestión de fallos: Este tipo de gestión es muy importante, por que su principal
razón de ser es la de localizar, detectar y eliminar los problemas o fallas que ocurran
en la red.
● Poder entender los síntomas del problema que ocurra para poder resolver o
en determinados casos aislarlo del resto de la solución.
● Identificar cuales son los recursos más importantes en la red y en los cuales
si se presenta un fallo puede conllevar a la falla total del sistema.
● Monitorear de manera proactiva la red para detectar fallas que no sean
visibles con facilidad.
● Es una herramienta de código abierto ,por ende una comunidad muy grande
ha trabajado sobre esta y se tiene una gran cantidad de soporte al respecto.
● El software no se instala en cada uno de los dispositivos, se instala en un
servidor dedicado por separado.
● Se puede monitorear por host, servicios, comandos y contactos.
● El punto anterior quiere decir que podemos monitorear servidores, bases de
datos, servicios como FTP, HTTP, se pueden personalizar comandos para
llevar a cabo estos controles, y cuando se detecte alguna anomalía se puede
configurar que se envíen mensajes a correos electrónicos o mensajes de
texto e inclusive de voz para notificar a los administradores de la red.
Las ventajas de implementar Nagios son que tiene una amplia funcionalidad,
adicional a eso se han desarrollado más de 1000 plugins que nos ofrecen diversas
posibilidades, para hacer el proceso de gestión y monitoreo.
● Dashboard principal
● Gráficas de desempeño
En esta sección se pueden ver gráficas que nos muestran el desempeño general de
la red a nivel de host.
● Estado de los host
Para ver de manera más detallada el estado de los host, podemos acceder a esta
sección en donde se dan detalles más adicionales como el tipo de alarma y la
duración del estado actual.
● Network status Map
Esta sección permite ver de manera general un mapa con el estado de la red,
resaltando en rojo los segmentos de esta que presentan inconvenientes.
● Latest alerts
En esta sección se pueden observar las últimas alarmas que han ocurrido para
tener un historial de fallas, esto es muy útil para determinar y documentar la solución
de las mismas.
● Mass Immediate Check
Esta sección es muy útil porque genera un cuadro que contiene las alarmas que es
necesario validar de manera inmediata
Las anteriores son solo algunas secciones de toda la solución de gestión que ofrece
Nagios XI, pero dan a conocer su enorme potencial para asegurar la red y por ello
se considera una herramienta excelente para cumplir con este propósito.
PROPUESTA COMERCIAL
1 Software Asterisk 2 $0 $0
2 1 $8.500.000 $8.500.000
Cisco Meraki MX
3 2 $20.000.000 $40.000.000
UPS Eaton 9390
El costo de la licencia de Nagios XI para soportar 500 nodos y en su versión Enterprise, con un soporte de 12 meses, cuesta 8495
dólares lo que en pesos colombianos es $30.000.000.
COSTO DE ACCESO INALÁMBRICO
1 Cisco Aironet
Access Point Interno 54 $2.003.112 $108.168.048
AIR-AP1852I-A-K9
7 Reubicaciones de
Luego del análisis de N.A. $ 10.000.000 $ 10.000.000
Access Point
$ 219.811.645.02
COSTO TOTAL
CONSOLIDACIÓN VALOR DE LAS PROPUESTAS
DataCenter $56.200.000
https://www.walterbridge.com/cisco-meraki-beneficios/
(2020). powerquality.
http://powerquality.eaton.com/Products-services/Backup-Power-UPS/9
390.aspx?cx=10&GUID=1286D4B1-9040-4FAD-9DC2-628101460DB2
http://itroque.edu.mx/cisco/cisco1/course/module1/1.4.3.2/1.4.3.2.html
https://es.wikipedia.org/wiki/Seguridad_perimetral#:%7E:text=La%20se
guridad%20perimetral%20corresponde%20a,intrusos%20en%20instal
aciones%20especialmente%20sensibles.
https://www.youtube.com/watch?v=rrteZvoju2w
de febrero de 2021, de
https://revistainnovacion.com/nota/2143/proteccion_perimetral_10_pun
tos_clave_para_una_exitosa_implementacion/
● Prieto, I. R. A. (2021, 8 febrero). Networking y Seguridad Perimetral de
https://rodrigoalvarezprieto.com/consultoria-seguridad-it/
https://articulo.mercadolibre.com.co/MCO-534106205-kit-camaras-de-s
eguridad-4-ch-1080-4-cam-dd-1-tb-cabl-_JM#position=8&type=pad&tra
cking_id=7259e6db-5de3-4bb7-b148-3fecd382eece&is_advertising=tru
e&ad_domain=VQCATCORE_LST&ad_position=8&ad_click_id=YWFm
ZDZiZjAtZTk3Zi00ZmU2LWJjMzUtMzA1YmYyY2ViODhh
https://www.homecenter.com.co/homecenter-co/product/163817/extinto
r-5-libras-abc
https://www.forcehosting.cl/datacenter/extintores-datacenter#:%7E:text
=Extintor%20a%20base%20de%20agua,de%20clase%20B%20y%20
C.
https://articulo.mercadolibre.com.co/MCO-466643105-kit-hikvision-hilo
ok-dvr-1080-4-ch-4-camaras-seguridad-_JM?
● QUE EXTINTORES DEBE TENER EL DATA CENTER. (2018, 13
INCENDIOS.
https://eduardovillafuerteblog.wordpress.com/2018/12/24/extintores-de
be-tener-data-center/
https://www.amazon.es/Extintor-pulverizada-aditivos-fijaci%C3%B3n-s
oporte/dp/B06XCSC4GH
https://articulo.mercadolibre.com.co/MCO-452551726-alarma-detector-
sensor-de-humo-incendios-seguridad-_JM#position=1&type=item&trac
king_id=bf9437dd-91f6-4296-8a1e-1e2f7a60d9e7
https://www.ionos.es/digitalguide/servidores/herramientas/nagios-todos
-los-procesos-de-red-a-tu-alcance/?
https://www.xataka.com/basics/que-wi-fi-6-que-ventajas-tiene-respecto
-a-version-anterior
● Asternic: Estadísticas para Call Centers. Innovatalk.
https://www.innovatalk.com/index.php/productos-menu/monrep-menu/q
stats-menu
● AIR-ANT2535SDW-R. Router-Switch.
https://www.router-switch.com/air-ant2535sdw-r.html