Redes Gob Reg Hco 2020

UNIVERSIDAD DE HUÁNUCO
FACULTAD DE INGENIERÍA
Ingeniería de Sistemas e Informática
TITULO:
PROYECTO DE MEJORAMIENTO DE
INTERCONEXIÓN DE REDES LAN-WAN EN EL
GOBIERNO REGIONAL DE HUÁNUCO – SEDE
CENTRAL
CICLO:
VIII
ALUMNOS:
 BERNAL ASTETE, MARCOS EDUARDO

 ROJAS CAJAS, CARLOS
 VIA RAMIREZ, LAURA ROCIO
CURSO:
REDES Y TELECOMUNICACIONES II
DOCENTE:
ING. WALTER TEOFILO BALDEÓN CANCHAYA
Huánuco – Perú
2021
1
Redes y Telecomunicaciones II
INDICE
INDICE.............................................................................................2
DATOS GENERALES DE LA INSTITUCIÓN .......................................................................3
CAPITULO I: LÍNEA DE INVESTIGACIÓN .....................................5

1.1 Formulación de la Línea de Investigación..............................5
1.2 Descripción del Problema........................................................5
1.3 Propuesta de Solución y Alcance............................................9
1.4 Justificación de la Propuesta de Solución...........................14
1.5 Objetivos..................................................................................14
1.5.1 Objetivo Principal.
1.5.2 Objetivos Secundarios.
CAPITULO II: FUNDAMENTACIÓN TEÓRICA ............................15

2.1 Antecedentes de la Investigación..........................................15
2.2 Marco Teórico..........................................................................16
2.2.1 Sistema de Información……………………………………………………………………………………………………..…16
2.3 Glosario de Términos..............................................................24

CAPÍTULO III METODOLOGÍA
3.1 Metodología de Desarrollo.
3.2 Herramientas de Desarrollo.
CAPÍTULO IV
PLANIFICACIÓN DEL PROYECTO
4.1 Planificación de costos.
4.1.1. Recursos humanos
4.1.2. Bienes y Servicios
4.2 Planificación de actividades.
REFERENCIAS BIBLIOGRÁFICAS
2
ASPECTOS GENERALES DE LA INSTITUCIÓN
DATOS GENERALES DE LA INSTITUCIÓN O AREA.
NOMBRE DE LA INSTITUCIÓN:
- Gobierno Regional Huánuco
RAZÓN SOCIAL:
- Gobierno Regional Huánuco
TIPO DE EMPRESA:
- Pública
DESCRIPCIÓN DE LA INSTITUCIÓN Y ÁREA DE PRÁCTICAS:

- Sub Gerencia de Desarrollo Institucional y Sistemas
UBICACIÓN:
- Calle Calicanto 145 Amarilis-Huánuco-Perú
TELÉFONO:
- (062) 51-2124
INFORMACIÓN INSTITUCIONAL O DEL ÁREA.

- Sub Gerencia De Desarrollo institucional Y Sistemas
ORGANIGRAMA
3
CAPITULO I: LÍNEA DE INVESTIGACIÓN
1.1 Formulación de la Línea de Investigación.
En el presente trabajo tiene como finalidad de levantar la información tal

como se encuentra actualmente en el Gobierno Regional de Huánuco,
local Sede Central de la ciudad de Huánuco y mostrar la realidad de la
infraestructura de la Red LAN del GOREHCO, de esta forma podremos
encontrar las falencias con las que actualmente carece esta institución
pública.
El Gobierno Regional de Huánuco, necesita mejorar la administración de
los equipos de redes, e implementar mejores equipos para poder satisfacer
las necesidades del usuario y aprobar al 100% el ancho de banda.
1.2 Descripción del Problema.
En el Gobierno Regional de Huánuco cuenta con un ambiente adecuado el

cual se mantiene entre 21° a 22° de temperatura, el cual es sostenido con
2 equipos de aire acondicionado los cuales ayudan con la refrigeración de
los equipos instalados en dicho espacio (Imagen 01 y 02).
Imagen
4
Imagen 02: Aire acondicionado de 22°
También cuenta con un falso piso para el paso de los cables de

conectividad y eléctrico (Imagen 3) y 02 gabinetes de piso de 45RU de
altura los cuales son usados uno para comunicación (Imagen 4), y el otro
para servidores y conectividad de proveedores externos (Imagen 5), los
cuales no permanecen cerrados y se encuentran sin las tapas laterales
respectivas, así mismo existen 02 computadoras uno de uso doméstico y
otro Workstation usados como servidores, los cuales se encuentran fuera
del gabinete.
Imagen 03: Falso Piso del Data Center
5
Imagen 04: Gabinete de Comunicaciones
6
Imagen 05: Gabinete de servidores
En el centro de datos, encontramos cable de red confundido con cable

eléctrico (Imagen 6), así mismos cables eléctricos asegurados de manera
incorrecta (Imagen 7).
Imagen 06: Cable eléctrico y Red
Imagen 07: Conexión eléctrica insegura
RED DE DATOS
 El cableado encontrado funciona, pero no es el adecuado en

características técnicas y de seguridad.
 Se encontraron una gran cantidad de cables malogrados.
 Se encontraron cables bifurcados para brindar el servicio de
transmisión de datos.
7
 La institución no cuenta con una correcta codificación de su red de
datos.
 Los switches utilizados no son los adecuados para el servicio
solicitado.
 Los access point instalados son para uso doméstico y no
corporativo.
 Los gabinetes de comunicación no están correctamente ubicados.
 No existe una separación entre cableado eléctrico y de datos.
 La mayoría de cables UTP no cuentan con la característica de
retardante al fuego y baja emisión de humos tóxicos ante un
incendio.
 Se observó la existencia de empalmes entre cables de diferentes
categorías.
1.3 Propuesta de Solución y Alcance

En el área de la sub gerencia de desarrollo institucional y sistemas lo que
se busca es el Diseño de la infraestructura del Data Center del Gobierno
Regional Huánuco, para optimizar interconexión LAN-DMZ-WAN
(Configuración LAN-DMZ-WAN)
1.4 Justificación de la Propuesta de Solución
En el presente trabajo tiene como finalidad de mostrar la realidad de la

infraestructura de la Red LAN del GOREHCO, visualizando así las
falencias que se encuentran.
El Gobierno Regional de Huánuco, necesita mejorar la administración de
los equipos de redes, e implementar mejores equipos para poder satisfacer
mejor las necesidades del usuario y aprobar al 100% el ancho de banda.
8
LEVANTAMIENTO DE ACTIVOS – APLICACIONES
Nombre: Control biométrico y capacitaciones a los trabajadores.
Departamento: Sub Gerencia de Sistemas
APLICACIONES
CÓDIGO: TIA-3 arquitectura NOMBRE: Control de acceso
DESCRIPCIÓN: Ambiente cuenta con control de acceso mediante lector de huellas digitales.
Se observa que el equipo se encuentra inoperativo, se recomienda su habilitación.
Se detecta que las baterías del equipo se encuentran agotadas.
RESPONSABLE: Marco Perez – vigilante que se encuentra en la puerta de acceso a la institución.
TIPO: Plataforma de escritorio
VALORACIÓN VALOR JUSTIFICACIÓN

DISPONIBILIDAD 2 Si esta no se encuentra disponible en su
momento de marcar el ingreso del personal,
entonces después pueden subsanar con su DNI
INTEGRIDAD 2 Se requiere integridad en la información, pero si
de esta llega a ser falsificado, las operaciones no
se verían afectados gravemente.
CONFIDENCIALIDAD 3 La huella es única y no se puede marcar por otro
servidor, así que sólo uno puede ingresar a su
marcado de ingreso y salida laboral.
APLICACIONES
CÓDIGO: TIA-3 0001 NOMBRE: Errores en el uso de Sistemas de Gestión Digital
de los trabajadores del GOREHCO
DESCRIPCIÓN: Se dan los errores de usuario por falta de capacitación y no capta, sobre todo el
personal antiguo del régimen 276 (personal nombrado)
RESPONSABLE:
Sub Gerencia de Sistemas e Informática
TIPO:
Plataforma de usuarios

DISPONIBILIDAD 2 Afecta a los usuarios (trabajadores) que lo
utilizan, sin embargo, se puede esperar porqué
ya se les explicó.
INTEGRIDAD 1 Esta información es sólo para consultas de
9
procesos repetitivos.
CONFIDENCIALIDAD 3 La información sólo puede ser compartida
dentro de la institución y no salir a factores
externos por lo sensible de la información que
se maneja.
LEVANTAMIENTO DE ACTIVOS SERVICIOS
Nombre: SERVICIO DE INTERNET
Departamento: Área de Sistemas y telecomunicaciones.
SERVICIOS
CÓDIGO: NET-001 NOMBRE: Servicio de Internet
DESCRIPCIÓN: La institución cuenta con dos servicios de internet de 50MB y de 15MB de la
empresa Movistar.
RESPONSABLE: Sub Gerencia de Desarrollo Institucional y Sistemas
TIPO: proveedores de internet

DISPONIBILIDAD 3 Si el internet falla, toda la interconectividad de los
equipos de cómputo y otros fallan y no podrían
trabajar.
INTEGRIDAD 2 Por un lapso de tiempo no se tendría el servicio,
pero luego restablecido si se reanudaría todo el
trabajo en la institución.
CONFIDENCIALIDAD 3 El servicio es dado sólo para los ip de la institución,
los cuales están inventariados para brindarles los
servicios que así requiera.
Nombre: SERVICIO DE E-MAIL
SERVICIOS
CÓDIGO: NET-002 NOMBRE: Servicio de Correos electrónicos
DESCRIPCIÓN: La institución cuenta con acceso a Gmail y a hotmail
TIPO: Servicio de g-mail de Google, plataforma de escritorio

DISPONIBILIDAD 2 Se envían la información mediante e-mail, sin
embargo, si esta no estaría disponible, cuentan con
otras aplicaciones como zoom, video conferencias,
Skype, whatsapps para transmitirse la información
requerida.
INTEGRIDAD 1 Esta información es requerida para los solicitantes,
10
sin embargo cuentan con otros medios para
recibirlas.
CONFIDENCIALIDAD 3 Sólo los usuarios autorizados reciben esta
información, si cae en manos de lo ajeno, podría
causar un efecto colateral con la institución.
Nombre: MESA DE PARTES VIRTUAL
SERVICIOS
CÓDIGO: NET-003 NOMBRE: Mesa de Partes Virtual
DESCRIPCIÓN: Cuenta con una mesa de partes virtual donde puedes acceder al área donde
quieres presentar tu documento
TIPO: Servicio al usuario y trámite documentario, plataforma de escritorio

DISPONIBILIDAD 2 Se puede ingresar los documentos en PDF a la mesa
de partes virtual, solicitando lo que necesitamos de
la institución, sin embargo, no contarían con los
medios tecnológicos, el usuario puede acercarse de
manera presencial al GOREHCO para presentarlo de
manera física.
INTEGRIDAD 1 Es sobre todo para trámite documentario y consulta
de los documentos que presentamos los usuarios
de manera virtual.
CONFIDENCIALIDAD 3 La información sólo es para la parte interesada, que
se le envía a su correo electrónico registrado.
Nombre: SISTEMA DE GESTIÓN DIGITAL
SERVICIOS
CÓDIGO: NET-004 NOMBRE: Sistema de Gestión Digital
DESCRIPCIÓN: Ingresas con un usuario y contraseña para hacer seguimiento a tu trámite
documentario.
TIPO: Servicio al usuario y seguimiento al documento presentado

DISPONIBILIDAD 2 Puede ser que la información requerida se tarde,
sin embargo, en un determinado tiempo será
atendido.
INTEGRIDAD 1 Este trámite documentario es utilizada para
consultas de los usuarios.
11
CONFIDENCIALIDAD 3 Sólo se informa a la parte interesada (usuario).
Nombre: PÁGINA WEB DEL GOBIERNO REGIONAL DE HUÁNUCO
SERVICIOS
CÓDIGO: NET-005 NOMBRE: Página web del Gobierno Regional de Huánuco
DESCRIPCIÓN: Cuenta con una página web institucional: https://www.regionhuanuco.gob.pe/
donde se encuentran diversas ventanas de información, consultas y procesos de licitaciones
públicas.
TIPO: Servicio al usuario y portal de transparencia.

DISPONIBILIDAD 3 Si esta información no está podría afectar un fatal
desenlace, sobre todo en la ejecución de
presupuestos que se da cada fin de mes, no debe
fallar esta plataforma.
INTEGRIDAD 2 Si se llegara a perder la información, no tendría
efecto fatal, ya que cuenta con respaldo de copia en
la nube.
CONFIDENCIALIDAD 1 Es de acceso y de conocimiento público.
LEVANTAMIENTO DE ACTIVOS – EQUIPOS INFORMÁTICOS
Nombre: Gobierno Regional de Huánuco – Sede Central
Departamento: Sub Gerencia de Desarrollo Institucional y Sistemas (3° piso).
EQUIPOS INFORMÁTICOS
CÓDIGO: GRH001-(301…390) NOMBRE: Computadoras de escritorios
DESCRIPCIÓN: Son computadoras de escritorio core I7, con procesador Intel Core i7-7700, 3.60
GHz, 8 Mb – setima generación, Motheboard MSI H110M, LGA 1151, DDR4, SATA 6.0, USB 3.1,
VS/SD/NW
RESPONSABLE: José Nieto Agüero
UBICACIÓN: En el tercer piso, Sub Gerencia de Desarrollo Institucional y Sistemas
NÚMERO: 90 Computadoras de escritorio

DISPONIBILIDAD 2 Si la computadora tendría fallas, se la haría arreglar
y luego nuevamente está operativa, así que sólo es
cuestión de minutos que no se acceda a ellas.
INTEGRIDAD 3 Si se perdiera la información que hay dentro de las
12
computadoras, habría un desenlace fatal en las
operaciones y procesos que se dan en la institución.
CONFIDENCIALIDAD 3 Es restringido, sólo para los usuarios debidamente
autorizados.
EQUIPOS INFORMÁTICOS
CÓDIGO: GRH002-(201…218) NOMBRE: Impresoras multifuncionales
DESCRIPCIÓN: Son impresoras multifuncionales, que escanean, imprimen y sacan copias. HP
Laser Jet Pro 400 M401 dw, que mensual en promedio puede imprimir hasta 3000 hojas.
RESPONSABLE: el área de sistemas
UBICACIÓN: En el tercer piso, Sub Gerencia de Desarrollo Institucional y Sistemas
NÚMERO: 18 impresoras multifuncionales

DISPONIBILIDAD 3 Esto se da por las licitaciones que se presentan
todos los meses, las impresoras deben estar
operativas al 100%
INTEGRIDAD 2 Si llegara a fallar, hay convenios que se pueden
imprimir en la calle con imprentas autorizadas.
CONFIDENCIALIDAD 1 Varias computadoras pueden imprimir en una
determinada impresora, es compartida.
LEVANTAMIENTO DE ACTIVOS – INSTALACIONES
INSTALACIONES
CÓDIGO: EA3SGDI-CO01 NOMBRE: CONVERTIDOR
DESCRIPCIÓN: Cuenta con Un CONVERTIDOR marca TRENDNET, modelo TFC-1000MGA, 1
PUERTO FIBRA, 1 PUERTO LAN 1000Mbps
TIPO: hardware CONVERTIDOR

DISPONIBILIDAD 3 Su disponibilidad debe estar al 100%, ya que podría
ocurrir apagones eléctricos y malograr las
13
computadoras.
INTEGRIDAD 3 El convertidor sirve para normalizar el ingreso de
energía a las computadoras y demás aparatos
informáticos, ya que de la calle viene con cierta
medida en voltios, amperios.
CONFIDENCIALIDAD 3 Una puesta de mano en este aparato y podría
desencadenar un incendio o fatal desenlace con las
máquinas y hasta con los trabajadores.
INSTALACIONES
CÓDIGO: 568-B.1 NOMBRE: Cableado de telecomunicaciones genérico
DESCRIPCIÓN: especifica un sistema de cableado de telecomunicaciones genérico para edificios
comerciales que soporta un entorno de varios productos y proveedores. TIA/EIA-568-B.1.1 es
una enmienda que se aplica al radio de curvatura de los cables de conexión (UTP, unshielded
twisted-pair) de 4 pares y par trenzado apantallado (ScTP, screened twisted-pair) de 4 pares.
UBICACIÓN: se encuentra en el Data Center del Gobierno Regional de Huánuco
NÚMERO: 50% de las instalaciones
TIPO: Cableado estándar

DISPONIBILIDAD 3 Es la conexión de red de datos para que la
organización funcione correctamente, si llegara a
fallar no tendrían comunicación y la información se
perdería.
INTEGRIDAD 2 Si se requiere, pero hay otros tipos de conexiones
que pueden suplir si fallara.
CONFIDENCIALIDAD 3 Sólo el personal debidamente autorizado por la
institución puede intervenir y/o reparar en caso de
averías.
INSTALACIONES
CÓDIGO: 568-B.2 NOMBRE: Cableado de par trenzado
DESCRIPCIÓN: especifica los componentes de cableado, de transmisión, los modelos de sistemas
y los procedimientos de medición necesarios para la verificación del cableado de par trenzado.
14
TIPO: Cableado estándar

perdería.
averías.
INSTALACIONES
CÓDIGO: 568-B.3 NOMBRE: Cableado de fibra óptica
DESCRIPCIÓN: especifica los componentes y requisitos de transmisión para un sistema de
cableado de fibra óptica
TIPO: fibra óptica

perdería.
averías.
LEVANTAMIENTO DE ACTIVOS – REDES DE COMUNICACIONES
REDES DE COMUNICACIONES
CÓDIGO: EA3SGDI-RO01 NOMBRE: Router con dos puertos
15
DESCRIPCIÓN: Cuenta con un router marca CISCO, modelo CISCO 1900 SERIES con s/n
ACF2C5FDC540
TIPO: hardware router

DISPONIBILIDAD 2 Si bien es cierto que dependen el acceso a internet
con el router, pero si esta falla o no hay conexión,
podrían usar otras máquinas que están
desocupadas, habilitadas por otro router.
INTEGRIDAD 2 Se requiere integridad de este hardware, pero sí
falla hay planes de contingencia.
CONFIDENCIALIDAD 3 Es de sólo acceso para las máquinas con ip que
están autorizadas para su servicio.
CÓDIGO: EA3SGDI-AP01 NOMBRE: Access Point
DESCRIPCIÓN: Cuenta con un acces point marca D-LINK, modelo DAP-360 con s/n
R3L11DC000005, WIFI con 300 Mbps.
TIPO: hardware Access Point

DISPONIBILIDAD 2 Si no hubiera este dispositivo, entonces se podría
usar otros pc´s que se encuentren desocupados y
conectadas a otros dispositivos para el internet.
CÓDIGO: EA3SGDI-SW01 NOMBRE: Switch
DESCRIPCIÓN: Cuenta con un switch marca D-LINK, modelo DGS-3100-24, 24 PUERTOS LAN, 4
PUERTOS FIBRA 1000Mbps/Administrable
TIPO: hardware Switch
16
DISPONIBILIDAD 3 Están conectadas más de 14 computadoras, si
llegara a fallar habría colapso de todas estas
máquinas y por ende el retraso en las labores
diarias de la institución.
INTEGRIDAD 3 Es obligatoria, porqué de esto depende que las
computadoras estén efectivas y con servicio a
internet las 24 horas del día, sobre todo cada fin de
mes.
CONFIDENCIALIDAD 3 El acceso es sólo para el personal autorizado y
plenamente identificado.
PUERTOS FIBRA, 1000Mbps/Administrable

mes.
17
mes.

mes.
18

mes.

mes.
19
DESCRIPCIÓN: Cuenta con un switch marca D-LINK, modelo DGS-1024D, 24PUERTOS LAN,
1000Mbps/Administrable

mes.
CÓDIGO: EA3SGDI-RO03 NOMBRE: Router
DESCRIPCIÓN: Cuenta con un router marca DRAYTEK, modelo VIGOR 2925Fn, 2 PUERTOS WAN,
1000Mbps/ 2 PUERTOS LAN/1000Mbps, Firewal; 400 Mbps.
TIPO: hardware Router

20
DESCRIPCIÓN: Cuenta con un Switch marca ENCORE, modelo ENH916-NWY, 16 PUERTOS LAN,
100Mbps

mes.
CÓDIGO: EA3SGDI-RO04 NOMBRE: Router
DESCRIPCIÓN: Cuenta con un Router marca FORTINET, modelo FG-50E, 2 PUERTOS WAN, 5
PUERTOS LAN, 350Mbps

21
CÓDIGO: EA3SGDI-AP02 NOMBRE: Access Point
DESCRIPCIÓN: Cuenta con un Access Point marca NUCON, modelo R5500UN, 4 PUERTOS LAN, 1
PUERTO ADSL

DISPONIBILIDAD 2 Si no hubiera este dispositivo, entonces se podría
usar otros pc´s que se encuentren desocupados y
conectadas a otros dispositivos para el internet.
CÓDIGO: EA3SGDI-CT01 NOMBRE: CENTRAL TELEFÓNICA
DESCRIPCIÓN: Cuenta con una Central telefónica marca PANASONIC, modelo KX-TDE200BX, 8
PUERTOS TELEFÓNICOS.
TIPO: hardware CENTRAL TELEFÓNICA

DISPONIBILIDAD 3 Podría causar un desenlace fatal si esta fallara o no
funcionara correctamente, se estaría incomunicado,
sobre todo ahora con la digitalización y las mesas
de partes virtuales que a diario revisan.
INTEGRIDAD 3 La integridad debe estar operativa al 100% para un
óptimo desarrollo en las labores diarias de la
institución y las comunicaciones.
CONFIDENCIALIDAD 3 Si fuera a caer esto en manos ajenas, habría serios
problemas, así que sólo utiliza el personal
autorizado, el cual tiene acceso a la central
telefónica.
22
CÓDIGO: EA3SGDI-FF01 NOMBRE: FIREWALL / FISICO
DESCRIPCIÓN: Cuenta con Un Firewall Físico marca SOPHOS, modelo XG105, 1 PUERTO LAN, 1
PUERTO COM, 1 PUERTO WAN, 1 PUERTO DMZ.
TIPO: hardware FIREWALL FISICO

DISPONIBILIDAD 3 La seguridad de la red es indispensable, sobre todo
en el tráfico de red e intercambio de información
que todos los días se da en la Institución.
INTEGRIDAD 3 Es un dispositivo de seguridad de la red, si se llegara
a vulnerar podría ser fatal, ya que la información
sensible sería sustraída por los amigos del mal.
CONFIDENCIALIDAD 3 Sólo personal confiable y autorizado tiene acceso a
esto.
CÓDIGO: EA3SGDI-GA01 NOMBRE: GATEWAY
DESCRIPCIÓN: Cuenta con Un GATEWAY marca TMARC, modelo TMC-254P, 4 PUERTOS LAN, 2
PUERTOS FIBRA, 1 PUERTO WAN
TIPO: hardware GATEWAY

DISPONIBILIDAD 3 Es una puerta de entrada y salida, de conexión
entre los routers, su disponibilidad es altísima para
el tráfico de red.
INTEGRIDAD 3 No debería perderse esta conexión, siempre debe
estar en perfecto funcionamiento.
CONFIDENCIALIDAD 3 Manejado por un personal calificado y autorizado
por la institución.
1.5 Objetivos
1.5.1 Objetivo Principal:

23
Realizar el Análisis y Diseño de la infraestructura del Data Center del
Gobierno Regional Huánuco, para optimizar la interconexión LAN-DMZ-
WAN que cuenta actualmente.
1.5.2 Objetivo Secundario:
- Aumentar los niveles de estabilidad y la velocidad de la transmisión de

datos e información dentro de la red.
- Mejorar los tiempos de conexión a la red interna del GOREHCO desde
los diferentes equipos o dispositivos compatibles.
CAPITULO II: FUNDAMENTACIÓN TEÓRICA
2.1 Antecedentes de la Investigación.

Actualmente en el Gobierno Regional de Huánuco – sede central se cuenta con
las siguientes características en el área de informática y Sistemas.
EQUIPOS
La infraestructura de servidores con las que cuentan son las
siguientes:
HP Proliant DL 180 Gen9

Número de Serie: 2M273700MF
Sistema Operativo: Windows Server 2012
Servicios: • Sistema Integrado de Gestión Administrativa (SIGA)
• Sistema Integrado de Administración Financiera (SIAF)
HP Proliant DL 380 Gen9
Número de Serie: MXQ6290ASC
Software de Virtualización: • Proxmox
Servicios Virtualizados: • Zimbra (email server)
• Bacula (Network backup solution)
• Zabbix (Network monitoring system)
HP Proliant DL 160 G6
Número de Serie: MXQ0411F86
Servicios: • Acceso remoto
• Servidor de antivirus Kaspersky
HP ML 150 Gen9 (Equipo 01)
Número de Serie: MX2537001C
HP ML 150 Gen9 (Equipo 02)
Número de Serie: MX252300YV
Ambos equipos trabajan en un entorno unificado.
24
Servicios Virtualizados: • Ubuntu - Web Server
• Ubuntu – Aula virtual
• Centos – Sistema Interno
• Windows Server 2012 – DB Server (Microsoft SQL 2012)
HP Z840 - Workstation
Número de Serie: 2UA80627WZ
Servicios Virtualizados: • Ubuntu - Web Server – Sistema de Gestión de Geodatos
• Endian Firewall
• Ubuntu – File server
• Ubuntu – DNS Server
Core I7 – PC Home
Servicios: • Repositorio de archivos, sistemas u otros antiguas.
Tabla 1: Servidores
La topología de red que usa el Gobierno Regional de Huánuco es

estrella, debido a que todos los equipos están conectados a un punto
central el cual sigue el siguiente modelo:
2.2 Marco Teórico.

2.2.1 Sistema de Información
25
Contamos con la siguiente información actual:
RED DE DATOS
Se encontró el gabinete de comunicaciones principal destapado,

empolvado con algunas etiquetas y los cables totalmente desordenados
26
27
En toda la infraestructura física de red se encuentra cableado
mediante fibra óptica (Imagen 13) y cable UTP, los cuales sirven para
conectar algunos equipos de distribución de datos y terminales.
Cabe recalcar que se encontró cable UTP de distintas categorías

y marcas, dentro de las cuales encontramos SATRA, AMP; del cual el
primero es categoría 5E (Imagen 14) y no cumple el requisito de baja
emisión de humos ante un incendio, y el segundo se encontró de
categoría 6 (Imagen 15), el cual tampoco cumple el requisito de baja
emisión de humos ante un incendio y 6A (Imagen 16), dentro del cual
sólo el último es 0 halógeno.
Las oficinas o áreas que trabajan en cada ambiente están

distribuidas de la siguiente manera:
PUNTOS
UBICACIÓN PISO OFICINA
DE RED
Bloque 1 1 Imagen Institucional
Bloque 1 1 Asistencia Social 54
Bloque 1 1 Almacén
Bloque 2 1 Trámite Documentario 10
28
Bloque 3 1 Control de Personal 4
Bloque 4 1 Servicios Auxiliares 8
Bloque 5 1 Soporte Técnico (SGDIS) 7
Sub Gerencia de Formulación de Estudio de Pre
Bloque 6 1
Inversión 37
Bloque 6 1 Oficina de Estudios
Bloque 6 2 Oficina de Estudios 55
Bloque 7 1 Sala de Asesoría de Gobernación 10
Edificio A 1 Oficina de Administración
Edificio A 1 Oficina de Contabilidad
Edificio A 1 Oficina de Desarrollo Social
Edificio A 1 Oficina de Logística (Unid. De programación) 118
Edificio A 1 Logística y Servicios Auxiliares
Edificio A 1 Procedimiento Administrativo Tributario
Edificio A 1 Oficina de Tesorería
Edificio A 2 Gerencia Regional de Infraestructura
105
Edificio A 2 Oficina de Obras
Edificio A 3 Sub Gerencia de Desarrollo Institucional y Sistemas
Gerencia Regional de Planeamiento, Presupuesto y
Edificio A 3 193
Acond. Terr.
Edificio A 3 Sub Gerencia de Proyecto de Inversiones
Edificio A 4 Sub Gerencia de Supervisión y Liquidación
Edificio A 4 Sub Gerencia de Desarrollo Económico
Edificio A 4 Sub Gerencia de Gestión Ambiental
76
Edificio A 4 PROMYPE
Edificio A 4 Sub Gerencia de Gestión Ambiental y RR HH
Edificio A 4 PROCOMPITE
Edificio B 1 Secretaría General 23
Edificio B 2 Secretaría de Consejo Regional 10
Edificio C 1 Gobernación Regional 10
Edificio C 2 Asesoría Jurídica - Gerencia General 44
Edificio C 3 Órgano de Control Institucional 15
Edificio C 4 Procuraduría Pública Regional 47
CAPITULO III: METODOLOGÍA
3.1 Metodología de Desarrollo:

La metodología de desarrollo que se realiza en este proyecto es de paso a
paso, con un proceso de desarrollo secuencial, explicado líneas arriba:
desde cómo está distribuido la red de datos, lo equipos informáticos con los
que se cuenta actualmente, cuántos hay y la logística informática en cada
29
piso dentro de la institución del Gobierno Regional de Huánuco – sede
central, del cual encuentro que los switches se encuentran en cascada, lo
que origina lentitud en la red y es de la siguiente forma ilustrada:
Ilustración 1: Edificio A - Piso 1
30
31
Ilustración 5: Edificio B - Piso 1 y 2
32
Ilustración 6: Edificio C - Piso 1, 2, 3 y 4
Ilustración 7: Bloque 1, 2, 3, 4 y 5
Ilustración 8: Bloque 6
Leyenda:
33
Cable UTP:
Fibra Óptica:
El Bloque 7 no aparece en las ilustraciones, debido a que no
existe un equipo de distribución de datos en dicho ambiente, sin
embargo, los puntos de red necesarios para el trabajo en este bloque
llegan por cable UTP desde el 2do piso del Edificio B, switch EB1SECR-
SW01.
3.2 Herramientas de Desarrollo:

Se han considerado los siguientes:
DIAGNOSTICO GENERAL DATA CENTER
El presente diagnóstico del Data Center está basado en el

Estándar TIA – 942; el cuál es concebido a nivel mundial como una guía
para diseñar e instalar centros de datos, el cual proporciona una serie de
recomendaciones y directrices para la instalación de la infraestructura
para este propósito.
Aprobado en el año 2005 por ANSI – TIA (American National

Standards Institute – Telecomunications Industry Association), clasifica
al centro de datos en grupos denominados TIER, indicando así su nivel
de fiabilidad en función del nivel de su disponibilidad.
Al diseñar los centros de datos conforme a la norma, se obtienen

ventajas fundamentales, como son:
 Nomenclatura estándar.
 Funcionamiento a prueba de fallos.
 Aumento de la protección frente a agentes externos.
 Fiabilidad a largo plazo, mayores capacidades de
expansión y escalabilidad.
De acuerdo con el estándar TIA-942, la infraestructura de soporte

de un Data Center estará compuesta por cuatro subsistemas:
 Telecomunicaciones: Cableado de armarios y horizontal,

accesos redundantes, cuarto de entrada, área de
34
distribución, backbone, elementos activos y alimentación
redundantes, patch panels y latiguillos, documentación.
 Arquitectura: Selección de ubicación, tipo de construcción,

protección ignífuga y requerimientos NFPA 75(Sistemas de
protección contra el fuego para información), barreras de
vapor, techos y pisos, áreas de oficina, salas de UPS y
baterías, sala de generador, control de acceso, CCTV,
NOC (Network Operations Center – Centro operativo).
 Sistema eléctrico: Número de accesos, puntos de fallo,

cargas críticas, redundancia de UPS, puesta a tierra, EPO
(Emergency Power Off- sistemas de corte de emergencia),
baterías, monitorización, generadores, sistemas de
transferencia.
 Sistema mecánico: Climatización, presión positiva,

tuberías y drenajes, CRACs y condensadores, control de
HVAC (High Ventilating Air Conditionning), detección de
incendios y sprinklers, extinción por agente limpio (NFPA
2001), detección por aspiración (ASD), detección de
líquidos.
Asimismo, y siguiendo las indicaciones del estándar, un Centro de

Datos deberá incluir varias áreas funcionales:
 Una o varias entradas al centro.

 Área de distribución principal.
 Una o varias áreas de distribución principal.
 Áreas de distribución horizontal.
 Área de equipo de distribución.
 Zona de distribución.
Cableado horizontal y backbone.
35
Imagen 01: Data Center TIA-942
CONCLUSIONES
DATA CENTER (Centro de Datos)
 El ambiente seleccionado cuenta con condiciones favorables para

una correcta implementación del Centro de Datos.
 Para asegurar la calidad y continuidad del servicio se requiere
realizar modificaciones e implementar soluciones en:
o Equipos de comunicación administrables y homologados,
dimensionados para soportar el tráfico y servicios requeridos
por la carga de usuarios de la entidad.
o Redundancia de respaldo eléctrico ante posibles fallos de
suministro.
o Generador eléctrico para fallos de suministro prolongados.
o Cableado estructurado unificado que cumpla las normas
técnicas y de seguridad.
 La institución debe apuntar a tener un Data Center de TIER IV
debido a que mucho de sus servicios son críticos y de consulta
externa.
36
 No cuenta con protocolos de atención a reclamos y quejas,
solicitudes de servicios, registro de atenciones e incidencias, para
garantizar un buen servicio a los usuarios.
 Las caídas de estos equipos paralizan el trabajo de los usuarios
debido a que no cuenta con medidas de contingencia.
 El centro de datos es usado como almacén tanto de equipos
desfasados o no utilizados, cajas y alimentos.
 Los equipos utilizados en esta zona son de extremo cuidado por lo
que es indispensable darle la importancia que requiere.
 Durante el levantamiento de información se presenció 3 fallas
técnicas por diversos motivos, eso sugiere una alta frecuencia de
incidencias.
 Se requiere un adecuado dimensionamiento de los servicios a
implementarse, para optimizar el uso de los servidores instalados.
 Se requiere la implementación de políticas, procesos y protocolos
que aseguren un óptimo funcionamiento de los equipos contenidos
en el ambiente destinado al Data Center.
RED DE DATOS
 El cableado encontrado funciona, pero no es el adecuado en

características técnicas y de seguridad.
 Se encontraron una gran cantidad de cables malogrados.
 Se encontraron cables bifurcados para brindar el servicio de
transmisión de datos.
 La institución no cuenta con una correcta codificación de su red de
datos.
 Los switches utilizados no son los adecuados para el servicio
solicitado.
 Los access point instalados son para uso doméstico y no
corporativo.
 Los gabinetes de comunicación no están correctamente ubicados.
 No existe una separación entre cableado eléctrico y de datos.
37
 La mayoría de cables UTP no cuentan con la característica de
retardante al fuego y baja emisión de humos tóxicos ante un
incendio.
 Se observó la existencia de empalmes entre cables de diferentes
categorías.
FIBRA OPTICA
 Se recomienda homogeneizar la marca en todos los switches, Core,

Distribución y Borde.
 Se recomienda usar switches de borde con las siguientes
características: 48 puertos
 10/100/1000 MBPS con transferencia de hasta 220 Gbps (dúplex
completo) y velocidad de
 reenvio de hasta 144 Mpps, que incluya dos (02) puertos para fibra
de 10 GbE SFP+.
 Se recomienda usar sus propios ductos, canaletas y/o tuberías para
el paso de la fibra óptica.
 Se recomienda implementar los gabinetes con ordenadores para
fibra óptica y charolas para
 su correcta ubicación y etiquetado.
GENERALES
 Al existir deficiencias en los equipos de comunicación desplegados y

en el cableado estructurado horizontal y vertical, la transferencia de
datos se ve afectada generando lentitud en el tráfico de datos y una
percepción general de un servicio deficiente.
 La infraestructura de red para organizaciones con el número de
usuarios que cuenta el Gobierno Regional de Huánuco requiere de
un adecuado dimensionamiento, diseño, análisis de flujo de datos,
selección de equipos y una correcta implementación que asegure
calidad de servicio, seguridad de información y continuidad de
38
operaciones frente a fallos de suministro eléctrico. La actual
infraestructura de red implementada no fue planificada, originando
deficiencias y riesgos de seguridad de información en el servicio que
otorga.
 No cuentan con políticas ni protocolos de mantenimiento preventivo
y correctivo para los equipos desplegados.
 Se advierten cortes de suministro eléctrico de manera intempestiva
durante la noche, generados por el servicio de vigilancia, quien corta
el suministro general a través de la llave principal como medida para
apagar los equipos de cómputo, impresoras y proyectores que
fueron dejados encendidos por los usuarios, esto genera un grave
riesgo de deterioro de los mencionados equipos.
 Se advierte la falta de políticas y protocolos de uso y seguridad de
equipos de TI, lo que genera que los usuarios consuman un ancho
de banda excesivo, se evidencia el acceso a páginas como YouTube
y otros, ajenos a fines laborales.
 El ambiente destinado al centro de datos cuenta con condiciones
favorables para una correcta implementación, debiendo corregirse
las deficiencias encontradas.
RECOMENDACIONES
DATA CENTER (Centro de Datos)
a) Se recomienda seguir la siguiente infraestructura general de

comunicación:
39
Ilustración: Distribución de Data Center
b) Diagrama recomendado para la estructura del Data Center.
ILUSTRACIÓN: DATA CENTER GOREHCO (PROSPECTO)
40
c) Es indispensable contar con los siguientes servicios en la institución:
a. Servidor de Dominio:
Todos los equipos se encuentran vulnerables a accesos no
autorizados; con un servidor de dominio podrán gestionar
los accesos para los usuarios de su institución, de tal
manera que cerramos esa brecha de seguridad, así mismo
ayudará con el correcto uso de espacios de trabajo,
también a segmentar y centralizar la información elaborada
por cada uno de ellos en el servidor de archivos con el que
cuentan, evitando pérdida de información.
b. Servidor Proxy Web:

Uno de los principales problemas encontrados en la
institución, es la constante queja de lentitud en el tráfico de
internet y de datos, como se detalló anteriormente una de
las razones principales es la falta de control de accesos
web que cuenta la institución; este servidor tiene como
finalidad restringir de manera organizada y planificada el
acceso a ciertos servicios web, así como optimizar el uso
del ancho de banda, de tal manera que se optimice el
servicio brindado. Además, este se puede configurar por
usuario, los cuales son creados por el servidor de dominio,
eso quiere decir que así un colaborador cambie de equipo
al ingresar con su usuario mantendrá sus permisos de
acceso web. Finalmente, mediante esta herramienta se
puede realizar una auditoría de accesos web por usuario,
detallando a que páginas ingresa.
RED DE DATOS
a) Se recomienda seguir la siguiente infraestructura:
41
ILUSTRACIÓN: RED DE DATOS GOREHCO (PROSPECTO)
Cabe recalcar que la comunicación entre el switch o switches de

distribución y los switches de borde es fibra óptica para cada una de
ellas, evitando la cascada excesiva en cada gabinete. También este
diagrama está basado en 24 switches de borde de 48 puertos 10/100/1000
MBPS con transferencia de hasta 220 Gbps (dúplex completo) y
velocidad de reenvio de hasta 144 Mpps, que incluya dos (02) puertos
para fibra de 10 GbE SFP+.
b) La última ilustración muestra una infraestructura con switches

codificados y no identificados por ubicación en oficina, esto quiere decir
que los gabinetes deben estar colocados fuera de las instalaciones de las
oficinas, recomendable pasadizo, debido a que el mantenimiento
preventivo y correctivo es de fácil acceso para el personal autorizado sin
que este interrumpa las labores de los usuarios.
c) El diagrama correcto para la implementación de un gabinete de datos con

switches de 48 puertos es:
Equipo Tamaño
Ventilador 1 RU
Fuente de fibra 1 RU
Gabinete Patch panel de 24 puertos 1 RU
con 1 Organizador 2 RU
Switch de Switch 48 puertos 1 RU
48 puertos Organizador 2 RU
Patch panel de 24 puertos 1 RU
Power rack 1 RU
42
Total 10 RU
Ventilador 1 RU
Fuente de fibra 1 RU
Organizador 2 RU
Gabinete Switch 48 puertos 1 RU
con 2 Organizador 2 RU
Switches Patch panel de 48 puertos 1 RU
de 48 Organizador 2 RU
puertos Switch 48 puertos 1 RU
Organizador 2 RU
Power rack 1 RU
Total 16 RU
TABLA 1: DISTRIBUCIÓN DE UN GABINETE DE DATOS
d) Es recomendable volver a realizar todo el cableado horizontal utilizando

cable UTP Categoría 6 como mínimo recomendado Categoría 6A con 0
halógeno, utilizando una codificación según los intereses de la institución
y organizándola de manera correcta en cada gabinete de datos.
e) Con respecto a los Access Point, los que poseen actualmente son de uso
doméstico y no son centralizados, es recomendable usar equipos de nivel
corporativo con gestión administrable centralizada, la cual permitirá una
correcta gestión de los usuarios conectadas a ellas, así como también el
acceso temporal o permanente para usuarios seleccionados de manera
automática. Debido al tamaño de la infraestructura se recomienda las
siguientes cantidades de Access Point según las necesidades actuales:
a. Edificio A: 2 en cada piso, ubicados en los pasadizos.
b. Edificio B: 1 en cada piso.
c. Edificio C: 1 en cada piso.
d. Bloque 5: 1 ubicado en la parte central del ambiente.
e. Bloque 6: 1 en cada piso.
GENERALES
 Con respecto al ambiente es imprescindible realizar una limpieza general,

así como restringir el acceso a esta solo de personal autorizado y capacitado.
 Los servidores son equipos costosos y de uso crítico, esto quiere decir que
deben tener el cuidado adecuado para disminuir las fallas en estas.
 Con respecto a los equipos de comunicación, se recomienda ubicar equipos
de la siguiente manera:
43
o Switch Core, equipo administrable al 100% con conexiones de
Fibra Óptica, con un mínimo de transmisión de datos de 10 GBps.
o Switch de Distribución, equipo administrable al 100% con
conexiones similares al anterior
o Switch de Borde, equipos administrables de capa 2, con puertos de
Fibra Óptica de 10GBps y UTP 10/100/1000 MBps.
 Se debe implementar VLANs para optimizar la seguridad de acceso a
nuestra infraestructura de Red, así como proteger información dentro de la
institución.
 Programar mantenimientos preventivos integrales a todos los equipos fuera
del horario de oficina, debido a que estos se apagarán para un óptimo
trabajo.
o También es indispensable implementar un Sistema de Gobierno de
TI, priorizando los siguientes ítems:
 Elaborar manuales de uso de todas las plataformas de
administración.
 Unificar en un sistema centralizado los Access point
instalado en el Gobierno Regional, para poder gestionar
efectivamente los accesos.
 Elaborar un procedimiento para solicitudes de nuevos
usuarios en la red.
 Implementar un sistema de monitoreo de switches, en el cual
se detalla tráfico de datos y estado de los puertos utilizados y
no utilizados.
44
45
. BIBLIOGRAFIA
 http://bibdigital.epn.edu.ec/bitstream/15000/1868/1/CD-2442.pdf
 http://biblioteca.usac.edu.gt/tesis/08/08_0236_EO.pdf
 http://director-it.com/index.php/es/ssoluciones/data-center-cloud-
virtualizacion/arquitectura-de-un-data-center/97-diseno-data-centers.html
 http://www.acecoti.com/es/blog/conozca-los-tipos-de-data-centers-y-sus-
aplicaciones
 https://www.teksar.mx/diseno-data-center/
46

Redes Gob Reg Hco 2020

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Redes Gob Reg Hco 2020

Cargado por

Copyright:

Formatos disponibles

UNIVERSIDAD DE HUÁNUCO

 BERNAL ASTETE, MARCOS EDUARDO

CAPITULO I: LÍNEA DE INVESTIGACIÓN .....................................5

1.5.2 Objetivos Secundarios.

CAPITULO II: FUNDAMENTACIÓN TEÓRICA ............................15

2.3 Glosario de Términos..............................................................24

3.1 Metodología de Desarrollo.

3.2 Herramientas de Desarrollo.

PLANIFICACIÓN DEL PROYECTO

4.1 Planificación de costos.

4.1.1. Recursos humanos

4.1.2. Bienes y Servicios

4.2 Planificación de actividades.

DATOS GENERALES DE LA INSTITUCIÓN O AREA.

DESCRIPCIÓN DE LA INSTITUCIÓN Y ÁREA DE PRÁCTICAS:

INFORMACIÓN INSTITUCIONAL O DEL ÁREA.

1.1 Formulación de la Línea de Investigación.

En el presente trabajo tiene como finalidad de levantar la información tal

1.2 Descripción del Problema.

En el Gobierno Regional de Huánuco cuenta con un ambiente adecuado el

También cuenta con un falso piso para el paso de los cables de

Imagen 03: Falso Piso del Data Center

En el centro de datos, encontramos cable de red confundido con cable

Imagen 06: Cable eléctrico y Red

Imagen 07: Conexión eléctrica insegura

 El cableado encontrado funciona, pero no es el adecuado en

1.3 Propuesta de Solución y Alcance

1.4 Justificación de la Propuesta de Solución

En el presente trabajo tiene como finalidad de mostrar la realidad de la

Nombre: Control biométrico y capacitaciones a los trabajadores.

Departamento: Sub Gerencia de Sistemas

RESPONSABLE: Marco Perez – vigilante que se encuentra en la puerta de acceso a la institución.

TIPO: Plataforma de escritorio

VALORACIÓN VALOR JUSTIFICACIÓN

VALORACIÓN VALOR JUSTIFICACIÓN

LEVANTAMIENTO DE ACTIVOS SERVICIOS

Nombre: SERVICIO DE INTERNET

Departamento: Área de Sistemas y telecomunicaciones.

VALORACIÓN VALOR JUSTIFICACIÓN

Nombre: SERVICIO DE E-MAIL

Departamento: Área de Sistemas y telecomunicaciones.

VALORACIÓN VALOR JUSTIFICACIÓN

Nombre: MESA DE PARTES VIRTUAL

Departamento: Área de Sistemas y telecomunicaciones.

VALORACIÓN VALOR JUSTIFICACIÓN

Nombre: SISTEMA DE GESTIÓN DIGITAL

Departamento: Área de Sistemas y telecomunicaciones.

VALORACIÓN VALOR JUSTIFICACIÓN

Nombre: PÁGINA WEB DEL GOBIERNO REGIONAL DE HUÁNUCO

Departamento: Área de Sistemas y telecomunicaciones.

VALORACIÓN VALOR JUSTIFICACIÓN

LEVANTAMIENTO DE ACTIVOS – EQUIPOS INFORMÁTICOS

Nombre: Gobierno Regional de Huánuco – Sede Central

Departamento: Sub Gerencia de Desarrollo Institucional y Sistemas (3° piso).

VALORACIÓN VALOR JUSTIFICACIÓN

Nombre: Gobierno Regional de Huánuco – Sede Central

Departamento: Sub Gerencia de Desarrollo Institucional y Sistemas (3° piso).

VALORACIÓN VALOR JUSTIFICACIÓN

LEVANTAMIENTO DE ACTIVOS – INSTALACIONES

Nombre: Gobierno Regional de Huánuco – Sede Central

Departamento: Sub Gerencia de Desarrollo Institucional y Sistemas (3° piso).

VALORACIÓN VALOR JUSTIFICACIÓN

Nombre: Gobierno Regional de Huánuco – Sede Central