Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Diciembre, 2008
1
RESUMEN
Todo ello nos ayudará a optimizar la página web y nos brindará suficiente información para enfocar
nuestros servicios a un determinado sector. Con toda la información levantada y basado en los
requerimientos funcionales de las diferentes áreas nos ayudará a determinar las acciones y medidas
correctivas a realizar.
2
ÍNDICE
1. INTRODUCCIÓN .............................................................................................................4
2. DESARROLLO..................................................................................................................4
5. RECOMENDACIONES..................................................................................................20
6. ANEXOS ...........................................................................................................................21
3
ARQUITECTURA DE LA RED INTERNA DEL ROJ
1. INTRODUCCIÓN
Desde entonces el ROJ no ha dejado de adoptar y apostar por las tecnologías de la información en
todas sus actividades, facilitando la conectividad con la comunidad mundial y el acceso a las fuentes de
información.
2. DESARROLLO
Los sistemas de información estratégicos del ROJ están soportados bajo una arquitectura Intel sobre
máquinas Core 2 Quad, Core 2 Duo, Multi-Core Xeon ubicados en la sala IT, que cuenta con una red privada
rápida de velocidad: 10/100/1000 Mbps, aire acondicionado a una temperatura promedio de 18 Cº y con un
sistema de UPS para protección contra cortes de energía eléctrica o sobre voltajes.
El servidor web (jro.igp.gob.pe) y el Router Cisco que permite enviar Voz sobre el Protocolo de
Internet (VOIP), se encuentra en una Red WAN ubicada en Mayorazgo-IGP; para lograr un canal de
comunicación entre ambas sedes se tiene instalado un enlace inalámbrico con ruteadores que trabajan a una
frecuencia de 2.4GHz. Los servicios de correo, están siendo manejados externamente por GMAIL; el
servidor de aplicaciones web y firewall están bajo Linux, distribución Fedora, con tecnología Core 2 Duo,
usando IPTABLES como herramientas de cortafuegos (Firewall) que permite no solamente filtrar paquetes,
sino también realizar traducción de direcciones de red (NAT) para IPv4. Se tiene instalado Apache como
servidor web, en este momento el 80% de las aplicaciones son manejadas vía web y están basadas en PHP4
y MYSQL.
En cuanto a redes, el ROJ cuenta con tres Redes LAN, la red de primer nivel utilizada para IP
públicas, la red de operaciones del radar con un IP 10.10.10.X a una velocidad de 10/100/1000 Mbps y la red
de usuarios 10.10.12.X a una velocidad 10/100 Mbps. Tres Access Point: JRO-IT ubicada sobre el techo de
la sala IT, JRO-BIBLIOTECA ubicada en la biblioteca yJRO-Conference ubicada encima del techo de la
oficina A5, en la zona de las oficinas externas y un enlace Point-to-point para conectar al servidor de la
caseta LISN-IONOSONDA.
Se cuenta con un servidor de backups centralizado que permite realizar diariamente copia de
seguridad incremental a PCs críticas mediante el software libre Cobian Backup.
Finalmente, el procesamiento de datos del radar está basado sobre un entorno NAS (Network
Attached Storage) con un sistema RAID 5 (Redundant Arrays of Independent Disks) con capacidad de 12TB,
además cuenta con dos Torres Mini-RAID 3 Ware Sidecar AMCC Storage de 1.5 TB de almacenamiento,
conectados con su tarjeta controladora SATA RAID CONTROLLER 9650SE-4PLME, que proporcionan
4
espacio de almacenamiento en red de área local, todos estos servidores corriendo bajo plataforma Linux.
La arquitectura de la red informática está compuesta por equipos que están conectados entre sí
mediante líneas de comunicación (cables de red, etc.) y elementos de hardware (adaptadores de red y otros
equipos que garantizan que los datos viajen correctamente). La configuración física, es decir la configuración
espacial de la red se denomina topología física, y la topología lógica es la manera en que los datos viajan por
las líneas de comunicación.
A. Topología Física.- En el ROJ la topología física usada es en forma de estrella, pues permite
tener a los equipos conectados a un hardware denominado concentrador.
B. Topología Lógica.- En el ROJ la topología lógica usada es Ethernet (también conocido como
estándar IEEE 802.3) es un estándar de transmisión de datos para redes de área local que se
basa en el siguiente principio: “todos los equipos en una red Ethernet están conectados a la
misma línea de comunicación compuesta por cables cilíndricos”. Se distinguen diferentes
variantes de tecnología Ethernet según el tipo y el diámetro de los cables utilizados:
• 10Base2: el cable que se usa es un cable coaxial delgado, llamado thin Ethernet, obsoleto, usado en
la primera generación de redes.
• 10Base2: el cable que se usa es un cable coaxial delgado, llamado thin Ethernet, obsoleto, usado en
la primera generación de redes.
• 10Base5: el cable que se usa es un cable coaxial grueso, llamado thick Ethernet, igual al anterior, es
un sistema obsoleto.
• 100Base-TX: es similar al 10Base-T pero con una velocidad 10 veces mayor (100 Mbps).
5
2.2 Acceso a Internet
El JRO-RT divide en dos la red interna y la DMZ (demilitarized zone) para que las conexiones
desde la red interna y la externa a la DMZ estén permitidas, mientras que las conexiones desde la DMZ sólo
se permitan a la red externa, los equipos (hosts) en la DMZ no pueden conectar con la red interna, salvo que
tenga enrutamiento estático y el permiso respectivo en el firewall. Esto permite que los equipos (hosts) de la
DMZ puedan dar servicios a la red externa a la vez que protegen la red interna en el caso de que intrusos
comprometan la seguridad de los equipos (host) situados en la zona desmilitarizada. Para cualquiera de la red
externa que quiera conectarse ilegalmente a la red interna, la zona desmilitarizada se convierte en un callejón
sin salida
Cualquier PC del ROJ que desea acceder a Internet deberá pasar primero por el JRO-RT que cumple
la misión de Firewall y enrutador, luego si pasa las políticas de filtrado del tráfico que circula por la red
tendrá que acceder vía enlace inalámbrico al IGP que pasará por un segundo FIREWALL, quién de acuerdo a
sus políticas le permitirá el acceso a Internet.
Mayorazgo
1 Antena Semiparabólica Hiperlink Mod. 2424G Frecuencia 2400 2483 Ghz Gain 24dBi
7
Jicamarca Cerro
1 Antena Semiparabolica Netkrom 1PF 2.4GHz
8
3 Convertidor UTP a FO(permite convertir las señales eléctricas a luz para el traslado por
fibra óptica, de tal forma que las perdidas por atenuación sean mínimas)
VER ANEXO 3
9
2.2.3 Equipos que componen la Red Jicamarca
Sala IT
1 Convertidor FO a UTP
10
4 PC JRO-RT C2D ( Firewall) 10/100 Mbps NIC
Fig.13 PC JRO-RT
VER ANEXO 4
11
2.2.4 Red Interna:
1 Antena Semiparabolica Hiperlink Mod. 2424G Frecuencia 2400 2483 GhzGain 24dBi
12
3 Wireless NETKROM AIRNET BR500 GH de 2.4Ghz
13
2.3 Telefonía y FAX (VOIP)
14
3. RESULTADOS ESTADÍSTICOS DE LOS RECURSOS POR ÁREA
3.1 PCs
La cantidad total de PCs instaladas en cada una de las áreas del ROJ se presentan en la figura
siguiente:
15
3.3 Marcas de PC
En las siguientes figuras mostramos la cantidad de servidores y PC por marca, instalados en las
diferentes áreas del ROJ.
16
3.5 Software de oficina
Los cuadros estadísticos de los tipos de software de oficina usado a nivel del ROJ, como detallado
por área se muestran a continuación:
17
Fig.28 Gráfico de los distintos software de oficina instalado en Dirección
18
Fig.30 Gráfico de los distintos software de oficina instalado en IT
Fig.31 Gráfico de los distintos software de oficina instalado en Operaciones del Radar
19
4. CONCLUSIONES
• Las estadísticas muestran una presencia importante del software libre, principalmente Linux en sus
diferentes distribuciones y aplicaciones, abaratando costos operativos.
5. RECOMENDACIONES
• El área de redes y sistemas debe asegurarse en poseer elementos tecnológicos como son: doble
unidad de energía, doble controladores, doble tarjeta de conexión a los servidores, etc. De esta
forma estamos garantizando que si ocurre una falla en cualquiera de estas unidades el servicio no
será interrumpido. Además, que el reemplazo de la pieza averiada sea cambiado sin necesidad
de tener que detener el servicio para su cambio.
• Para aplicaciones críticas, donde la disponibilidad del servicio ofrecido sea de 7 x 24, debemos
asegurarnos que la plataforma tenga características de clustering; es decir, debemos seleccionar
una plataforma compuesta por dos, o más, servidores interconectados entre ellos, y que utilizando
el software adecuado, se asegure la disponibilidad de uno de los servidores en caso de falla del
otro, sin que el servicio se vea interrumpido.
• Para las plataformas que sea requerida una infraestructura basada en tecnología de clustering,
debemos asegurarnos que estos servidores trabajen con balance de la carga, así obtendremos mejor
rendimiento de la aplicación y asegurar una disponibilidad de calidad.
• Las transferencias de datos deben ser enviado a través de enlaces de comunicación segura, debe
contar con software de encriptación para asegurar que la información en caso de ser interceptada,
sea imposible su desciframiento.
• Se recomienda la compra de nuevos equipos inalámbricos para el enlace entre las sedes
JICAMARCA – MAYORAZGO
• Reestructurar la red de tal forma de evitar las conexiones en cascada, esto aligera el tráfico
ocasionado por el gran número de computadores.
20
6. ANEXOS
6.1 Anexo 1
21
6.2 Anexo 2
ESTADÍSTICAS DEL SERVIDOR JRO.IGP.GOB.PE
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
6.3 Anexo 3
49
6.4 Anexo 4
50
6.5 Anexo 5
51
6.6 Anexo 6
52
6.7 Anexo 7
53
6.8 Anexo 8
RED DE USUARIOS 10.10.12.x
54
6.9 Anexo 9
ENLACE INALÁMBRICO LINS: 10.10.13.X
55