Propuesta JUNJI Entel

SERVICIOS
TECNOLÓGICOS
INTEGRADOS PARA
LA JUNJI
JUNTA NACIONAL DE
JARDINES INFANTILES
CÓDIGO: 599-12-LR20
Marzo 2021
VP Corporaciones
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
JUNTA NACIONAL DE JARDINES INFANTILES Marzo 2021
Cláusula de confidencialidad
Este documento ha sido generado en respuesta al requerimiento de JUNTA NACIONAL DE JARDINES
INFANTILES, por tanto, la información contenida en él es única, original, confidencial e intransferible.
Con respecto a este último punto ENTEL S.A. presenta este documento entendiendo que el mismo será
mantenido bajo estricta confidencialidad por parte del cliente, y que la información contenida será utilizada
solo con fines relacionados a la evaluación de los servicios propuestos.
Al aceptar y evaluar la presente cotización JUNTA NACIONAL DE JARDINES INFANTILES, asume la obligación
de mantener absoluta reserva respecto a la información contenida en la misma, así mismo se compromete a
no divulgar, copiar, difundir y/o transferir este documento en su totalidad o parcialidad.
Una vez realizado un acuerdo de prestación de servicios a través de la firma de un contrato entre JUNTA
NACIONAL DE JARDINES INFANTILES y ENTEL S.A. se fijarán nuevas condiciones para la utilización de esta
información.
2
JUNJI
Contenido
1. Resumen Ejecutivo ....................................................................................................................................... 10
2. Objetivos....................................................................................................................................................... 13
3. Servicio de Red de Área Amplia (WAN) ........................................................................................................ 14
Interconexión de dependencias JUNJI .................................................................................................. 14
Diagrama de la solución WAN ............................................................................................................... 20
Diseño y arquitectura de red ................................................................................................................. 21
Interconexión sitios Clase A ................................................................................................................... 23
Interconexión sitios Clase B ................................................................................................................... 24
Interconexión sitios Clase C ................................................................................................................... 25
3.6.1. Alcance global ................................................................................................................................. 26
SD-WAN ................................................................................................................................................. 27
3.7.1. Propuesta de valor ......................................................................................................................... 27
3.7.2. Descripción Solución SD-WAN Entel con tecnología Meraki .......................................................... 28
Red IP MPLS de Entel ............................................................................................................................. 30
3.8.1. Servicio Entel VPN MPLS................................................................................................................. 30
3.8.2. Calidad de Servicio en la Red IP MPLS ............................................................................................ 32
3.8.3. Infraestructura de Redes ................................................................................................................ 33
3.8.4. COBERTURA DE RED IP MPLS ......................................................................................................... 34
3.8.5. Accesos MPLS ................................................................................................................................. 35
3.8.6. Alta Disponibilidad de la Red IP MPLS ............................................................................................ 36
Servicio de conectividad a Internet Centralizada .................................................................................. 37
3.9.1. Entel internet .................................................................................................................................. 39
3.9.1.1. Principales características del servicio: ................................................................................... 40
3.9.1.2. Beneficios Internet de Entel .................................................................................................... 40
3.9.1.3. Red de conectividad Internet de Entel .................................................................................... 41
4. Servicio de Telefonía IP ................................................................................................................................ 43
Detalles del servicios de telefonía On demand ..................................................................................... 43
Detalles de la solución de telefonía ofertada a JUNJI ........................................................................... 46
3
JUNJI
Detalles de la solución ........................................................................................................................... 49

4.3.1. Características de la plataforma Entel HCS .................................................................................... 49
Funcionalidades soportadas .................................................................................................................. 53
Terminales IP ......................................................................................................................................... 54
4.5.1.1. Teléfonos intermedio IP PHONE CP-8811 ............................................................................... 55
4.5.1.2. Teléfonos básico IP PHONE CP-7811 ....................................................................................... 57
4.5.1.3. Inducción en el uso de los terminales ..................................................................................... 58
4.5.1.4. Softphone ................................................................................................................................ 58
Servicio de Telefonía IP y Comunicaciones Unificadas Entel HCS ......................................................... 61
4.6.1. Solución HCS Entel .......................................................................................................................... 63
4.6.2. Licencias.......................................................................................................................................... 64
4.6.3. Calidad de Servicio.......................................................................................................................... 64
4.6.4. Cisco Unified Communications Manager (CUCM) .......................................................................... 64
Sistema de Registro de Llamadas. ......................................................................................................... 70
5. Networking ................................................................................................................................................... 72
Diseño de Red ........................................................................................................................................ 72
Meraki SD-WAN ..................................................................................................................................... 75
5.2.1. Otros aspectos de la solución CISCO Meraki SD-WAN ................................................................... 77
Arquitectura .......................................................................................................................................... 79
Calidad de servicio. ................................................................................................................................ 79
5.4.1. Diagrama Site A .............................................................................................................................. 81
5.4.2. Diagrama Site B .............................................................................................................................. 83
5.4.3. Diagrama Site C .............................................................................................................................. 84
Equipamiento considerado .................................................................................................................... 85
Consideraciones generales .................................................................................................................... 86
5.6.1. Reportes ......................................................................................................................................... 88
Capa Core .............................................................................................................................................. 89
5.7.1. Capa core Site Clase A superior a 250 funcionarios ....................................................................... 89
5.7.2. Capa Core Site Clase A Menor a 250 funcionarios con BW superior a los 101MB ......................... 90
5.7.3. Capa Core Site Clase A Menor a 250 funcionarios con BW superior a los 51MB ...... 92
4
JUNJI
5.7.4. Capa Core Site Clase A Menor a 250 funcionarios con BW superior a los 11MB ........................... 93
5.7.5. Capa Core Site Clase A Menor a 250 funcionarios con BW igual o menor a 1OMB ....................... 94
5.7.6. Equipo Capa 3 Sites Clase B y C. ..................................................................................................... 95
Capa Distribución................................................................................................................................... 96
5.8.1. Switches de Distribución Sites Clase A Superior a 250 funcionarios .............................................. 96
5.8.2. Switches de distribución Sites Clase A Menor a 250 funcionarios y Clase B ................................ 100
Capa Acceso ......................................................................................................................................... 104
5.9.1. Sites Clase A Superior a 250 funcionarios..................................................................................... 104
5.9.2. Sites Clase A, B y C Menor a 250 funcionarios.............................................................................. 112
Servicio de Conectividad Inalámbrica ................................................................................................ 119
5.10.1. Licenciamiento ........................................................................................................................... 121
5.10.2. Arquitectura de la plataforma WIFI ............................................................................................ 122
5.10.3. Descripción del servicio .............................................................................................................. 123
5.10.4. Beneficios y funcionalidades de la plataforma WIFI Meraki ...................................................... 124
5.10.5. Sites Clase A ................................................................................................................................ 131
5.10.5.1. Access Point Meraki MR 36 ................................................................................................. 131
5.10.6. Sites Clase B y C .......................................................................................................................... 134
5.10.6.1. Access Point Meraki MR20 .................................................................................................. 134
5.10.7. Reportes y monitoreo ................................................................................................................. 136
5.10.8. Analíticos de ubicación de dispositivos ...................................................................................... 140
6. Servicio Datacenter .................................................................................................................................... 141
Housing de equipamiento ................................................................................................................... 141
Housing en Amunategui ...................................................................................................................... 151
Características del Servicio del Datacenter ......................................................................................... 152
6.3.1. Operación básica (Manos remotas).............................................................................................. 152
6.3.2. Alojamiento .................................................................................................................................. 154
6.3.3. Energía Eléctrica ........................................................................................................................... 154
6.3.4. Climatización ................................................................................................................................ 154
6.3.5. Seguridad ...................................................................................................................................... 155
6.3.6. Sistema de Control de Incendios ............................................................................. 155
5
JUNJI
6.3.7. Bodega Transito ............................................................................................................................ 156

6.3.8. Provisión de equipos en Data center. ........................................................................................... 158
6.3.9. Obligaciones del cliente ................................................................................................................ 160
6.3.10. Niveles de Servicio (SLA’s) .......................................................................................................... 161
Detalle Equipamiento Housing JUNJI .................................................................................................. 163
Servicios IaaS ....................................................................................................................................... 166
6.5.1. Servicio de Respaldo ..................................................................................................................... 167
6.5.2. Características Entel Secure Cloud ............................................................................................... 170
6.5.3. Portal de Gestión .......................................................................................................................... 173
6.5.4. Manejo de catálogos .................................................................................................................... 174
6.5.5. Interconexión ............................................................................................................................... 174
6.5.6. Arquitectura de Alto Nivel modelo Allocation .............................................................................. 175
6.5.7. Ventajas de Entel Secure Cloud .................................................................................................... 176
Conectividad Servicio de Datacenter ................................................................................................... 179
7. Enlaces ........................................................................................................................................................ 180
8. Traslado de enlaces .................................................................................................................................... 183
9. Alcances de la solución de Ciberseguridad ................................................................................................. 184
Servicios de Seguridad Gestionada SOC VP Corporaciones ................................................................. 185
9.1.1. Modelo Funcional ......................................................................................................................... 187
9.1.2. Alcances de Servicio ..................................................................................................................... 188
10. Next Generation Firewall .......................................................................................................................... 189
Equipamiento y licenciamiento PAN ofertado .................................................................................. 193
Generación de reportes ..................................................................................................................... 193
Reputación de la tecnología .............................................................................................................. 194
10.3.1. Gartner ....................................................................................................................................... 195
10.3.2. Forrester ..................................................................................................................................... 196
10.3.3. Canalys ........................................................................................................................................ 197
10.3.4. NSS Labs...................................................................................................................................... 198
Requerimientos básicos Next generation Firewall ............................................................................ 199
10.4.1. Throughput y características de performance ...................................................... 199
6
JUNJI
10.4.2. Interfaces .................................................................................................................................... 200

10.4.3. Otros ........................................................................................................................................... 200
10.4.4. Implementación ......................................................................................................................... 201
10.4.5. Servicios de monitoreo (SIEM) ................................................................................................... 203
10.4.6. Experiencia ................................................................................................................................. 204
11. Solución de Control de Acceso a la Red Cisco ISE ..................................................................................... 206
Funcionalidades Ofertadas ................................................................................................................ 206
12. Videoconferencia...................................................................................................................................... 216
Equipos de sala de 4 personas ........................................................................................................... 217
Equipos de sala 7-8 personas ............................................................................................................ 218
Equipos de sala de 14 a 16 personas ................................................................................................. 220
Grabación .......................................................................................................................................... 222
Gestión y Administración de equipos de videoconferencia .............................................................. 223
13. Balanceadores F5...................................................................................................................................... 224
Características de la Solución ............................................................................................................ 224
Equipamiento y Licenciamiento f5 ofertado ..................................................................................... 225
Características del Equipamiento ofertado ....................................................................................... 226
14. SLA ............................................................................................................................................................ 227
Crítico y críticos secundario ............................................................................................................... 227
14.1.1. Nivel A.1...................................................................................................................................... 227
14.1.2. Nivel A.2...................................................................................................................................... 227
No Critico y no critico secundario ...................................................................................................... 228
14.2.1. Nivel B.1 ...................................................................................................................................... 228
14.2.2. Nivel B.2 ...................................................................................................................................... 228
SLA ..................................................................................................................................................... 229
14.3.1. SLA1 Incidentes: Tiempo máximo de recuperación de servicio ................................................. 229
14.3.2. SLA 2 Requerimientos: Tiempo máximo de ejecución ........................................................... 230
14.3.3. SLA3 a SLA7 Mesa de Ayuda: Atención telefónica ................................................................. 231
14.3.4. Consideraciones al nivel de servicio ........................................................................................ 231
15. Capacitación y administración del equipamiento ............................................................... 232
7
JUNJI
16. Energía de respaldo .................................................................................................................................. 233

17. Gabinete /Rack ......................................................................................................................................... 233
18. Licenciamiento ......................................................................................................................................... 233
19. Cableado ................................................................................................................................................... 234
20. Servicio de implementación ENTEL .......................................................................................................... 235
Implementación estratégica .............................................................................................................. 235
Proceso para la Gestión de Proyectos ............................................................................................... 236
20.2.1. Etapa de comercialización .......................................................................................................... 237
20.2.2. Etapa de implementación ........................................................................................................... 237
Ciclo de Vida del Proyecto ................................................................................................................. 237
Gobierno y Equipos de Trabajo de la fase de Implementación ......................................................... 239
20.4.1. Por parte de ENTEL ..................................................................................................................... 239
20.4.2. Por parte de JUNTA NACIONAL DE JARDINES INFANTILES ......................................................... 240
Etapas de Implementación ................................................................................................................ 242
Metodología se seguimiento y control .............................................................................................. 245
20.6.1. Control del Cambio ..................................................................................................................... 245
20.6.2. Control de Riesgos ...................................................................................................................... 246
20.6.3. Control de Avance ...................................................................................................................... 247
20.6.4. Gestión de Comunicaciones ....................................................................................................... 247
Carta Gantt ........................................................................................................................................ 248
Responsabilidades de JUNTA NACIONAL DE JARDINES INFANTILES ................................................. 249
21. Servicio de Mantención y Soporte ENTEL ................................................................................................. 250
Resumen Ejecutivo Servicios de mesa de Ayuda ............................................................................... 250
Características del modelo ENTEL ..................................................................................................... 250
Objetivos del Servicio ofrecido por ENTEL......................................................................................... 251
Modelo de Servicio ENTEL ................................................................................................................. 252
Service Desk ....................................................................................................................................... 253
21.5.1. Estructura del Service Desk. ....................................................................................................... 254
21.5.2. Horarios del Servicio ................................................................................................................... 255
21.5.3. Sistema Informático de Service Desk .................................................................... 256
8
JUNJI
21.5.4. Gestión de Incidencias ................................................................................................................ 256

21.5.5. Herramientas del Service Desk ................................................................................................... 257
22. Servicio de Monitoreo Entel ..................................................................................................................... 258
Objetivos............................................................................................................................................ 258
Oferta de valor................................................................................................................................... 259
Beneficios Monitoreo Entel .............................................................................................................. 260
Descripción del Servicio ..................................................................................................................... 260
Monitoreo de Infraestructura ........................................................................................................... 261
Principales funcionalidades y características técnicas ...................................................................... 261
Alcance del Servicio de Monitoreo .................................................................................................... 263
Detección de Incidentes .................................................................................................................... 263
Administración del incidente ............................................................................................................. 264
Gestión de eventos de extremo a extremo ..................................................................................... 265
Roles ................................................................................................................................................ 266
22.11.1. Operador N1 ............................................................................................................................. 266
22.11.2. Ingeniero de Gestión de eventos.............................................................................................. 266
22.11.3. Supervisor ................................................................................................................................. 267
22.11.4. Consultor .................................................................................................................................. 267
Entregables ...................................................................................................................................... 269
22.12.1. Ejemplos de Dashboards ejecutivos ......................................................................................... 271
22.12.2. Métricas consideradas en el monitoreo de Infraestructura ..................................................... 274
9
JUNJI
1. Resumen Ejecutivo
Es de nuestro entendimiento que JUNTA NACIONAL DE JARDINES INFANTILES requiere hacer un uso eficiente
de los recursos que le son asignados para brindar servicios de educación inicial a la comunidad mediante sus
salas cunas y jardines infantiles, distribuidos en todo el territorio nacional.
Entendemos también que JUNTA NACIONAL DE JARDINES INFANTILES está en la búsqueda de generar valor
para la sociedad y cumplimiento de su rol social, lo que se traduce, en términos de Telecomunicaciones,
disponibilidad de recursos e información de manera eficaz y oportuna, y con cobertura geográfica nacional.
Producto de lo anterior, la plataforma de telecomunicaciones que requieren para los desafíos institucionales
debe garantizar cobertura en el territorio nacional con la mejor disponibilidad y un servicio de excelencia. Por
esta razón, para ENTEL es muy importante poder seguir apoyando a JUNTA NACIONAL DE JARDINES
INFANTILES, consolidando nuestra posición de Partner Tecnológico.
Entel ha preparado la presente propuesta para dar pleno cumplimiento a los requerimientos planteados por
JUNTA NACIONAL DE JARDINES INFANTILES, o JUNJI, poniendo a su disposición toda su infraestructura
tecnológica, su experiencia y sus servicios de excelencia. Para lograr esto, Entel ha incorporado en los últimos
años las mejores prácticas del mundo de las TIC al diseño de sus procesos, en lo que respecta a la prestación
de servicios; por ejemplo, a través de la metodología ITIL.
Nuestro servicio incluye metodologías, sistemas, soluciones, formas de trabajo y tecnologías, que junto a
equipos humanos con experiencia y conocimientos específicos en los servicios materia de esta licitación, nos
asegura realizar el proyecto de: migración, integración y upgrade con mínimo impacto en los servicios, esto
es gestionado, controlado y sin amenazas a los fines estratégicos de JUNTA NACIONAL DE JARDINES
INFANTILES, constituyen la alternativa diferenciadora que agrega valor a la cadena de servicios de la
Institución.
Entel ha realizado un diseño que contempla el 100% de cumplimiento de las exigencias de las bases técnicas
de la presente licitación. El servicio está basado en una visión integrada de la plataforma de: Red de Datos
(WAN y LAN), acceso a Internet, telefonía, Seguridad perimetral e infraestructura TI, todo lo anterior
gestionado por un modelo de servicios y Gobierno que asegura una correcta explotación de los servicios,
permitiendo un eficiente uso de los recursos y disminuyendo los gastos operativos y de capital de JUNTA
NACIONAL DE JARDINES INFANTILES.
10
JUNJI
Respecto a los servicios ofertados, Entel propone un servicio integral para dar cobertura a la totalidad de
líneas de servicios requeridas por JUNTA NACIONAL DE JARDINES INFANTILES, en las que se considera:
• Servicio de Red de Área Local (LAN).

o Considera suministro de equipamiento LAN Switches y Access Points para 1455 sucursales
• Servicio de Red de Área Amplia (WAN). Conectividad a nivel nacional para
o 45 sitios tipo A mediante red IP MPLS con respaldo
o 07 sitios con accesos MPLS único
o 1.403 sitos con acceso a internet
• Servicio de Conectividad a Internet Centralizada. Accesos centralizados a Internet alojados en DC
Entel, con:
o 2000M Nacional
o 1000M Internacional
• Servicio de telefonía IP. Solución de telefonía para un universo de 3.000 usuarios con Teléfonos IP y
Softphone
• Servicio de Videoconferencia. Suministro de 20 terminales de videoconferencia que se integrarán
con plataforma Microsoft Teams de JUNJI
• Servicio de Seguridad
o 02 Firewall de Nueva generación Palo Alto Networks 5220. Licencias de Threat Prevention
(TP), URL Filtering, WildFire (Sandboxing).
o Solución de control de acceso a la Red CISCO ISE, con licenciamiento para 10.000 dispositivos
concurrentes
o Servicio de SIEM, con un número máximo de data Source de 20 equipos o 2000 EPS (eventos
por segundo), lo que se cumpla primero.
o 02 balanceadores F5 modelo BIG-IP i4600, con licencias LTM, DNS Base Module
• Datacenter.
• Continuidad Operativa.
Para todos los componentes del Servicio antes mencionados, Entel ha diseñado una solución tecnológica que
cumple con la totalidad de servicios requeridos en las bases de la licitación, considerando los requerimientos
especificados por JUNTA NACIONAL DE JARDINES INFANTILES.
La implementación será desarrollada por un equipo de ingenieros altamente calificados y certificados en las
plataformas propuestas, lo que nos asegura un proceso de implementación y migración con mínimo impacto
para los usuarios de la Institución.
Uno de los puntos más importantes y diferenciadores de la presente oferta es el modelo de operación -para
todo el periodo del contrato- basado en un Sistema que controla y administra la totalidad de los servicios y
que permite actuar frente a una alerta en forma proactiva. Este Gobierno considera personal calificado para
la atención de los incidentes y requerimientos de JUNTA NACIONAL DE JARDINES INFANTILES en modalidad
7x24x365 y con personal contratado por Entel con una comprobada experiencia en servicios de gran
envergadura.
11
JUNJI
Por otra parte, Entel presenta una oferta de servicios de alta calidad, escalabilidad y flexibilidad que permitirán
a JUNTA NACIONAL DE JARDINES INFANTILES contar con la más avanzada plataforma tecnológica disponible
en el mercado, un equipo de profesionales de alto nivel y procesos operacionales basados en los estándares
de la industria, que aseguran el éxito en la implementación del proyecto y plenas garantías operacionales
durante la etapa productiva.
Finalmente, Entel es una empresa chilena, con una estructura de decisión local proveedora líder en soluciones
TIC de gran envergadura en las distintas verticales del mercado: Sector Público, Defensa, Banca, Retail,
Industria, Minería y Recursos Naturales. Esta trayectoria le ha permitido acumular una sólida experiencia tanto
en el sector privado, como en el sector público, en materia de conocimiento de sus nuevos desafíos, sus
problemáticas y sus roles hacia la comunidad, sumando a lo anterior una infraestructura de clase mundial
mediante la cual provee sus servicios de telecomunicaciones.
12
JUNJI
2. Objetivos
El objetivo de esta propuesta es entregar conectividad total entre todas las sucursales Administrativas y los
Jardines de JUNTA NACIONAL DE JARDINES INFANTILES.
Internet
Datacenter Datacenter
Principal Respaldo
Red WAN
(MPLS/Internet)
Administrativo Jardines
La Propuesta de Entel está enfocada a cumplir con los principales requerimientos de JUNTA NACIONAL DE
JARDINES INFANTILES, los que contemplan:
• Conexión extremo a extremo entre las diferentes localidades.
• Conexión a Internet mediante enlaces redundantes, para sitios Clase A.
• Salida a Internet centralizada en Datacenters en alta disponibilidad.
• Conexión entre las diferentes localidades Administrativas/Datacenter/Jardines (Conexión cruzada

entre todas _FULL MESH)
13
JUNJI
3. Servicio de Red de Área Amplia (WAN)
Interconexión de dependencias JUNJI

De acuerdo a lo definido por JUNTA NACIONAL DE JARDINES INFANTILES las distintas dependencias se
clasifican de la siguiente manera:
• Site Clase A
• Site Clase B
• Site Clase C
Se considera como medio de transmisión distintos accesos, contemplando:
Sitios Clase A: Enlaces de Fibra Óptica y radio de la Red IP MPLS y de Tercero, con una tasa de agregación de
1:1.
Tipo Ancho de Tipo De

Ciudad Dirección
Enlace banda Acceso
Arica General Lagos 861, Arica Principal 100 M FO
Arica General Lagos 861, Arica Respaldo 100 M FO
Iquique Errazuriz N° 1366 Principal 100 M FO
Iquique Errazuriz N° 1366 Respaldo 100 M FO
Iquique Alcalde Godoy N° 233, Península de Cavancha Principal 10 M FO
Iquique Alcalde Godoy N° 233, Península de Cavancha Respaldo 10 M FO
Antofagasta Sucre 500, Antofagasta Principal 100 M FO
Antofagasta Sucre 500, Antofagasta Respaldo 100 M FO
Antofagasta Juan Glasinovic 480 Galpón Nº4B Principal 10 M FO
Antofagasta Juan Glasinovic 480 Galpón Nº4B Respaldo 10 M FO
Aeropuerto S/N Barrio Nuevo Chañaral Frente A
Chañaral Principal 10 M FO
la Carcel
Aeropuerto S/N Barrio Nuevo Chañaral Frente A
Chañaral Respaldo 10 M Vsat
la Carcel
Copiapó Los Carrera N° 431 Principal 100 M FO
Copiapó Los Carrera N° 431 Respaldo 100 M FO
Vallenar Arturo Prat N° 2165, Quinta Valle Principal 10 M FO
Vallenar Arturo Prat N° 2165, Quinta Valle Respaldo 10 M Terceros
14
JUNJI
Barrio Industrial, Sector Puerto Seco, Ruta 43,

Coquimbo Principal 10 M FO
Galpón 18, Coquimbo
Barrio Industrial, Sector Puerto Seco, Ruta 43,
Coquimbo Respaldo 10 M Terceros
Galpón 18, Coquimbo
Illapel Vial Recabarren N° 250, Illapel Principal 10 M FO
Illapel Vial Recabarren N° 250, Illapel Respaldo 10 M FO
La Serena Calle Gregorio Cordovez 535 Piso 1 la Serena Principal 100 M FO
La Serena Calle Gregorio Cordovez 535 Piso 1 la Serena Respaldo 100 M FO
Psje. Constitución S/N Ref. Avda. Estadio. , la
La Serena Principal 10 M FO
Serena
Psje. Constitución S/N Ref. Avda. Estadio. , la
La Serena Respaldo 10 M FO
Serena
Ovalle Vicuña Mackenna N° 310, Ed. Publico Of 403 Principal 10 M FO
Ovalle Vicuña Mackenna N° 310, Ed. Publico Of 403 Respaldo 10 M FO
Quillota La Concepción 12 Principal 10 M FO
Quillota La Concepción 12 Respaldo 10 M Inalámbrico
San San Antonio - Av. Ramon Barros Luco 1960, 2°
Principal 10 M FO
Antonio Piso, Edificio Gobernación Provincial
San San Antonio - Av. Ramon Barros Luco 1960, 2°
Respaldo 10 M Terceros
Antonio Piso, Edificio Gobernación Provincial
San Felipe Calle Merced 219 4 Principal 10 M FO
San Felipe Calle Merced 219 4 Respaldo 10 M Inalámbrico
Viña Del
Alvarez N° 646 Pisos 3, 4 Y 6, Viña Del Mar Principal 200 M FO
Mar
Viña Del
Alvarez N° 646 Pisos 3, 4 Y 6, Viña Del Mar Respaldo 200 M Terceros
Mar
Viña Del
Calle Limache 3363 Bodega B-12 Principal 10 M FO
Mar
Viña Del
Calle Limache 3363 Bodega B-12 Respaldo 10 M Terceros
Mar
Rancagua Estado N° 531, Rancagua Principal 100 M FO
Rancagua Estado N° 531, Rancagua Respaldo 100 M FO
Manuel Montt N°4060, Kilometro 90, Longitudinal
Rancagua Principal 10 M Inalámbrico
Sur, Local 34, Rancagua
Manuel Montt N°4060, Kilometro 90, Longitudinal
Rancagua Respaldo 10 M FO
Sur, Local 34, Rancagua
Rancagua Calle Gamero 330 Principal 50 M FO
Rancagua Calle Gamero 330 Respaldo 50 M FO
15
JUNJI
San Juan Jiménez N° 110 Esq. Membrillar, San

Principal 10 M FO
Fernando Fernando
San Juan Jiménez N° 110 Esq. Membrillar, San
Respaldo 10 M FO
Fernando Fernando
Talca 1 Norte N° 963, Talca Principal 100 M FO
Talca 1 Norte N° 963, Talca Respaldo 100 M FO
Talca 6 Sur N° 2756, Talca Principal 10 M FO
Talca 6 Sur N° 2756, Talca Respaldo 10 M FO
Chillan Gamero N° 275, Chillan Principal 10 M FO
Chillan Gamero N° 275, Chillan Respaldo 10 M FO
O’Higgins Poniente N° 77, 4° Y 5° Piso,
Concepción Principal 200 M FO
Concepción
O’Higgins Poniente N° 77, 4° Y 5° Piso,
Concepción Respaldo 200 M FO
Concepción
Lebu Alcázar N° 145, 2° Piso, Lebu Principal 10 M FO
Lebu Alcázar N° 145, 2° Piso, Lebu Respaldo 10 M FO
Los
José Manso de Velasco N° 170, Los Ángeles Principal 10 M FO
Ángeles
Los
José Manso de Velasco N° 170, Los Ángeles Respaldo 10 M FO
Ángeles
Angol Pedro Aguirre Cerda N° 288, Of. 207, Angol Principal 10 M FO
Angol Pedro Aguirre Cerda N° 288, Of. 207, Angol Respaldo 10 M Terceros
Temuco Vicuña Mackenna N° 914, Temuco Principal 100 M FO
Temuco Vicuña Mackenna N° 914, Temuco Respaldo 100 M FO
Temuco Huérfanos 1871, Esquina Rudecindo Ortega Principal 10 M FO
Temuco Huérfanos 1871, Esquina Rudecindo Ortega Respaldo 10 M Terceros
Manuel Bulnes N° 815, Segundo Piso, Oficina
Temuco Principal 10 M FO
11, Temuco
Manuel Bulnes N° 815, Segundo Piso, Oficina
Temuco Respaldo 10 M Terceros
11, Temuco
Castro Freire 419 Principal 10 M FO
Castro Freire 419 Respaldo 10 M FO
Osorno O’Higgins Nº 679. 3° Piso, Edificio Gobernación Principal 10 M FO
Osorno O’Higgins Nº 679. 3° Piso, Edificio Gobernación Respaldo 10 M FO
Puerto
Rengifo N° 830, Puerto Montt Principal 100 M FO
Montt
16
JUNJI
Puerto
Rengifo N° 830, Puerto Montt Respaldo 100 M FO
Montt
Puerto
Rengifo N° 832, Puerto Montt Principal 50 M FO
Montt
Puerto
Rengifo N° 832, Puerto Montt Respaldo 50 M FO
Montt
Puerto Cruce la Vara, Frente A Colegio Innovasur,
Principal 10 M FO
Montt Puerto Montt
Puerto Cruce la Vara, Frente A Colegio Innovasur,
Respaldo 10 M Terceros
Montt Puerto Montt
Valdivia Arauco 371-373 Principal 100 M FO
Valdivia Arauco 371-373 Respaldo 100 M FO
Coyhaique Riquelme N° 395, Coyhaique Principal 50 M FO
Coyhaique Riquelme N° 395, Coyhaique Respaldo 50 M FO
Coyhaique Almirante Barroso N° 817, Coyhaique Principal 10 M FO
Coyhaique Almirante Barroso N° 817, Coyhaique Respaldo 10 M FO
Punta
Jose Menendez 788 Principal 50 M FO
Arenas
Punta
Jose Menendez 788 Respaldo 50 M Terceros
Arenas
Punta
Avenida Los Flamencos N°0901 Principal 50 M FO
Arenas
Punta
Avenida Los Flamencos N°0901 Respaldo 50 M Terceros
Arenas
San
Salvador Allende N° 105, San Joaquín Principal 100 M FO
Joaquin
San
Salvador Allende N° 105, San Joaquín Respaldo 100 M Terceros
Joaquin
Santiago Morandé 226, Santiago Centro Principal 1000 M FO
Santiago Morandé 226, Santiago Centro Respaldo 1000 M FO
Santiago Ahumada 11, Santiago Centro Principal 1000 M Terceros
Santiago Ahumada 11, Santiago Centro Respaldo 1000 M FO
17
JUNJI
Sitios Clase B: Enlace de FO de la red IP MPLS de Entel, con una tasa de agregación de 1:1.
Tipo de Ancho de Tipo De

Ciudad Dirección
enlace banda Acceso
San Pedro De La
Camino A Coronel Km 10 5580 Bodega 19-E Principal 10 M FO
Paz
Providencia Darío Urzúa N° 1938, Providencia Principal 15 M FO
Providencia Marchant Pereira N° 726, Providencia Principal 15 M FO
ANTOFAGASTA TIMONEL VARGAS 1080 POB. TTE. MERINO Principal 8M FO
ANTOFAGASTA JUAN ANTONIO RIOS # 1110 Principal 10 M FO
LA FLORIDA SAN JOSE DE LA ESTRELLA 1496 Principal 50 M FO
Independencia Freirina 2051 Principal 30 M FO
18
JUNJI
Sitios clase C: Se considera servicios del tipo:
• MPLS vía VSAT (Satelital asimétrico), con tasa de agregación de 1:5. Se considera para Isla de Pascua
e Isla juan Fernández.
• Accesos Internet inalámbrico vía Radio, con un ancho de banda de 4M y una tasa de agregación de
1:4.
• Accesos Internet inalámbrico vía red móvil (LTE), con anchos de banda de 4Mb y una tasa de
agregación de 1:34.
• Accesos Internet móviles vía Satelital, con anchos de banda de 2M y 4My con una tasa de agregación
de 1:34.
Detalles de estos servicios en Anexo T01.
19
JUNJI
Diagrama de la solución WAN
Equipamiento seguridad
Perimetral CPE
SD-WAN
Routers Switches
WAN e Core/
Internet Distribución
PSTN Switches
Telefonía Acceso
On Demand
Switch
Concentradores CORE Access Points
SDWAN Red IP
MPLS Clase A
DC CDLV CPE
SD-WAN
Switches
Distribución
Internet Switches
Acceso
Routers
WAN e
Switch Internet
CORE Access Points
Clase B
Concentradores
SDWAN
CPE
SD-WAN
Access
Points
Perimetral y Balanceo
DC
AMUNATEGUI
Clase C
20
JUNJI
Diseño y arquitectura de red

La arquitectura de Red propuesta considera:
• Alojamiento de plataformas de control Centrales en Datacenters de Entel:
o DC Ciudad de los Valles (DC CDLV).
o DC Amunategui.
• Estructura de Conectividad, con equipos Switches de CORE de Capa 3 (Meraki MS-425).
• Se considera la habilitación de Racks para alojar el equipamiento WAN y controladores que considera
la solución, estos se habilitarán en los Datacenters de Entel:
o DC Ciudad de los Valles
o DC Amunátegui.
Ambos Datacenter cumplen con las certificaciones TIER III solicitadas por JUNTA NACIONAL DE
JARDINES INFANTILES.
• Calidad de servicio en toda la red a nivel WAN y LAN. El servicio WAN ofrecido por Entel, en
concordancia con los requerimientos de Red LAN, considera implementar técnicas de calidad de
servicio (QoS), mediante mecanismos y dispositivos adecuados, los que permiten asegurar la calidad
y la disponibilidad de servicio de manera efectiva. Para ello la Red IP MPLS de Entel permite
configurar de extremo a extremo técnicas de:
o Clasificación y marcado (IP Precedence).
o Reserva de ancho de banda (Policy y Shaping).
o Manejo de congestión y encolamiento (Packet Drop, Class-Based WFQ y Low Latency

Queuing (LLQ))
21
JUNJI
• El diseño considera Alta Disponibilidad para los componentes críticos:
o Equipos de Core.
o Equipos de Distribución de sitios A.
o Conexiones entre los Datacenters.
o Accesos MPLS e Internet para los Datacenters.
o Equipos de seguridad perimetral y balanceo.
o Accesos MPLS de los sitios Clase A.
Es importante mencionar que el Backbone de la red IP MPLS de Entel considera un diseño de alta
disponibilidad, el que permite asegurar un Uptime de la red de 99,99% mensual.
La arquitectura es altamente escalable a nivel MPLS, ya que la red IP MPLS de Entel puede entregar
aumentos de ancho de banda futuros si los solicita JUNTA NACIONAL DE JARDINES INFANTILES. La
red IP MPLS de Entel permite entregar enlaces de datos con distintas velocidades las que pueden
alcanzar hasta 4 Gbps.
• Se considera habilitar tecnología SD-WAN que permitirá disponer de una red segura, confiable y
eficiente, esto mediante la incorporación de equipamiento Cisco Meraki, con un Cluster de control
centralizado en los Datacenters, plataforma de gestión en la nube y equipos remotos en las
sucursales.
• Se considera la interconexión de los Datacenters Ofertados mediante una conexión de Fibra en alta
disponibilidad, estos enlaces se habilitarán en modalidad de Alta disponibilidad con un Ancho de
banda de 1 GIGA.
LAN DC LAN DC
1 Giga HA
DC
DC CDLV
AMUNATEGUI
22
JUNJI
Interconexión sitios Clase A

Para la interconexión de los sitios Clase A Entel considera una conexión en alta disponibilidad con ruteo
interno, que maneja calidad de servicio (QoS) para los servicios de telefonía, videoconferencia y datos.
Internet
Datacenter
Principal
Red WAN
Datacenter
Respaldo
Clase A Clase A Clase A
La conexión para los sitios Clase A tiene las siguientes características:
• Enlace Principal, es una conexión directa a la red IP MPLS de Entel, que soporta Calidad de servicio
(Voz, Video y datos).
• Enlace Respaldo: posee las mismas características que el enlace principal.
• Los equipos de borde soportan seguridad en las capas 3 y 7 del modelo OSI.
• La salida a Internet de los usuarios de los sitios clase A será centralizada, a través de los Enlaces
centralizados en Datacenters Entel, los que garantizarán la operación y el acceso a los servicios
nacionales e internacionales.
• El Ancho de banda de los enlaces cumple con los solicitados por JUNTA NACIONAL DE JARDINES
INFANTILES. Estos son especificados en Anexo T01.
• Los usuarios de estas sucursales tendrán el servicio de telefonía, gestionado en forma centralizada.
23
JUNJI
• Para garantizar un óptimo servicio para los accesos dedicados de estos sitios se considera monitoreo
permanente mediante la plataforma Entel Monitoring.
• Los equipos consideran control de seguridad en la capa de acceso.
Interconexión sitios Clase B

Para la interconexión de los sitios Clase B se considera una conexión con ruteo interno, que maneja calidad
de servicio (QoS) para los servicios de telefonía, videoconferencia y datos.
Internet
Datacenter
Principal
Red WAN
Datacenter
Respaldo
Clase B Clase B Clase B
La conexión para los sitios Clase B tiene las siguientes características:
• Enlace, es una conexión directa a la red IP MPLS de Entel, que soporta Calidad de servicio (Voz, Video
y datos).
• Los equipos de borde soportan seguridad en las capas 3 y 7 del modelo OSI.
• La salida a Internet de los usuarios de los sitios clase B será centralizada, a través de los Enlaces
centralizados en Datacenters Entel, los que garantizarán la operación y el acceso a los servicios
nacionales e internacionales.
• El Ancho de banda de los enlaces cumple con los solicitados por JUNTA NACIONAL DE JARDINES
INFANTILES. Estos son especificados en Anexo T01.
• Los usuarios de estas sucursales tendrán el servicio de telefonía, gestionado en forma centralizada.
24
JUNJI
• Para garantizar un óptimo servicio para los accesos dedicados de estos sitios se considera monitoreo
permanente mediante la plataforma Entel Monitoring.
• Los equipos consideran Control de seguridad en la capa de acceso.
Interconexión sitios Clase C

Para la interconexión de los sitios Clase C se considera una conexión a internet que mediante la habilitación
de túneles permite el acceso a los recursos internos alojados en Datacenter de forma directa.
Datacenter
Principal
Internet Datacenter
Respaldo
Clase C Clase C Clase C
La conexión para los sitios Clase C tiene las siguientes características:
• Mediante el establecimiento de túneles VPN, el enlace permitirá que los usuarios de los sitios Clase
C accedan a recursos interno y recibir soporte remoto del área TI JUNJI.
• El Ancho de banda considerados para estas dependencias son especificados en Anexo T01.
• Los usuarios de estas sucursales tendrán el servicio de telefonía (SoftPhone), gestionado en forma
centralizada.
• Para mantener la integridad de los datos se considera seguridad en el tráfico de datos, mediante el
uso de túneles VPN Site to Site, que utilizarán accesos a Internet como medio de transmisión.
25
JUNJI
3.6.1. Alcance global
La solución considera suministro e instalación de equipamiento LAN para los tres tipos de Site (Clase A, B y C),
el equipamiento considerado son Switches y Access Points Cisco Meraki, los que permiten habilitar alta
capacidad de conexión para todos los usuarios de red de área local de JUNTA NACIONAL DE JARDINES
INFANTILES (usuarios cableado e inalámbricos).
26
JUNJI
SD-WAN
Software-Defined WAN (SD-WAN) es un conjunto de funciones diseñadas para permitir que la red se ajuste
dinámicamente a las cambiantes condiciones de la red WAN, sin necesidad de intervención manual por parte
del administrador de la red. Al proporcionar un control detallado de cómo determinados tipos de tráfico
responden a los cambios en la disponibilidad y el rendimiento de la WAN, SD-WAN puede garantizar un
rendimiento óptimo para aplicaciones críticas y evitar interrupciones en el tráfico altamente sensible al
rendimiento.
La red definida por software (SDN) se ha convertido en una herramienta valiosa para crear un Datacenter más
ágil, pero hasta ahora la WAN no ha visto las mismas innovaciones de red como las dentro del Datacenter.
Fundamentalmente, SD-WAN es la idea de llevar tecnología de tipo SDN a las redes de área extensa (WAN).
3.7.1. Propuesta de valor
Nuestra propuesta de valor para los servicios SD-WAN que entregamos a nuestros Clientes es que “…podrán
tener una administración y visualización de sus redes en tiempo real y tomar acciones de forma ágil, segura,
oportuna y eficiente para promover sus negocios”.
• Administración por aplicaciones y autogestión: Permite el uso de diferentes enlaces para la

optimización del tráfico de las aplicaciones.
• Uso eficiente de recursos: Permite el uso de diferentes enlaces para la agregación de ancho de
banda.
• Seguridad en los extremos: Entornos de seguridad en las Sucursales y un uso eficiente de la red WAN.
27
JUNJI
• Operación simple: De la red ante incidencias o nuevos requerimientos de negocio.
• Análisis de datos: Que permite ir planificando y tomando decisiones en pos de los nuevos
requerimientos de los negocios.
3.7.2. Descripción Solución SD-WAN Entel con tecnología Meraki
Cisco Meraki propone una solución SD-WAN gestionada en la nube que reduce los costos operacionales y
mejora el uso de recursos para implementaciones con diversas sucursales, permitiendo a los clientes utilizar
el ancho de banda de manera más eficiente y garantizar el mayor nivel posible de rendimiento para
aplicaciones críticas sin sacrificar la seguridad o la privacidad de los datos. La solución proporciona los
siguientes beneficios comerciales y operativos:
• Aprovisionamiento simple en la nube que acelera el tiempo de comercialización.
• Reducción de los costos operativos y de implementación.
• Optimización de ruta adaptable para el tráfico de red.
• Experiencia de consistentes de las aplicaciones en ambientes de WAN mixtos e híbridos.
• Mejorar la postura general de seguridad y seguir proporcionando UNA solución integrada.
La arquitectura gestionada en la nube permite implementaciones de sucursales Plug and Play, y proporciona
visibilidad y control centralizados en cualquier cantidad de ubicaciones distribuidas.
Como los dispositivos de Cisco Meraki se administran completamente a través de un panel basado en la web,
la configuración y el diagnóstico se pueden realizar de forma remota con la misma facilidad que en el sitio.
28
JUNJI
Las principales características de la solución son:
• Independencia de Transporte: Distribución del tráfico en múltiples rutas (Internet, celular, MPLS)
con equilibrio de carga incorporado y capacidades automáticas de failover.
• Optimización de aplicaciones, Visibilidad y control de red centralizada: QoS y gestión del ancho de
banda con la configuración del tráfico de Cisco Meraki. El siguiente diagrama muestra la visibilidad
de la aplicación en el Dashboard:
• Control Inteligente de Ruta:
o Enrutamiento basado en Política: Ruta de tráfico asignada en función del origen, el destino
o la aplicación. Esto permite a los clientes asignar tráfico a una ruta de VPN particular en
función de criterios como el protocolo de tráfico, la fuente, el destino o la aplicación.
o Selección de ruta dinámica: Ruta de tráfico elegida por aplicación en función de la pérdida
de paquetes, la latencia y la inestabilidad. Esto permite a los clientes establecer umbrales
de rendimiento para diferentes tipos de tráfico, a fin de garantizar que las aplicaciones
críticas y las transferencias de datos siempre utilicen la mejor ruta en función de la pérdida,
la latencia y la inestabilidad sobre los túneles VPN disponibles.
o Enlaces duales activos: Además de permitir dos enlaces WAN y Failover de VPN automático,
el MX también tiene la capacidad de construir múltiples túneles VPN activos
simultáneamente en ambos enlaces. El tráfico puede ser balanceado a través de estos
túneles para hacer un uso óptimo del ancho de banda disponible.
29
JUNJI
Red IP MPLS de Entel

La Red IP MPLS de Entel, es una red que ofrece interconexión de redes LAN y está basada en protocolo
IP/MPLS. Permite gran capacidad de transporte, escalabilidad, optimización del uso de ancho de banda al
hacer una asignación dinámica de los recursos y su capacidad de encaminamiento, ofrece calidad de servicios
sobre los paquetes IP transportados, diferenciando múltiples clases de servicios, permite priorización de
aplicaciones de JUNTA NACIONAL DE JARDINES INFANTILES. Los anchos de banda clase de los servicios van
desde los 64 Kbps hasta 4 Gbps, en accesos físicos hasta 10 Gbps.
3.8.1. Servicio Entel VPN MPLS
Entel VPN MPLS es un servicio de comunicación de datos de banda ancha, que permite la Interconexión de
redes de área local (LAN) a alta velocidad. Se utilizan accesos en Fibra óptica de 10/100/1000/10000 MBPS
(Ethernet, Fast Ethernet, Giga Bit Ethernet y Ten Giga Bit Ethernet), además, de los accesos en cobre
tradicionales. El servicio está soportado en el Backbone MPLS de Entel, con accesos locales en cobre,
radioenlaces y fibra óptica.
Las puertas de red para este servicio son las puertas LAN Ethernet de los equipos de borde del Backbone
MPLS. Las velocidades de acceso son de 10, 100, 1000 o 10000 Mbps.
Adicionalmente, se pueden utilizar las puertas de acceso de la red Multiservicios permitiendo una
conectividad entre ambas redes. Esto hace posible entregar servicios MPLS en todo el país.
Los accesos locales se proveerán a través de la red de distribución de fibra óptica. El acceso consiste
básicamente de la puerta de red, conversores de medio y fibra óptica dedicada.
Las redes LAN de JUNTA NACIONAL DE JARDINES INFANTILES serán interconectadas a través de una VPN
configurada en el Backbone de la red IP MPLS de Entel.
30
JUNJI
Beneficios de la tecnología IP MPLS:
• Utilización de tecnología de punta, lo que permite incorporar de manera rápida y eficiente los nuevos
desarrollos en TIC.
• Integración de servicios de redes sobre una red de convergencia IP.
• Mayores velocidades de interconexión para redes LAN.
• Simplifica la administración de los recursos de red.
• Mejora en el rendimiento de aplicaciones multimediales.
31
JUNJI
3.8.2. Calidad de Servicio en la Red IP MPLS
La calidad de servicios es una funcionalidad que se habilita de extremo a extremo para poder garantizar la
correcta aplicación de los usuarios que requieran esta funcionalidad. En este sentido la calidad de servicios se
debe garantizar en cada uno de los tramos por donde fluye el tráfico, por lo tanto, los entes involucrados son,
el equipo CE, el tramo de acceso y finalmente la red MPLS. El CE es el Router ubicado en las oficinas de JUNTA
NACIONAL DE JARDINES INFANTILES, el que es capaz de priorizar el tráfico. El tramo de acceso garantiza la
aplicación de QoS.
La red IP MPLS de Entel ofrece QoS, en 4 tipos de categorías de servicios, los que son detallados a continuación:
• VoIP Voz sobre IP
• VídeoC Vídeo Conferencia
• Data-Gold Aplicaciones críticas de datos
• BE (Best Effort) Datos sin prioridad
32
JUNJI
3.8.3. Infraestructura de Redes
Entel cuenta con una moderna infraestructura que utiliza tecnología fibra óptica, radioenlaces, accesos
satelitales y otros, con el objetivo de ofrecer servicios avanzados de telecomunicaciones.
El tráfico nacional e internacional es encaminado a través de dos centrales ubicadas en Santiago y tres
centrales en regiones: Antofagasta, Concepción y Valparaíso, las cuales se conectan a la red internacional de
telecomunicaciones a través de enlaces satelitales y de Fibra óptica. El tráfico público es conmutado hacia y
desde la red internacional a través de dos centrales en Santiago, ambas con señalización UIT-T SS7.
La Compañía posee capacidad de transporte en las principales redes de cables submarinos internacionales,
donde se destaca la presencia en el Unisur, el Américas-1, Américas-2, Maya-1, Columbus II y Panamericano,
y de cables terrestres con los países limítrofes Argentina, Perú y Bolivia, además, de una amplia red satelital
para comunicaciones internacionales.
Entel provee servicios domésticos sobre una red de telecomunicaciones de última generación, utilizando para
ello redes de diferentes tecnologías. Así es como dispone de la red de Fibra óptica respaldada, con un total de
sobre 3.500 Km. entre Arica y Puerto Montt, cubriendo aproximadamente el 95% de la población del país.
Adicionalmente, Entel cuenta con una red digital de microondas que se extiende desde Arica hasta Coyhaique
con una extensión de 4.760 Km.
Dispone asimismo de una red satelital doméstica que opera tanto en banda C como en banda Ku, conformada
por 26 estaciones terrenas de baja y mediana capacidad, distribuidas a lo largo del país.
La Compañía provee servicios privados de telecomunicaciones mediante una red de datos que tiene nodos
distribuidos en las diferentes localidades, usando tecnología IP ye algunos sitios aún existe tecnología TDM,
presente para los clientes que requieren de ella.
En Santiago, Entel posee tres centrales de conmutación local y una red de Fibra óptica en anillo con la cual
entrega servicios corporativos a sus Clientes.
33
JUNJI
3.8.4. COBERTURA DE RED IP MPLS
La cobertura de la Red IP MPLS actualmente se encuentra en todas las regiones de Chile, incluyendo Isla de
Pascua y Antártica (mediante accesos satelitales). Además, la red IP MPLS de Entel tiene la posibilidad de
interconectarse con otras redes Internacionales mediante enlaces externos hacia diferentes países.
34
JUNJI
3.8.5. Accesos MPLS
Para habilitar los accesos finales de conexión a la red IP MPLS de Entel, se utiliza una gran variedad de medios
y tecnologías de transporte.
35
JUNJI
3.8.6. Alta Disponibilidad de la Red IP MPLS
La red MPLS dispone de una arquitectura de red que permite entregar una alta disponibilidad debido a los dos
planos que están configurados a nivel nacional, lo que permite que la red continúe operando ante incidencias
en las troncales de red. El Uptime de la red es de un 99,99% mensual.
36
JUNJI
Servicio de conectividad a Internet Centralizada

Entel considera suministrar accesos a Internet centralizados en Datacenters de Entel, estos accesos,
permitirán que los usuarios en las distintas sucursales tipo A, B y C puedan acceder a Internet en forma
centralizada utilizando como medio de interconexión la Red IP MPLS de Entel.
Este servicio considera la habilitación de Accesos a Internet en modalidad de Alta disponibilidad (HA)
distribuida geográficamente en Datacenters de Entel:
• DC Ciudad de los Valles.
• DC Amunategui.
INTERNET
2000M Nacional 2000M Nacional
1000M Internacional 1000M Internacional
Router Router
CPE CPE
LAN DC LAN DC
Datacenter DC
CDLV Amunategui
La solución considera:
• Arquitectura de alta disponibilidad en modalidad Activo-Activo.
• En conjunto con la solución SD-WAN, es posible la administración de BW mediante SDN en las

sucursales distribuidas. Para optimizar la red, se crean políticas de configuración para aplicar
controles en función de cada aplicación. Esto permite reducir el ancho de banda para aplicaciones
recreativas, como programas de intercambio de archivos, y priorizar el ancho de banda para sus
aplicaciones empresariales críticas para el negocio, en cada sucursal.
• Al solución permite configurar el ancho de banda de carga y descarga de los enlaces ascendentes.
Esta información es necesaria para equilibrar la carga de tráfico entre los puertos WAN / Internet
37
JUNJI
activos, así como para limitar el tráfico de carga y descarga a través de los puertos WAN de cada
sucursal.
Los detalles del acceso a internet son:
Ancho de Ancho de
Tipo de
N° Dirección Medio Banda Banda
enlace
Nacional Internacional
DC Ciudad de los Valles, Internet
1 Fibra Óptica 2000 M 1000 M
Pudahuel Principal
Internet
2 DC Amunategui Fibra Óptica 2000 M 1000 M
Secundario
38
JUNJI
3.9.1. Entel internet
Internet Dedicado es un completo servicio de interconexión y acceso a la red Internet permitiendo tráfico y
navegación nacional e internacional. Este servicio conecta el mercado global a la red de JUNTA NACIONAL DE
JARDINES INFANTILES, transformándose en una herramienta indispensable en las comunicaciones y negocios.
Internet Dedicado Entel, está concebido para grandes empresas y organismos del Estado que requieran alta
calidad y un gran Ancho de Banda (BW) de acceso exclusivo que permita conectar redes de computadores,
servidores y/o implementar servicios web accediendo a Internet a través de una plataforma robusta y
eficiente.
La interconexión a la red Internet nacional se realiza a través del PIT (Punto de Intercambio de tráfico) que
interconecta a los principales ISPs nacionales. La interconexión Internacional se realiza a través del Core
Internet Internacional de Entel, el cual se encuentra conectado con enlaces de alta capacidad y redundancia
a ISP Tier-1 que conectan a Internet internacional en USA a través de diferentes rutas de fibra óptica.
Además, la plataforma de Entel Internet se encuentra diseñada, dimensionada y preparada para responder a
las continuas necesidades de tráfico nacional e internacional de nuestros Clientes.
Este es el Diagrama de Conexión de servicios Internet con el Core IP y sus conexiones Internacionales:
39
JUNJI
3.9.1.1. Principales características del servicio:

• Velocidades de acceso de hasta de 2 Gbps o más.
• Cobertura a nivel nacional a través de las distintas redes disponibles en Entel, tanto en redes
alámbricas de Fibra Óptica y cobre, como a través de redes inalámbricas (microondas y satelitales)
• Monitoreo y Soporte de Plataforma IP y de los servicios las 24 horas del día los 365 días del año por
personal especializado de Entel.
• Provee equipo terminal en Cliente, el cual permite la conectividad IP desde la red LAN del Cliente
hacia Internet.
3.9.1.2. Beneficios Internet de Entel

• Plataforma de Entel basada completamente en equipamiento Carrier Class lo cual asegura la
continuidad operacional del servicio.
• Atención personalizada y especializada de personal calificado de Entel para dar respuesta a todos los
requerimientos de nuestros Clientes.
• Mejores tiempos de respuesta debido a la capacidad y duplicidad de enlaces hacia proveedores

naciones e internacionales.
• Red de Internet conectada hacia proveedores de contenido vía Peering para dar rápida respuesta a
requerimientos de usuarios y mejorar experiencia de uso. Entre los que se destacan: Google,
Youtube, Facebook, Netflix.
• Plataforma de Entel basada completamente en equipamiento Carrier Class lo que asegura la

continuidad operacional del servicio.
• Mayor Uptime del servicio debido a la capacidad y duplicidad de enlaces hacia proveedores naciones
e internacionales.
• Cobertura nacional gracias a la diversidad de redes de acceso disponibles en Entel.
• Arquitectura de red en IP versión 4 e IP versión 6.
• Herramienta de monitoreo de tráfico Internet Nacional e Internacional mediante Interfaz Web.

Disponibilidad del servicio las 24 horas del día vía web.
o Presenta el gráfico del tráfico nacional y otro gráfico de tráfico internacional.
o Posibilidad de programar el período de un año, mes, semana o diario.
o Visualización separada del tráfico nacional e internacional en el sentido de bajada. Para

tráfico de subida se muestra nacional + internacional (agregado)
40
JUNJI
3.9.1.3. Red de conectividad Internet de Entel

El Servicio Internet dedicado de Entel, está concebido para grandes corporaciones y organismos del estado
que requieran alta calidad y un gran Ancho de banda de acceso exclusivo que permita conectar redes de
computadores, servidores y/o implementar servicios web accediendo a Internet a través de una plataforma
robusta y eficiente con anchos de banda garantizados, tanto a nivel nacional como internacional.
La interconexión a la red Internet nacional se realiza a través del Punto de Intercambio de tráfico (PIT) que
interconecta a los principales ISPs nacionales. La interconexión Internacional se realiza a través del Core
Internet Internacional de Entel, Plataforma Carrier Class con conexiones de enlaces de alta capacidad y
redundancia a ISPs Tier-1 y Tier-2 en USA a través de diferentes rutas de Fibra óptica. Esto nos permite
entregar un servicio de alta disponibilidad, con un Uptime del servicio de 99,99% anual.
Entel Internet cuenta con dos puntos de conexión a Internet (CNT y CDLV). Por tanto, cuenta son dos Core.
41
JUNJI
Los Core de Entel se encuentran geográficamente respaldados en Datacenter CNT (Amunategui N° 20,
Santiago Centro) y Datacenter Ciudad de los Valles CDLV (Av. Los Vientos N° 22.043, Pudahuel)
42
JUNJI
4. Servicio de Telefonía IP
Entel considera una solución de comunicaciones y colaboración en modalidad Cloud, utilizando la plataforma
de Telefonía On-Demand Entel. Este es un servicio de telefonía de outsourcing, entregado como una
aplicación sobre una red IP e incluye facilidades estándares de las PBX, así como otros servicios propios de la
convergencia de voz y datos.
Detalles del servicios de telefonía On demand

La arquitectura de la solución de Entel considera:
• El servicio es entregado mediante la plataforma de telefonía IP en la nube de ENTEL telefonía On

demand (Entel HCS), la cual está Hosteada en Datacenter Entel (Datacenter Amunategui) y posee una
arquitectura de alta disponibilidad, lo que permite asegurar una disponibilidad del 99,8%.
• La arquitectura del sistema propuesto soportar alta disponibilidad en el cual no se pierden las
llamadas que se hayan generado antes de la falla de uno de los elementos del sistema
Adicionalmente, la arquitectura en forma de Cluster del sistema (1 Publisher + 2 Subscribers) permite
manejar la redundancia utilizando más de un elemento de procesamiento de llamadas y la
redundancia se mantiene a pesar de que dichos elementos redundantes se encuentren en diferentes
ubicaciones geográficas.
43
JUNJI
• Se considera 320 canales SIP-Trunk que se habilitarán en forma centralizada en modalidad de alta
disponibilidad en Datacenter de Entel.
• El servicio de Telefonía en la nube Entel HCS se entrega haciendo uso de la red IP MPLS de Entel, la
cual garantiza Velocidad e incluye servicio para ser Monitoreada, y permite el establecimiento de
Calidad de servicio (QoS); para cada sucursal tipo A y B. Lo que permitirá establecer un adecuado
tratamiento al tráfico de tiempo real (Voz) que generen los terminales IP de la solución. Para sitios
Clase C donde se considera habilitar Softphone, se considera conexión del tipo Internet que
proporcional conectividad al mejor esfuerzo para servicios de tiempo real.
El servicio WAN ofrecido por Entel, en concordancia con los requerimientos de Red LAN, considera
implementar técnicas de calidad de servicio (QoS), mediante mecanismos y dispositivos adecuados,
los que permiten asegurar la calidad y la disponibilidad de servicio de manera efectiva. Para ello la
Red IP MPLS de Entel permite configurar de extremo a extremo técnicas de:
o Clasificación y marcado (IP Precedence).
o Reserva de ancho de banda (Policy y Shaping).
o Manejo de congestión y encolamiento (Packet Drop, Class-Based WFQ y Low Latency

Queuing (LLQ))
44
JUNJI
• El servicio contempla una gestión y administración continua, la que considera por parte de personal
técnico de Entel realizar continuamente respaldos de seguridad a las plataformas que forman el
servicio de telefonía.
45
JUNJI
• Mediante el uso de VLANs, los servicios de telefonía se mantendrán aislados lógicamente de los
servicios de datos. Esta segmentación se realizará mediante la configuración lógica de los Switches
LAN que componen la solución, lo que permite:
o Mayor flexibilidad en la administración y cambios de red
o Aumento de la seguridad
o Contención de tráfico en la red
• La características del Servicio Entel HCS basado en Cisco Unified Communications Manager, permite
la operación de diversos elementos y equipos terminales, teniendo como base común el uso de
protocolo SIP.
De lo anterior se suma a las características de soporte Multi-Plataforma, que permite convivir bajo el
mismo Call Control, dispositivos físicos Teléfonos IP, como elementos de software SoftPhone en PC
y SmartPhones, permitiendo que un usuario pueda acceder al servicio de Telefonía IP, utilizando su
misma numeración en cualquiera de estos elementos.
Detalles de la solución de telefonía ofertada a JUNJI
• Se incluye una plataforma telefónica para 3.000 usuarios la cual es provista en modalidad de servicio
para todas las dependencias de JUNTA NACIONAL DE JARDINES INFANTILES: Clase A, B y C.
• La plataforma considerada es Telefonía On Demand HCS Entel, la cual es una plataforma de telefonía
IP del tipo Enterprise, que usa tecnología Cisco. Esta plataforma está hosteada en Datacenter de Entel
como un servicio en la Nube.
• El servicio incluye Mantención y actualización, realizada por personal técnico de Entel, durante todo
el periodo del contrato.
46
JUNJI
• La arquitectura del sistema propuesto soportar alta disponibilidad en el cual no se pierden las
llamadas que se hayan generado antes de la falla de uno de los elementos del sistema
Adicionalmente, la arquitectura en forma de Cluster del sistema (1 Publisher + 2 Subscribers) permite
manejar la redundancia utilizando más de un elemento de procesamiento de llamadas y la
redundancia se mantiene a pesar de que dichos elementos redundantes se encuentren en diferentes
ubicaciones geográficas.
Cluster CUCM Publisher Cluster CUCM Publisher

JUNJI
JUNJI
Subscriber 1 Subscriber 2
DATACENTER
DATACENTER
ENTEL
ENTEL
MPLS MPLS
Operación Operación en
Normal Contingencia
• La plataforma Telefonía On demand de Entel posee un diseño escalabre que puede escalar hasta
5.000 dispositivos.
• Soporta conexión e integración de dispositivos Gateway y troncales a través del protocolo SIP, basado
en el RFC 3261 de la IETF, así como R2 e ISDN.
• Se incluyen los accesos SIP Trunk en forma centralizada, con un total de 320 canales SIP TRUNK.
47
JUNJI
Se incluye la programación de enrutamiento de llamadas salientes hacia operadores de LDI, LDN y

Celular sobre la red PSTN. Así como enrutamiento de llamadas de emergencias a nivel nacional, con
lo que es posible habilitar centralizadamente los accesos PSTN en Santiago y tener la capacidad de
realizar llamadas de emergencia en las distintas regiones, enrutándolas a su correspondiente zona
local.
• La plataforma se puede configurar para recibir, transferir llamadas que vengan de un IVR a
terminales, y desvío en caso de ser necesario a una consola de operadora.
• La plataforma soporta integración con otros sistemas de gestión usando protocolos estándares.
• Soporta la integración con sistemas de telepresencia, sistemas de radio trunking y sistemas de

telefonía de otros fabricantes. Esto mediante estándar SIP-trunk privados estándar.
• Soporta generación de CDR y generación de Estadísticas QoS en el teléfono.
• Para las llamadas realizadas a través de la red IP MPLS el sistema garantiza la compresión de la voz
usando el medio RTP (cRTP).
48
JUNJI
Detalles de la solución
Específicamente, para esta licitación se consideró:
• Call Control con Cluster Cisco Unified Communications manager (CUCM), Hosteado en Datacenter de
Entel.
• Solución desplegada en todos los Sites (Clase A, B y C).
• 630 Terminales IP.
• SIP Trunk centralizado para acceso a la Red de Telefonía Pública
4.3.1. Características de la plataforma Entel HCS
El servicio de Telefonía y Comunicaciones Unificadas On-Demand Entel HCS está basada en la plataforma
Cisco Unified Communications Manager (CUCM) versión 11.x, la arquitectura considerada contempla:
• Plataforma central de control de llamados, la cual está compuesta por un Cluster CUCM cuya
infraestructura de Hardware se encuentra alojada en los Datacenters de Entel. Esta infraestructura
central contiene todas las funcionalidades para las comunicaciones de voz, presencia, colaboración
y mensajería unificada, lo que se logra a través de la virtualización de los servidores y sus aplicaciones.
• Terminales IP finales de usuarios distribuidos a nivel nacional en las distintas dependencias del JUNTA
• Atiende a estándares abiertos (SIP nativo), sin la necesidad de Hardware ni software especializado,
esto permite a la solución conectarse a través de accesos SIP TRUNK para para acceder a la Red de
Telefonía Pública (PSTN).
• Debido a que la solución ofertada por Entel para LAN y WAN es Full Cisco, la compatibilidad de
funcionalidades es nativa, por lo que no se requiere de ningún desarrollo para su despliegue y
funcionamiento.
• Una consideración importante del diseño del servicio es la Seguridad, que busca proteger los
intereses de JUNTA NACIONAL DE JARDINES INFANTILES, y proteger sus las redes y sus componentes.
Esto incluye:
o Mantener la disponibilidad del servicio.
o Garantizar la confidencialidad y la integridad de su información.
o Garantizar la interacción no perjudicial entre los clientes y el sistema.
o Conceder acceso a los clientes sólo a aquellas prestaciones para las que disponen de
autorización.
49
JUNJI
o Mantener la confidencialidad y la integridad de la información del sistema.
• La Plataforma Entel HCS considera las principales de prestaciones de seguridad:
o Registro, por ejemplo, los protocolos de seguridad.

Además, la arquitectura que soporta el servicio Entel HCS considera una capa de seguridad
perimetral que utilizar equipos Next Generation Firewall (NGFW) Cisco FirePower, que
permiten aplicar reglas y políticas de protección a los servicios de JUNTA NACIONAL DE
JARDINES INFANTILES.
• Alta disponibilidad: Infraestructura de Hardware redundante que cuenta con un arreglo de servidores
Unified Computing System (UCS) alojados en Datacenter de Entel, complementada por una capa de
virtualización VM WARE. Esto permite configurar arreglos físicos y lógicos de alta disponibilidad para
el Cluster CUCM y servicios asociados.
En caso de fallo del sistema principal, la Plataforma de Telefonía IP y Comunicaciones Unificadas Entel
HCS realiza una conmutación de sistema manteniendo todas las llamadas activas y sin pérdida alguna
de registros de tarificación.
• Robustez: En el núcleo de la solución de la Plataforma de Telefonía IP y Comunicaciones Unificadas

Entel HCS, se encuentra el Cluster UCM alojado en Datacenter de Entel el que proporciona un nivel
de redundancia, fiabilidad y escalabilidad diseñado para despliegues de importancia crítica.
El diseño del núcleo de la plataforma Entel HCS consideró características de redundancia de categoría
Carrier.
Nuestra plataforma de Telefonía IP y Comunicaciones Unificadas Entel HCS al disponer de un diseño

de la disponibilidad de Hardware y software, y al estar alojados en Datacenters de Entel, permite
entregar un Uptime de la plataforma de 99,9%.
La infraestructura está diseñada contemplando escalabilidad, soportando hasta 100.000 abonados

en un arreglo de servidores UCS.
Para crecimientos adicionales no es necesario añadir módulos adicionales para nuevos anexos, sino
que basta con incorporar el Terminal y contratar el servicio correspondiente.
• En la Plataforma de Telefonía IP y Comunicaciones Unificadas Entel HCS la conmutación de llamadas

es independiente de la unidad de procesamiento de llamadas. Las conexiones entre terminales IP se
conmutan directamente en la red IP. Los paquetes de voz se pueden conmutar sin retardo utilizando
el mejor trayecto a través de la LAN/ WAN. Como resultado, el ancho de banda de la red IP disponible
puede explotarse de forma óptima por parte del JUNTA NACIONAL DE JARDINES INFANTILES.
• Protocolos VoIP: La Plataforma de Telefonía IP y Comunicaciones Unificadas Entel HCS soporta una
amplia gama de protocolos estándar de Voz sobre IP y Telefonía IP, tales como:
o Session Initiation Protocol (SIP)
50
JUNJI
o Algoritmos de compresión para transporte de voz (G.711, G.729, H.323, MGCP, RTP)
• La plataforma telefónica puede ser programable con API’s de integración, mediante Unified CM
AXL.
• Soportar estándares de transmisión confiable de voz y video a través de Internet. IETF - (Internet
Engineering Task Force) - RTP (Real-time Transport Protocol): IET-FRFC (3550 3551, 3261, 3262, 3264,
3265) y otros.
• Soporta las regulaciones del estándar UIT – E.164
• Permite encriptación para comunicaciones seguras entre los servidores de telefonía IP y los
dispositivos telefónicos IP, con algoritmos RC4 y AES 128.
• Al utilizar estándar SIP permite integración a otras PBX a través de SIP-Trunk. También soporta
establecer conexiones SIP-Trunk hacia (SIP PSTN Service Providers).
• Se incluye la programación de enrutamiento de llamadas salientes hacia operadores de LDI, LDN y

Celular sobre la red PSTN.
• La plataforma trabaja bajo protocolo SIP estándar.
Entre las ventajas que podemos destacar del Servicio de Telefonía y Comunicaciones Unificadas On-Demand
Entel HCS:
• Ofrece a los usuarios las formas de colaborar que tengan sentido para ellos, con herramientas
intuitivas en el dispositivo de su elección.
• Hace que sus trabajadores puedan ser móviles, remotos y sean tan productivos como el personal en
el sitio.
• Puedan hacer una reunión sencilla para compartir videos, voz y contenido compartidos desde
cualquier punto final y en cualquier lugar.
• Pensar en hacer video tan fácil como la hace con la voz.
• Aumente la productividad con espacios de trabajo eficientes, altamente seguros y conectados.
• Reducción de la complejidad con una solución simple y fácil de administrar.
• Menor gasto de capital a través de los beneficios de la colaboración en la nube.
51
JUNJI
A nivel Tecnológico la plataforma de Comunicaciones Unificadas On-Demand Entel HCS permite:
• Disponer de una versión de Call Manager siempre actualizada.
• No importa que terminal usen los usuarios, licencia transversal a todo.
• Si los usuarios no usan terminal físico, podrán optar por Jabber que es el Softphone.
• Compatible con todos los sistemas operativos.
• Tarificación detallada por anexo o centros de costos.
• Posibilidades de virtualizar n Subscriber.
• Respaldo de información.
52
JUNJI
Funcionalidades soportadas
• Desvío de todas las llamadas (fuera de la red/en la red).
• Desvío de llamada-después de timbrar
• Desvío de Ilamada-Sin respuesta.
• Suspensión temporal/recuperación de llamadas.
• Función de No molestar (Do Not Disturb)
• Llamada en espera.
• Identificación de la línea de llamada.
• Soportar que el destinatario externo, que recibe una llamada de una terminal de Servicios, pueda
identificar la llamada no por el DID sino por código de 5 dígitos.
• Marcación entrante directa (DID).
• Altavoz full dúplex.
• Rellamada de último número (fuera de la red/en la red).
• Conferencia tripartita.
• Silenciador altavoz y auricular.
• Transferencia, con suspensión temporal de consulta.
• La configuración de un número de oficina único de usuario a partir del cual se pueden asociar los
números telefónicos de extensiones, teléfonos externos y celulares.
• Conexión de llamada.
• Capacidad de importar el anexo en cualquier dispositivo que soporte una aplicación.
• Interfaces y administración.
• Soporte para encriptación de la Llamada para las terminales que cuenten con dicha funcionalidad
con activación de manera selectiva para aquellas terminales que se solicite.
• Manejo de Señalización.
53
JUNJI
• La comunicación entre los teléfonos IP se garantiza a través del protocolo RTP y provee la
encriptación del mismo medio (SRTP) para las llamadas sobre la red IP.
Terminales IP
Los teléfonos IP son los dispositivos a través de los cuales los usuarios pueden establecer una llamada con un
anexo del sistema de telefonía IP, o con un abonado de la Red de Telefonía Tradicional PSTN.
Unify posee una gran variedad de terminales IP que varían de acuerdo a la cantidad de líneas y funcionalidad
(Imagen referencial).
En la siguiente tabla describe la cantidad de equipos para la solución.
Perfil Modelo Cantidad

Teléfonos Intermedios CP-881-K9 42
Teléfonos Básicos CP-7811-K9 588
SoftPhone Cisco Jabber 2.663
TOTAL 3.293
Se considera a nivel de licenciamiento que los usuarios que poseen terminal telefónico poseen asignado un
softphone con la misma numeración.
54
JUNJI
4.5.1.1. Teléfonos intermedio IP PHONE CP-8811
El teléfono IP Cisco 8811 es un terminal de gama superior que ofrece una solución de voz de alta fidelidad,
segura y escalable para pequeñas y grandes empresas.
Un terminal atractivo y funcional para cualquier tipo de empresa con el que podrá optimizar la experiencia
del usuario. Este Cisco 8811 incorpora además audio de banda ancha para comunicaciones de voz nítidas y
encriptado de las comunicaciones para mayor seguridad de la comunicación. Este terminal, a diferencia del
resto de otros modelos de la serie 8800 de Cisco, no incorpora pantalla a color ni Bluetooth.
Características destacadas
• 5 líneas SIP programables
• Pantalla 5'' (800x480) (12,7 cm), retroiluminado, gráfico, en escala de grises VGA
• PoE
• Sistema de sonido Full Duplex
• BLF
• Tecnología Cisco EnergyWise
• Puerto RJ9
• 2xRJ45 10/100/1000BASE-T Ethernet, IEEE 802.3af, class2
55
JUNJI
• El administrador del sistema puede designar VLANs diferentes (IEEE 802.1Q para PC y teléfono, lo
que brinda seguridad en el tráfico de voz y datos.
• Compatible con K-Slog (Kensington Security Slot) sistema de antirobo.
• Tipo de Timbre: Polifónico
• Altavoz
• Remarcado
• Retención de llamadas
• Marcación rápida
• Calidad de servicio (QoS)
• Peso: 1,17 Kg
• Protocolos de red compatibles: SIP, SPD, UDP, GARP, DNS, TFTP, HTTPS, VLAN, RTP, RTCP, PPDP
• Algoritmos de seguridad soportados: EAP-FAST, EAP-TLS, HTTPS, SRTP, SSH, SSL/TLS
• Codecs de voz: G.711a, G.722, G.729A
56
JUNJI
4.5.1.2. Teléfonos básico IP PHONE CP-7811
El teléfono IP 7811 de Cisco combina un nuevo diseño atractivo y ergonómico con una confiabilidad
permanente y comunicaciones encriptadas seguras. La serie de teléfonos 7800 ofrece funciones avanzadas de
telefonía IP y audio de banda ancha de alto rendimiento. Todo esto para ofrecer una experiencia de
comunicación de voz completa y fácil de usar.
• Teléfono IP de clase empresarial de 1 línea.
• El teléfono ofrece una interfaz fácil de usar y brinda una experiencia de usuario similar a la telefonía
tradicional.
• Comunicación de voz de alta fidelidad a un precio competitivo.
• Admite el protocolo de inicio de sesión (SIP) con el sistema Cisco Unified Communications 500.
• Dos puertos Ethernet, altavoz, identificador de llamadas, retención de llamadas, conferencias y más.
Hardware
• Pantalla gráfica: en escala de grises de 3.28" (384 x 106 píxeles)
• Perilla con desplazamiento en dos direcciones para desplazamiento por los menús
• Botones programables para diferentes funciones
• Perilla de control de volumen
• Teclado estándar
• Micrófono y altavoz integrados de alta calidad
• Dos puertos Ethernet LAN con switch Ethernet integrado: RJ-45 10/100BASE-T
57
JUNJI
4.5.1.3. Inducción en el uso de los terminales

Para la actualización de conocimiento en el uso de los terminales IP se considera la entrega en formato digital
de una guía rápida en el uso de las funcionalidades de los terminales.
4.5.1.4. Softphone
Cisco Jabber es una aplicación de comunicaciones unificadas que combina capacidades de voz y vídeo,
mensajería instantánea, presencia, mensajería de voz, conferencia y compartición de archivos de escritorio
sobre plataformas PC, Mac, tablets y smartphones.
58
JUNJI
Es una herramienta de colaboración empresarial. Permite a las personas Colaborar en cualquier lugar y desde
cualquier dispositivo. Mensajería instantánea, voz, video, escritorio compartido, conferencias y presencia.
Cisco Jabber ofrece mensajería instantánea, llamadas de voz y video, mensajería de voz, uso compartido de
escritorio, conferencias y presencia. Encuentre a las personas adecuadas, vea si están disponibles y cómo
están disponibles y colabore de manera más efectiva.
59
JUNJI
Capacidades y beneficios:
• Mensajería instantánea y presencia: Mejorar la productividad. Utilice la información de presencia en

tiempo real y la mensajería instantánea para reducir los retrasos. Ver la disponibilidad de contactos
dentro y fuera de su organización.
• Voz y video de clase empresarial: Comuníquese claramente. Obtenga comunicaciones seguras y

confiables con las funciones de teléfono de Cisco Jabber, que incluyen voz y video HD, además de
uso compartido de escritorio.
• Colabora en cualquier lugar, en cualquier momento: Ve a donde necesites ir. Acceda a todas las
funciones de Cisco Jabber desde el móvil, incluida la videoconferencia, con la misma facilidad de uso
que se encuentra en el escritorio.
• Facilita a los empleados un sencillo mecanismo para encontrar con rapidez a otros colegas de trabajo,
comprobar si están disponibles y a través de qué terminal y colaborar utilizando el método o
dispositivo que prefieran.
El despliegue de los Softphone considera el apoyo remoto para que el usuario instale la aplicación en su
dispositivo, para ello se considera suministro de:
• Guía de instalación y Guía Rápida de uso
60
JUNJI
Servicio de Telefonía IP y Comunicaciones Unificadas Entel HCS

El servicio de Telefonía IP y Comunicaciones Unificadas para el JUNTA NACIONAL DE JARDINES INFANTILES se
entregará mediante la plataforma On-Demand Entel HCS, la cual es un servicio de telefonía Outsourcing
alojado en la nube privada de Entel, soportado por la infraestructura de Data Center de Entel, los cuales
cumplen con estándares de calidad y seguridad de clase mundial.
En específico y como una visión evolutiva para comunicaciones corporativas, el modelo de servicio de
Telefonía IP y Comunicaciones unificadas On-Demand Entel HCS se basa en las Comunicaciones como Servicio
(CaaS, Communications as a Service), esto es, como un modelo de Outsourcing de las comunicaciones
empresariales que incluyen una serie de aplicaciones sobre dispositivos fijos y móviles.
El servicio de Telefonía IP y Comunicaciones Unificadas On-Demand Entel HCS es un servicio de telefonía

privada para empresas y corporaciones, entregado como una aplicación sobre la Red IP MPLS de Entel,
transformando la inversión y operación de la plataforma de voz, en un servicio de clase mundial 100%
externalizado.
El servicio Entel HCS se sustenta en la experiencia de Entel como Partner validado a nivel de especialización
como Partner Cisco Gold donde se destaca la especialización en Colaboración.
Entre sus funcionalidades destacan la administración centralizada por parte de Entel, pago por anexo en
servicio, servicios telefónicos básicos tales como ANI, Conferencia, llamada en espera, etc., acceso a la Red
Pública de Telefonía (PSTN) vía SIP Trunk, plan de numeración cerrado (consistente con la numeración
pública), SDA (selección directa de anexos) en toda la red. Además, de reportes e informes de llamados por
anexo, por grupo de anexos, sucursales y centros de costo.
El servicio de Comunicaciones Unificadas On Demand Entel HCS permite habilitar telefonía sobre las redes
LAN y WAN del JUNTA NACIONAL DE JARDINES INFANTILES, produciéndose así la integración de voz y datos
sobre una única plataforma de comunicaciones. Incluye las facilidades estándares de las PABX, así como otros
servicios propios de la convergencia de voz y datos. Altamente flexible, escalable modularmente, libre de
obsolescencia tecnológica, con administración total, estándares garantizados y las más modernas
funcionalidades para sus usuarios.
61
JUNJI
Entre sus funcionalidades destacan la administración centralizada por parte de Entel, pago por anexo en
servicio, servicios telefónicos básicos tales como ANI, Conferencia, llamada en espera, etc., acceso a la red
pública de telefonía (PSTN) vía SIP TRUNK, plan de numeración cerrado (consistente con la numeración
pública), SDA (selección directa de anexos) en toda la red de JUNTA NACIONAL DE JARDINES INFANTILES.
Además, posee herramientas de tarificación que permite obtener reportes e Informe de llamados por anexo,
por grupo de anexos, sucursales y centros de costo. Adicionalmente, esta plataforma incluye el módulo que
permite medir y monitorear la calidad de la transmisión VoIP y la calidad de atención de la plataforma
telefónica.
62
JUNJI
4.6.1. Solución HCS Entel
Entel posee una plataforma que permite optimizar infraestructura virtualizando la aplicación de Telefonía y
Comunicaciones Unificadas Cisco Unified Communications Manager (CUCM) para clientes que incluye
modelos de implementación de colaboración local y en la nube, con una oferta basada en suscripción. Esta es
una forma simple y económica para hacer la transición a la nube.
El servicio cubre el software, licencias y el soporte técnico para los servicios de colaboración Cisco
implementados en la nube privada de Entel, combinados con despliegues con Hardware local de Cisco CUCM
y Cisco Meeting Server.
Con cobertura en toda la compañía para reuniones, mensajería y llamadas para cualquier organización,
garantizar que los usuarios de la organización puedan tener acceso no tan sólo a servicios de telefonía sino
también a servicios colaborativos en la nube (Cisco Webex).
El modelo Flex Plan, le da la flexibilidad al usuario de poder contar con los servicios descriptos en un entorno
nube (cloud) o bien con hardware en sus dependencias (en premisas). El parámetro para calcular la cantidad
de usuarios que contarán con todas las funcionalidades dentro de la organización se basa en Empleados
Avanzados (KW=Knowldege Worker) que son aquellos usuarios que por sus tareas habituales hacen uso de la
tecnología. La cantidad de KW se calcula de acuerdo a lo que la organización considera en acuerdo con Cisco,
y depende de la posición y tipo de tarea del empleado realiza.
La solución de Flex Plan permite que la totalidad de los usuarios (KW) tengan acceso a todos los servicios y
que se pague según el uso de la plataforma, es decir se abona por usuario activo.
Por otra parte, la solución se integra con la solución de telefonía corporativa de Cisco basada en Cisco Unified
Communications Manager (CUCM), con acceso a la red pública de telefonía fija y celular tanto para recibir
como para efectuar llamados, además posee capacidad de integración de video en aquellas comunicaciones
que lo permita. El servicio soporta los estándares de videoconferencia del mercado de manera tal que integra
terminales de terceras marcas, con la capacidad de incluir sistemas de videoconferencia de sala y de escritorio.
Cada usuario considerado contará con la opción de organizar reuniones virtuales en su propia sala con
integrantes que sean parte de su organización o bien con terceros externos a la compañía en cualquier
momento, en cualquier lugar y haciendo uso de cualquier dispositivo móvil o de sala. A su vez, estos mismos
63
JUNJI
usuarios contarán con la capacidad de crear sus propios equipos de trabajo virtuales, también denominados
espacios de trabajo, en el que puedan trabajar en equipo con otros miembros internos o externos a la
organización. En estos espacios se podrá interactuar con mensajes, llamados con video, reuniones, y es el
lugar común para compartir toda la información como documentos, planillas, presentaciones, fotos, etc.
Toda la información almacenada en la nube (Cloud) cuenta con alta seguridad de cifrado, como así también
las comunicaciones de video están cifradas.
La plataforma puede ser accedida desde cualquier navegador y tener la misma vista independientemente del
dispositivo desde donde se acceda.
4.6.2. Licencias
La propuesta considera las correspondientes licencias necesarias para habilitar la totalidad de terminales
solicitados por JUNTA NACIONAL DE JARDINES INFANTILES para la Solución de Telefonía IP y Comunicaciones
Unificadas On-Demand Entel HCS.
4.6.3. Calidad de Servicio
Para el transporte de la comunicaciones de voz dentro de la Red IP MPLS de Entel a nivel nacional se considera
la incorporación de técnicas de priorización de paquetes end-to-end (QoS de extremo a extremo), con el
objetivo de que en condiciones de congestión de datos siempre la comunicación por voz sea lo más clara
posible sin cortes ni retrasos.
4.6.4. Cisco Unified Communications Manager (CUCM)
La plataforma Cisco Unified Communications Manager (CUCM) es el componente principal de la plataforma

de telefonía IP y Comunicaciones Unificadas HCS Entel, ya que se encarga del procesamiento, señalización y
enrutamiento de llamadas de la solución.
Cisco Unified Communications Manager (CUCM) provee una plataforma para funcionalidades avanzadas de
Comunicaciones Unificadas, como video, movilidad y servicios basados en presencia, y extiende las
64
JUNJI
características y capacidades de la telefonía a dispositivos de redes de telefonía por paquetes, tales como
teléfonos IP, dispositivos de procesamiento de medios, Gateways y aplicaciones de multimedia.
65
JUNJI
Adicionalmente, este componente de la plataforma de Comunicaciones Unificadas permite la integración de

servicios adicionales (Opcionales), tales como Mensajería, Conferencias de video, Centros de contacto
colaborativos y Sistemas de respuesta interactiva. Todo lo anterior es posible por medio de API de telefonía
abierta.
La infraestructura Cisco Unified Communications Manager (CUCM), considerada en el Servicio HCS

Entel es:
• Versión de Software: 11.x
• Cluster de telefonía en alta disponibilidad con capacidad de hasta 5.000 usuarios. Con capacidad de
incorporar crecimiento adicional.
66
JUNJI
• Lógicamente considera:
o 01 Publisher
o 01 Subscriber con capacidad para 5.000 usuarios
o 01 Subscriber con capacidad para 5.000 usuarios
o Servicios complementarios: Presence Server.
67
JUNJI
Cluster Virtualizado:
Cisco Unified Communications Manager (CUCM) se basa en Servidores Unified Computing Systems (UCS), en
este caso la aplicación CUCM al igual que todas las aplicaciones de Comunicaciones Unificadas (Voice mail,
Mensajería instantánea, Contact Center y otros) son instaladas en máquinas virtuales que se habilitan en el
Hardware UCS.
Publisher Unity
Subscriber Subscriber Presence
Hardware Configuración
UCS lógica
virtualizada
Alta disponibilidad:
La versión de CallManger considerada es Cisco Unified Communications Manager 11.x. Debido a la operación
en modalidad de Cluster, la arquitectura de la plataforma de Call Control puede escalar a una mayor capacidad
de usuarios incorporando unidades lógicas de registro de usuarios adicionales (Subscriber).
CUCM se instala en un arreglo de Servidores Unified Computing Systems (UCS) alojado en dependencias de
Entel, utilizando máquinas virtuales que habilitan los servicios en forma co-residente en los Servidores antes
mencionados.
68
JUNJI
En esta arquitectura se habilitará un Cluster compuesto por dos Subscribers (Activo-Activo). Lo anterior
permitirá que los terminales y aplicaciones de usuario, en modo Normal, se registren en forma distribuida
entre ambos Subscribers. En caso de contingencia de uno de los Subscriber los usuarios se registran en el
Subscriber que no posee problemas, el cual está diseñado con una capacidad de dar servicios a la totalidad de
usuarios.
Cluster CUCM Publisher Cluster CUCM Publisher

JUNJI
JUNJI
DATACENTER
DATACENTER
ENTEL
ENTEL
MPLS MPLS
Operación Operación en
Normal Contingencia
69
JUNJI
Sistema de Registro de Llamadas.

La propuesta considera un servicio de tarificación, diseñado y compatible con la plataforma Entel Telefonía
On Demand de Entel. El servicio permite entregar mensualmente los reportes de tráfico y los diferentes
centros de costos que JUNTA NACIONAL DE JARDINES INFANTILES requiera. Entel será el responsable de la
entrega de reportes.
Reportes considerados:
• Detalle de llamadas Locales (SLM): Es un detalle de todas las llamadas Locales ordenadas por Centro
de Costo y Anexo.
• Detalle de llamadas de Larga Distancia (Nacionales e Internacionales): Es un detalle de todas las

llamadas de Larga Distancia ordenadas por Centro de Costo y Anexo.
• Detalle de llamadas a equipos Móviles: Es un detalle de todas las llamadas cursadas a equipos
Móviles ordenadas por Centro de Costo y Anexo.
• Resumen por Centro de Costo: Es un detalle por Centro de Costo, ordenado de mayor a menor, del
gasto mensual por anexo en los rubros Locales, Larga Distancia nacional, distancia Internacional y
Celulares. Incluye Gráfico Resumen.
• Resumen General de anexos Ordenados por Centros de Costo: Es un resumen estadístico del gasto
mensual por anexo, ordenado por Centro de Costo, indicando Costos, tiempos, Cantidad de llamados
y Porcentaje de utilización.
• Ranking específico por Costo $: Listado de todas las llamadas con mayor costo $ del mes (pe: $
500).
• Ranking específico por Tiempo: Listado de todas las llamadas de duración superior a X minutos
(pe: 30 minutos).
El servicio considera:
• Entrega de los reportes antes indicados (+ 2 reportes a elección del cliente).
• Monitoreo del sistema de Gestión de Tarificación, con el fin de asegurar la totalidad de la información
enviada por las centrales telefónicas (vía alarmas por correo electrónico, o bien monitoreo del
Hosting en nuestras oficinas). Con lo anterior se asegura la captura y efectividad de la información
del Tráfico Telefónico.
• Actualización y re-configuración de tarifas, anexos, líneas, rutas, centros de costos, etc.
• Mantención de todos estos parámetros, semanales, mensuales y anuales, al día.
• Acceso a la información capturada y procesada por AQCT en tiempo real.

70
JUNJI
• Hardware requerido para el correcto funcionamiento del sistema
A continuación, se especifica ejemplo de reporte de tarificación:
La solución proveerá reportes mensuales con el registro detallado del tráfico interno y externo de la red.
71
JUNJI
5. Networking
Diseño de Red
La arquitectura del servicio SD-WAN y networking considera un Cluster central distribuido en dos Datacenters
de Entel (DC CDLV y DC Amunategui), en estos se alojará el Cluster controlador (SDWAN HUB) de las
conexiones distribuidas en los sitios tipo A, B y C.
Perimetral CPE
SD-WAN
Routers Switches
WAN e Core/
PSTN Switches
Telefonía Acceso
On Demand
Switch
SDWAN Red IP
MPLS Clase A
DC CDLV CPE
SD-WAN
Switches
Distribución
Internet Switches
Acceso
Routers
WAN e
Switch Internet
CORE Access Points
Clase B
Concentradores
SDWAN
CPE
SD-WAN
Access
Points
DC
AMUNATEGUI
Clase C
A nivel WAN la red IP MPLS de Entel considera:
• Conexiones en de alta capacidad y en modalidad de alta disponibilidad distribuidas geográficamente

para los dos Datacenters.
• En las sucursales críticas (Tipo A) se dispondrá de un enlace principal y respaldo controlados

mediante SD-WAN, estos trabajarán en modalidad activo-activo, y el equipo en que convergen los
enlaces realizará el balanceo de tráfico entre los enlaces para poder brindar una mejor calidad de
72
JUNJI
servicio. Estos enlaces están geográficamente separados y acceden a la red IP MPLS de Entel por
nodos diferentes, para así evitar puntos de fallo en común.
• Para las sucursales tipo B, se considera habilitar un único acceso MPLS el cual se conectará a una
equipo controlador local SD-WAN.
• Para las sucursales tipo C, se considera habilitar accesos a internet (Fijo ó móvil), con equipos
terminales SD-WAN, los que permitirán establecer la conectividad hacia los servicios alojados en los
Datacenter mediante el establecimiento de túneles seguros (VPN).
Adicionalmente, la arquitectura considera Accesos a Internet centralizad, los que permitirán la entrega de
servicios públicos y el establecimiento de los túneles de los sitios tipo C.
A nivel LAN, se contempla equipamiento Meraki, que permitirá establecer según el tipo y tamaño de la
sucursal una topología de red, según estas tres clasificaciones:
• Modelo de 3 capas (Core, Distribución y Acceso)
• BackBone Colapsado (Core/Distribución y acceso)
• Red integrada en un único dispositivo (CPE/Acceso), con equipo que integra puertos de Switch.
La plataforma propuesta permite definir políticas de grupo que definen una lista de reglas, restricciones y
otras configuraciones que se pueden aplicar a los dispositivos para definir el perfilamiento y la forma en que
son tratados por la red (LDAP/RADIUS). Las políticas de grupo se pueden utilizar en redes inalámbricas y de
dispositivos de seguridad y se pueden aplicar a través de varios métodos manuales y automatizados.
73
JUNJI
El 100% de los switches considerados en el proyecto son administrables mediante plataforma SDN
(Dashboard Meraki):
Según especificaciones técnicas solicitadas en la RFP, se hace la excepción de SD-Access lo cual no está
solicitado como parte de la RFP.
74
JUNJI
Meraki SD-WAN
La arquitectura diseñada por ENTEL para JUNJI tiene como objetivo principal mejorar la conectividad de sus
sitios remotos, y entregar visibilidad de lo que sucede en su red Corporativa. Esto gracias a las variables que
la plataforma Meraki es capaz de entregar.
• Aprovisionamiento de nube simple que acelera el tiempo de despliegue.
• Reducción de los costos de despliegue y operacionales.
• Optimización de la ruta adaptativa para el tráfico de red.
• Experiencia de aplicación consistente en entornos WAN mixtos e híbridos.
• Aprovisionamiento simple en la nube de seguridad de extremo a extremo disponible en el borde o la

rama de la red, que también puede reducir el ancho de banda de la WAN.
• Mejorar la postura de seguridad general.
La arquitectura administrada en la nube permite las implementaciones de plug and play y proporciona
visibilidad y control centralizados en cualquier número de ubicaciones distribuidas.
La solución SD-WAN se compone de los siguientes puntos:
• Security Appliance (MX platform)
• Cloud Management through license entitlement
• MX product features (Traffic shaping, Threat protection, Content filtering, AutoVPN, etc)
La solución SD-WAN Meraki se basa en la administración por medio de una plataforma Cloud multi tenant
para brindar el aprovisionamiento de los servicios, permitiendo así, gestionar la configuración y
administración de los equipos de comunicación.
Las principales características de SD WAN Meraki son:
• Transporte Independiente: Distribución de tráfico a través de múltiples vías (Internet, Móvil, MPLS),
con capacidades integradas de equilibrio de carga y conmutación automática por error o caída de
enlace.
• Optimización de Aplicaciones, visibilidad y control centralizado: Capacidad de gestionar de forma

centralizada por medio de una plataforma en la nube. Esto permite por ejemplo gestionar QoS y
anchos de banda a utilizar por cada enlace o servicio. El siguiente diagrama muestra el tablero de uso
de ancho de banda.
75
JUNJI
Tablero de control:
• Intelligent Path Control:
o Policy-based routing: Ruta de tráfico asignada según el origen, el destino o la aplicación.

Esto permite a los clientes asignar tráfico a una ruta VPN particular según criterios tales
como protocolo de tráfico, origen, destino o aplicación.
o Dynamic-path selection: Ruta de tráfico elegida por aplicación en función de la pérdida, la

latencia y el jitter. Esto permite a los clientes establecer umbrales de rendimiento para
diferentes tipos de tráfico, a fin de garantizar que las aplicaciones críticas y las transferencias
de datos usen siempre la mejor ruta en función de la pérdida, la latencia y la fluctuación de
los túneles VPN disponibles.
o Dual-Active VPN Links: Además de ser compatible con los enlaces ascendentes de WAN
duales y la conmutación por error automática de VPN, el MX también tiene la capacidad de
construir múltiples túneles VPN que se activan simultáneamente en ambos enlaces
ascendentes, ya sean conexiones de Internet o MPLS. De esta manera se puede equilibrar
la carga a través de estos túneles para hacer un uso óptimo del ancho de banda disponible.
• Conectividad Segura: Solución VPN Intuitiva y escalable para conectar sitios remotos con facilidad
(Auto VPN).
76
JUNJI
5.2.1. Otros aspectos de la solución CISCO Meraki SD-WAN
• Arquitectura distribuida masivamente escalable
o A diferencia de los sistemas monolíticos que presentan puntos únicos de falla y desempeño
de puntos de choque, el diseño de back-end de Cisco Meraki distribuye el cómputo y el
almacenamiento en grupos de servidores independientes. Estos clústeres se aprovisionan
de una manera que proporciona una escala virtualmente infinita de los recursos de back-
end a medida que aumentan las demandas de los clientes. Cualquier servidor o clúster de
servidores puede fallar sin afectar a los clientes o al resto del sistema. Esta arquitectura
distribuida está probada en el campo en redes que atienden a cientos de miles de clientes.
• Redundancia Geográfica en Real-time
o La infraestructura en la nube de Cisco Meraki se distribuye en múltiples centros de datos en

todo el mundo. Los datos de cada cliente, incluida la configuración de la red y las estadísticas
históricas, se replican en al menos tres centros de datos independientes. Los datos de los
clientes se replican entre los centros de datos casi en tiempo real. Si un centro de datos
completo no estuviera disponible debido a un desastre natural u otra interrupción
importante, las redes de los clientes simplemente migrarían a otro centro de datos, con
todos los datos del usuario disponibles y actualizados. Esta redundancia y conmutación por
error son totalmente transparentes para el administrador de la red, y todas las redes,
grandes y pequeñas, alcanzan niveles de confiabilidad ultra altos al instante.
• Base de datos en la nube de alta capacidad propietaria
o Con el fin de almacenar mediciones ricas y detalladas para millones de dispositivos cliente,
Cisco Meraki desarrolló una base de datos patentada optimizada para velocidad,
escalabilidad y confiabilidad. Al igual que los servicios de Internet a gran escala que incluyen
Google y Facebook, la carga de trabajo de la base de datos de Cisco Meraki supera los límites
de las soluciones de almacenamiento de datos tradicionales y listas para usar. El almacén de
datos de Cisco Meraki supera los 10 mil millones de filas, incluidas las métricas de uso muy
detalladas para los millones de usuarios finales que se han conectado a las redes. Esta
tecnología de base de datos, diseñada específicamente para redes administradas en la nube
a gran escala, proporciona búsquedas y reportes en tiempo real para redes de cualquier
tamaño. Los protocolos de comunicación en tiempo real patentados de Cisco Meraki
permiten a los administradores administrar redes desde la nube, sin sacrificar el control y la
capacidad de respuesta. Cisco Meraki desarrolló un protocolo específico que ofrece
información bidireccional rica de manera segura, con una sobrecarga de ancho de banda
mínima.
77
JUNJI
• Túnel en tiempo real diseñado a medida.
o Dispositivos de seguridad Cisco Meraki: proporcionan una gran cantidad de información en

tiempo real a la nube de Cisco Meraki. Esta comunicación es clave para la amplia visibilidad
y control que ofrece la plataforma. En lugar de sobrecargar la red con altos costos indirectos,
poca capacidad de respuesta y configuración compleja, los ingenieros de Cisco Meraki
desarrollaron y patentaron un túnel de control ligero, seguro y de configuración cero que
proporciona datos ricos en tiempo real sin comprometer la eficiencia.
• Ultra-efficient compression protocols
o Cada dispositivo Cisco Meraki transmite mediciones de uso y monitoreo a la nube,

brindando a los administradores herramientas de "manos remotas" en tiempo real,
registros detallados de eventos, bases de datos de búsqueda e informes completos sobre el
uso de aplicaciones, dispositivos y clientes. Los protocolos de comunicaciones diseñados a
medida proporcionan esta amplia información sin introducir gastos generales de red. De
hecho, cada dispositivo utiliza típicamente 1 kb/s o menos. Los algoritmos de compresión
avanzados minimizan la sobrecarga sin introducir cargas de latencia o rendimiento.
• Alta disponibilidad de los servicios en la nube Meraki
o El túnel de control de Cisco Meraki admite una alta disponibilidad ininterrumpida. Cada red
está respaldada por al menos tres centros de datos independientes, y el túnel de
administración entre los dispositivos y la nube se conecta automáticamente a los centros de
datos correctos, manejando la conmutación por error sin problemas.
o La infraestructura en la nube de Cisco Meraki está cubierta por un 99,99% SLA. En el caso
extremadamente improbable de una interrupción de la infraestructura de la nube, el tráfico
y los datos de los usuarios continúan fluyendo.
78
JUNJI
Arquitectura
La arquitectura considerada contempla equipos de Core para los sitios centrales Datacenters y para las
sucursales tipo A con más de 250 usuarios.
Para estos sitios se considera conectividad en modelo de 3 capas, en donde se habilitará la capa Core Switches
capa 3 administrables para cumplir la función de Switches de CORE de la Red.
Cisco Meraki MS400 es la serie de Switch para la capa de core, agregación y acceso administrado en la nube
de primera línea de la industria, que combina los beneficios de la administración centralizada basada en la
nube con una plataforma de acceso potente y confiable.
Con la gestión de la nube, se pueden configurar y supervisar miles de puertos de conmutador al instante, a
través de la web. Aprovisione sitios remotos sin TI en el sitio, implemente cambios de configuración en toda
la red y administre fácilmente el campus y las redes distribuidas sin capacitación ni personal dedicado.
Con la gestión de la nube, se pueden configurar y supervisar miles de puertos de conmutador al instante, a
través de la web. Aprovisione sitios remotos sin TI en el sitio, implemente cambios de configuración en toda
la red y administre fácilmente el campus y las redes distribuidas sin capacitación ni personal dedicado.
Calidad de servicio.
QoS (IEEE 802.1p) ayuda a priorizar y entregar de manera confiable ciertos tipos de datos con el uso del
modelo de servicios diferenciados. "DiffServ" implementa el modelo priorizado marcando los paquetes según
el tipo de servicio que desean. En respuesta a estas marcas, los Routers y conmutadores utilizan varias
estrategias de cola para adaptar el rendimiento a las expectativas.
Los switches de la serie Meraki MS admiten la adición y el cumplimiento de etiquetas DSCP. Los bits de puntos
de código de servicios diferenciados (DSCP) en el encabezado del paquete se establecen para informar a los
conmutadores qué cola de clase de servicio (CoS) se debe utilizar.
Se considera habilitar calidad de servicio en toda la red MPLS para un adecuado tratamiento de los servicios
críticos de JUNJI, para ello la red IP MPLS en conjunto con equipo terminal instalado como equipo terminal de
datos es capaz de priorizar el tráfico, garantizando así garantiza la aplicación de QoS.
79
JUNJI
La red IP MPLS de Entel ofrece QoS, en 4 tipos de categorías de servicios, los que son detallados a continuación:
• VoIP Voz sobre IP
• VídeoC Vídeo Conferencia
• Data-Gold Aplicaciones críticas de datos
• BE (Best Effort) Datos sin prioridad
La plataforma propuesta permite definir políticas de grupo que definen una lista de reglas, restricciones y
otras configuraciones que se pueden aplicar a los dispositivos para cambiar la forma en que son tratados por
la red. Las políticas de grupo se pueden utilizar en redes inalámbricas y de dispositivos de seguridad y se
pueden aplicar a través de varios métodos manuales y automatizados.
80
JUNJI
5.4.1. Diagrama Site A
Para estas oficinas se considera 2 tipos de topología, basados en la cantidad de usuarios:
• Modelo de 3 capas (Aplica para Morandé N° 226 y Ahumada N° 11)
Red IP
MPLS
CPE MX-450
CORE
MS-410
Distribución
MS-390
Acceso
MS-225
Access Point MR-36 Clase A
81
JUNJI
• Modelo de 2 capas (Backbone colapsado)
Red IP
MPLS
CPE MX
Distribución
MS-390
Acceso
MS-120
Access Point MR-36

Clase A
82
JUNJI
5.4.2. Diagrama Site B
Red IP
MPLS
CPE
MX
Distribución
MS-390
Acceso
MS-120
Access Point MR-20

Clase B
83
JUNJI
5.4.3. Diagrama Site C
Internet
CPE
SD-WAN
Access Points
MR-20
Clase C
84
JUNJI
Equipamiento considerado
La solución considera suministro e instalación de equipamiento LAN para los tres tipos de Site (Clase A, B y C),
el equipamiento considerado son Switches y Access Points Cisco Meraki, los que permiten habilitar conexión
para todos los usuarios de red de área local de JUNTA NACIONAL DE JARDINES INFANTILES.
Cisco Meraki ofrece una amplia gama de Switches, diseñados para compatibilizar una fácil administración,
capacidad y flexibilidad de los switches de clase empresarial.
Todos los Switches de agregación y acceso de Meraki están gestionados a través de una interfaz en la nube
elegante e intuitiva, permitiendo a los administradores dedicar menos tiempo a la configuración y más tiempo
a las necesidades de la operación de JUNJI.
El 100% de los Switches puede ser administrado por una potente interfaz de gestión centralizada, que ofrece
los administradores una visibilidad profunda de la red. También permite aprovisionar y reconfigurar
rápidamente los puertos del switch con seguridad, QoS y más.
El tablero de Meraki proporciona políticas unificadas, registros de eventos y supervisión, lo que facilita la
gestione las implementaciones de red sin sacrificios.
85
JUNJI
Consideraciones generales
Meraki SDWAN, considera:
• Gestión centralizada desde una única consola de administración basada en Web fuera de banda, desde la
cual se puede acceder, configurar y monitorear todos los equipos considerados en esta solución.
• Permite agrupar lógicamente la administración de un número determinado de dispositivos para

propósitos de empujar cambios simultáneos en sus configuraciones
• Desde la misma consola de administración basada en Web, se pueden generar los reportes de operación
correspondientes a todos los equipos SDWAN Meraki
• La consola será accesible desde cualquier equipo que cuente con conexión a Internet tanto al interior
como al exterior de las instalaciones de la JUNJI.
• Vía la gestión centralizada los equipos permitirá recibir actualizaciones de firmware calendarizables por
el administrador.
• El acceso a la consola de administración se realizará mediante un método de autenticación de dos

factores (two-factor).
• El acceso a la consola deberá ser por HTTPS (puertos 8080 y 443) y los certificados de seguridad serán
emitidos por entidades reconocidas en Internet.
• La consola posee controles que forcen a los administradores a: cambiar contraseña periódicamente,
limitar el reuso de contraseñas pasadas, implementar contraseñas robustas, congelar sus cuentas en
casos repetidos de ingreso incorrecto de contraseña y sacarlos de la consola en caso de inactividad
• La plataforma cuenta con bitácora con información sobre quién y a qué hora han intentado entrar al
sistema de gestión, incluyendo dirección IP de proveniencia y locación estimada
• Cuenta con una bitácora con información sobre quién, hora y qué cambios se hicieron a la
configuraciones de los equipos gestionados por medio de tal plataforma, incluyendo información
relacionada al estado previo y actual de dichos cambios.
• Tiene la capacidad de limitar las peticiones de ingreso provenientes de direcciones IP especificadas
• La consola de Meraki puede crear plantillas de configuración para los distintos modelos de equipos, de
manera de automatizar la implementación y llevar a cabo su configuración de forma remota (zero touch
deployment), sin necesidad de acceder localmente a ellos.
• Soporte de SAML para poder ingresar a la plataforma de gestión mediante uso de credenciales
institucionales
86
JUNJI
• La consola de administración soporta la definición de cuentas de administrador basadas en roles y

permisos diferenciados
• Soporta la interacción programática mediante interfases de programación de aplicativos RESTful

(RESTful APIs) abiertas, utilizando HTTPS para transporte y JSON para serialización de objetos.
• La consola central es capaz de ser fuente de información SNMPv3 consolidada de los dispositivos que
gestiona.
87
JUNJI
5.6.1. Reportes
La solución generará sobre demanda, un reporte de seguridad por la última hora, la última semana, el último
mes y sobre un período específico de monitoreo
Se generará una gráfica en el tiempo de los eventos clasificados por su severidad (Alta, Mediana y baja), así
como un listado de los eventos de seguridad detectados en el período de tiempo seleccionado
Se incluye como reporte la lista de usuarios contabilizados sobre la solución de seguridad, por hora, día,
semana y mes identificando el nombre del equipo y/o dirección MAC, última fecha y hora en que se detectó
al usuario, la utilización de la red en Bytes, sistema operativo del equipo y dirección IP. Este reporte estará
disponible para su descarga en formato CSV y/o XML.
Se contará de igual manera con un reporte de utilización por aplicación, identificando el servicio consultado,
la categoría a la que pertenece (Deportes, música, video, e-mail, tiempo real, etc) y su utilización en bits por
segundo durante el tiempo. De igual manera identificará al usuario y grupo de usuarios que hicieron uso de
dicha aplicación.
Como parte de la funcionalidad de reortería, la herramienta de gestión es capaz de generar reportes con
información relacionada a la conectividad, como por ej: utilización de los enlaces WAN, latencia y/o pérdida
de paquetes, aplicaciones más utilizadas, dispositivos con mayor consumo de tráfico, etc.
Permite personalizar la información disponible en dicho reporte y enviarla de forma periódica (diaria, semanal
o mensualmente) a destinatarios por correo electrónico. También es posible exportar la reportería para su
posterior análisis en herramientas de terceros (por ej, Microsoft Excel).
Se generará un reporte semanal, mensual, anual del estado de parches de los equipos, con la posibilidad de
programar upgrades de firmware para mitigar fallos de seguidad y/o problemas en la entrega de los servicios.
88
JUNJI
Capa Core
5.7.1. Capa core Site Clase A superior a 250 funcionarios
Para estas sucursales se considera el modelo de equipos MX450:
• El equipo de seguridad considerado, será un sistema integrado de Administración Unificada de

Amenazas (UTM por sus siglas en inglés), que en un mismo equipo (una unidad de hardware) incluirá
las siguientes funcionalidades:
o Firewall (Stateful Firewall) con visibilidad y control de aplicaciones
o VPN’s IPSEC con servicio de orquestación
o Filtrado de Contenido
o Anti-malware
o Protección dinámica de dominios maliciosos
o Inspección de URL y archivos de dominios de riesgo.
o Concentrador de VPN para gateways y clientes
o IDS e IPS
Características físicas del equipo
• Tasa efectiva de datos (throughput) para Firewall Stateful igual a 6Gbps

• Tasa efectiva de datos (throughput) con todas las funcionalidades de seguridad
activas igual a 2Gbps
• Soportará un número máximo de sesiones de VPN igual a 5000
• Contará con al menos 2 interfaces WAN 10GB
• Para conectividad a la LAN, contará con las siguientes interfaces:
GigabitEthernet (1000BaseT) = 8
GigabitEthernet Fibra (SFP)= 8
10GigabitEthernet (SFP+) = 8
• Para efectos de conexión de un modem 3G/4G, el equipo contará con al menos 1 puerto USB. El
equipo soportará la configuración de conmutación al enlace celular en caso de caída de los puertos
WAN principales
• Contará con un disco duro de 1TB de capacidad, para efectos de Web Caching y WAN
• Las dimensiones del equipo serán de 1 unidad de rack
89
JUNJI
5.7.2. Capa Core Site Clase A Menor a 250 funcionarios con BW superior a los 101MB
Para estas sucursales se considera el modelo MX100:

las siguientes funcionalidades:
o Anti-malware
o IDS e IPS
• Tasa efectiva de datos (throughput) para Firewall Stateful igual a 750 Mbps
• Tasa efectiva de datos (throughput) con todas las funcionalidades de seguridad activas igual a 500
Mbps
• Contará con al menos 2 interfaces WAN, con la posibilidad de utilizar una de ellas como interfaz LAN
(propósito dual).
WAN principales.
• Contará con un disco duro de 1TB de capacidad, para efectos de Web caching y WAN.
90
JUNJI
91
JUNJI
Para estos sitios se considera el modelo MX84:

las siguientes funcionalidades como mínimo:
o Anti-malware
o IDS e IPS
• Tasa efectiva de datos (throughput) con todas las funcionalidades de seguridad activas igual a 250
Mbps
• Contará con al menos 2 interfaces WAN
WAN principales
• Contará con un disco duro de 1TB de capacidad, para efectos de Web caching y WAN)
92
JUNJI
Para estas sucursales se considera equipos modelo MX68:

o Anti-malware
o IDS e IPS
• Tasa efectiva de transferencia de datos (throughput) con todas las funcionalidades de seguridad
activas igual a 300Mbps
• Soportará un número máximo de sesiones de VPN sitio a sitio o de cliente igual a 50
o 2 interfaces WAN 1000 BaseT
o Gigabit Ethernet (1000BaseT) = 10 (2 PoE+)
• El equipo se podrá montar sobre escritorio o se incluirá aparte una bandeja para rack
93
JUNJI
5.7.5. Capa Core Site Clase A Menor a 250 funcionarios con BW igual o menor a
1OMB
Para estos sitios se considera equipos modelo MX64:

o Anti-malware
o IDS e IPS
• Tasa efectiva de transferencia de datos (throughput) para Firewall Stateful haciendo NAT igual a
250Mbps
o 2 interfaces WAN 1000 BaseT, de las cuales una se podrá convertir en interfaz LAN
(propósito dual).
• Para conectividad a la LAN, se contarán con las siguientes interfaces:
o Gigabit Ethernet (1000BaseT) = 4
94
JUNJI
5.7.6. Equipo Capa 3 Sites Clase B y C.
Para estas sucursales se considera el equipo modelo MX68:

• Anti-malware
o IDS e IPS
• Tasa efectiva de transferencia de datos (throughput) para Firewall Stateful haciendo NAT igual a
450Mbps
• 2 interfaces WAN 1000 BaseT, una de las cuales se podrá configurar como LAN (dual purpose)
• Para conectividad a la LAN, se contará con las siguientes interfaces:
o Gigabit Ethernet (1000BaseT) = 4
• Interfaz LTE
95
JUNJI
Capa Distribución
5.8.1. Switches de Distribución Sites Clase A Superior a 250 funcionarios
Se considera el equipo modelo MS410-16:
• Los equipos serán administrados centralmente por medio de la misma plataforma de gestión
utilizada para el resto de los dispositivos que forman parte de la presente licitación.
• La administración será gráfica y centralizada para tecnologías inalámbricas y de seguridad del mismo
proveedor que se llegasen a adquirir.
• Tal plataforma de gestión presentará un mapa topológico de la conectividad de los switches que
controla, de forma automática y respondiendo a cambios, movimientos y/o adiciones de switches
• Los equipos se configurarán de forma inicial y subsecuente sin necesidad de tenerlos físicamente
presentes, pudiendo realizar configuraciones tipo plantilla por adelantado
• Los equipos proveerán a la plataforma de gestión estadísticas históricas detalladas de uso por puerto
y por dispositivo conectado
• Los equipos serán capaces de identificar aplicaciones a nivel capa 7, proveyendo reportes detallados
del uso de la red a nivel dispositivo individual que esté conectado
• Los equipos incluirán mecanismos de clasificación y perfilamiento de los dispositivos que se conecten
a ellos, identificando características como fabricante y sistema operativo
• Los equipos soportarán el estándar SNMPv1/v2c y v3 para integración con plataformas de gestión de
terceros
• El sistema de gestión permitirá agrupar lógicamente los puertos de diferentes switches, sin importar
su ubicación física y sin necesidad de que se encuentren físicamente conectados entre sí, a efectos
de configurar de forma masiva los parámetros asociados a tales puertos.
• Los equipos se mantendrán actualizados mediante mecanismos de calendarización de
actualizaciones de firmware, haciéndose de forma automática una vez programado
• Los equipos incluirán mecanismos que permitan la configuración de políticas de prendido y apagado
de puertos, para ahorro de energía basado en tiempos y calendarios recurrentes
96
JUNJI
• El sistema de gestión recabará información histórica de bitácoras detalladas acerca de cambios en la

configuración que se hayan ejecutado en los equipos, el cambio realizado y el usuario responsable
de tales cambios
• Tendrán capacidad de enviar mensajes Syslog a un servidor, así como de mostrar tal información en
la misma plataforma de gestión
• Los equipos serán configurados y monitoreados de forma unificada, teniendo la capacidad de aplicar
configuraciones a distintos puertos de distintos equipos de forma simultánea
• La administración, monitoreo y configuración podrá hacerse a través de potencialmente miles de
equipos, sin importar su ubicación física o topología de cableado físico
• Los equipos y puertos individuales podrán ser etiquetados administrativamente en la plataforma de
gestión, a fin de simplificar la ubicación de estos y facilitar la aplicación de configuraciones iguales
• Los equipos soportarán el envío de alertas sobre su estatus vía email, tales como si el switch está no
disponible para la plataforma de gestión por 5 o más minutos, si un puerto se ha deshabilitado por
cierto tiempo, o por cambio de velocidad en el puerto o errores en el cable, por decir algunos.
• Se incluirá un mecanismo que provea un diagnóstico del estado del cableado en cualquiera de los
puertos que usen cobre, que ayude a determinar la longitud del mismo y posibles fallas en cualquiera
de sus 4 pares trenzados
• Se podrá hacer lo anterior con un rango de puertos de forma simultánea
• Se incluirán capacidades para hacer capturas de paquetes de forma remota usando la plataforma de
gestión, para propósitos de diagnóstico de fallas. Tales capacidades podrán ser el realizar el
despliegue de la captura de paquetes en la misma plataforma de gestión, o capacidad de bajar una
captura en archivo.pcap, o el envío de la captura al servicio CloudShark.
• El sistema de gestión contará con autenticación de 2 factores para su acceso, haciendo uso de un
usuario, contraseña y un tercer elemento, tal como una clave única enviada via SMS, o usando un
servicio tipo Google Authenticator
• Se proveerá opción de distintos roles de administración
• Aplicación móvil que pueda monitorear los switches, sus puertos, estadísticas, y actualizar datos
como ubicación y fotos de su montaje
Funcionalidades capa 2
• Priorización de tráfico via Calidad de Servicio 802.1p, con mínimo 6 colas de Clase de Servicio
configurables (CoS) por puerto
• Etiquetado de hasta 4094 VLAN’s soportando troncales 802.1q
• Soporte de estándares Spanning Tree y Rapid Spanning Tree 802.1d y 802.1w
• Manejo de control de tormentas de difusión (broadcast storm)
• Soporte de Link Layer Discovery Protocol LLDP 802.1ab
• Capacidad de agregación de hasta 8 puertos en un enlace lógico via estándar LACP 802.3ad, incluso
a través de chasises que estén apilados físicamente
• Capacidad de espejeo de puertos para necesidades de monitoreo continuo de tráfico
97
JUNJI
• Puertos 10/100/1000BASE-T Ethernet (RJ45) con soporte de detección auto-MDIX crossover y

autonegociación de velocidad
• Soporte de puertos espejo o SPAN
• Soporte de IGMP snooping querier para filtrado de tráfico multicast
• Soporte para control de flujo
Seguridad
• El equipo propuesto permitirá el acceso a la red mediante previa autorización mediante el

protocolo 802.1x
• El equipo propuesto tendrá la capacidad de permitir el acceso al puerto físico del switch
dependiendo de la dirección MAC del dispositivo que busca el acceso.
• El equipo propuesto tendrá la capacidad de evitar que BPDUs del protocolo spanning tree puedan
ingresar por un puerto que está identificado como puerto de acceso. Cuando el equipo propuesto
detecte que existe un intento de introducir un BPDU por un puerto de acceso, el puerto de acceso se
inhabilitará temporalmente
• El equipo propuesto tendrá la capacidad de evitar que BPDUs del protocolo spanning tree, en una
métrica superior, puedan ingresar por un puerto en estado “designado” y de tal forma modificar
la topología indeseadamente. Cuando el equipo propuesto detecte que esto suceda, el puerto se
inhabilitará hasta que tales eventos cesen
• Los equipos podrán registrar via direcciones IP los servidores legítimos DHCP que existan en la red
para efectos de seguridad
• Contará con mecanismos para garantizar que el sistema operativo sea íntegro y consistente en
todos los switches
• El equipo propuesto será capaz mediante 802.1x de asignar la VLAN a la cual pertenece puerto del
switch en donde se conecta el cliente en base a las credenciales que el usuario presenta ante la
infraestructura de red
• Soporte de listas de control de acceso IPv4 e IPv6
• Bypass de autenticación basada en dirección MAC
• Soporte de RADIUS COA y accounting
Desempeño
• Apilamiento físico de hasta 8 unidades con un ancho de banda de 160Gbps bidireccional con puertos
dedicados para dicho propósito
• Los equipos tendrán una fábrica de conmutación de segmentos ethernet sin bloqueos o
sobresubscripción alguna (non-blocking).
• El equipamiento propuesto soportará Jumbo Frames Ethernet de 9578 bytes
• Los equipos tendrán la opción de conectarse a una fuente de poder redundante interna
• Las fuentes de poder y los abanicos serán remplazables en caliente
• Dispondrán de 16 puertos de tipo 1G SFP para agregación de switches de acceso
98
JUNJI
• Dispondrán de 4 puertos de tipo 10G SFP+ para uplink

• La capacidad de conmutación del equipo propuesto se basa en una arquitectura sin bloqueos, y de
al menos 72 Gbps
• Tamaño Tabla de MAC soportará hasta 96,000 entradas
Capa 3
• Los equipos soportarán ruteo estático y dinámico con OSPF

• Interfaces lógicas ruteables: 256
• Soporte de mecanismo de redundancia VRRP
• Soporte de servidor DHCP
• Los equipos soportarán conmutación entre VLAN’s
• Los equipos facilitarán el acceso a servidores DHCP que no estén en alguno de los segmentos
definidos, para permitir dar paso a requisiciones de obtención de direccionamiento IP
• Ruteo Multicast
Garantía
• Los equipos estarán cubiertos por una póliza de garantía de por vida limitada con reemplazo del
siguiente día hábil
• Se contará con acceso ilimitado a actualizaciones de software, gestión centralizada y soporte
telefónico en español durante la vida útil de la plataforma determinada por el fabricante
99
JUNJI
5.8.2. Switches de distribución Sites Clase A Menor a 250 funcionarios y Clase B
Se considera el Switch Meraki modelo MS-390:
utilizada para el resto de los dispositivos que forman parte de la presente licitación, tal como se
describe en la sección 1, “Consideraciones Generales”.
terceros
de tales cambios
100
JUNJI
• Los equipos soportarán el envío de alertas sobre su estatus via email, tales como si el switch está no
• Priorización de tráfico vía Calidad de Servicio 802.1p, con mínimo 6 colas de Clase de Servicio
• Capacidad de agregación de hasta 8 puertos en un enlace lógico vía estándar LACP 802.3ad, incluso
101
JUNJI

Seguridad

protocolo 802.1x
• El equipo propuesto tendrá la capacidad de permitir el acceso al puerto físico del switch
dependiendo de la dirección MAC del dispositivo que busca el acceso.
todos los switches
Desempeño
• Apilamiento físico de hasta 8 unidades con un ancho de banda de 80Gbps bidireccional

• Los equipos tendrán la opción de conectarse a una fuente de poder redundante externa
• Dispondrán de 24 puertos de tipo 1G SFP
al menos 128Gbps
• Tamaño Tabla de MAC: 16,000
102
JUNJI
Capa 3
• Los equipos soportarán ruteo estático

• Los equipos deberán facilitar el acceso a servidores DHCP que no estén en alguno de los segmentos
Garantía
103
JUNJI
Capa Acceso
5.9.1. Sites Clase A Superior a 250 funcionarios
Se considera equipos Switch modelo MS-2225-24 de 24 puertos:
terceros
104
JUNJI

de tales cambios
105
JUNJI

Seguridad

protocolo 802.1x
• El equipo propuesto tendrá la capacidad de permitir el acceso al puerto físico del switch dependiendo
de la dirección MAC del dispositivo que busca el acceso.
• Los equipos podrán registrar vía direcciones IP los servidores legítimos DHCP que existan en la red
todos los switches
Desempeño

106
JUNJI
al menos 128Gbps
• Soporte de PoE 802.3af y PoE+ 802.3at
• Presupuesto PoE/PoE+: 370W
Capa 3

Garantía
107
JUNJI
Se considera equipos Switch modelo MS-2225-48 de 48 puertos:
terceros
de tales cambios
108
JUNJI
109
JUNJI
Seguridad

protocolo 802.1x
todos los switches
Desempeño

• Dispondrán de 48 puertos de tipo 1G UTP
• La capacidad de conmutación del equipo propuesto estará basada en una arquitectura sin bloqueos,
y de al menos 176 Gbps
• Presupuesto PoE/PoE+: 370W
110
JUNJI
Capa 3

Garantía
111
JUNJI
5.9.2. Sites Clase A, B y C Menor a 250 funcionarios
Switch de 24 Interfaces
Se considera equipos Switch modelo MS 120-24:
terceros
de tales cambios
112
JUNJI
113
JUNJI
Seguridad

protocolo 802.1x
todos los switches
Desempeño
• La capacidad de conmutación del equipo propuesto estará basada en una arquitectura sin bloqueos,
y de al menos 56Gbps
• Tasa de conmutación: 14.88Mpps
• Presupuesto PoE/PoE+: MS120-24P: 370W
114
JUNJI
Capa 3
definidos, para permitir dar paso a requisiciones de obtención de direccionamiento IP.
Garantía
Switch de 8 Interfaces
Se considera equipos Switch modelo MS 120-8LP:
115
JUNJI
terceros
de tales cambios
usuario, contraseña y un tercer elemento, tal como una clave única enviada vía SMS, o usando un
116
JUNJI
Seguridad

protocolo 802.1x
todos los switches
117
JUNJI
Desempeño
• Dispondrán de 8 puertos de tipo 1G UTP
• Dispondrán de 2 puertos de tipo 1G SFP para uplink
• Los equipos operarán de forma silenciosa, sin ventilador
• La capacidad de conmutación del equipo propuesto deberá ser basado en una arquitectura sin
bloqueos, y de al menos 20Gbps
• Tasa de conmutación: 14.88Mpps
• Presupuesto PoE: 67W
Capa 3
definidos, para permitir dar paso a requisiciones de obtención de direccionamiento IP.
Garantía
118
JUNJI
Servicio de Conectividad Inalámbrica

La solución Wireless LAN (WIFI) propuesta se basa en los requerimientos establecidos por JUNTA NACIONAL
DE JARDINES INFANTILES.
Los atributos de la solución WLAN a proponer radican principalmente en que la plataforma propuesta se
integra y opera dinámicamente con los dispositivos Cisco - propuestos en la solución global - a nivel de
conectividad, seguridad y monitoreo de red. Básicamente, el objetivo es mejorar la experiencia del usuario en
el entorno inalámbrico; potenciando la seguridad, control y cobertura de radio frecuencia (RF).
La arquitectura WLAN propuesta considera componentes de última generación, lo cual, implica formar una
estructura multifuncional que permita gestionar de forma eficiente los dispositivos y conexiones en la red
inalámbrica.
119
JUNJI
Según especificaciones técnicas solicitadas en la RFP, se hace la excepción de SD-Access lo cual no está
solicitado como parte de la RFP.
Los Access Point Meraki permiten habilitar reglas de Firewall (capa 3 y 7) brindan al administrador un control
de acceso granular, más allá del aislamiento de LAN. Es posible definir un conjunto de reglas de Firewall que
se evalúan para cada solicitud enviada por un usuario inalámbrico asociado a un SSID.
Las reglas del cortafuegos se evalúan de arriba a abajo. Se aplica la primera regla que coincide y las reglas
posteriores no se evalúan. Si ninguna regla coincide, se aplica la regla predeterminada (permitir todo el
tráfico).
Todos los equipos considerados en la propuesta soportan los estándares 802.11AC y 802.11AX
120
JUNJI
5.10.1. Licenciamiento
El servicio incluye el licenciamiento por el tiempo de la duración del Contrato. La que incluye:
• Acceso a la consola de gestión (Dashborad).
• Soporte telefónico.
• Actualizaciones automáticas de software.
• Reemplazo en caso de falla.
• Todas las nuevas funcionalidades que se desarrollen.
121
JUNJI
5.10.2. Arquitectura de la plataforma WIFI
En términos simples, la arquitectura WIFI centralizada en la nube cuenta con los siguientes componentes:
• Controlador Inalámbrico (Administración desde la Nube): Equipo encargado de la configuración y

administración de los dispositivos inalámbricos y redes inalámbricas, en forma centralizada desde la
nube de Administración Meraki.
La solución de Cisco Meraki es 100% gestionada desde la nube, con una escalabilidad recomendada
de hasta 25.000 dispositivos de red por Organización.
• Puntos de Acceso (AP): Son los dispositivos que se conectan a la red cableada (LAN), estos permiten
la conexión inalámbrica del usuario móvil.
• Clientes inalámbricos: Son los equipos que quieren obtener servicios de la red inalámbrica. Estos
pueden ser desde un equipo portátil hasta un teléfono IP. Dependiendo del tipo de dispositivo
(capacidades de encriptación, autenticación, protocolos soportados) se pueden configurar diferentes
niveles de seguridad.
Arquitectura centralizada de plataforma de Red de acceso inalámbrico:
122
JUNJI
Wifi administrado consiste en la instalación de equipamiento en el cliente (AP) que se integra al servicio de
conectividad provisto por Entel. Los equipos se autentifican automáticamente en la nube permitiendo que se
gestionen por medio de un portal web por parte de Entel o el cliente (Administración Compartida).
Es sumamente sencillo de desplegar, ya que los AP se conectan automáticamente a centro de gestión de

Meraki, donde se configuran con las políticas definidas por el cliente. La administración de reglas, seguimiento
de tráfico, geolocalización de dispositivos (AP) y modificación de perfiles, entre otras cosas, se realizan todas
por medio del portal web de administración. El cliente tendrá una vista de sólo lectura.
La plataforma permite visualizar reportes de manera sencilla, donde se puede visualizar entre otras cosas:
• Tráfico de ancho de banda utilizado en la semana
• Terminales conectados
• Tráfico por sistema operativo utilizado
• Cantidad de usuarios por AP conectados simultáneamente
• APs y Horarios de mayor saturación
• Up y Down de APs
• Políticas de restricción de apps y sitios web
5.10.3. Descripción del servicio
La tecnología propuesta para la implementación de la red WiFi del cliente corresponde a Cisco Meraki, la
cual es una solución completa Cloud.
Los productos Cisco Meraki están diseñados para la gestión de la nube y centralizada, dejando en la Nube, las
aplicaciones y visibilidad de dispositivos, los diagnósticos en tiempo real, presentación de informes y otros.
Cisco Meraki utiliza una arquitectura de administración fuera de banda, es decir, sólo los flujos de datos de
administración fluyen a través de la Infraestructura Nube Meraki, dejando en la red, el tráfico propio de la
red. En el eventual caso que se pierda la conectividad con la Nube Cisco Meraki, la red está diseñada para
continuar funcionando de manera normal. Los usuarios pueden autenticarse, las reglas y configuraciones se
mantienen, y el tráfico sigue transmitiendo sin problemas. Sólo las funciones de administración son
interrumpidas temporalmente (herramientas de configuración, reportes, etc.).
123
JUNJI
5.10.4. Beneficios y funcionalidades de la plataforma WIFI Meraki
Entre los beneficios que se obtienen de la implementación de las redes WiFi con tecnología Cisco Meraki se
tiene:
Gestión centralizada desde la NUBE:
• Una interfaz intuitiva (Dashboard) que permite configurar dispositivos en cuestión de minutos, sin
necesidad de capacitación ni personal dedicado.
• Gestión centralizada de miles de dispositivos en cientos de ubicaciones sin soporte informático in

situ. El mismo portal de gestión permite la administración de la red inalámbrica, switches y appliances
de seguridad de Cisco Meraki, unificando de esta forma la operación de la red y teniendo una visión
completa del tráfico, aplicaciones y usuarios que están utilizando la red.
• Rápido despliegue de nuevas redes o equipos de red con la función de autoaprovisionamiento, uso
de templates y clonación de configuraciones que permiten acelerar la implementación.
• Provisión sencilla de actualizaciones y nuevas funciones desde la nube. Las nuevas funcionalidades
son desplegadas automáticamente para todos los equipos con licencias al día.
• Optimización de hardware, diseñado y construido para operar en un modelo gestionado desde la

nube.
• Dashboard de gestión basado en HTML5 y accesible desde cualquier dispositivo conectado a Internet.
• Disponible desde cualquier dispositivo con acceso a Internet o Vía Web mediante el URL:
o dashboard.meraki.com.
o Aplicación para Android e IOS: Meraki Mobile APP.
• Acceso seguro o Encriptado (SSL y TLS).
• Permite la creación de usuarios de administración que pueden realizar configuraciones sobre la red;
usuarios de operación, que solo pueden ver reportes y monitorear la red; y usuarios denominados
“embajadores” que pueden crear cuentas de usuario para el acceso a la red para invitados.
• Radios potentes de clase empresarial que combinan MIMO, formación de haces de transmisión,
direccionamiento de banda, análisis de espectros y optimización de RF automática basada en la nube
para lograr unas prestaciones de alta densidad y un rendimiento de hasta 1,3 Gbps.
124
JUNJI
• Redes escalables que permiten desde 10 a más de 10.000 Access Point sin límites en el rendimiento
del controlador o de los AP’s del cliente, ni sistemas de licencias complejos o dispositivos específicos.
• Portal de invitados integrado en la nube, permite simplificar el acceso de usuarios no frecuentes de

la red sin necesidad de invertir en un servidor especializado. Puede ser usado con una base de datos
local creada en la nube Cisco Meraki o incluso con sistemas de autenticación de Google o Facebook.
• Incluye modo de funcionamiento en modo NAT, donde el AP entrega direcciones IP a los clientes
asociados y utiliza su propia dirección IP para conectarlos a Internet, lo que simplifica el
aprovisionamiento de la red inalámbrica y evita la necesidad de disponer de un servidor DHCP propio.
125
JUNJI
Visibilidad y control de aplicaciones utilizadas en la red WLAN:
• Visibilidad en toda la red, control y solución de problemas de infraestructuras cableadas e

inalámbricas desde un único panel.
• Identificación de usuarios y dispositivos con búsquedas rápidas similares a las de Google. Permite
tener información histórica y en tiempo real del comportamiento de los usuarios dentro de la red: a
qué sitios se conectaron, cuánto tráfico cursaron, etc.
• Creación de políticas específicas para aplicaciones con control de tráfico de capa 7 y aplicación por
tipo de dispositivo o grupo de usuarios.
• Permite priorizar aplicaciones críticas y limitar o filtrar el ancho de banda de aplicaciones

recreacionales que pueden apoderarse de todo el ancho de banda.
• Permite la aplicación de políticas de tráfico por usuario, aplicación o SSID.
• Gestión integrada para dispositivos móviles, que aumenta la visibilidad y el control sobre los
dispositivos conectados a la WLAN (iOS, Android, Mac y PC), sin costo adicional
126
JUNJI
127
JUNJI
Seguridad:
• Los Access Point incluyen un firewall de capa 4 y capa 7 que permite aplicar políticas de seguridad
por usuario o por SSID. No se requiere un equipo adicional que provea la seguridad a nivel de Firewall
y provee una escalabilidad mayor, porque la aplicación de las políticas no se realiza a nivel
centralizado, sino que de manera distribuida en cada punto de acceso a la red inalámbrica.
• Las políticas de seguridad son aplicadas de manera centralizada para todos los equipos
pertenecientes a la red, por lo que cualquier nuevo Access Point que se conecte a la red aprovisionará
de manera automática estas políticas y las aplicará sobre sus usuarios. La seguridad es consistente
sobre toda la red.
128
JUNJI
Reportes:
• El Dashboard de administración permite la generación de reportes periódicos (por ejemplo

trimestral) o en tiempo real con la información de: o Access Points operando en la red. o Tráfico
agregado por cada Access Point. o Gráfico de tráfico agregado. o Gráficos y reportes de tráfico por
aplicación y por usuario. o Reportes de usuarios y dispositivos conectados. o Mapas de calor de la
distribución de los usuarios en el tiempo. o Reportes analíticos con la información del tiempo
promedio de conexión de los usuarios y la distribución de usuarios por tiempo de conexión.
129
JUNJI
Monitoreo automático:
• Monitorea la red en forma automática y envía alertas vía correo electrónico si se vulnera alguna de
las características bajo observación.
130
JUNJI
5.10.5. Sites Clase A
5.10.5.1. Access Point Meraki MR 36
Para las sucursales tipo A se considera el Access Point modelo MR-36:
El equipo de Punto de Acceso de red inalámbrica (Access Point) consideran una solución basada en el estándar
IEEE 802.11ax para 5Ghz y 2.4Ghz que permiten habilitar el acceso de red para los usuarios en general para
dispositivos móviles (tablets, smartphones, laptops), así como a dispositivos fijos con adaptador inalámbrico.
Como parte de la solución, se contemplan las siguientes funcionalidades:
• Los equipos deberán ser administrados centralmente por medio de la misma plataforma de gestión
• La administración gráfica y centralizada para tecnologías inalámbricas y de seguridad del equipo.
• Operación de banda dual en 2.4 y 5Ghz, concurrente
• Conexión a la red cableada en 1000BASE-T
• Firewall para bloqueo de tráfico capa 3 y capa 7 a nivel del punto de acceso, con la capacidad de
identificar aplicaciones específicas
• Modelado de tráfico para asignación diferenciada de límites de ancho de banda por aplicación y/o
servicio por dispositivo conectado, y/o por red inalámbrica en servicio.
• Prevención de Intrusos en el canal inalámbrico y detección de interferencia en las bandas de

operación mediante un tercer radio de monitoreo dedicado para funciones de monitoreo,
permitiendo así que no se sacrifique desempeño para el servicio de los clientes inalámbricos.
131
JUNJI
• Posibilidad de integrarse a servicios de terceros para protección inalámbrica a nivel de DNS que
prevenga el acceso a sitios y dominios maliciosos, al igual que la capacidad de filtrar contenido basado
en categorías
Características físicas y eléctricas de los equipos Puntos de acceso de red inalámbrica:
• Equipos para interiores (indoor)
• Antenas integradas al interior del equipo del tipo omnidireccional
• Alimentación PoE de 37 — 57 V, compatible con IEEE 802.3af ó IEEE 802.3at, asegurando que la
alimentación requerida por el equipo, asegure su operación a carga máxima
• Soporte de alimentación con eliminador de DC externo
• Consumo máximo de potencia de 15W
• Capacidad para energizarse vía eliminador de corriente directa
• Debe incluir tornillo de seguridad, así como bahía para candado Kensington
• Placa para montaje en pared
Servicios de Red
El equipo propuesto contará con los siguientes servicios de red:
Interfaz de Radio Frecuencia:
• Un radio a 2.4GHz 802.11b/g/n/ax y uno a 5GHz 802.11a/n/ac/ax

• Un radio dedicado para funciones de Prevención de Intrusos Inalámbricos (WIPS) y análisis de
espectro en ambas bandas
• Incluirá embebido o agregado al AP un radio de Bluetooth Low Energy (BLE) (beacons bluetooth).
Éste permitirá actividades de interacción con una aplicación móvil, mandando notificaciones.
También permitirá actividades de monitoreo de entrada y salida de dispositivos que emitan beacons,
mandando alertas de estos eventos.
• Soporte de Banda de operación en 2.412-2.484GHz y 5.150-5.250GHz (UNII-1), 5.250- 5.350Ghz
(UNII-2), 5.470-5.600, 5.660-5.725 (UNII-2e) y 5.725-5.825GHz (UNII-3)
• Soporte de Banda de operación en 2.412-2.484GHz y 5.150-5.250GHz (UNII-1), 5.250- 5.350Ghz
(UNII-2), 5.470-5.600, 5.660-5.725 (UNII-2e) y 5.725-5.825GHz (UNII-3)
• Arreglo de Antenas integradas al chasis del tipo omnidireccional con ganancia de 5.4dBi@2.4GHz y
6dBi@5GHz
• Arreglo MU-MIMO 2x2 con dos tramas espaciales (spatial streams)
• La solución contará con la funcionalidad de selección de la banda de operación por cada SSID:
o Modo dual, publicando el SSID en ambas bandas, 2.4 y 5GHz
132
JUNJI
o 5GHz únicamente
o Ambas bandas, pero con la capacidad de detectar dispositivos que soporten ambas bandas,
direccionándolos a la de 5GHz por estar menos congestionada
• Ancho de banda de canales de 20, 40MHz y 80MHz
• Tasa de datos combinada de 1.7Gbps
• Certificado para especificación 802.11ax DL-OFDMA, UL-OFDMA, TWT, BSS Coloring, 1024-QAM
• Soporte de Maximal Ratio Combining (MRC)
• Formación de haz (beamforming)
• Agregación de paquetes
• Soporte a Cyclic Shift Diversity (CSD)
• Interfaz alámbrica de red:
o Una interfaz 10/100/1000Base-T Ethernet (RJ-45) con soporte de 802.3at para PoE
o VLAN tagging basado en IEEE802.1q
o Cada Access Point soportará los siguientes esquemas de direccionamiento IP:
▪ Modo NAT, donde los usuarios pueden recibir una dirección directamente desde el
Access Point, a fin de ahorrar direcciones IP privadas de la red local, o prescindir de
un servidor DHCP
▪ Modo Bridge, donde el Access Point relevan los mensajes de DHCP desde un
servidor superior, haciendo a los usuarios móviles parte de la LAN
▪ Roaming de capa 3 (L3), que permitirá al usuario mantener la misma dirección IP
en caso de cambio de segmento de red, manteniendo la sesión activa todo el
tiempo
Túnel VPN con IPSEC hacia un concentrador central, para el caso en que se requiera habilitar esquemas de
trabajador y oficina remotos como si se encontraran en la oficina principal
133
JUNJI
5.10.6. Sites Clase B y C
5.10.6.1. Access Point Meraki MR20

Para las sucursales tipo B y C se considera el Access Point modelo MR-20:
El equipo de Punto de Acceso de red inalámbrica (Access Point) a considerar, es una solución basada en el
estándar IEEE 802.11ac para 5Ghz y 2.4Ghz que permite habilitar el acceso de red para los usuarios en general
para dispositivos móviles (tablets, smartphones, laptops), así como a dispositivos fijos con adaptador
inalámbrico. Como parte de la solución, deberán contemplarse como mínimo las siguientes funcionalidades:
• Los equipos será administrados centralmente por medio de la misma plataforma de gestión utilizada
para el resto de los dispositivos que forman parte de la presente licitación.
• Operación de banda dual en 2.4 y 5Ghz, concurrente
• Conexión a la red cableada en 1000BASE-T
• Firewall para bloqueo de tráfico capa 3 y capa 7 a nivel del punto de acceso, con la capacidad de
identificar aplicaciones específicas
• Modelado de tráfico para asignación diferenciada de límites de ancho de banda por aplicación y/o
servicio por dispositivo conectado, y/o por red inalámbrica en servicio.
134
JUNJI
Características físicas y eléctricas de los equipos Puntos de acceso de red inalámbrica:
• Equipos para interiores (indoor).
• Antenas integradas al interior del equipo del tipo omnidireccional.
• Alimentación PoE de 37 — 57 V, compatible con IEEE 802.3af, asegurando que la alimentación

requerida por el equipo, asegure su operación a carga máxima.
• Soporte de alimentación con eliminador de DC externo.
Servicios de Red
El equipo propuesto cuenta con los siguientes servicios de red:
• Interfaz de Radio Frecuencia:
o Un radio a 2.4GHz 802.11b/g/n y uno a 5GHz 802.11a/n/ac wave 2
o Soporte de Banda de operación en 2.412-2.484GHz y 5.150-5.250GHz (UNII-1),5.250-

5.350Ghz (UNII-2), 5.470-5.600, 5.660-5.725 (UNII-2e) y 5.725-5.825GHz (UNII-3)
o Soporte de Banda de operación en 2.412-2.484GHz y 5.150-5.250GHz (UNII-1), 5.250-
5.350Ghz (UNII-2), 5.470-5.600, 5.660-5.725 (UNII-2e) y 5.725- 5.825GHz (UNII-3)
o Arreglo de Antenas integradas del tipo omnidireccional con ganancia de 5.6dBi@2.4GHz y
5.3dBi@5GHz
o Arreglo MU-MIMO 2x2 con dos tramas espaciales (spatial streams)
o La solución cuenta con la funcionalidad de selección de la banda de operación por cada SSID:
▪ Modo dual, publicando el SSID en ambas bandas, 2.4 y 5GHz
▪ 5GHz únicamente
▪ Ambas bandas, pero con la capacidad de detectar dispositivos que soporten ambas
bandas, direccionándolos a la de 5GHz por estar menos congestionada
o Ancho de banda de canales de 20, 40MHz y 80MHz
o Tasa de datos combinada de 1.3Gbps
o Soporte de Maximal Ratio Combining (MRC)
o Formación de haz (beamforming)
o Agregación de paquetes
o Soporte a Cyclic Shift Diversity (CSD)
135
JUNJI
Interfaz alámbrica de red:
• Una interfaz 10/100/1000Base-T Ethernet (RJ-45) con soporte de 802.3at para PoE
• VLAN tagging basado en IEEE802.1q
• Cada Access Point deberá soportar los siguientes esquemas de direccionamiento IP:
o Modo NAT, donde los usuarios pueden recibir una dirección directamente desde el Access
Point, a fin de ahorrar direcciones IP privadas de la red local, o prescindir de un servidor
DHCP
o Modo Bridge, donde el Access Point relevan los mensajes de DHCP desde un servidor
superior, haciendo a los usuarios móviles parte de la LAN
o Roaming de capa 3 (L3), que permita al usuario mantener la misma dirección IP en caso de
cambio de segmento de red, manteniendo la sesión activa todo el tiempo
o Túnel VPN con IPSEC hacia un concentrador central, para el caso en que se requiera habilitar
esquemas de trabajador y oficina remotos como si se encontraran en la oficina principal
5.10.7. Reportes y monitoreo
• Con la finalidad de mantener visibilidad sobre la infraestructura instalada, la solución incluye dentro
de la misma consola de gestión un inventario de equipo tanto operativo como desconectado,
accesible para los administradores de la red (el cual será accesible tanto para los funcionarios del
Area TI de Junji como personal de Entel).
• Se puede cargar los planos de las ubicaciones en donde se desplieguen los AP, así como la alineación
a Google Maps, con el propósito de tener la ubicación de cada AP bien definido.
• Cuenta con una aplicación móvil que facilite el monitoreo de los AP’s desplegados, así como la
capacidad de tomar fotos de cada AP montado para que se refleje en la plataforma de gestión fija.
• La solución puede mostrar diagnósticos de salud desde el punto de vista del cliente, permitiendo
hacer “drill-down” en un cliente específico y obtener información sobre la salud de este .
• Indicación gráfica de la salud de la conexión entre el cliente y su Access Point, con la tasa de
transferencia negociada y la tasa de datos en transferencia en eseinstante de tiempo
• Indicación gráfica de la salud del Access Point, con desglose de utilización de canal, carga actual de
clientes y utlización en el canal actual del cliente o Capacidad de lanzar una captura de paquetes
filtrada para el cliente desde ese Access Point
136
JUNJI
• Indicación de la calidad de la conexión de ese Access Point a su switch de acceso, mostrando el

estatus del puerto, problemas de conectividad, exceso de broadcast/multicast/unknown unicast, y
problemas de negociación o Indicación de problemas de salud en el switch de acceso, desglosados
por problemas de DNS, RADIUS, OSPF o host capa 3
• Pestaña de Conexiones de cliente con las estadísticas y el desglose de los problemas de conectividad
inalámbrica experimentados por el cliente desglosados en las etapas de Asociación, Autenticación,
DHCP y DNS
• Rendimiento del cliente representado de forma gráfica que permita obtener métricas de rendimiento
de este desglosadas en:
o Gráfico de utilización histórica por aplicación, superpuesta con eventos de conexión del
cliente como asociaciones, autenticaciones por RADIUS/802.1X, o roaming
o Gráfico de calidad de señal histórica percibida por el cliente, superpuesta con los eventos
de conectividad de este
o Gráfico de latencia promedio histórica experimentada por el cliente, superpuesta con los
eventos de conectividad de este
o Gráfico de utilización de canal experimentada por el cliente, superpuesta con los eventos de
conectividad de este
o Gráfico de utilización del Access Point al que el cliente está asociado, superpuesta con los
eventos de conectividad de este
o Gráfico de cantidad de clientes asociados al Access Point en el que se encuentra el cliente,

superpuesto con los eventos de conectividad de este
o Gráfico de tasas de datos del cliente negociadas con cada uno de los Access Points por los
que se ha movido
• Historial de conectividad del cliente que desglose todos los movimientos de este y que sea filtrable
por SSID, Access Point, Banda, Etapa de Fallo, Severidad de Fallo
o La herramienta podrá aportar sugerencias de cómo solucionar ciertos problemas

encontrados por el cliente y su posible causa raíz
• La solución mostrará diagnósticos de salud desde el punto de vista del Access Point ofreciendo
o Información de salud de resumen desde el punto de vista del Access Point, indicando
porcentualmente la cantidad de conexiones exitosas, fallidas y problemáticas, y
desglosando las fallas en problemas de Asociación, Autenticación, DHCP y DNS
o Historial de rendimiento del Access Point, desglosado en:
137
JUNJI
▪ Gráfico de utilización superpuesto con eventos de cambio de canal e intensidad de

potencia
▪ Gráfico de cantidad de clientes asociados superpuesto con eventos de cambio de

canal e intensidad de potencia
▪ Calidad de señal histórica promedio superpuesta con eventos de cambio de canal

e intensidad de potencia
o Latencia inalámbrica promedio superpuesta con eventos de cambio de canal e intensidad

de potencia
• La solución puede mostrar información de diagnósticos globales sobre el rendimiento de la red

inalámbrica ofreciendo los siguientes reportes de manera gráfica
o Salud por Access Point, indicando con código de colores de semáforo (verde, amarillo, rojo)
los Access Points en un mapa para ilustrar gráficamente problemas de salud
o Listado de Access Points con mayor porcentaje de problemas de conectividad
o Desglose de salud por tipo de dispositivo, indicando por sistema operativo los problemas de
conectividad observados en la red
o Conexiones fallidas desglosadas por porcentaje y tipo de fallo
▪ Fallos en Asociación
▪ Fallos en Autenticación
▪ Fallos en DHCP
▪ Fallos en DNS
o Capacidad de hacer “drill-down” por tipo de fallo para ver todos los eventos relacionados al
tipo de fallo por SSID, por Access Point y por Red
o Desglose de latencia de paquetes por tipo de tráfico, ofreciendo las métricas de rendimiento
histórico para
▪ Tráfico de Voz
▪ Tráfico de Vídeo
▪ Tráfico Best Effort
▪ Tráfico Background
o Capacidad para extraer toda esta información por medio de APIs para graficar en
Dashboards personalizados
138
JUNJI
• La solución generará sobre demanda un reporte ejecutivo por el último día, la última semana, el
último mes y sobre un período específico de monitoreo, incluyendo los siguientes parámetros:
o Utilización total de ancho de banda durante el período de monitoreo, cuantificando los

Bytes de bajada y de subida transferidos durante el tiempo especificado
o Los Top 50 Access Points del sistema por utilización
o Los SSID’s con mayor consumo
o Conteo individual de clientes durante el período seleccionado y por día
o Los Top 50 usuarios por utilización
o Las Top 50 aplicaciones con mayor presencia en la red
o Los Top 50 dispositivos por fabricante
o Los Top 50 sistemas operativos de dispositivos móviles que se conectaron a la red
• Proporcionará a los administradores con una lista de bitácoras de eventos y de cambios en la

configuración.
• Entregará un reporte de utilización por aplicación identificando el servicio consultado, la categoría a

la que pertenece (Deportes, música, video, e-mail, tiempo real, etc) y su utilización en bits por
segundo durante el tiempo. De igual manera se identificará el usuario y grupo de usuarios que
hicieron uso de dicha aplicación.
• La solución presenta a los administradores, reportes de Presencia de los dispositivos de usuarios,

incluyendo:
o Dispositivos que pasaron dentro del área de cobertura, pero permanecieron un intervalo de
tiempo pequeño
o Dispositivos que, aunque no se conectaron, permanecieron al menos 5 minutos en la zona

de cobertura
o Dispositivos que finalmente se conectaron a la red
o Duración de las visitas a la zona de cobertura de los dispositivos conectados e identificados

previamente
o Medición de la lealtad de los visitantes, cuantificando primeras visitas, visitas diarias,

semanales y mensuales
139
JUNJI
5.10.8. Analíticos de ubicación de dispositivos
• La solución inalámbrica de red posee la capacidad de detectar la presencia del dispositivo de usuario,
basado en la información contenida en los mensajes de “probe request” generados por los radios
WiFi-encendidos en smartphones, laptops y tabletas.
• Con la información recabada, la controladora en la nube consolidará analíticos históricos de los

dispositivos WiFi, con gráficas intuitivas y personalizables, facilitando la interpretación de tendencias
tales como:
o Flujo de paseantes por día y hora
o Lealtad de usuarios basado en visitantes nuevos y repetidos
o Tiempo de permanencia de visitantes en la zona de cobertura
o La información de presencia estará disponible para su exportación a un sistema externo,

con:
o Dirección MAC del AP que reporta
o Dirección MAC del dispositivo de usuario
o Intensidad de señal recibida (RSSI) con la cual fue escuchado el dispositivo
o Estampa de tiempo
o Coordenadas X y Y de la ubicación del dispositivo, de acuerdo a la información entregada

por todos los APs del sistema
140
JUNJI
6. Servicio Datacenter
Housing de equipamiento
Ciudad de los valles se encuentra em producción desde 2010, actualmente con 6.000m2 de salas TI
construidas y 5.000m2 en producción, actualmente todas sus etapas 1 y 2 se encuentran certificadas en TIER
III (diseño, Facility y operación), se destaca la etapa 3 que está certificado en TIER IV en Diseño, Facility y
Operación.
Ubicación geográfica de Ciudad de los Valles.
141
JUNJI
Fachada Datacenter de Ciudad de los Valles
Características Ciudad de los Valles etapa 3, Tolerante a Fallas.
La principal característica de la etapa 3 de ciudad de los valles es su certificación en TIER IV hasta el nivel de
operación, bajo este concepto el edificio DataCenter tendrá las siguientes características:
Automatismo:
• Es capaz de detectar, contener y aislar fallas automáticamente, sin depender de alguna acción de
operadores para mantener la capacidad nominal “N”.
Compartimentado:
• Posee sectores de grupos electrógenos y UPS independientes y distantes entre sí (sector A y B

independientes en el edificio)
Al interior del edificio, rutas independientes de energía:
• Los racks alimentados desde sector A y B, desde 2 puntos independientes y rutas internas en el
edificio (bandejas de energía diferenciadas)
142
JUNJI
Refrigeración continua:
• Los sistemas de clima poseen UPS y grupos electrógenos independientes a las cargas TI, permitiendo
mantener consistencia de energía y clima al interior de la sala.
143
JUNJI
Características Obras civiles
• Edificio de 1 piso, salas TI sin piso Falso.
• Superficie total IT 2.000 m2 de salas TI.
• Característica tolerante a Fallas al separar las salas de Grupos electrógenos y UPS en ambos costados
del edificio logrando la Compartimentalización.
• Pasillos técnicos y Salas de servicios.
• Cálculo estructural con factor de importancia de construcción 1.5, bajo Standard Zona 3 según NCH
2369(UBC Zona 4).
• 2 gran Salas de TI de 1000m2 cada una, sin piso Falso para una mayor resistencia de racks y peso,
pasillos calientes (HotPool) para lograr un PUE objetivo de 1,2, ingreso de aire desde los costados.
• Capacidad de soportar 2000kg/m2 para instalación de equipamiento TI en la losa.
144
JUNJI
Vista Interior Render Etapa 3.
Características de Poder
• Diseño eléctrico está planificado para alimentar 1500kW de potencia Telco+IT en sala.
• Grupos generadores de 1250 y 3000 kW a potencia continua en configuración 2N.
Características de Clima
• El diseño de climatización será diseñado para controlar una capacidad de enfriamiento de 1500kW
con 12 equipos en configuración N+3.
• Sala de Cómputos cuenta con pasillos calientes la cual es inundada en su totalidad por aire frío.
• Los equipos de Climatización respaldan en configuración N+1 para sala de Facilities.
• Sistema de clima que toma el aire exterior, evitando usar agua y logrando mantener los rangos de
temperatura entre 18 y 27 grados en sala TI.
Sistema de incendio y seguridad
• El proyecto contempla sistema de detección y extinción de incendio con Gas para superficies de
TelCo, IT, Salas de UPS, Plantas CC y Salas de Baterías.
145
JUNJI
• Sistemas de CCTV y Control de acceso tanto salas de Cómputos como salas de Facilities
Sistema de monitoreo y control
• Monitoreo y control de Equipos UCC, Celdas MT, UPS, PDUs y GGEE
• Manejadoras de aire servicios
• Sensores en salas IT de temperatura, humedad y presión.
• PLC y todo el equipamiento necesario de comunicación para realizar la configuración Fault Tolerance
de la instalación.
Sistema de Telecomunicaciones y cableado estructurado
• Interconexión FO Monomodo
• Interconexión FO Multimodo
• Telefonía inalámbrica e interconexión corporativa
Sistema de enfriamiento Adiabático.
El sistema de enfriamiento, único en Chile y sub-América para un DataCenter de Service Provider, y con que
opera ciudad de los valles 3 permite ser muy eficiente, logrando llegar a un PUE de 1.2 y permitiendo disminuir
hasta en un 35% las emisiones durante la operación de los sistemas generando mayor sustentabilidad con
menos consumo de agua.
146
JUNJI
Enfriamiento adiabático e indirecto Excool.
Algunas características de enfriamiento Adiabático.
• El concepto funciona eliminando el calor del aire de retorno de la sala TI y rechazándolo a través de
un sistema de intercambio térmico (HES).
• El sistema Excool funciona bajo una combinación de los procesos de enfriamiento adiabático y por
humectación.
• Durante los meses de verano las unidades de pulverizaciones adiabáticas pueden ser usadas de forma
incremental para lograr el suministro aire.
147
JUNJI
• Durante los meses más fríos del invierno, las unidades reutilizan el retorno de aire caliente de la sala
TI para lograr el aire de suministro entre 18 y 27° C.
• Al contener el pasillo caliente Excool proporciona un mejor control de las condiciones térmicas,
debido a que la sala de datos permanece sellada y no se introduce aire fresco.
Certificaciones Ciudad de los Valles 3
Ciudad de los valles etapa 3, se encuentra certificada en TIER IV en Diseño, Facility y operación, siendo el
primero en Chile y Latinoamérica en poseer un DataCenter certificado con esta categoría.
Publicación en sitio web de Uptime Institute:
https://uptimeinstitute.com/uptime-institute-awards/datacenter/ciudad-de-los-valles-iii-phase-1/660
148
JUNJI
Certificado Descripción
Certificado Diseño Tier IV, Data Center Ciudad de los

Valles, edificio 3. Se obtuvo el certificado de Diseño
en diciembre del 2018, por Uptime Institute.
Certificado Facility Tier IV, Data Center Ciudad de los

Valles, edificio 3. Se obtuvo el certificado de Facility
en febrero del 2019 (fecha en que fue auditado y
aprobado por Uptime Institute, el certificado de
Facility NO EXPIRA). Algunas de las características
que la destacan son:
Automatismo: Es capaz de detectar, contener y

aislar fallas automáticamente, sin depender de
alguna acción de operadores para mantener la
capacidad nominal “N”.
Compartimentado: Posee sectores de grupos

electrógenos y UPS independientes y distantes
entre sí (sector A y B independientes en el edificio).
Refrigeración continua: Los sistemas de clima

poseen UPS y grupos electrógenos independientes a
las cargas TI, permitiendo mantener consistencia de
energía y clima al interior de la sala.
Niveles de SLA 99,995% base anual.
149
JUNJI
El certificado de TIER IV en Operación fue obtenida

en octubre de 2019, que es la máxima categoría
otorgada por Uptime Institute para un Datacenter.
Los elementos que considera una operación
sostenible certificada evalúan la planificación,
coordinación y administración de la operación del
sitio, considerando al personal y su organización,
preocupándose que exista una personal con
capacitación continua, equipamiento trabajando
bajo las condiciones operativas optimas y un
proceso de mantenimiento predictivo y diferido.
150
JUNJI
Housing en Amunategui
El Data Center de ENTEL se encuentra ubicado en Nueva Amunategui Nº 25, al lado de la torre Entel y del
Edificio Corporativo. Cuenta con un total de 2.600 mts cuadrados, distribuidos en 9 pisos. Este edificio se
encuentra ubicado en la Zona de Seguridad de Santiago, lo que implica tener energía eléctrica garantizada del
sector (cortes < 15 minutos), no afecto a inundaciones por geografía con pendiente. Sus principales
características son:
• Certificado Tier III Facility
• Edificio antisísmico e incombustible.
• SLA 99,982%, sobre base anual.
• Edificio diseñado y dedicado exclusivamente a Servicios de Data Center.
• Sala de equipos estanca y presurizada.
• Sala de equipos con puertas de seguridad para acceso y escape.
• Piso falso metálico antiestático.
• Amplios accesos para equipamiento.
• Zona para armado de equipos fuera de sala de procesamiento.
• Montacargas para equipamiento.
• Racks fijados al piso
151
JUNJI
Características del Servicio del Datacenter
6.3.1. Operación básica (Manos remotas)
• Apagado y encendido de servidores: ENTEL ofrece la actividad de apagado y encendidos de servidores

a petición del cliente, bajo procedimiento definido dentro de los protocolos del Datacenter, con el
fin de registrar y coordinar esta actividad
• Ejecución de procedimientos de emergencia y contingencia: A través de esta actividad el cliente

podrá coordinar la ejecución de procedimientos de contingencia que se hayan acordado
previamente.
• Monitoreo continuo del ambiente: Con el fin de asegurar un ambiente adecuado a los equipos, ENTEL
realiza una revisión continua de parámetros de los diferentes sistemas: Energía, Clima, Incendio,
Control de Acceso, Sistema de Video, Ascensores y Espacios Físicos.
• Monitoreo de las redes, equipos de comunicaciones y de seguridad que son administrados por ENTEL.
• Responsabilidades de ENTEL y CLIENTE
o Es responsabilidad de ENTEL informar al cliente cualquier falla o anomalía detectable de

acuerdo a los procedimientos definidos por ENTEL y/o acordados en conjunto con el cliente.
o CLIENTE será responsable de entregar a ENTEL toda la información de las acciones a

realizar pertinentes al cliente y la persona que actuará como punto de coordinación y
contacto en caso de contingencia.
152
JUNJI
o CLIENTE es responsable de informar oportunamente a ENTEL cualquier modificación o

cambio que se haya decidido sobre la plataforma, así como también los cambios a los
procedimientos establecidos.
• Modalidad del servicio: Entrega de este servicio en modalidad 7x24.
153
JUNJI
6.3.2. Alojamiento
La modalidad del servicio de Housing considerado para la presente propuesta considera los siguientes
elementos:
• Espacio para la instalación de Racks y Espacio de servicios.
• En caso de ser requeridos por el Cliente el servicio puede incorporar Racks estándares de 42 U (60cm
de ancho por 100 cm. de profundidad).
• Existe también la posibilidad de Rack de comunicaciones de 42U con un ancho mayor (80cm de ancho
por 100 cm, de profundidad).
6.3.3. Energía Eléctrica
• Provisión de energía eléctrica con disponibilidad en el punto de entrega al cliente de 99,982%, sobre
base anual.
• UPS duplicada con respaldo en cascada.
• Tierra de Servicio < 3 Ohms
• Respaldo Energético.
• Monitoreo centralizado 7x24 de estado de los sistemas eléctricos (Suministro público, UPS,
Generación, Distribución interna)
• Registro histórico de eventos calidad de suministro eléctrico.
6.3.4. Climatización
• El sistema de climatización permite mantener a los servidores en la temperatura adecuada.
• Sistema 100% respaldado en base a múltiples chillers
• Control de temperatura entre 18° y 27° Celsius
• Control de Humedad Relativa entre 20% y 80% HR
• Filtros de alta eficiencia
• Inyección de aire fresco filtrado
154
JUNJI
• Monitoreo de operación centralizado
• Registro histórico de temperatura y humedad relativa.
6.3.5. Seguridad
• Control y registro de ingresos al edificio y sala de Data Center de personas y equipos en forma
continuada 24x7
• Ingreso de personal del cliente a la Sala de Data Center acompañado por personal de ENTEL.
• Vigilancia remota por circuito cerrado de televisión sobre la sala de equipos 24x7
• Grabación de Circuito Cerrado de Televisión (CCTV), con fecha y hora en horario continuado 24x7, se
considera un almacenamiento de las grabaciones por un tiempo de 6 meses.
• Control de acceso a la Sala de Data Center por tarjeta de acercamiento.
• Gestión centralizada en línea sobre el sistema de control de acceso a la Sala de Data Center.
6.3.6. Sistema de Control de Incendios
La seguridad contra catástrofes es una de las mayores prioridades de ENTEL. Nuestros clientes tienen la
certeza que toda la información que contengan sus servidores estará protegida contra riesgos de fuego e
inundaciones. El sistema de supresión es uno de los más avanzados del mundo. El agente FM-200 detecta el
humo por medio de un analizador de gases y enfría el incendio a escala molecular, evitando su combustión.
Sus principales características son:
• Sistema de detección temprana
• Detección combinada por zonas
• Sistema automático de extinción por inundación con NOVEC
• Dispositivos de descarga manual
• Abortadores de descarga, antes de 30 seg.
• Interacción con sistema climatizador
• Elementos para extinción manual
• Monitoreo centralizado de alarmas con vigilancia 7x24
155
JUNJI
• Brigada de incendios con personal capacitado, disponible 7x24
6.3.7. Bodega Transito
Por la característica de la data center, en donde se encuentran activos de gran valor y donde se realizan
trabajos planificados, se dispone de una bodega de tránsito para almacenar esto activos por unos días sin
costo directo.
Características principales:
• Orientado al almacenamiento de equipamiento menor con permanencia máxima de 15 días hábiles.
• Posterior a los 10 días Entel debe gestionar con el cliente el retiro o habilitación del equipamiento en
salas TI de Entel.
• Acceso restringido con tarjeta de acercamiento.
• Turno de emergencia: En caso de necesitar un material en horas fuera del horario de atención, el DC
deberá llamar a un operario de turno para que haga la oportuna entrega.
• Retiros de bodega: Existe un responsable en Entel por el retiro de equipos.
• Control de Inventario: Se controlará el ingreso de equipamiento a través de número de OC, Proyecto,

Cliente, Supervisor Entel a cargo del proyecto.
• Elaboración de reportes internos (no ha cliente): Stock actual, equipamiento no retirado, sobrantes
de proyectos, entre otros.
• Condiciones de uso:
o Todos los ingresos y salidas de bodega se realizarán con Guía de Despacho y requerimiento
en Remedy.
o Solo para clientes con servicios vigentes.
o Solo podrán alojarse equipos TI y Racks.
o No podrán alojarse materiales inflamables, líquidos.
o Mayor seguridad de almacenaje, siendo el acceso a bodega de transito solo personal de

Entel.
o Esta bodega de transito no considera seguros por el tiempo que permanezca almacenado.
156
JUNJI
157
JUNJI
6.3.8. Provisión de equipos en Data center.
ENTEL presta el servicio de habilitación de equipamiento en las salas de Data center, el alcance considera lo
siguiente:
a) Coordinación de Instalación de Equipos.
Considera la coordinación de las actividades en conjunto con el Cliente.
b) Recepción de equipos y sala de armado.
Existe una sala de armado, donde el cliente puede realizar las siguientes actividades:
• Desembalaje de sus accesorios (caja cartón, cintas, plásticos, etc.)
• Ensamble de sus partes y/o piezas.
• Pruebas de alta disponibilidad eléctrica.
• Limpieza exterior
c) Servicios de Instalación de Racks
ENTEL tiene la posibilidad de entregar 2 tipos de rack para diferentes funciones, los cuales se dividen en 2
formatos, ambos de 19”, para esta propuesta se consideró el siguiente rack:
• Dimensiones: ancho 600 mm, profundidad 1100 mm, altura 2010 mm; para servidores.
• Dimensiones: ancho 800 mm, profundidad
El servicio permite habilitar circuitos eléctricos y PDU al rack del cliente, esta actividad solo es realizada por
personal de Entel.
Una vez habilitado eléctricamente el Rack, las obligaciones del cliente son:
• Los cables de poder deben ser de fábrica (no hecho por técnicos)
• Los cables de poder son fijados a los costados de los racks hasta su punto de enchufe hembra.
• Si el Cliente contrató un SLA de TIER III (99,982), los equipos instalados deben tener al menos 2
fuentes de poder. Cada fuente de poder debe ser conectadas a las 2 “pdu de rack” de distribución
eléctrica. Para los equipos que no cumplan con a condición de 2 fuentes, Entel da la opción, por un
costo adicional, de incorporar un STS (Static Transfer) al rack.
158
JUNJI
• Los cables de poder quedan sujetos al lado del equipo con un seguro que impida su desconexión
accidental.
d) Instalación Cableado interno
• El cableado estructurado es un servicio que entrega Entel a sus clientes Housing y Hosting, este cable
UTP es categoría 6A.
• La fibra óptica que se dispone es de la norma OM3 50/125 en todas las Salas de Computo excepto
indicaciones y/o condiciones especiales de proveedores y/o clientes.
• Todo cableado (cobre, fibra u otro), debe quedar posicionado de tal modo que no tape visualmente
ningún ventilador del (los) equipo(s).
e) Formato ofrecido de cableado:

La forma correcta de realizar el cableado es creando una línea imaginaria vertical en la mitad del rack, cada
cable ubicado en uno de los lados de la línea imaginaria debe salir de su conector en el equipo hacia el costado
más cercano del rack, para luego subir a los reflejos, respetando el orden de ubicación y permitiendo que
visualmente se “vea” ordenado. Cada cable debe pasar por ordenadores de cables destinados para ello, y en
caso de ser necesario, se debe amarrar con velcro.
Colores del Cableado.
Para diferenciar los tipos de redes que interactúan en un servidor se entregan los siguientes colores para los
cables UTP.
• Amarillo, para Red de Administración y/o Respaldo
• Blanco o Gris, para Red de Producción
• Azul para red de KVM (Keyboard-Video-Mouse)
159
JUNJI
6.3.9. Obligaciones del cliente
Son obligaciones y/o requerimientos del Cliente, para que ENTEL efectúe una correcta y oportuna prestación
de los Servicios, lo siguiente:
• Contar con seguros para los equipos de su propiedad instalados en las Salas de Data Center.
• Facilitar el desarrollo de su trabajo a los dependientes de ENTEL destinados al cumplimiento de este

Contrato.
• Designar al o los ejecutivos de su dependencia que se coordinarán con los supervisores de ENTEL
para el cumplimiento de las obligaciones contraídas por ambas partes en este Contrato.
• Cumplir con las actividades y plazos que se establecen como de responsabilidad del CLIENTE en el
Contrato, sus anexos y la Propuesta.
• No ejecutar acciones o incurrir en omisiones que puedan afectar el cumplimiento de los Niveles de
Servicio.
• Cumplir con los procedimientos acordados por las partes y/o materia del presente Contrato.
• No dañar las dependencias, equipos, información, software, o cualquier otro elemento de propiedad
de ENTEL o al cual tenga acceso el CLIENTE en razón del presente anexo.
• Dar cumplimiento a las demás obligaciones que emanen del presente Contrato y sus anexos.
• Es responsabilidad del cliente disponer de equipos o servidores con doble fuente de poder o disponer
de dispositivos (STS) que permitan conectar su equipo a dos líneas de energía independientes.
160
JUNJI
6.3.10. Niveles de Servicio (SLA’s)
Los Niveles de Servicio estándares para el servicio de Housing para el cliente, son los siguientes:
DataCenter TIER SLA HORAS
Ciudad de los Valles Disponibilidad Anual Housing. (poder y clima):

Tier IV 41 minutos/año
Etapa 3 99,992% base anual
Ciudad de los Valles Disponibilidad Anual Housing. (poder y clima):
TIER III 1,6 horas/año
Etapa 1 y 2 99,982% base anual
Disponibilidad Anual Housing. (poder y clima):
Amunategui TIER III 1,6 horas/año
99,982% base anual
La disponibilidad anual se calculará conforme la siguiente fórmula
D= THA – (E + T+H)
THA
Dónde:
• Disponibilidad = D.
• THA= total horas año
• E= Horas en que todos los circuitos estuvieron indisponibles al mismo tiempo.
• T= Horas que la temperatura estuvo fuera rango
• H= Horas que la humedad estuvo fuera rango
• En el caso que T, H o E estén en el mismo horario, sólo se considerará el mayor valor de estas 3
variables y las otras 2 serán 0 (cero).
Consideraciones
• El mecanismo para realizar la medición de la disponibilidad se realizará en base a los sistemas de

ENTEL.
• No se consideran para el cálculo de los Niveles de Servicio las fallas producidas por causas de fuerza
mayor (guerras, catástrofes naturales, condiciones climáticas, dificultades de
161
JUNJI
transporte, acciones de terceros no imputables a ENTEL como vandalismo, robo/desconexión de

conductores, cortes de líneas, accidentes que afecten la infraestructura de comunicaciones de ENTEL,
etc.).
• las fallas producidas en los servicios de ENTEL, provocados por mal uso o negligencia directamente
imputable al <CLIENTE> y sus equipos TI instalados en el DataCenter (por ejemplo, el derrame de
líquidos en los equipos o falla eléctrica en fuentes de poder de equipos TI que provoque una falla
generalizada en el Rack y otro uso que no sea para el cual fue concebido)
• Las fallas producidas en equipos y/o accesorios de propiedad de CLIENTE que son parte del servicio
final, pero que no forman parte de este contrato.
• Los tiempos utilizados por ENTEL para mantenimiento (previa comunicación y coordinación con el
<CLIENTE>).
• Las fallas de software, programas computacionales o firmware.
• La disponibilidad es calculada sobre la base de cortes francos de los servicios. No se consideran los
cortes de responsabilidad del <CLIENTE>, lentitud, microcortes, cortes programados por ENTEL como
parte de los procesos de mantención, preventivo o predictivo o cuando no se autorice por el
<CLIENTE> la intervención del servicio necesaria para restablecerlo o mantenerlo, o en general
cualquier corte programado de común acuerdo entre las partes.
162
JUNJI
Detalle Equipamiento Housing JUNJI

Como parte de la presente propuesta y complementando el punto anterior, se adjunta el detalle de
equipamiento considerado en Housing declarado en el proceso de RFP por JUNJI:
Housing
N° Marca Modelo N° Fuentes Watt Fuente UR en Rack
1 HP SN6000d FC Switch 2 85 1
4 HP 5900 JC772a 2 260 1
5 HP 5900 JC772a 2 260 1
6 HP 3PAR StoreServ 8000 2 580 2
12 HP C7000 Chassis 6 2400 10
13 HP 2530-24g 1 247 1
14 HP 2530-24g 1 247 1
15 Oracle MiniCluster S7-2 2 1200 1
16 Oracle MiniCluster S7-2 2 1200 1
17 Oracle Storage Tray 2 580 4
163
JUNJI
Hosting DC CDLV III

N° Marca Modelo N° Fuentes Watt Fuente (W) UR en Rack
1 Palo Alto PAN 5220 2 685 3

2 F5 i2801 2 120 1
3 Cisco ISE 2 770 1
4 Cisco MS425 2 85 1
5 Cisco MS425 2 85 1
6 Cisco MS425 2 85 1
7 Cisco MS425 2 85 1
8 Cisco MX450 2 250 1
9 Cisco MX450 2 250 1
10 Cisco MX450 2 250 1
11 Cisco MX450 2 250 1
12 Cisco MX450 2 250 1
13 Cisco MX450 2 250 1
14 Cisco ISR4461 2 1000 3
15 Cisco ISR4461 2 1000 3
16 Cisco ISR4461 2 1000 3
17 Cisco ISR4431 2 450 1
18 Cisco ISR4431 2 450 1
164
JUNJI
Hosting DC AMU
N° Marca Modelo N° Fuentes Watt Fuente (W) UR en Rack
1 Palo Alto PAN 5220 2 685 3

2 F5 i2801 2 120 1
3 Cisco ISE 2 770 1
4 Cisco MS425 2 85 1
5 Cisco MS425 2 85 1
6 Cisco MS425 2 85 1
7 Cisco MS425 2 85 1
8 Cisco MX450 2 250 1
9 Cisco MX450 2 250 1
10 Cisco MX450 2 250 1
11 Cisco MX450 2 250 1
12 Cisco MX450 2 250 1
13 Cisco MX450 2 250 1
14 Cisco ISR4461 2 1000 3
15 Cisco ISR4461 2 1000 3
16 Cisco ISR4461 2 1000 3
17 Cisco ISR4431 2 450 1
18 Cisco ISR4431 2 450 1
165
JUNJI
Servicios IaaS
JUNJI solicita infraestructura como servicio para sus cargas de cómputo que necesita implementar, Entel
propone su plataforma de nube pública Entel Secure Cloud, basada en VMware, para poder tener sus cargas
de trabajo que se detallan en la siguiente tabla:
Detalle Ambiente CPU RAM Storage (GiB)

Active Directory 8 8 500
La propuesta sólo considera el licenciamiento de Sistema Operativo Windows Server en base al contrato de
Service Providers de Microsoft SPLA. Si se requiere licenciamiento de usuarios de Active Directory o
licenciamiento RDS, se debe cotizar de manera adicional y no es parte de la presente propuesta.
La arquitectura de alto nivel es la siguiente:
La conectividad entre Entel Secure Cloud y los dispositivos en modalidad de Housing serán a través de una
capa de Border conectado por fibra óptica de 10 Gbps hacia un switch conectado a la infraestructura de
cliente.
166
JUNJI
Como parte de Entel Secure Cloud se provisiona una capa de seguridad que da protección a los servicios que
sean parte de este ecosistema entre el Cloud Privado y Entel Secure Cloud, para lo cual nos hemos basado en
nuestra experiencia, normativas (ISO/IEC 18028) y metodologías Zero Trust. Además del equipamiento e
integración de lo mejor de cada fabricante, los cuales destacan por ser líderes de mercado en estos últimos
años.
6.5.1. Servicio de Respaldo
Con Veritas, las empresas tienen la perspicacia y la disponibilidad que necesitan para entender qué tipo de
información tienen, saben cómo mantenerlo protegido, y darse cuenta de lo que deberían eliminar.
VERITAS, se centra en reducir el costo total de protección de datos empresariales en un 80% en los próximos
3 años. Para alcanzar este objetivo utilizara el modelo C.O.S.T., en términos más simples, analizarán cómo los
gastos de capital, los gastos operativos, los acuerdos de nivel de servicio y la transformación de los Datacenter
impactarán en las empresas. Impulsaran actividades de mejora en estos componentes clave del enfoque
C.O.S.T. para ofrecer una plataforma de protección de datos única e integral que simplifica la implementación
y la medición de los costos y del éxito de cualquier solución de protección de datos.
Para garantizar que la plataforma de NetBackup cumpla estas medidas, se centraran en tres elementos clave
que son factores que posibilitan esta plataforma. Los factores clave son los siguientes:
Optimización para las cargas de trabajo de origen
Independientemente de que las cargas de trabajo sean virtuales, físicas, basadas en matrices o grandes
volúmenes, VERITAS ofrece soluciones que protegen estos entornos con el menor impacto posible. Dos
ejemplos son la eliminación inteligente de datos duplicados de copia de seguridad donde la eliminación de
datos duplicados en el cliente o el servidor se puede implementar fácilmente con solo hacer un clic con el
mouse, y las tecnologías de virtualización que automatizan la protección y el rendimiento de las copias de
seguridad. Las capacidades se expanden aún más con NetBackup Accelerator y Replication Director. Ambos
generan un impacto significativo sobre los gastos de capital, los gastos operativos, el rendimiento de los
acuerdos de nivel de servicio y la transformación de los Datacenter.
Libertad total de elección de almacenamiento
El almacenamiento es un componente esencial de todas las estrategias de protección de datos. Desde una
misma plataforma, se tiene la posibilidad de proteger todas las cargas de trabajo de origen ya que se
aprovecha y se optimiza la infraestructura de almacenamiento existente. Al mismo tiempo, tiene la
flexibilidad para elegir sin problemas nuevas tecnologías de almacenamiento a medida que los Datacenter van
evolucionando y se transforman, ya sea en cinta, disco, Appliance o la nube.
167
JUNJI
Transformación del modelo operativo
La reducción de la complejidad ayuda a disminuir los costos. Una única plataforma integrada que puede
proporcionar una vista exhaustiva de todo el entorno operativo que permite realizar implementaciones más
rápidas, recuperaciones más veloces, mejor administración de retención, la posibilidad de aprovechar
habilidades y experiencias comunes, y eliminar soluciones de punto múltiple que pueden generar mayores
costos y riegos. Desde una sola consola de administración integral con herramientas basadas en Web, la
búsqueda global y la recuperación de archivos se pueden realizar en minutos. La detección electrónica ya no
toma días ni semanas. La simplificación del modelo operativo se debe al enfoque C.O.S.T. gracias a
innovaciones, como NetBackup Appliance, políticas inteligentes de máquina virtual y OpsCenter.
Soporte heterogéneo de plataforma, aplicación y almacenamiento
El soporte heterogéneo exclusivo de NetBackup en un agente único permite implementar una solución de
copia de seguridad y recuperación que ofrece administración y protección de datos integral en todas las
plataformas y sistemas operativos, bases de datos, aplicaciones empresariales y Appliance de
almacenamiento en cinta y disco más importantes.
2. Principales
1. Principales 3. Principales aplicaciones
bases de datos
plataformas/SO incluidos incluidas
incluidas
Principales plataformas UNIX
Microsoft Windows Oracle Microsoft Exchange
Linux (ejemplos a continuación) Microsoft SQL Server Microsoft SharePoint Portal Server
Debian IBM DB2 Microsoft Active Directory
Novell Open Enterprise Server Informix de IBM Microsoft Hyper-V
Novell SUSE Linux Sybase ASE VMWare vSphere
Red Hat Enterprise Linux MySql Lotus Notes de IBM
Red Flag Linux SAP
Novell NetWareCentOS VERITAS Enterprise Vault™
Ubuntu
Los Appliance de respaldo y eliminación de datos duplicados de VERITAS ofrecen el mejor enfoque para una
rápida implementación de protección optimizada, eficacia de almacenamiento y versatilidad de recuperación.
Además, los dispositivos ayudan a reducir los gastos operativos ya que ofrecen un único punto de soporte
para la estrategia de protección de datos.
168
JUNJI
Características claves
• Adecuado para entornos de cualquier tamaño- Empezando con 4 TB y escalable hasta 321TB de
capacidad utilizable, es ideal para oficinas remotas, oficinas regionales y centros de datos
empresariales.
• Múltiples Roles funcionales. - Pueden implementarse como servidor principal, servidor de medios o
ambos para un entorno de Netbackup.
• Solución integral-Backup con Deduplicación incorporada. Veritas proporciona el software, hardware,

servicios y soporte.
• Inteligente de extremo a extremo la Deduplicación - permite reducir el tamaño de las copias de

seguridad hasta en 50 veces y la utilización de ancho de banda hasta en un 99 por ciento, por lo que
puede respaldar y replicar más rápido.
• Opciones flexibles de deduplicación- deduplicación en origen, servidor de medios, o de destino; en

línea o post-proceso.
Sizing Respaldo Entel Secure Cloud
Periodicidad Tipo de Respaldo Retención

Diaria Incremental 6 días
Semanal Full 4 Semanas
Mensual Full 6 Meses
169
JUNJI
6.5.2. Características Entel Secure Cloud

Para los servidores virtuales se ha considerado la plataforma Cloud de Entel, la cual es la primera plataforma
de cloud híbrida designada por VMware en Latinoamérica. Esta plataforma está basada en el full stack de
servicios de infraestructura VMware incluyendo: VMware vCloud Director, VMware NSX y vRealize Suite.
Entel, al ser un Enterprise Partner de VMware, es reconocido como un proveedor validado que puede entregar
soluciones y servicios a sus clientes en su viaje a Cloud Computing. Los partners Enterprise están dentro de
los más calificados en la red de partners de VMware y con esta distinción, Entel ha demostrado un amplio
rango de expertise y la habilidad para servir las necesidades de todos sus clientes.
Además, Entel continúa siendo reconocido como un proveedor líder de infraestructura Cloud basada en
VMware y nuestra plataforma Entel Secure Cloud fue designada como un VMware Cloud Verified Provider,
uniéndose a un grupo exclusivo de Cloud Providers a nivel mundial como el primer y único proveedor en
Latinoamérica y Chile en obtener esta acreditación.
Esta designación significa que Entel y sus clientes tienen acceso de manera transparente, e interoperabilidad
completa, al full stack de servicios de infraestructura Cloud.
Ser un VMware Cloud Verified Provider nos permite como compañía proveer al cliente la seguridad y la
posibilidad de utilizar todos los beneficios y software de un Cloud VMware, incluyendo entre ellos: integración,
interoperabilidad, optimización de costos y flexibilidad. Además, habilitamos migraciones flexibles a Cloud,
compliance construido para necesidades rigurosas de seguridad, y una única interfaz de gestión que ofrece
170
JUNJI
una experiencia de usuario unificada, incluyendo funciones de autoservicio. Entel Secure Cloud habilita al
cliente a construir y evolucionar, como también perseguir un enfoque multicloud.
https://cloud.vmware.com/providers/cloud-providers/Entel-SA
Así mismo, Entel Secure Cloud está integrada con cloud globales como AWS, Azure y GCP, integrada a capas
de seguridad y disponibilidad capaces de responder a las diferentes necesidades de hoy y de mañana que
tenga el cliente.
El software base incluido dentro del servicio Entel Secure Cloud que brindará los recursos virtuales para los
ambientes de la plataforma x86 al cliente son los siguientes:
• VMware vSphere
• VMware vCloud Director
• VMware NSX
• vRealize Suite
VMware vSphere
VMware vSphere es la plataforma de virtualización líder del mercado para construir infraestructuras de Cloud.
Permite a los usuarios ejecutar aplicaciones críticas para el negocio con confianza y responder con mayor
rapidez a las necesidades empresariales.
vSphere acelera el cambio hacia el Cloud computing para los centros de datos existentes, además de sustentar
las ofertas de Cloud Pública, de tal forma que constituye la base para el único modelo de Cloud Híbrida del
mercado. Con más de 250.000 clientes en todo el mundo y la compatibilidad con más de 2.500 aplicaciones
de más de 1.400 partners ISV, VMware vSphere es la plataforma de confianza para cualquier aplicación.
https://www.vmware.com/files/es/pdf/VMware-vSphere-Entreprise-Edition-Datasheet.pdf
171
JUNJI
VMware vCloud Director
VMware vCloud Director es la plataforma estrella de gestión de la Cloud de VMware para los proveedores de
Cloud. Constituye el plano de gestión de Cloud Provider Platform; la versión más reciente mejora las
actualizaciones anteriores presentando:
• Mejoras de las redes entre sitios
• Transición plena a la interfaz de usuario en HTML5 para los consumidores de cloud
• Mejoras en el control de acceso basado en funciones
• Integración inicial con NSX-T para aplicaciones de virtualización de funciones de red (NFV)
vCloud Director permite el uso y el aprovisionamiento uniforme de los recursos de VMware en un modelo de
Cloud. Ofrece todas las funcionalidades del centro de datos definido por software (SDDC) de VMware, junto
con las características específicas del proveedor de Cloud, tales como el entorno multicliente, la elasticidad,
el autoservicio, la extensibilidad de plataformas y los contenedores, todo ello incorporado en una interfaz de
usuario moderna e intuitiva. Los proveedores de Cloud utilizan vCloud Director para ofrecer soluciones
diferenciadas y de valor añadido, lo que les convierte en los mejores candidatos para alojar cargas de trabajo
de vSphere en la Cloud. vCloud Director está disponible para todos los proveedores de cloud a través del
programa VMware Cloud Provider.
Ventajas Principales
• vCloud Director moderniza la Cloud del proveedor mejorando el alojamiento rudimentario de

vSphere y convirtiéndolo en una experiencia completa de Cloud con elasticidad según las
necesidades.
• Ofrece capacidad híbrida y seguridad de nueva generación con redes entre centros de datos virtuales
e integración con NSX-T (fase inicial).
• Montado sobre red SDN integrada con NSX.
• Hace posible un entorno multicliente y automatizado creando depósitos de recursos compartidos y

asignando recursos de forma inteligente a través de flujos de trabajo automatizados, y generando un
entorno de proveedor de Cloud eficiente y optimizado.
• Amplía la plataforma para desarrollar e integrar servicios personalizados de terceros con el fin de
ofrecer una experiencia de Cloud más completa.
• Ayuda a los proveedores de Cloud a ofrecer servicios diferenciados y de valor añadido.
• Ofrece las mejores tecnologías subyacentes de VMware mediante una compatibilidad plena con las
tecnologías fundamentales del SDDC de VMware expuestas en un enfoque basado en políticas.
172
JUNJI
https://www.vmware.com/content/dam/digitalmarketing/vmware/es/pdf/products/vcloud/vmware-
vcloud-director-data-sheet.pdf
Más información en:
https://www.Entel.cl/corporaciones/Entelsecurecloud/
6.5.3. Portal de Gestión
Este portal puede ser utilizado tanto por cliente en la modalidad de auto provisión, así como por personal de
Entel en la modalidad de servicios gestionados. En el que se puede visualizar y administrar Virtual Datacenter.
173
JUNJI
6.5.4. Manejo de catálogos
Un Template de VM contiene toda la información necesaria para iniciar una instancia de servidor de Cloud. El
usuario puede crear sus propios templates o ISOS y utilizarlo para generar rápidamente nuevas VMs.
• Repositorio para plantillas de vApp y medios ISO.
• Permite compartir el repositorio entre todos los subconjuntos de organizaciones, publicados a través
de los Virtual Data Centers (VDC) según demanda.
• Pueden publicar catálogos importados desde OVF.
• El catálogo permite implementar una política de almacenamiento particular.
6.5.5. Interconexión
Al proveer servicios integrados de telecomunicaciones en Chile, ofrecemos a nuestros clientes diversas
opciones de conectividad: Acceso a Internet con transferencia de datos de entrada y salida ilimitada, acceso
via enlaces de redes externas L2 y acceso MPLS para redes privadas virtuales, lo que permite a las empresas
crear su propio entorno de nube privada.
La solución de Entel permite administrar máquinas virtuales en cualquier lugar y en cualquier momento,
teniendo acceso a la consola a través de un navegador, una Red Privada Virtual (VPN) o por acceso público,
usando Protocolo de Escritorio Remoto (RDP), Secure Shell, entre otros.
174
JUNJI
6.5.6. Arquitectura de Alto Nivel modelo Allocation
Con el modelo de Allocation, el 60% de los recursos de cómputo que asigna del centro de datos virtual (VDC)
del proveedor se compromete con el VDC de la organización. Este porcentaje se conoce como factor de
garantía porcentual y permite comprometer recursos en exceso.
Los VDC de organización del grupo de Allocation pueden ser elásticos o no elásticos. Elasticity es una
configuración global que afecta a todos los VDC de la organización del grupo de Allocation.
Con el modelo de Allocation elástica, los límites son monitoreados y administrados solo por vCloud Director.
Si la función elástica está deshabilitada, el límite del grupo de recursos se establece adicionalmente.
Los beneficios del modelo de grupo de Allocation son que una máquina virtual puede aprovechar los recursos
de una máquina virtual inactiva en el mismo grupo de subrecursos.
De manera predeterminada, en un VDC de grupo Allocation, las máquinas virtuales obtienen su configuración
de reserva, límite y recursos compartidos de la configuración del VDC.
175
JUNJI
6.5.7. Ventajas de Entel Secure Cloud
• Proporciona servicios gestionados sobre la infraestructura, tanto para TI como para Seguridad.
• Entrega el mix exacto de cómputo y Storage que el proyecto del cliente requiere.
• Reduce el TCO (Total Cost of Ownership) de hardware y software.
• Cuenta con personal de ingeniería calificado y certificado para operación y mantenimiento. Soporte
local y en español.
• Considera elementos de seguridad bases incluidos en la oferta.
La infraestructura virtualizada solicitada por el cliente contará con las siguientes características generales:
• Máxima velocidad de transmisión de datos entre las máquinas implementadas, con el mínimo
retardo entre ellas.
• Conectividad de alta performance entre el Cloud Entel con el resto de la infraestructura del cliente.
• Soporte completo de la infraestructura durante la vigencia del contrato, local y en español.
• Alojamiento en Datacenter Entel TIER III certificado por Uptime Institute
La solución propuesta tiene las siguientes capacidades:
• Permite la provisión de máquinas virtuales a partir de templates predefinidos, así como el

aprovisionamiento ágil y a demanda de nuevas máquinas virtuales.
• Incluye el soporte para la migración de máquinas virtuales en ejecución o encendidas con un tiempo
mínimo de indisponibilidad o Downtime.
• Permite emitir informes de performance, así como recomendaciones para mejorar el rendimiento
mediante herramientas integradas con VMware.
• Asegura la Alta Disponibilidad local. En caso de falla de hardware, las máquinas virtuales son migradas
al hardware redundante mediante la función propia de VMware: vSphere HA.
• Tiene la posibilidad de integración con Cloud Públicas Hiperescalares.
• Posibilita la integración de servicios de seguridad en la nube.
• Flexibilidad: Puede modificar las especificaciones de la VM para mejorar la utilización de recursos.
176
JUNJI
• Seguridad y Confiabilidad: Múltiples tecnologías de seguridad, tales como aislamiento de recursos,

red de separación y grupos de seguridad. El virtual datacenter de [Compañía] estará completamente
aislado de otros virtual datacenters.
• Direcciones IP públicas y privadas: Una dirección IP pública permite a la VM conectarse a Internet y

una dirección IP privada la VM comunicarse con otras VM en la red interna. Cada NIC se puede
configurar en una subred diferente y tener una dirección IP asignada.
• Soporte múltiple NIC: Cada VM puede tener múltiples NIC configurados (hasta 64).
• Seguridad de inicio de sesión: Doble factor de autenticación entregado por Identity Manager y
VMWare Verify.
• Contenedor vApp
• VM, Máquinas Virtuales
• Redes de vApp (aisladas, enrutadas / NATeadas)
• Servicios de red (DHCP, firewall, NAT 1:1, enrutamiento estático)
• Orden de encendido o puesta en marcha, orden de apagado
• Propiedades del guest y sus metadatos
• vApp se pueda agregar o implementar desde el catálogo y también desde una VM individual
• vApp se pueda exportar a una única OVF
• vCloud Director IP Address Management
• Permite la gestión de direcciones IPv4 o IPv6
• Estático Manual: Asignación manual de IP (IP libre arbitraria de la subred de la red)
• Estático IP Pool: Asignación de grupo IP (IP libre desde el grupo de red)
• DHCP: IP asignada automáticamente desde Edge GW o servidor DHCP externo
• La personalización de guest debe estar habilitada (herramientas VM instaladas)
• Los grupos de IP se crean a nivel de red externa, org VDC o vApp
177
JUNJI
Servicios de red
• Firewall distribuido
• Delegación de políticas por organización VDC
• Las políticas sólo se aplican a objetos / vNIC dentro de una organización
VDC (Virtual Data Center)
• Servicios de Edge Gateway
• Protocolos de enrutamiento estáticos y dinámicos (BGP, OSPF), ECMP
• Traducción de Direcciones de Red
• Equilibrio de carga (L4, L7, terminación de SSL, persistencia de cookies, reenvío de encabezado X)
• Firewall con reglas basadas en objetos
• SSL-VPN, L2 VPN, IPSec VPN
• DHCP, retransmisión de DNS
• Certificados y agrupamiento de objetos
• Syslog
178
JUNJI
Conectividad Servicio de Datacenter

La conectividad entre Entel Secure Cloud y los dispositivos en modalidad de Housing serán a través de una
capa de Border conectado por fibra óptica de 10 Gbps hacia un switch conectado a la infraestructura de
cliente.
Como parte de Entel Secure Cloud se provisiona una capa de seguridad que da protección a los servicios que
sean parte de este ecosistema entre el Cloud Privado y Entel Secure Cloud, para lo cual nos hemos basado en
nuestra experiencia, normativas (ISO/IEC 18028) y metodologías Zero Trust. Además del equipamiento e
integración de lo mejor de cada fabricante, los cuales destacan por ser líderes de mercado en estos últimos
años.
179
JUNJI
7. Enlaces
• En las sucursales marcadas como críticas (Sitio tipo A) dispondrán de un enlace principal y respaldo
para poder mantener conectividad mediante SD-WAN, estos trabajarán en modalidad activo-activo.
El equipo en que convergen los enlaces realizará el balanceo de tráfico entre los enlaces para poder
brindar una mejor calidad de servicio. Estos enlaces están geográficamente separados y acceden a la
red IP MPLS de Entel por nodos diferentes, para así evitar puntos de fallo en común.
• Las sucursales no críticas (Sitios tipo By C) se conectan a la red WAN mediante un único acceso, para
lo que contempla habilitar:
o Acceso MPLS único (sin respaldo) para los sitios tipo B.
o Acceso Internet único (sin respaldo) para los sitios tipo C.
• En los Datacenters se considera habilitar una salida a internet centralizada, para la entrega de
servicios públicos y el establecimiento de túneles hacia los sitios tipo C.
Perimetral CPE
SD-WAN
Routers Switches
WAN e Core/
PSTN Switches
Telefonía Acceso
On Demand
Switch
SDWAN Red IP
MPLS Clase A
DC CDLV CPE
SD-WAN
Switches
Distribución
Internet Switches
Acceso
Routers
WAN e
Switch Internet
CORE Access Points
Clase B
Concentradores
SDWAN
CPE
SD-WAN
Access
Points
DC
AMUNATEGUI
Clase C
180
JUNJI
La interconexión interna para la funcionalidad de respaldo forman parte de la solución Datacenter y son
provistas por Entel, tanto para las características solicitadas como en las ampliaciones de BW que
eventualmente se soliciten a futuro (Ampliaciones se deben solicitar como proyecto de crecimiento).
Los enlaces a los Jardines infantiles y Dependencias Administrativas deberán tener igual velocidad de
subida que de bajada (sites Clase A y B), y no están condicionados a disminución por saturación de la red
interna de Entel, ya que son enlaces MPLS con tasa de agregación de 1:1, a excepción de enlaces satelitales
(sites clase C).
En la propuesta, se debe indicar el tipo y características de enlace que se utilizará en cada punto (incluyendo
el Datacenter), indicando empresa portadora del enlace, tecnología de acceso, velocidad del acceso (interfaz)
y velocidad de Clase (velocidad de acceso asegurada).
La solución fue diseñada privilegiando entregar enlaces terrestres (fibra óptica, cobre, microondas, radio, etc.)
por sobre los enlaces satelitales, así como enlaces Propios. En casos donde no se disponga de servicio Entel se
procede a tercerizar Accesos.
Los detalles se entregan en el anexo T01.
El equipamiento en el lado de los Jardines Infantiles considera, en forma adicional a la terminación propia del
enlace (Cabezal de fibra, Conversor, Modem, Router etc.), un equipo que oficie las características de
Router/Switch.
La oferta considera el suministro e instalación, en el Rack existente de terminación de la Red Interna de Datos,
el Router/Switch aludido y los equipos adicionales necesarios para la terminación del enlace y su conexión a
la Red LÁN Datos.
La Red LAN Datos de cada dependencia será suministrada por el JUNJI, se considera que incluye rack, PDU
(energizada) y Patch panel con la terminación de cableado categoría 6 para datos y para telefonía IP. De
acuerdo a lo informado el rack reserva espacio para montar los equipos de comunicaciones del proveedor de
enlace y espacio para el Router/Switch indicado en el párrafo anterior así como también los Switch adicionales
que sean necesarios.
El equipamiento Router/Switch utilizado en el proyecto, soporta los requerimiento de comunicación al Core
de Datacenter y permite proveer los servicios de comunicaciones de la red LAN del recinto, y son capaces de
soportar los siguientes servicios:
• SD-WAN
• Gestión y administración centralizada
• Openflow
• Hostpost
• Firewall, marcado de paquetes, control de acceso, filtro Capa 7
• Sistema propio de medición de ancho de Banda.
• Licencias de los servicios por el tiempo de la duración del contrato.
181
JUNJI
• Se considera Rack para los equipos de comunicación MPLS.
• El diseño de la red permite un crecimiento proyectado de un crecimiento en cantidad de sucursales

y aumento de ancho de banda del 30%.
• El servicio de Entel incluye los costos costo de instalación, cabecera de Fibra Óptica exclusiva por
enlace y el aprovisionamiento inicial de los equipos.
182
JUNJI
8. Traslado de enlaces
Entendiendo que las dependencias donde se ubican los Jardines Infantiles y Dependencias Administrativas
son susceptibles de ser trasladados de ubicación o de mejoras de infraestructura interna. En caso que la
suspensión de la prestación del servicio implique traslado del terminal de enlace o retiro y posterior
reinstalación de este en su lugar, se entrega tarifas de dicho servicio de enlace, por Región y Zona, en los
siguientes casos:
• Reinstalación: Retiro y reinstalación en el mismo lugar.
• Traslado Interno: Traslado dentro del mismo edificio.
• Traslado Cercano: Retiro y reinstalación en nueva dirección ubicada dentro de un radio de hasta 300
metros de la ubicación anterior.
• Traslado Intermedio: Retiro y reinstalación en nueva dirección ubicada a más de 300 metros y dentro
de un radio de hasta 1 Km metros de la ubicación anterior.
• Traslado Lejano: Retiro y reinstalación en nueva dirección ubicada a más de 1 Km, dentro del área
urbana de la misma localidad o ciudad.
Se entrega costos de materiales y mano de Obra, costos de traslado fuera del radio urbano debe ser
evaluado como adicional.
183
JUNJI
9. Alcances de la solución de Ciberseguridad

La solución propuesta en este ítem considera dar visibilidad y cumplimiento satisfactorio a los requerimientos
planteados por JUNTA NACIONAL DE JARDINES INFANTILES.
Next Generation Firewall, VPN, PAN:
• 2 Firewall de Nueva Generación de Palo Alto Networks 5220.
• Servicios de Soporte y garantía técnica por el periodo del contrato.
• Licencias de Threat Prevention (TP), URL Filtering, WildFire (Sandboxing) por un periodo de 30 meses.
• Servicio de Instalación y Configuración de los Firewalls (migración de reglas de actual plataforma)
Solución de control de acceso a la Red CISCO ISE:
• Licenciamiento para 10.000 dispositivos concurrentes
• Servicios de Soporte y garantía técnica por el periodo del contrato.
• Servicio de Instalación y Configuración, solo para establecimientos tipo A
Servicio de SIEM:
• El número máximo de data Source será de 20 equipos o 2000 EPS (eventos por segundo), lo que se
cumpla primero
• Él envió de logs será por intermedio de un canal encriptado soportado por un enlace privado entre
las dependencias del cliente y nuestra plataforma, de forma paralela se configurará una VPN Site to
Site como Backup.
• Se generarán los casos de usos adaptados a JUNJI.
Balanceadores f5:
• 2 balanceadores BIG-IP i4600
• Licencias LTM, DNS Base Module a 30 meses
• Servicio de Instalación y Configuración de los Firewalls (migración de reglas de actual plataforma)
Capacitaciones:
184
JUNJI
• Se consideran capacitaciones para dos personas:
o Administering BIG-IP
o Firewall 10.0 Essentials: Configuration and Management
o Ambas conducentes a certificación (incluye Boucher)
Administración y monitoreo:
• La propuesta considera administración de segundo nivel N2 de las tecnologías detallas (N1 lo dará
directamente JUNJI, N2 Entel y N3 la marca correspondiente a cada solución).
Todas las soluciones ofertas serán implementadas en Alta disponibilidad de forma de garantizar la
continuidad operativa de estas plataformas críticas.
Servicios de Seguridad Gestionada SOC VP Corporaciones

Nuestro Servicio de SOC Corporaciones tiene como propósito dar protección y respuesta a sus JUNTA
NACIONAL DE JARDINES INFANTILES a través de su estructura de tres áreas de servicios Monitoreo,
Administración y Soporte; por medio de un fuerte modelo de procesos, apoyo de un equipo humano de alto
nivel y diversas soluciones y herramientas tecnológicas de nueva generación.
Servicios SOC para plataforma ofertada, referente a solución de seguridad cloud compartida.
Esta estructura permite atender de forma ágil la gestión de Incidencias de seguridad, fallas de disponibilidad
del servicio y realizar la gestión de requerimientos de atención bajo demanda, contemplados dentro del
servicio, acompañado de un proceso de mejora continua cíclico dentro de su operación.
Las solicitudes de atención de SOC podrán nacer producto de alarmas de la plataforma de monitoreo de
seguridad, gestión proactiva del equipo de SOC, fuentes de inteligencia (CCI Entel) o por fallas que el cliente
informe.
185
JUNJI
Monitoreo
Servicio en modalidad 7x24 consiste en el Monitoreo de las alertas y dispositivos de seguridad, con el fin de
detectar amenazas de control de acceso no autorizado, intentos de ataque a la plataforma, aumentos de
tráfico anómalos, detección de alza de recursos fuera de los parámetros normales de operación y finalmente
asegurar el correcto funcionamiento de los servicios asociados al dispositivo.
Este servicio está orientado a aumentar la visibilidad de cualquier amenaza que ponga en riesgo la plataforma
desde el punto de vista de la disponibilidad y con ello apoyar la toma de acciones preventivas.
Administración
Este servicio consiste en la administración de los dispositivos y plataformas de seguridad, con el fin de aplicar
los controles necesarios para evitar amenazas de acceso no autorizados.
Este servicio está orientado a satisfacer la necesidad de especialización requerida por el administrador de
seguridad de una empresa, facilitando las labores de gestión, control y administración de los dispositivos de
seguridad que componen su plataforma tecnológica.
Los procedimientos internos de administración de Entel ayudarán al cliente a controlar los accesos a recursos
disponibles en distintos segmentos de red y/o zonas de protección y que pueden ser configuradas en los
equipos de Seguridad.
Soporte
186
JUNJI
El equipo de Soporte realiza la ejecución de actividades bajo detención temprana del monitoreo de alertas de
seguridad, notificaciones de fuentes externas y/o solicitudes bajo demanda sobre las plataformas. Esto ante
la ocurrencia de problemas o solicitud de requerimientos funcionales sobre los dispositivos de seguridad.
9.1.1. Modelo Funcional
El Servicio de SOC Corporaciones considera un modelo funcional para la detección temprana de alertas de
Seguridad (Monitoreo), gestión de incidentes/requerimientos con tres niveles de servicio N1, N2, N3 (Soporte)
y un proceso vivo de mejora continua (Administración), el cual se describe a nivel general:
• Incidente de Seguridad es un acceso, intento de acceso, uso, divulgación, modificación o destrucción

no autorizada de información; un impedimento en la operación normal de las redes, sistemas o
recursos informáticos; o una violación a la Política de Seguridad de la Información del organismo.
• Incidente Operacional es cualquier evento que no forma parte del desarrollo habitual del servicio y
que causa, o puede causar una interrupción del mismo o una reducción de la calidad de dicho
servicio.
187
JUNJI
9.1.2. Alcances de Servicio
El servicio de SOC contempla funciones contenidas en cada área de servicio, las cuales permiten realizar
sinergia con todo su ecosistema. Servicio de SOC ofertado para la plataforma de Torre de Seguridad descrita
en capítulo 1 de “Solución Propuesta”.
• Monitoreo
o Servicio entregado en modalidad 7x24
o Monitoreo de alarmas, performance y disponibilidad de dispositivos de Seguridad
o Escalamiento a N1, N2 y N3 de Incidentes y Requerimientos de Seguridad
o Sintonización de variables para mejora de métricas cuando sea factible.
o Gestión de Reportes e informes de Monitoreo de Seguridad bajo demanda.
• Administración
o Servicio entregado en modalidad 5x8
o Mantención Preventiva
o Gestión de Control de Cambios
o Gestión de Vulnerabilidades sobre plataformas de Seguridad
o Informes y Reportes de Seguridad del Servicio
• Soporte
o Gestión y resolución de Incidencias de Seguridad en modalidad 7x24
o Gestión y resolución de requerimientos de seguridad en modalidad 5x8
o Soporte Especializado en tecnologías de Seguridad (N1, N2 y N3)
o Implementación de actualizaciones firmware, parches y hotfix
o Gestión de informes de falla post incidentes
188
JUNJI
10. Next Generation Firewall

A continuación, describimos las características seleccionadas y consideradas en la oferta como aplicables
dentro del portafolio de servicios NGFW, de acuerdo con la plataforma propuesta y bases correspondientes.
El NGFW de Palo Alto Networks se basa en una arquitectura de procesamiento paralelo (Single-Pass), un
enfoque para la integración de software y hardware que simplifica la gestión y racionaliza el procesamiento
para maximizar el rendimiento.
La principal ventaja de las soluciones de Palo Alto es la integración del motor de reconocimiento de
aplicaciones con el Core del Firewall. Este software realiza la búsqueda de política, la identificación y el
descifrado de aplicaciones, la asignación de usuarios de Active Directory y la exploración de contenidos (virus,
spyware, IPS) una sola vez en un segmento de tráfico concreto. El software está vinculado directamente a una
plataforma de hardware de procesamiento paralelo que utiliza procesadores de función específica para redes,
seguridad, prevención de amenazas y gestión con el fin de maximizar el rendimiento y minimizar la latencia.
Teniendo por separado las funcionalidades de Data y Control Plane.
Incluya funcionalidades de filtro de paquetes, control de aplicaciones, administración de ancho de banda

(QoS), VPN IPSec, SSL, sistema prevención de intrusos (IPS), prevención de amenazas de código malicioso.
La Solución de Firewall de Nueva generación considera una ventaja por ser esta de arquitectura única,
considerando Seguridad en Protocolos ICS y Aplicaciones (App-ID), fortaleciendo controles a usuarios y grupos
de estos (User-ID) y también cubriendo Seguridad en el contenido (Content-ID).
App-ID
• Identificación de cualquier aplicación en cualquier puerto.
• Control basado en políticas de más de 700 aplicaciones distribuidas a través de 5 categorías y 25

subcategorías.
• Combinación equilibrada de aplicaciones de negocios, Internet y red, así como protocolos de red.
189
JUNJI
• Aproximadamente se agregan 5nuevas aplicaciones de manera semanal.
User-ID
• Vincula los usuarios y grupos con sus políticas de seguridad.
• Usuarios ya no se definen únicamente por la dirección IP
o Podría emplear arquitectura de AD existente (Sujeto a factibilidad)
• Entender aplicación de usuarios y comportamiento de amenazas basado nombre de AD, no solo IP.
• Administrar y aplicar políticas basadas en usuarios/o grupos de AD
• Investigación de incidentes de seguridad, generar reportes personalizados.
Content-ID
• Prevención de amenazas de alto rendimiento
• Detecta y bloquea un amplio rango de amenazas, limita transferencia de archivos no autorizados y

controla navegación Web no relacionada con el trabajo.
• Stream-based, no file-based, para rendimiento en tiempo real
• Bloqueo de un amplio rango de transferencia de archivos por tipo
Threat Prevention subscription (TP): Threat Prevention agrega protección integrada contra una variedad de
amenazas transmitidas por la red, incluyendo exploits, malware, archivos peligrosos y contenido. Esta
poderosa suscripción incluye la funcionalidad IPS recomendada por NSS, el bloqueo basado en la transmisión
de millones de muestras de malware conocido, la protección contra el software espía, el tráfico de Command
and control y una variedad de herramientas de hacking.
La suscripción de Threat Prevention va más allá del simple bloqueo del contenido malicioso para incluir el
control de tipos de archivos específicos por política, así como la inspección del tráfico SSL/SSH de contenido
específico para evitar la pérdida de datos. Como resultado, esta suscripción no solo le brinda protección crítica
190
JUNJI
contra amenazas, sino que también le brinda importantes controles de políticas adicionales que mantienen
su red segura.
PANDB URL Filtering subscription: URL Filtering, brinda una Base de datos integrada de filtrado URL, que
proporciona un control total sobre la actividad web relacionada, es el complemento para el control de
aplicaciones basadas en políticas por App-ID. App-ID y filtrado URL le protegen de una completa variedad de
riesgos legales, normativos, de productividad y de uso de recursos al solucionar la falta de visibilidad y control
de las aplicaciones y de la red. El filtrado de URL está habilitado en búsquedas locales, así como en las consultas
a la base de datos maestra en la nube. Las búsquedas a nivel local garantizan un rendimiento óptimo y una
latencia mínima en las URLs de acceso más frecuente, mientras que las búsquedas en la nube proporcionan
cobertura para los sitios más recientes. La combinación de control de aplicaciones y filtrado de URL le
permitirán aplicar políticas flexibles para el control de los empleados y de la actividad en la red.
Las ventajas del URL Filtering:
Control flexible basado en políticas
Idéntica y permite excepciones en las políticas generales de seguridad para los usuarios que puedan
pertenecer a múltiples grupos dentro de Active Directory (por ejemplo, deniegue el acceso a sitios de malware
y de ciberataques para todos los usuarios, pero permita el acceso a los usuarios que pertenezcan al grupo de
seguridad).
Permite acceder a la categoría de transmisiones multimedia, pero aplique QoS para controlar el consumo del
ancho de banda.
Evita la descarga o subida de archivos en categorías de URL que supongan un mayor riesgo (por ejemplo,
permita el acceso a sitios desconocidos, pero evite la carga o descarga de archivos ejecutables de sitios
desconocidos para limitar la propagación de malware).
Aplicar políticas de descifrado SSL que permitan el acceso cifrado a páginas de tipo bancario y de compras,
pero que descifren e inspeccionen el tráfico en el resto de las categorías de URL.
Controles reforzados de tácticas comunes de evasión de políticas
Prevención de resultados en caché de motores de búsqueda: una táctica común para evadir controles consiste
en acceder a los resultados en caché de los motores de búsqueda populares. Las políticas de filtrado de URL
se aplicarán a estos resultados cuando los usuarios finales intenten ver los de Google Search e Internet
Archive.
Filtrado de sitios de traducción: las políticas de filtrado de URL se aplican a las URL introducidas en sitios de
traducción como Google Translate como medio para sortear las políticas.
Aplicación de búsquedas seguras
Base de datos y categorías de URL personalizables
Elaboración de informes y creación de logs sobre la actividad de URL
191
JUNJI
Informes sobre la actividad de los usuarios: un informe sobre la actividad individual de los usuarios muestra
las aplicaciones usadas, las categorías de URL visitadas, los sitios web visitados y un informe detallado de todas
las URL a las que se ha accedido durante un intervalo de tiempo especificado.
Informes sobre la actividad de URL: un conjunto de 50 informes principales en los que aparecen las categorías
de URL visitadas, los usuarios de URL, los sitios web visitados, las categorías bloqueadas, los usuarios
bloqueados, los sitios bloqueados y mucho más.
Creación de logs en tiempo real: los logs pueden filtrarse mediante una herramienta de consulta fácil de
utilizar que se sirve de campos de logs y expresiones regulares para analizar el tráfico, las amenazas o los
incidentes relacionados con la configuración. Los filtros de logs pueden guardarse y exportarse.
Notificaciones personalizables para el usuario final
Continuación de filtrado de URL: cuando un usuario accede a un sitio que es posible que infrinja la política de
filtrado de URL, se le puede presentar una advertencia en la página de bloqueo con un botón «Continuar» que
permita proseguir si se cree que el sitio es seguro.
Anulación de filtrado de URL: requiere que un usuario introduzca la contraseña correcta para saltarse la página
de bloqueo y continuar navegando.
Túnel seguro VPN (IPSec / SSL)
La solución VPN permite crear un acceso hacia los servicios según sea el perfil predeterminado creando un
túnel seguro entre distintos Firewall (dos sitios) o bien entre un Firewall y un Cliente remoto.
Como solución para empresas remotas a través de la WAN se pueden crear túneles seguros entre sucursales
con encriptación DES, 3DES y AES, ya que el Servicio de Red Privada Virtual (VPN), permite conectar dos o más
oficinas “Site to Site” en forma segura a través de Internet. Los protocolos y funcionalidades soportados son:
• Certificación ICSA para la VPN IPSec
• Soporta Protocolos: IPSec, SSL, PPTP, L2TP
• Encriptación por hardware: DES, 3DES y AES
• Control de tráfico VPN IPSec a través del Firewall: Los paquetes que van a través de la VPN
son desencriptados y analizados por el Firewall y el AV
• VPN NAT transversal
• Detección del pin de la muerte (DPD)
• Dial-up monitor/Remote VPN Cliente
• Autenticación
o Soporte Xauth para Radius
192
JUNJI
o Certificado auth x.509
o Para usuarios LDAP
o A través Active Directory
• VPN con mejores prestaciones de seguridad
• Soporte y arquitectura única
A través del protocolo IPSec se asegura que los sitios conectados serán autenticados, y la data transmitida
mantendrá su Integridad y Confidencialidad.
Equipamiento y licenciamiento PAN ofertado

A continuación, se detalla todos los componentes de Palo Alto y del Licenciamiento que serán ofertados para
el cliente JUNJI configurados en HA:
CANTID
COMPONENTE DESCRIPCIÓN
AD
Palo Alto Networks PA-5220 with redundant AC power
2 PAN-PA-5220
supplies
PAN-PA-5220-TP-30 Threat Prevention subscription 30 M prepaid for device in an
2
M-HA2 HA pair, PA-5220
PAN-PA-5220-URL4-30 PANDB URL Filtering subscription 30 M prepaid for device in
2
M-HA2 an HA pair, PA-5220
PAN-PA-5220-WF-30 WildFire subscription 30 M prepaid for device in an HA pair,
2
MYR-HA2 PA-5220
PAN-SVC-BKLN-5220-
2 Partner enabled Premium support 30 M prepaid, PA-5220
30 M
4 PAN.SFP-PLUS-SR SFP+form factor, SR 10Gb optical transceiver
Generación de reportes
Palo Alto Networks entrega una amplia gama de reportes que simplifica la búsqueda y análisis de información
generada.
Entrega un Resumen gráfico de las aplicaciones utilizadas ejemplo:
• Principales aplicaciones por utilización de ancho de banda de entrada y salida

193
JUNJI
• Principales aplicaciones por tasa de transferencia en bytes

• Principales hosts por número de amenazas identificadas
• Actividades de un usuario específico y grupo de usuarios del AD/LDA, incluyendo aplicaciones
accedidas y amenazas (IPS, y Anti-Spyware), de red vinculadas a este tráfico
• Permite la creación de reportes personalizados.
• En cada criterio de búsqueda del log es posible incluir múltiples entradas (ej. 10 redes e IP’s distintas;
servicios HTTP, HTTPS y SMTP), excepto en el campo horario, donde es posible definir un rango de
tiempo como criterio de búsqueda.
• Genera alertas automáticas vía: Email, SNMP, Syslog.
El equipo soporta el envío de logs a un servidor externo Syslog según RFC 3164.
La solución de seguridad permite a través de API-XML (Application Program Interface) la integración con
sistemas existentes en el ambiente de contratación de forma que posibilite que aplicaciones desarrolladas por
el cliente puedan interactuar en tiempo real con la solución permitiendo así que Reglas y políticas de seguridad
puedan ser modificadas por estas aplicaciones con la utilización de scripts en lenguajes de programación como
Perl o PHP.
Reputación de la tecnología
Tenemos el agrado de presentar la oferta en conjunto con las tecnologías de Palo Alto Networks, 8 años
consecutiva elegido como tecnología líder de Gartner de Next Generation Firewall, recomendado por 6 años
consecutivos como tecnología líder de NSS Labs y 3 años consecutivos reconocido como compañía líder en la
visión de Zero Trust y Enterprise Firewall reconocida por Forrester. Líder a nivel de cuadrante Canalys.
194
JUNJI
10.3.1. Gartner
195
JUNJI
10.3.2. Forrester
196
JUNJI
10.3.3. Canalys
197
JUNJI
10.3.4. NSS Labs
198
JUNJI
Requerimientos básicos Next generation Firewall
10.4.1. Throughput y características de performance
A continuación, se detalla todas las características de cada uno de los equipos ofertados de Palo Alto para la
JUNJI, en la cual, cumple con todos los requerimientos solicitados por bases:
199
JUNJI
10.4.2. Interfaces
El equipo cuenta con:
10.4.3. Otros
Otras características de la solución:
Gestión fuera del plano de datos, El NGFW de Palo Alto Networks se basa en una arquitectura de
procesamiento paralelo (Single-Pass), un enfoque para la integración de software y hardware que simplifica
la gestión y racionaliza el procesamiento para maximizar el rendimiento.
La principal ventaja de las soluciones de Palo Alto es la integración del motor de reconocimiento de
aplicaciones con el Core del Firewall. Este software realiza la búsqueda de política, la identificación y el
descifrado de aplicaciones, la asignación de usuarios de Active Directory y la exploración de contenidos (virus,
spyware, IPS) una sola vez en un segmento de tráfico concreto. El software está vinculado directamente a una
plataforma de hardware de procesamiento paralelo que utiliza procesadores de función específica para redes,
seguridad, prevención de amenazas y gestión con el fin de maximizar el rendimiento y minimizar la latencia.
Teniendo por separado las funcionalidades de Data y Control Plane.
La solución puede funcionar:
200
JUNJI
Fuentes de poder redundantes:
Almacenamiento:
10.4.4. Implementación
Para el proceso de implementación ENTEL es Partner oficial de PALO ALTO con la categoría Platinum Innovator
y cuenta con distintos especialistas en las áreas de Arquitectura, provisión y de Operación certificados a nivel
avanzados en Palo Alto.
A continuación, se adjuntan las Certificaciones de Palo Alto de nuestros especialistas, que brindaran los
servicios profesionales de Instalación, configuración y administración de la plataforma.
201
JUNJI
202
JUNJI
10.4.5. Servicios de monitoreo (SIEM)
La solución de SIEM en modalidad de servicios hosteada en los Data Center y prestada por Entel cuenta con
la tecnología necesaria para abordar los objetivos del servicio en términos de recepción de eventos,
correlación de logs y análisis. Para ello la plataforma tecnológica asociada corresponde a una solución SIEM
de McAfee en modalidad MSSP la cual posee las siguientes características:
Enterprise Security Manager
Es el punto central de administración de la plataforma, capaz de establecer comunicación con todos los
elementos de la solución. Es el cerebro, encargado de unificar la visibilidad y análisis de reglas de correlación,
cumplimiento y reportería. Además, permite el control de usuarios en lo relacionado a perfiles y grupos de
pertenencia.
Receptor de Eventos
Las sondas de colección tienen capacidad de recoger decenas de miles de eventos por segundo con un único
motor receptor y utiliza una base de datos altamente indexada para recuperar rápidamente datos y ejecutar
análisis de la información inyectada.
Enterprise Log Manager
Reduce costos de cumplimiento con la recolección automatizada de registros, su almacenamiento y

administración. Recopila, comprime, firma y almacena todos los eventos originales integrando una pista
completa de auditoría de la actividad, funcionalidad que cumple todos los requerimientos normativos que
impide ser repudiado.
Objetivo de la Solución
La solución SIEM realiza diversas funciones, capturando y recibiendo tanto eventos como “flows” de red,
permitiendo realizar una visión global del entorno donde están instalados para entenderlo en su totalidad,
proporciona visibilidad en tiempo real de toda la actividad de los sistemas, redes, bases de datos y
aplicaciones.
La correlación de datos, integra los datos recibidos (o recogidos) desde los recolectores de eventos, estos
datos y el estudio de estos son los que hacen que el SIEM pueda identificar ataques y/o amenazas.
Gestión de Eventos tiene como objetivo principal dar visibilidad, correlación y generación de alertas a los
eventos recibidos desde la infraestructura de nuestro cliente.
El servicio además es responsable del almacenamiento de logs para su utilización en caso de uso forense, el
monitoreo de los eventos e inteligencia de correlación sobre el incumplimiento de políticas de la organización.
El detalle de las principales actividades del servicio es:
• Proveer un plan para detectar, informar y evaluar los eventos de seguridad de la información
detectados en la infraestructura.
203
JUNJI
• Analizar los eventos encontrados para luego categorizarlo de acuerdo con su nivel de riesgo.
• Ofrecer mejoras de acuerdo con las respuestas entregadas al cliente, garantizando un progreso en el
uso de sus plataformas.
Él envió de logs será por intermedio de un canal encriptado soportado por un enlace privado entre las
dependencias del cliente y nuestra plataforma, de forma paralela se configurará una VPN Site to Site como
Backup.
Se generarán los casos de usos adaptados a JUNJI.
El número máximo de data sources será de 20 equipos o 2000 EPS (eventos por segundo), lo que se cumpla
primero.
Se Generarán Dashboard de monitoreo centralizado
10.4.6. Experiencia
Nuestra trayectoria e innumerables casos de éxito en servicios de Telecomunicaciones y TI nos he fortalecido

permitiendo proveer una visión trasversal de la ciberseguridad y con ello lograr maximizar la operatividad de
toda la infraestructura de nuestros clientes.
204
JUNJI
• Más de 100 Clientes Corporativos con servicios y soluciones de Ciberseguridad de todas las verticales
de negocio.
• Pioneros en montar un Centro de Ciber Inteligencia (CCI) en Chile para el Análisis e Investigación de
Malware, Amenazas Avanzadas Persistentes, y así como también la Gestión de Servicios de
Ciberseguridad Corporativos.
• Tenemos más de 10 años de experiencia entregando servicios de Seguridad Perimetral en la Minería,

Utilities y Sector Industrial.
• La unidad de Entel CyberSecure nace el 2016 enfocada en la Ciberseguridad y Seguridad de la

Información para Clientes Corporativos (Banca, Retail, Gobierno, Minería, Industria, FFAA, entre
otras)
• Completo Portafolio de Consultorías, Servicios y Soluciones de Ciberseguridad orientado a la

Protección del Negocio.
• Team de Expertos en Asesorar, Implementar y Desarrollar Capacidades de Ciberdefensa para las

FF.AA.
• Proveemos a las organizaciones Capacidades de Ciberdefensa para la protección y respuesta ante

Incidentes de Seguridad con nuestro equipo CSIRT (Red Team) disponible 7x24.
• Grupo de Consultores de Risk Management con vasta experiencia en brindar asesorías siguiendo las
mejores prácticas y normas internacionales como: NIST, SANS, PCI DSS, NERC CIP, IEC 62443.
Amplio Ecosistema de Partners de Seguridad de Clase Mundial y Alianzas Estratégicas de Cooperación entre
Organizaciones permitiendo ampliar el conocimiento y experiencia para un mejor servicio.
205
JUNJI
11. Solución de Control de Acceso a la Red Cisco ISE
Cisco ISE es una plataforma de motor de cumplimiento de políticas central de red líder en el mercado que
permite a las organizaciones proporcionar acceso de red seguro a usuarios y dispositivos. Simplifica la
entrega de un control de acceso seguro y uniforme a través de redes multivendedor con cable e inalámbricas,
así como de conexiones VPN remotas.
La solución propuesta en este ítem considera dar visibilidad y cumplimiento satisfactorio a los requerimientos
planteados en bases por JUNTA NACIONAL DE JARDINES INFANTILES
• Periodo de operación: 30 meses.
• Provisión de licenciamiento de Network Access Control correspondientes al fabricante CISCO
• Cobertura de licenciamiento para 10.000 dispositivos
• Provisión de licencias de plataforma de gestión centralizada
• Servicios profesionales de implementación, configuración (modalidad 24 x7) de la plataforma
• Servicio de Administración de plataformas detalladas por intermedio de nuestro SOC VP CORP de

Entel.
• Solución en HA
• Servicio Monitoreo y Soporte de las plataformas de seguridad en modalidad 7x24 por intermedio de
nuestro SOC VP CORP de Entel.
Funcionalidades Ofertadas
Cisco ISE es una plataforma de motor de cumplimiento de políticas central de red galardonada y líder en el
mercado que permite a las organizaciones proporcionar acceso de red seguro a usuarios y dispositivos.
Simplifica la entrega de un control de acceso seguro y uniforme a través de redes multivendedor con cable e
inalámbricas, así como de conexiones VPN remotas. Con un amplio alcance de capacidades inteligentes de
detección y generación de perfiles, ISE puede penetrar profundamente en la red para proporcionar
rápidamente visibilidad sobre quién y qué están accediendo a las redes empresariales. Esta visibilidad
profunda proporciona el control de acceso granular necesario para otorgar a los usuarios y dispositivos el nivel
apropiado de privilegio de red. ISE proporciona la capacidad de abordar múltiples casos de uso, como se
muestra a continuación:
206
JUNJI
Desde una Óptica técnica, ISE es sumamente versátil y permite ofrecer servicios de autenticación,
autorización, accounting, aplicar control y gestión sobre las redes de invitados, perfilar automáticamente
dispositivos, ofrece capacidades de integrarse con terceras partes. A través de pxGrid y otras APIs, integración
con MDMs del mercado y capacidades de análisis de postura.
ISE ofrece capacidades de autenticar y autorizar enlazándose a diversas fuentes de identidad como Microsoft
Active Directory, bases de datos, SAML, entre otras.
207
JUNJI
ISE está estrechamente integrado y mejora la cartera de redes y seguridad de Cisco (como Cisco pxGrid y la
segmentación definida por el software TrustSec). Esta combinación permite a ISE transformar la red de un
conducto simple de datos en un sensor de seguridad intuitivo y adaptable y un ejecutor que actúa para
acelerar el tiempo de detección y el tiempo de resolución de las amenazas de la red.
Cisco ISE ofrece un enfoque holístico para la seguridad de acceso a la red. A continuación se detallan las
ventajas de implementar ISE:
• Entrega una visibilidad profunda del nivel de la aplicación para que pueda establecer políticas según
lo que esté haciendo el usuario.
• Actualizar dinámicamente las políticas basadas en indicadores de compromiso (IoC) creados por
evaluaciones de vulnerabilidad y soluciones de inteligencia de incidentes de amenazas. Esto
proporciona NAC centrado en la amenaza, que es una nueva capa de evaluación de la postura.
• Obtenga visibilidad de red optimizada a través de una interfaz simple, flexible y altamente
consumible.
• Permite personalizar el panel de ISE y agregue las preferencias del usuario, como pestañas y dasheets
personalizados, control de diseño e informes de exportación de datos.
• Simplifica la administración de acceso mientras mantiene la seguridad con la función EasyConnect,

que facilita la conexión de ISE sin la necesidad de autenticación 802.1x para dispositivos que esten
integrados con MS AD.
208
JUNJI
• Aplica una política de seguridad cohesiva en toda la organización en redes cableadas, inalámbricas y
VPN.
• Disponibiliza los nuevos centros de trabajo de creación de perfiles y posturas para aprovechar un
único punto para los flujos de trabajo rediseñados. Estos centros de trabajo permiten a los
administradores ver todo lo que golpea la red.
• ISE se integra con los principales proveedores de gestión de dispositivos móviles / gestión de
movilidad empresarial (MDM / EMM). Esta integración ayuda a garantizar que el dispositivo móvil
sea seguro y cumple con las políticas antes de que se le dé acceso a la red.
Segmentación dinámica basada en roles para usuarios corporativos, contratistas, invitados, IoT y ByoD
Cisco ISE provee servicios de autenticación, autorización y perfilamiento automático de dispositivos desde
switches, equipos inalámbricos como puntos de acceso o controladores inalámbricos, concentradores VPN y
otros. Para que esto suceda, se requiere que los dispositivos de red dentro de la red de JUNJI soporten RADIUS,
un protocolo estándar de la industria ampliamente disponible. Como mecanismo de autenticación entre el
dispositivo y el equipo de red, se propone el uso de 802.1X, autenticación por MAC y otro mecanismo de
validación de sesión contra MS AD, conocido como EasyConnect. En el caso de usuarios VPN, se requiere
también que el concentrador VPN o bien Firewall establezca un diálogo vía RADIUS contra Cisco ISE. Para
efectos de autenticación de usuarios corporativos en redes alámbricas o inalámbricas de Correos se validarán
las credenciales de usuario o maquinas contra la plataforma de MS AD 2012 R2 que actualmente posee JUNJI.
En el caso de otros dispositivos, se propone el uso de la base de datos de Cisco ISE como repositorio de
identidad. Para los usuarios VPN, se propone el uso de autenticación de credenciales contra MS AD 2012
R2 de JUNJI. Para los procesos de autorización de usuarios corporativos, se propone la verificación de grupos
de MS AD, pero para que esto suceda, tal jerarquía de grupos debe existir dentro del MS AD de JUNJI. Para
209
JUNJI
otros casos, se puede ejecutar la función usando la base de datos de ISE para agrupar otros tipos de
dispositivos y asignar el acceso según corresponda. La segmentación dinámica puede hacerse usando distintos
mecanismos según están disponibles en el dispositivo de red, siendo el más básico la asignación dinámica de
VLANs. Otras opciones son: dACL, named-ACL, y redirección a un portal web provisto por Cisco ISE aplicable
a invitados.
Soporte de ambientes multi-vendor
Se propone la integración de Cisco ISE a través de protocolos disponibles en los distintos dispositivos de red.
En el caso de ambientes multi-vendor, se propone el uso de protocolos estándares:
• Autenticación de dispositivos alámbricos e inalámbricos: Se propone el uso de 802.1X y RADIUS,

ambos ampliamente soportado por equipos de red de la industria y presentes en una larga lista de
vendors y modelos. Cisco ISE soporta RADIUS para estos propósitos y una amplia lista de variantes
EAP para acomodarse a distintos escenarios posible. Siempre y cuando los dispositivos de red
(switches, access points, controladores inalámbricos, concentradores VPN) soporten 802.1X o
RADIUS de acuerdo a lo especificado en los estándares, los procesos de autenticación y autorización
operaran normalmente.
210
JUNJI
• Cisco ha validado una lista no exhaustiva de dispositivos de red de terceras partes y se ha

documentado en el siguiente link: https://www.cisco.com/c/en/us/td/docs/security/ise/2-
7/compatibility_doc/b_ise_sdt_27.html . Sin embargo, como se mencionó previamente, siempre y
cuando el equipo de red soporte los estándares RADIUS y 802.1X, se pueden autenticar y autorizar a
los dispositivos que se conecten a la red.
Servicios de postura, remediación y cuarentena
Para efectos de validación de postura, remediación y cuarentena Cisco ISE hace uso del agente soluble, de
carácter temporal, o bien el módulo de postura presente en el cliente AnnyConnect. En cuanto a la
integración con la red, es necesario que los distintos equipos de red (switches, controladores inalámbricos y
concentradores VPN / firewalls) soporten el protocolo estándar RADIUS CoA, definido en el RFC 5176, también
ampliamente adoptado por la industria. Cisco ISE soporta múltiples sistemas operativos para estas funciones,
como Windows 7, 8, 10, XP, Vista, MacOS 10.6-10.13.
Algunos posibles atributos a validar son:
• Condición de gestión de parches: instalación, habilitación o al día
• Instalación o definición de Antimalware, Antivirus o Antispyware
• Condiciones de fuentes de datos externas, como MS AD
• Condiciones simples o complejas de diccionario
• Operación de firewall en sistema operativo
• Estado de encriptación de disco
• Procesos corriendo en la máquina
• Presencia de dispositivo USB
• Llaves de registro presentes
• Servicios operando
• Existencia de archivos
• Atributos de hardware
• Combinaciones de alguno de estos atributos
Autenticación por MAC Address
Cisco ISE soporta autenticación por MAC Address como uno de los mecanismos disponibles. Para que esto
opere, se requiere que el dispositivo de red soporte RADIUS como protocolo entre el dispositivo y Cisco ISE.
211
JUNJI
Cisco ISE puede usar su propia base de datos para guardar las MAC Address y adicionalmente, puede ofrecer
servicios de perfilamiento y agrupación de dispositivos de manera de entregar el nivel de acceso deseable.
Servicios de gestión de visitas
Cisco ISE soporta múltiples mecanismos de gestión de visitas de forma versátil:
• Presentar un acceso del tipo “hotspot” al usuario final para que se acepten las condiciones de
conexión a través de una página web presentada al momento de conectarse a la red y luego se acceda
a la red
• El auto-registro de la visita usando un portal cautivo presentado al momento de la conexión. Se

definen algunos campos en un formulario configurable, se recibe la información y se permite el
acceso a la red
• Acceso de visitas con aprobación de una persona de la organización (sponsor) para luego compartir
las credenciales.
212
JUNJI
La integración de estos mecanismos también opera usando RADIUS, un protocolo estándar de la industria.
Soporte de múltiples sistemas operativos
Los distintos niveles de soporte asociados a las distintas funciones en los distintos sistemas operativos
validados con Cisco ISE se encuentran documentados en la guía de compatibilidad en el siguiente link:
https://www.cisco.com/c/en/us/td/docs/security/ise/2-
7/compatibility_doc/b_ise_sdt_27.html#clientossupplicantsagents
JUNI solicita soporte a múltiples sistemas operativos que están soportados por Cisco ISE para efectos de
distintas funciones, según la documentación previamente citada.
Perfilamiento de dispositivos automatizado
Cisco ISE soporta perfilamiento automático de dispositivos, conocido como Profiling, utilizando distintos
“probes” de la misma red como, por ejemplo:
• Netflow
• DHCP
• DHCSPAN
• HTTP
• RADIUS
• NMAP
• DNS
213
JUNJI
• SNMPQUERY
• SNMPTRAP
• Active Directory
• pxGrid
Monitoreo y reporteria
Cisco ISE soporta extensas funcionalidades de monitoreo y reporteria predefinidos. Por ejemplo, es posible
realizar troubleshooting en tiempo real de las sesiones establecidas en la red:
• Reportes de auditoria y uso del sistema
• Reportes de autenticaciones fallidas
• Reportes de diagnóstico AAA, dispositivos de red mal configurados, suplicantes 802.1X, errores de
RADIUS
• Resumen de autenticación
• Sesiones activas
• Resultados de análisis de posturas
• EndPoint registrados, rechazados y autorizados
• Autenticación y Accounting RADIUS
• Reportes de visitas, auditoria de sponsors y otros
214
JUNJI
• Reportes de integración con sistemas de terceras partes
A continuación, se detalla todos los componentes de CISCO ISE y del Licenciamiento que serán ofertados para
el cliente JUNJI configurados en HA:
CANTIDAD COMPONENTE DESCRIPCIÓN
2 SNS-3655-K9 Medium Secure Network Server for ISE Applications
2 CON-PSRT-SNS3655K PRTNR SS 8X5XNBD Medium Secure Network Server for ISE App
2 E2SF-I-ISE-ADM Security EA 2.0 Choice ISE Device Admin TACACS License
10000 E2SF-I-ISE-BASE-10 Security EA 2.0 Choice ISE Base License 10pk
10000 E2SF-I-ISE-PLUS-10 Security EA 2.0 Choice ISE Plus License 10pk
1 SVS-EA2-CISE-SUP-B BASIC SUPPORT FOR IDENTITY SERVICES ENGINE
215
JUNJI
12. Videoconferencia
De acuerdo lo solicitado se considera el suministro del equipamiento de videoconferencia, el cual debe es
compatible de forma íntegra a los servicios de Microsoft-Teams.
Se considera que el licenciamiento de Microsoft-Teams para estos dispositivos será provisto por JUNTA
NACIONAL DE JARDINES INFANTILES, por lo tanto, no se contempla licenciamiento para los nuevos
dispositivos. El licenciamiento considerado por JUNJ debe tener capacidades de grabación en Microsoft
Stream.
Se considera equipamiento de video conferencia basada en altos estándares de calidad de servicio tanto en
audio como en video, con una resolución mínima HD720p para garantizar una óptima experiencia a los
usuarios finales.
El equipamiento de video conferencia considerado se basa en la nube (Registrados en la nube de Microsoft

Teams), lo que permite una administración, gestión y analítica de la solución sea fácil e intuitiva.
Al utilizar Microsoft-Teams como plataforma de control de video en la nube se puede generar reportes y
administrar usuarios, hacer análisis de calidad de reuniones (voz y video) y tener estadísticas de uso por
usuarios.
Los equipos al registrarse en el servicio en la nube poseen altos estándares de seguridad y encriptación para
asegurar la integridad de los datos de Junji.
Se considera 3 tipos de salas en dimensiones:
• Salas pequeñas para aproximadamente 4 personas
• Salas Medianas para aproximadamente 7-8 personas
• Salas grandes o tipo directorio para aproximadamente 14-16 personas
Se incluye el equipamiento tanto equipos de audio-video y paneles táctiles dentro de la sala para poder
manejar de mejor manera la reunión y poder hacerlo más intuitivo.
Los equipos propuestos trabajan de forma nativa con la plataforma Microsoft-Teams.
Se excluye equipamiento para conexión y acceso a PSTN
216
JUNJI
Equipos de sala de 4 personas

Para este tipo de sala se considera:
• Equipo Poly Studio X30 (Con cámara integrada y

sin parte móviles)
• Panel TC8
• Pantalla de 43 pulgadas
El equipo soporta
• estándar de video H264
• Ancho de Banda y frame rate de:
o 720p30 a 768 kbps
o 720p60 a 1152 kbps
o 1080p30 a 1472 kbps
o 1080p60 a 2560 kbps
• Salida de video 1 HDMI soporte hasta 3840 x 2160p60 (4Kp60)
• Entrada de video 1HDMI soporte hasta 4K (3840 x 2160)
• 1 entrada de video
• Estándares de audio G.711, G.722, G.722.1, G.729, AAC-LD
• Micrófonos parlantes integrados
• Capacidad de proyectar inalámbricamente
• Soporta encriptación para llamadas punto a punto y multipunto del tipo AES
• Soporta UHD 4K, hasta 60fps
• Zoom 2X
• Ángulo de cámara 120°
217
JUNJI
• Interfaces de red:
o 1Ethernet (RJ-45) 10/100/1000 for LAN.
o Wi-Fi 802.11a/b/g/n/ac 2.4 GHz/5 GHz.
• El equipo puede registrarse en la solución de nube o en una solución on premise.
• Incluye Panel táctil para poder hacer más fácil el acceso a las reuniones.
Equipos de sala 7-8 personas

• Equipo Poly Studio X30 (cámara

integrada y sin partes móviles)
• Panel TC8
El equipo soporta:
• Estándar de video H264
• Soporta un Ancho de Banda y frame rate de:
• Salida de video 1 HDMI
• Entrada de Video
• Estándar de video H264, H265
• Soporte de monitor dual para proyectar contenido potencialmente en otra pantalla.
• Soporte BFCP y H239 para compartir contenido
• Micrófonos parlantes integrados
• Capacidad de proyectar inalámbricamente
• Encriptación para llamadas punto a punto y multipunto del tipo AES
218
JUNJI
• Debe soporta UHD 4K
• zoom 5X
• Angulo de cámara 120°.
• Dual stack ip4 ipv6
• Interfaces de red:
o Ethernet (RJ-45) 10/100/1000 for LAN.
o Wi-Fi 802.11a/b/g/n/ac 2.4 GHz/5 GHz.
• El equipo puede registrarse en la solución de nube o en una solución on premise
• Incluye Panel táctil para poder hacer más fácil el acceso a las reuniones.
• Control de ganancia automático
• Reducción de ruido automático
• Soporte de auto foco
• Alta Calidad audio 20khz
• Micrófono interno
219
JUNJI
Equipos de sala de 14 a 16 personas

• Equipo Poly Studio X30 (cámara

integrada y sin partes móviles)
• Panel C60
El equipo soporta:
• Estándar de video H264
• Salida de video 2 HDMI
• Entrada de Video 2 HDMI
• Salida de audio 1 mini-jack (stereo)
• 1 RCA output
• HDMI outputs
• Estándar de video H264, H265
• Soporte de monitor dual para proyectar contenido potencialmente en otra pantalla.
• Soporte BFCP y H239 para compartir contenido
• micrófonos parlantes integrados
• capacidad de proyectar inalámbricamente
• Encriptación para llamadas punto a punto y multipunto del tipo AES
• debe soporta UHD 4K
• zoom 5X
220
JUNJI
• ángulo de cámara 120°.
• dual stack ip4 ipv6
• interfaces de red:
o 1Ethernet (RJ-45) 10/100/1000 for LAN.
• El equipo puede registrarse en la solución de nube o en una solución on premise
• Panel táctil para poder hacer más fácil el acceso a las reuniones.
• Control de ganancia automático
• Reducción de ruido automático
• Soporte de auto foco
• Alta Calidad audio 20khz
• Micrófono interno
221
JUNJI
Grabación
Los equipos de video considerados contemplan registrarse
utilizando licencias de JUNJI para Microsoft TEAMS. La
funcionalidad de grabación de sesiones de video se realizará
con la funcionalidad de grabación de Microsoft TEAMS (Junji
debe suministrar la licencia con capacidad de grabación para
el terminal de video).
La grabación se procesa y se guarda en SharePoint si se

trataba de una reunión de canal o de OneDrive si se trataba
de otro tipo de reunión.
222
JUNJI
Gestión y Administración de equipos de videoconferencia

Se incluye administración y soporte de los equipos de videoconferencia suministrados, esto incluye:
• Administración del servicio.
• Gestión e informes conferencias centralizada realizadas por los Terminales de video suministrados
por Entel (Calidad y operación), se generará informe mensual. Para esto se utilizará las capacidades
de reportería de Microsoft Teams (según capacidades de la licencia que asigne JUNJI), contemplando,
por ejemplo:
o Informe de uso de Teams
o Informe de actividad de usuario (Endpoint de video)
o Informe de uso de dispositivos.
o otros
• Excluye administración plataforma Microsoft TEAMS.
223
JUNJI
13. Balanceadores F5
A continuación, describimos las características seleccionadas y consideradas en la oferta como aplicables
dentro del portafolio de servicios f5, de acuerdo con la plataforma propuesta y bases correspondientes.
Es importante destacar que nuestro servicio considera la migración de la actual plataforma f5 de JUNJI con la
habilitación de las funcionalidades actualmente en funcionamiento.
Características de la Solución
• Balanceo de Carga (LTM): Ofrece un profundo conocimiento del tráfico de la aplicación en la

red, así como un control sobre cómo se maneja. Transforma el caótico volumen de tráfico de red
en flujos de datos ensamblados y, a continuación, toma decisiones inteligentes sobre la gestión
del tráfico mediante la selección del destino correcto según el rendimiento del servidor, la
seguridad y la disponibilidad.
• Dado que BIG-IP LTM es un proxy completo, puede inspeccionar, gestionar e informar sobre el
tráfico de la aplicación que entra y sale de su red. Desde decisiones básicas sobre el equilibrio
de carga a decisiones complejas sobre la gestión del tráfico según el cliente, el servidor o el
estado de la aplicación, BIG-IP LTM le ofrece un control pormenorizado sobre el tráfico de la
aplicación. Por ejemplo, si quiere dirigir el tráfico según la URL solicitada o registrar respuestas
específicas del servidor en un sistema de informes, BIG-IP LTM tiene la arquitectura y las
herramientas que necesita para ello. es decir se puede balancear considerando por ejemplo
persistencia de Cookies
224
JUNJI
• BIG-IP LTM puede optimizar la velocidad y la fiabilidad de sus aplicaciones a través de las capas
de la red y de las aplicaciones.
• A partir de las decisiones de gestión del tráfico y protocolo en tiempo real basadas en las
condiciones del servidor y de la aplicación, la amplia gestión de la conexión y la descarga de
contenidos y TCP, BIG-IP LTM mejora drásticamente los tiempos de carga de páginas y la
experiencia de usuario.
• Tanto si se trata de negociar redes de alta latencia como de descargar millones de conexiones,
BIG-IP LTM puede mejorar el rendimiento de su infraestructura y aplicaciones.
Equipamiento y Licenciamiento f5 ofertado

La componente tecnológica empleada para nuestra solución es BIP-IP Virtual Appliance F5, con las
funcionalidades de balanceo de carga. El equipamiento considerado es:
Qty Item Name Descripción

BIG-IP i4600 Local Traffic Manager (32 GB Memory, Base
2 F5-BIG-LTM-I4600
SSL, Base Compression)
F5-SVC-BIG-PRE-L1-
2 Level 1-3 Premium Service for BIG-IP (7x24)30 Months
3
2 F5-ADD-BIG-DNS-1K BIG-IP DNS Base Module (GSLB, DNS, DNSSEC, 1000 RPS)
F5-SVC-BIG-PRE-L1-
2 Level 1-3 Premium Service for BIG-IP (7x24)30 Months
3
BIG-IP Single AC Power Supply for i4X00 (250 W, Field
2 F5-UPG-AC-I4XXX
Upgrade)
BIG-IP & VIPRION SFP 1000BASE-SX Transceiver (Short
8 F5-UPG-SFP-R
Range, 550 m, Field Upgrade)
BIG-IP & VIPRION SFP+ 10GBASE-SR Transceiver (Short
4 F5-UPG-SFP+-R
Range, 300 m, Field Upgrade)
225
JUNJI
Características del Equipamiento ofertado

A continuación, se detalla todas las características de cada uno de los equipos ofertados f5 para la JUNJI, en
la cual, cumple con todos los requerimientos solicitados por bases:
226
JUNJI
14. SLA
Crítico y críticos secundario
14.1.1. Nivel A.1
Serán considerados como altamente críticos, aquellos servicios, equipos, sistemas o enlaces que afectan el
total funcionamiento de JUNJI a nivel nacional. En esta categoría se consideran el no funcionamiento, o
degradación de más de un 50% de su capacidad nominal, de los siguientes servicios:
• Acceso a Internet nacionales o internacionales
• Acceso central a la red MPLS y equipos de CORE
• Servicios centrales:
o Seguridad de endpoint
o Servicio de red corporativa LAN
o Telefonía IP
o Equipamiento de core
o Dispositivos de seguridad perimetral
o Disponibilidad de recursos en Datacenter.
Todas las Dependencias Administrativas Direcciones Nacionales se consideran dentro de esta categorización.
14.1.2. Nivel A.2
Serán considerados como altamente críticos secundarios, aquellos servicios, equipos, sistemas o enlaces que,
si bien afectan el funcionamiento de JUNJI a nivel nacional, no impiden su funcionamiento en al menos un
50% de sus capacidades. También se considerará en esta categoría, el no contar con las arquitecturas de Alta
Disponibilidad operativas.
Ejemplos:
• Que el acceso a Internet funcione a una capacidad parcial, pero superior al 50% de su capacidad
nominal
• Que no opere el enlace redundante a Internet.
• Que no opere el Switch de núcleo de red de respaldo.
227
JUNJI
Todas las Dependencias Administrativas exceptuando Direcciones Nacional y Bodegas se consideran dentro
de esta categorización.
No Critico y no critico secundario
14.2.1. Nivel B.1
Serán considerados como no críticos, aquellos equipos, sistemas o enlaces que afectan el total
funcionamiento de JUNJI a nivel local (Jardín Infantil, o Bodegas identificadas en Dependencias
Administrativas). En esta clasificación se incluyen: comunicaciones locales, equipamiento informático local.
Ejemplos:
• Un enlace a un Jardín Infantil o Bodega, que presente una degradación de más de un 50% de su
capacidad nominal, el no funcionamiento de: Router/Switch local, un Switch local,
• WIFI locales, cualquier equipo informático local.
14.2.2. Nivel B.2
Serán considerados como no críticos secundarios, aquellos equipos, sistemas o enlaces que si bien afectan el
funcionamiento del JUNJI a nivel local, no impiden por completo su funcionamiento. En esta clasificación se
incluyen enlaces con degradación de hasta un 50% de su capacidad nominal, fallas de periféricos, equipos
informáticos.
Para efectos de evaluar la degradación de la capacidad nominal de un determinado servicio, para
una determinada dependencia se considerarán parámetros como:
• Capacidades binarias disponible en enlaces WAN
• Pérdida de paquetes en enlaces WAN
• Cantidad de equipos informáticos en operación
228
JUNJI
SLA
14.3.1. SLA1 Incidentes: Tiempo máximo de recuperación de servicio
El SLA1, incidentes, se refiere a cualquier evento que no forma parte del desarrollo habitual del servicio y que
causa, o puede causar una interrupción del mismo o una reducción de la calidad de dicho servicio.
El objetivo será reiniciar el funcionamiento normal tan rápido como sea posible con el menor impacto para el
negocio (JUNJI) y el usuario con el menor costo posible.
En el caso de los de Criticidad A, se considerará en horas corridas, mientras que en el caso de los de Criticidad
B, se considerará en horas hábiles, que para efectos de JUNJI, se definen como los horarios de atención de la
Mesa de Ayuda, mismo horario que el personal JUNJI.
De esta forma, se define el plazo máximo para la solución de cada evento asociado a problemas de
comunicaciones, la mantención correctiva de equipos y funcionamiento de sistemas o servicios, de acuerdo
con la siguiente tabla:
N° Tipo SLA
1 A1 2 Horas de indisponibilidad
2 A2 4 horas de indisponibilidad
8 horas establecidas en los SLA de Clase A.
3 B1 16 Horas en clase B.
24 horas en clase C.
16 horas establecidas en los SLA de Clase A.
4 B2 36 Horas en clase B.
48 horas en clase C.
229
JUNJI
14.3.2. SLA 2 Requerimientos: Tiempo máximo de ejecución
El SLA2, requerimientos: Tiempo máximo de ejecución, se refiere a cualquier evento o solicitud de

modificación de equipos o servicios, planificado, medible en impacto y por tanto no representa o reviste riesgo
de interrupción o una reducción de la calidad del equipo o servicio.
El objetivo entonces será tomar el requerimiento y resolverlo conforme el planteamiento asociado.
De esta forma, se define el plazo máximo para la ejecución de los requerimientos, de acuerdo con la siguiente
tabla:
N° Tipo SLA
48 Horas de forma continua desde que se genera el
1 A1 y A2 requerimiento o desde la fecha de planificación.
Aplicable a los sitios clase A.
48 horas hábiles dese que se genera el requerimiento
2 B1 y B2 o desde la fecha de planificación.
Aplicable a los Sitios Clase B y C
230
JUNJI
14.3.3. SLA3 a SLA7 Mesa de Ayuda: Atención telefónica
N° Tipo Meta
SLA3 Porcentaje abandono después de 15 segundos <=5%
SLA4 Solución en Línea >=70%
SLA5 Plazo máximo de soluciones fuera de línea 24 horas
>=85% antes de 15
SLA6 Tiempo de respuesta (demora en contestar el teléfono)
segundos
SLA7 Up-Time del servicio de mesa 99,6%
14.3.4. Consideraciones al nivel de servicio
Para el cálculo de la Disponibilidad de los servicios del cliente, se deben tener en cuenta los aspectos
siguientes:
• La disponibilidad es calculada sobre la base de cortes francos de los servicios. No se consideran los
cortes de responsabilidad del cliente, lentitud, microcortes, cortes programados por ENTEL como
parte de los procesos de mantención, preventivo o predictivo o cuando no se autorice por JUNJI la
intervención del servicio necesaria para restablecerlo o en general cualquier corte programado de
común acuerdo entre las partes.
• No se consideran para el cálculo de la Disponibilidad las fallas producidas por causas de fuerza mayor
(guerras, catástrofes naturales, condiciones climáticas, dificultades de transporte, acciones de
terceros no imputables a Entel como vandalismo, robo de conductores, accidentes que afecten la
infraestructura de comunicaciones de ENTEL, etc.).
• No se consideran los retardos producidos por demora en otorgar permisos de ingreso a las oficinas
centrales y/o remotas, faenas o bien a la sala de comunicaciones o cualquier lugar físico en que se
encuentren los equipos, enlaces o instalaciones asociados al servicio.
• No se considera el tiempo de las fallas en las cuales Junji no disponga personal (casa central o
sucursal) para recibir a personal técnico de ENTEL que acuda a revisar el o los servicios reclamados.
• No se consideran fallas las producidas en los servicios de Entel, provocados por mal uso o negligencia
del cliente/usuario (derrame de líquidos en los equipos y otro uso que no sea para el cual fue
concebido).
• No se consideran fallas debidas a hurtos o robos de equipos, materiales y/o accesorios de ENTEL en
dependencias del cliente.
231
JUNJI
• No se consideran las fallas producidas en equipos y/o accesorios de propiedad de cliente que son
parte del servicio final.
• No se consideran fallas producidas por terceros (corte de energía, cortes de líneas, movimientos de
equipos, desconexión de conectores, etc.).
• No se consideran fallas para el cálculo de disponibilidad, si en el lugar donde se instalan los equipos
de ENTEL, la energía eléctrica suministrada por el cliente no está regulada dentro del rango de 220
Volts con una tolerancia de +/- 10%.
• Quedan fuera del cálculo de Disponibilidad, traslados y movimientos de equipos de Entel realizados
por iniciativa del cliente y que no hayan sido previamente coordinados con el ejecutivo comercial de
ENTEL.
15. Capacitación y administración del equipamiento

La administración de todo el equipamiento será una gestión y administración compartida entre Personal
técnico de Entel y JUNTA NACIONAL DE JARDINES INFANTILES (cada cambio debe ser notificado entre las
partes), donde Entel tomará soporte nivel 3, dejando soporte nivel 2 a cargo de JUNTA NACIONAL DE JARDINES
INFANTILES. Se requerirá de un contacto directo con el soporte nivel 3 del oferente con la finalidad de brindar
un menor tiempo de respuesta a posibles incidencias y solicitudes.
Se considera capacitación para personal técnico del Cliente (2 personas) en:
Tecnología Curso
WAN, LAN y WLAN Engineering Cisco Meraki Solutions, Part 1 v 1.1
WAN, LAN y WLAN Engineering Cisco Meraki Solutions, Part 2 v 1.0
Telefonía Implementing Cisco Colaboration Core Technologies v1.0
Ciberseguridad Administering BIG-IP
Ciberseguridad Firewall 10.0 Essencials: Configuration and Management
232
JUNJI
16. Energía de respaldo

Se contempla el uso de UPS para los sitios tipo A para su correcta operación, estos equipos son dimensionados
en base a la cantidad de equipos que dispone cada sucursal (Router, Switch, Access Point).
Se considera cubrir un tiempo igual a los 30 minutos de autonomía.
Se considera una UPS por cada site tipo A:
• 01 UPS de 6kva por cada sucursal Regional (Clase A).
• 12 UPS de 6KVA para las 2sucursales de Santiago (Morandé y Ahumada). Contemplando que estos
sitios tienen 6 racks.
Capacidad de Potencia de Salida 6.000 VA / 5.400 Watts

Opciones de montaje Rack / Tower (incluye rieles)
Tensión de entrada 230 V
Tensión de salida 230 V
Frecuencia de salida 50/60 Hz selección automática
Tipo de forma de onda Onda senoidal
Conexión de entrada Regleta
Conexiones de salida Regleta
Puerto de Interfaz USB, RS232, Tarjeta SNMP
(Opcional),
Panel de control Pantalla gráfica LCD
Tipo de batería Batería sellada de plomo sin necesidad
de mantención. A prueba de filtración
17. Gabinete /Rack

En caso de ser necesario en los sitios A y B se considera el cambio de gabinetes/rack, en base a medidas,
cantidad de equipos, Patch panel, separadores y puntos eléctricos. Esto se evaluará caso a caso en terreno
durante la ingeniería de detalles.
18. Licenciamiento
El servicio suministrado por Entel considera el licenciamiento para todo el equipamiento considerado, Este
licenciamiento cubre todo el periodo del contrato de esta licitación.
233
JUNJI
19. Cableado
Dentro de la instalación se considera la provisión de los insumos que sean requeridos (cableado, canalización,
conectores, Power Inyector).
• Para los Sitios Clase A se considera reparación de ser necesaria.
• En las clases B se contempla la cantidad de Access Point más 4 puntos de red,
• En la clase C se contempla habilitar solo la cantidad de Access Point, la cantidad de Access Point por
Site se estudiaron de acuerdo a la distribución definida en el anexo T01 Redes y Enlaces.
En caso de existir cableado en óptimas condiciones este será reutilizado tanto en los Sitios Clase A, B y C.
El cableado en las instalaciones Administrativas y Jardines considera:
• Cableado horizontal: UTP, categoría 6e
• Cableado vertical: Fibra óptica multimodo con interfaces SFP en los Switches
• Cualquier Rack, gabinete, cableado que se utilice para la interconexión y/o conexión pasará a ser de
propiedad de JUNTA NACIONAL DE JARDINES INFANTILES.
234
JUNJI
20. Servicio de implementación ENTEL
Implementación estratégica
La implementación estratégica es el proceso mediante el cual Entel pondrá en ejecución planes y acciones
que permitan llevar a cabo y dar cumplimiento a los requerimientos del JUNTA NACIONAL DE JARDINES
INFANTILES.
La implementación estratégica es crítica en el éxito de este proyecto, consignando de forma clara quién,
dónde, cuándo y cómo se obtendrán los objetivos y las metas deseadas. La implementación ocurre
luego de estudiar en profundidad los requerimientos a nivel de servicios, realizar análisis FODA e
identificar problemas estratégicos y metas. La implementación involucra la asignación de
tareas y líneas de tiempo (Carta Gantt) a individuos que ayudarán a que los equipos
de trabajo constituidos para el Proyecto alcancen sus metas.
Un plan de implementación exitoso tendrá un líder muy visible, en este

caso el Gerente del Proyecto designado por ENTEL, ya que es la persona
responsable de comunicar la visión, el entusiasmo y los comportamientos
necesarios para conseguir los logros. Cada uno dentro de la
organización (JUNTA NACIONAL DE JARDINES INFANTILES y ENTEL)
debe estar comprometido con el plan.
En resumen, se contemplan en esta sección los siguientes tópicos:
• Los procesos involucrados en la gestión del proyecto, marco

metodológico importante que define el camino o mapa de ruta a seguir para garantizar el éxito del
proyecto con base en las mejores prácticas del mercado. (responde al Cómo se ejecutará el plan de
implementación y modelos de servicio en la fase de Operación)
• Gobierno y equipos de trabajo (responde al Quién ejecutará el plan de implementación y operación)
• Carta Gantt (responde al Dónde, Cuándo y Cómo se ejecutará el plan de implementación)
235
JUNJI
Proceso para la Gestión de Proyectos

La gestión de proyectos en Entel es un proceso transversal y con foco en el cliente que se inicia en el momento
en que Entel recibe una solicitud formal de requerimientos de servicios TIC y finaliza con la entrega de los
mismos a JUNTA NACIONAL DE JARDINES INFANTILES, servicios que posteriormente a su habilitación, serán
administrados y/o soportados por Entel durante un periodo de tiempo definido y estipulado en el contrato,
velando siempre por el cumplimiento de los SLA comprometidos y porque la experiencia de los funcionarios
de JUNTA NACIONAL DE JARDINES INFANTILES que hacen uso de estos servicios, sea cada vez mejor.
A manera de resumen, el siguiente diagrama, presenta las etapas de comercialización, implementación,

operación y mantención de los servicios considerados en la presente oferta, etapas que se desarrollan de
forma secuencial en el tiempo así:
Con el fin de que el JUNTA NACIONAL DE JARDINES INFANTILES tenga total claridad sobre cómo se desarrollan
internamente en ENTEL cada una de estas etapas, se describirán a continuación cada una de ellas,
considerando entre otros aspectos, estructuras de gobierno, roles, responsabilidades, hitos, entregables,
modelos y procesos inherentes, haciendo énfasis en las etapas de implementación, operación y mantención
de los servicios.
Cabe anotar que ENTEL pone mucho énfasis en los procesos de transición de una etapa a otra, aspecto clave
para asegurar el éxito de todo el proceso en la gestión de proyectos, a manera de ejemplo, durante la etapa
de comercialización hay una participación activa del Gerente del Proyecto y Técnicos Especialistas que serán
los responsables de la implementación, así como en la etapa de implementación hay una importante
participación de las personas responsables de operar los servicios durante el periodo del contrato,
participación que va en aumento de forma gradual en la medida que la implementación avanza y llega a su
fin.
236
JUNJI
20.2.1. Etapa de comercialización
Para efectos prácticos, se analizará a continuación esta etapa poniendo foco en los procesos de elaboración
de la propuesta de valor tomando como referencia el alcance descrito en la presente oferta de servicios y la
Formalización del Contrato.
20.2.2. Etapa de implementación
Es aquí donde se habilitan cada uno de los servicios TIC (Tecnologías de la Información y Comunicaciones) que
son comprometidos como parte del alcance de la presente oferta, para ello, ENTEL posee una metodología
que se basa en las generalmente reconocidas como buenas prácticas en dirección de proyectos establecidas
por el PMI (Project Management Institute http://www.pmi.org/) a nivel mundial, “Generalmente
reconocidas” significa que los conocimientos y prácticas descritos se aplican a la mayoría de los proyectos, la
mayor parte del tiempo, y que existe consenso sobre su valor y utilidad. “Buenas prácticas” significa que se
está de acuerdo, en general, en que la aplicación de estas habilidades, herramientas y técnicas puede
aumentar las posibilidades de éxito de una amplia variedad de proyectos. Buenas prácticas no significan que
el conocimiento descrito deba aplicarse siempre de la misma manera en todos los proyectos; la organización
y/o el equipo de dirección del proyecto son responsables de establecer lo que es apropiado para un proyecto
determinado.
Ciclo de Vida del Proyecto

El ciclo de vida proporciona el marco de referencia básico para dirigir el proyecto, independientemente del
trabajo específico involucrado, el ciclo de vida del proyecto para el JUNTA NACIONAL DE JARDINES INFANTILES
estará enmarcado en 5 grandes procesos o fases tal como se describe en el siguiente diagrama:
237
JUNJI
Tal como se ilustra en el siguiente diagrama, cada uno de estos procesos a su vez se descomponen en un
conjunto de actividades e hitos que permiten llevar un riguroso control sobre el estado de avance del
proyecto.
238
JUNJI
Gobierno y Equipos de Trabajo de la fase de Implementación

La gobernabilidad proporciona una metodología que permite de controlar el proyecto y asegurar su éxito. El
enfoque de la gobernabilidad del proyecto debe describirse en el plan para la dirección del proyecto que a su
vez será formalizado en la reunión de Kick-off. El siguiente diagrama se ilustran los principales roles que harán
parte activa del proceso de implementación:
20.4.1. Por parte de ENTEL
• Los comités de proyectos y clientes son aquellas instancias en las cuales se presentan estados de
avance, riesgos y controles de cambio que impacten las condiciones de plazo, costos, alcance y/o
calidad establecidas en el contrato. A estos comités asisten representantes de las áreas comerciales,
preventa, proyectos, operaciones y finanzas a nivel de vicepresidencia, gerencias divisionales,
departamentales y algunas subgerencias según sea el tema a tratar.
• Gerente Departamento de Proyectos responsable al interior de la gerencia divisional de operaciones

por la adecuada implementación de todos los servicios contratados por los clientes de ENTEL
cumpliendo con los parámetros de calidad, plazo, costos y alcance establecidos, el Jefe de Programa
o Gerente del Proyecto deberá dar visibilidad semanalmente sobre el estado de avance del proyecto,
riegos y/o controles de cambio que se hayan materializado en dicho periodo.
239
JUNJI
• Jefe de Programa Gobierno, actualmente en la Gerencia Departamental de Proyectos en ENTEL

existe la figura de Jefes de Programa, líderes (bajo el estamento de Subgerentes) responsables de
asegurar el éxito y cumplimiento en plazo, alcance, costos y calidad de los proyectos, especializados
por tipo de industria, esto es, gobierno, minería, salud, retail entre otros. El Jefe de Programa debe
asegurar que su equipo de Jefes de Proyecto cuenten con todos los recursos necesarios para poder
ejecutar las provisiones de los servicios según el plan y generan valor a sus clientes por el alto nivel
de conocimiento que acreditan (know how) en cada una de las verticales del mercado.
• Jefe del Proyecto es el rol responsable por la adecuada implementación y/o habilitación de los
servicios comprometidos en la presente oferta y el contrato que se formalice posteriormente con
JUNTA NACIONAL DE JARDINES INFANTILES que serán asignados por tipo de servicio (torres) o grupo
de ellos que cumplan con características similares, se designarán Jefes de Proyecto para la
componente de Telecomunicaciones (WAN, LAN, Internet), Telefonía, Videoconferencia, Seguridad,
E Infraestructura en Datacenter. Cada Jefe de Proyecto será responsable de asegurar el cumplimiento
de la habilitación de los servicios a él encomendados como parte del alcance, en tiempo, costos y
niveles de servicio comprometidos. ENTEL designará a 1 Jefe de Proyecto como responsable de
habilitar los servicios de telecomunicaciones.
El perfil de Jefe de proyectos designado por Entel para este proyecto considera al menos de 5 años.
• PMO (Project Management Office) es un servicio que se encarga de brindar apoyo administrativo a
los Jefes de Proyecto, tales como políticas, metodologías y plantillas; capacitación, mentoría y
asesoría a los Jefes de Proyecto; apoyo al proyecto, lineamientos y capacitación sobre la dirección de
proyectos y el uso de herramientas; alineación de los recursos de personal del proyecto, y/o
centralización de la comunicación entre Jefes de Proyectos, funcionarios de JUNTA NACIONAL DE
JARDINES INFANTILES, gerentes y otros interesados.
• Líder(es) de Despliegue quien tiene la responsabilidad de apoyar con las coordinaciones a nivel
nacional en los procesos de ejecución y habilitación de servicios en dependencias de JUNTA
NACIONAL DE JARDINES INFANTILES. Como se mencionó anteriormente, el coordinador de
despliegue se apoya en la estructura administrativa de Atención Técnica Territorial (ATT’s) a nivel
nacional y las empresas contratistas que tienen convenio vigente con ENTEL para realizar trabajos de
instalación y/o configuración en terreno. Para efectos prácticos, ENTEL asignará para la
implementación de este proyecto 1 coordinador de despliegue a nivel nacional.
• Líder(es) Técnico(s) quien es responsable por implementar los servicios con base en los diseños
establecidos desde la preventa o modificarlos con su equipo con el fin de garantizar el alcance y
niveles de servicio establecidos.
20.4.2. Por parte de JUNTA NACIONAL DE JARDINES INFANTILES
La definición de los integrantes de este equipo de trabajo será establecida de forma autónoma por JUNTA
NACIONAL DE JARDINES INFANTILES, sin embargo, ENTEL podrá sugerir algunos roles adicionales que
240
JUNJI
podrían eventualmente estar interesados en tener visibilidad sobre el avance del proyecto y que en
alguna medida puedan apoyar activamente en su gestión.
• Comité Ejecutivo, instancia en la cual el Jefe del Proyecto por parte de JUNTA NACIONAL DE JARDINES
INFANTILES rendirá un estado de avance del proyecto, riesgos, logros y plazos entre otros, para estos
fines podrá contar con el apoyo del Jefe del Proyecto y del Gerente de Negocio por parte de ENTEL
si así lo considera conveniente.
• Jefe de Proyecto máximo responsable por la ejecución de todos los trabajos comprometidos por
ENTEL en su oferta y resguardados en el contrato. Máxima autoridad de JUNTA NACIONAL DE
JARDINES INFANTILES a quien el Jefe del Proyecto de ENTEL deberá rendir periódicamente
(semanalmente) un estado de avance y riesgos.
• Equipo de Proyecto en quien se apoyará el Jefe de Proyecto para poder realizar una adecuada gestión
y control sobre los trabajos realizados por ENTEL durante la implementación de los servicios.
• Personal Administrativo y Técnico que actualmente trabaja en las diferentes dependencias de

JUNTA NACIONAL DE JARDINES INFANTILES en todo el territorio nacional. Será muy importante para
establecer un buen gobierno el definir en la fase de planeación quienes conformarán estos equipos
de trabajo de forma tal de poder facilitar la ejecución de los trabajos en los plazos dados.
241
JUNJI
Etapas de Implementación
Constitución del proyecto:
En esta fase se establece y describe en líneas generales el inicio formal de la implantación del proyecto, para
lo cual se establecen los equipos de trabajo, responsabilidades y acuerdos macros entre JUNTA NACIONAL DE
JARDINES INFANTILES y Entel.
Al finalizar esta fase se emitirá un documento llamado “Acta de Constitución de Proyecto”, que deberá ser
validado por ambas partes.
Planificación del proyecto:
En la planificación del proyecto se determinará los acuerdos generales sobre la forma y condiciones en las que
se ejecutarán las actividades de provisión de los nuevos servicios, de acuerdo a lo especificado en propuesta
técnica de Entel.
Las especificaciones, condiciones y requerimientos que entregue JUNTA NACIONAL DE JARDINES INFANTILES
serán objeto de análisis por parte de Entel. Las eventuales objeciones y/o comentarios que de ese análisis se
deriven serán notificadas al cliente para su consideración y eventual modificación.
Al finalizar esta fase del proyecto, se emitirá un documento llamado “Enunciado del Alcance Inicial del
Proyecto” y Carta Gantt definitiva, que debidamente validados y aprobados por JUNTA NACIONAL DE
JARDINES INFANTILES y Entel, serán los documentos que regulen y controlen los compromisos de ambas
partes para la correcta ejecución del proyecto.
Una vez realizada la planificación del proyecto, se dará inicio a las actividades propias de la ejecución del
proyecto.
Todo evento o cambio en las condiciones de instalación o de desarrollo o de suministro o especificaciones

técnicas de los servicios comprometidos, que hagan variar el “Alcance Inicial del Proyecto” será sujeto a
estudio y análisis por parte de Entel para determinar el impacto que puedan tener en los siguientes aspectos:
• Alcance.
• Tiempo.
• Costos.
• Calidad.
• Equipo.
• Riesgos.
• Comunicación.
242
JUNJI
• Adquisición.
Una vez realizado el estudio de impacto y de común acuerdo entre JUNTA NACIONAL DE JARDINES INFANTILES
y Entel, se creará el documento de “Control de Cambio” respectivo, con el objeto de incorporar en el “Alcance
Inicial del Proyecto”, las modificaciones y actualizaciones respectivas, de modo que se lleve un control
ordenado y claro sobre los compromisos adquiridos en la implantación del proyecto.
Instalación, habilitación o modificación de servicios
Los servicios de instalación que ofrece Entel, consisten en un trabajo realizado por ingenieros y técnicos
especialistas, quienes asumirán la responsabilidad de instalar, configurar y poner en marcha la solución
ofertada.
El proceso de instalación de los nuevos servicios involucra las siguientes actividades:
• Ingeniería de detalle de los servicios a habilitar.
• Planificación de la Instalación.
• Coordinación de actividades de instalación.
• Levantamiento y habilitación física del sitio.
• Montaje de los Equipos.
• Configuración y Programación de los equipos.
• Conexión de equipos y servicios.
• Pruebas y puesta en marcha de los servicios.
• Entrega del servicio.
243
JUNJI
Cada una de las actividades mencionadas se ejecutará de acuerdo al cronograma de actividades formalizado
y validado en la Fase de Planificación de Proyecto (Carta Gantt definitiva).
Se requerirá por parte de JUNTA NACIONAL DE JARDINES INFANTILES. La definición de las ventanas de tiempo
apropiadas para efectuar la instalación y la migración de los servicios.
Puesta en marcha:
Una vez que cada servicio comprometido en la propuesta técnica y reflejado en el documento de “Alcance del
Proyecto” este instalado y listo para operar, se realizarán las siguientes actividades orientadas a lograr su
puesta en operación:
• Validación de las condiciones de puesta en servicio según requerimientos definidos.
• Definición y planificación de pruebas de puesta en servicio.
• Una vez que estas actividades se han realizado, se procede con el plan de recepción de los servicios
en forma individual.
Recepción de servicios:
En esta fase se determinará de común acuerdo entre JUNTA NACIONAL DE JARDINES INFANTILES y Entel, el
programa de actividades que permita a Entel obtener la aceptación formal e individual de cada uno de los
servicios instalados y operativos en conformidad a las especificaciones de la propuesta técnica del proyecto.
Cada uno de los servicios entregados/recibidos, tendrán sus respectivas actas de recepción, que formalizarán
el estado administrativo del servicio para efectos comerciales.
Cierre de Proyecto:
En esta fase se entenderá que el proyecto ha finalizado una vez que se hubiese:
• Completado todas sus actividades, de acuerdo al cronograma del proyecto.
• Finalizado la generación de todos los entregables/productos del proyecto.
• Aprobado las actas de aceptación de servicios, correspondientes al proyecto.
244
JUNJI
Metodología se seguimiento y control
20.6.1. Control del Cambio
Durante la ejecución del proyecto pueden ocurrir cambios en lo planificado inicialmente, estos pueden ser
cambios en los plazos, en la solución técnica, en los tipos de servicios, etc.
Cualquier cambio al alcance del proyecto, de cualquier tipo, definido en el documento “Definición de Alcance
del Proyecto”, deberá realizarse mediante el siguiente procedimiento formal:
Paso Responsable Descripción

Completar formulario “Solicitud de Cambio” especificando
1 Solicitante
detalladamente en qué consiste el cambio solicitado
Enviar solicitud de cambio de alcance al Jefe de Proyecto Entel o Cliente
2 Solicitante
según corresponda.
3 Equipo Proyecto Analizar la solicitud compartiendo las observaciones y conclusiones.
4 Comité Directivo Aceptar o Rechazar las solicitudes de Cambio.
Jefe de Proyecto Entel/
5 Proceden a realizar el cambio si se aprueba y a registrarlo.
Cliente
245
JUNJI
20.6.2. Control de Riesgos
La Gestión de los Riesgos del Proyecto incluye los procesos relacionados con la planificación de la gestión de
riesgos, la identificación y el análisis de riesgos, las respuestas a los riesgos, y el seguimiento y control de
riesgos de un proyecto; la mayoría de estos procesos se actualizan durante el proyecto. Los objetivos de la
Gestión de los Riesgos del Proyecto son aumentar la probabilidad y el impacto de los eventos positivos, y
disminuir la probabilidad y el impacto de los eventos adversos para el proyecto.
Los riesgos del proyecto deben ser analizados en cada reunión de coordinación. Deben identificarse y
clasificarse de acuerdo al siguiente criterio:
Evento Potencial Real Crítico Controlado

Riesgos que modifican la estrategia del proyecto.
Riesgos que suponen un mal resultado o mala imagen
Riesgos que incrementan el plazo del proyecto
Riesgos que suponen la paralización del proyecto
Además, cada riesgo debe clasificarse su probabilidad de acuerdo a la siguiente escala:
• PROBABILIDAD ALTA = Probabilidad de ocurrencia mayor al 80%

• PROBABILIDAD MEDIA = Probabilidad de ocurrencia entre 30 y 80%
• PROBABILIDAD BAJA = Probabilidad de ocurrencia menor al 30%
El Jefe de Proyecto de Entel propondrá alternativas de mitigación de los riesgos, los cuales serán analizados
por el comité directivo del proyecto y si es acordado podrían generar solicitudes de cambio del proyecto.
Importante: El análisis riesgos y plan de mitigación se realizará durante la etapa de Ingeniería de detalles.
246
JUNJI
20.6.3. Control de Avance
El control de la ejecución del cronograma se realizará en forma semanal en la reunión de coordinación entre
ambas partes, siguiendo el criterio descrito a continuación.
Actividades, que tendrán los siguientes niveles de avance:
• 0% que indica que la actividad no ha comenzado.

• 10% que indica que la actividad ha comenzado.
• 50% que indica que la actividad se encuentra en estado superior al 50% pero aún no ha finalizado.
• 100% que indica que la actividad ha finalizado, es decir, se han generado los productos resultantes
de la misma.
Periódicamente la Gantt actualizada será enviada vía correo electrónico al responsable del proyecto por el
lado de JUNTA NACIONAL DE JARDINES INFANTILES.
20.6.4. Gestión de Comunicaciones
La Gestión de las Comunicaciones del Proyecto incluye los procesos necesarios para asegurar la generación,
recogida, distribución, almacenamiento, recuperación y destino final de la información del proyecto en tiempo
y forma.
Todas las personas involucradas en el proyecto deben comprender cómo afectan las comunicaciones al
proyecto como un todo.
Al inicio del proyecto se definirá en conjunto con JUNTA NACIONAL DE JARDINES INFANTILES un Plan de
Gestión de las Comunicaciones. Este plan es parte del plan global de gestión del proyecto.
El plan de gestión de las comunicaciones debe acotar aspectos como:
• Requisitos de comunicaciones del Cliente y de todos los integrantes del proyecto.

• Definir información que debe ser comunicada, incluidos formato, contenido y nivel de detalle.
• Persona responsable de comunicar la información.
• Persona o grupos que recibirán la información.
• Métodos o tecnologías usadas para transmitir la información, como memorandos, correo electrónico
y / o comunicados de prensa.
• Frecuencia de la comunicación, por ejemplo, semanal.
• Proceso de escalamiento, identificando los plazos y la cadena de mando (nombres) para el
escalamiento de polémicas que no puedan resolverse a un nivel inferior del personal.
• Método para actualizar y refinar el plan de gestión de las comunicaciones a medida que el proyecto
avanza y se desarrolla.
• Glosario de terminología común.
247
JUNJI
Carta Gantt
La implantación del Proyecto será liderada por el Jefe de Proyecto, quien en conjunto con el jefe de proyecto
de JUNTA NACIONAL DE JARDINES INFANTILES coordinará las tareas a realizar. En la propuesta se presenta
una carta Gantt preliminar que será revisada en el equipo de trabajo (JUNTA NACIONAL DE JARDINES
INFANTILES - Entel) y rediseñada con el fin de cumplir de la mejor forma posible las necesidades de JUNTA
El proceso de implantación será de 180 días de corrido desde el momento de adjudicación.
248
JUNJI
Responsabilidades de JUNTA NACIONAL DE JARDINES INFANTILES

A continuación, se detallan los requerimientos básicos que JUNTA NACIONAL DE JARDINES INFANTILES debe
proveer a Entel para la ejecución de las actividades de instalación de servicios y que serán objeto de inspección
y control por parte de Entel, en las actividades de implantación del proyecto de Telecomunicaciones de la
presente propuesta técnica.
Infraestructura:
• Espacio físico adecuado para la instalación de los equipos de comunicaciones. (1,5 mts cuadrados)
Rack, energía eléctrica adecuada, etc.
• Condiciones ambientales y de ventilación del lugar en el cual se alojarán los equipos.
• Humedad ambiental: 20% a 70%
• Temperatura: 5ºC a 30ºC.
• Ausencia de polvo en suspensión.
• Condiciones de energía eléctrica.
• Puesta a tierra eléctrica convencional (malla a tierra con un máximo de 1 Ohm de resistencia eléctrica
relativa a tierra).
• Alimentación eléctrica: 220 VAC +/- 10%; 50 Hz +/- 5%.
• Suministro a través de cinco (3) enchufes estándar con protecciones automáticas independientes,
una (1) de 16 Amperes, y las restantes con 10 Amperes cada una. Estos deben ser de uso exclusivo
para el equipamiento.
Administrativos:
Disponibilidad de permisos de ingreso a dependencias de JUNTA NACIONAL DE JARDINES INFANTILES en

horarios continuos de trabajo desde las 9 a las 18 horas de lunes a domingo. Para personal técnico y
contratistas de Entel que realizarán las actividades de instalación de los servicios.
JUNTA NACIONAL DE JARDINES INFANTILES deberá realizar las gestiones necesarias para otorgar los permisos
de ingreso correspondientes.
Informar con a lo menos 5 días de anticipación, a cada una de sus dependencias involucradas en la
implementación del proyecto, que personal técnico y contratista de Entel, desarrollará actividades de
provisión de servicios de acuerdo al proyecto en curso.
Autorizar a Entel a realizar todos los trabajos de infraestructura necesarios para el ingreso de ductos, cables,
instalación de antenas, torres, etc., en todas las dependencias de JUNTA NACIONAL DE JARDINES INFANTILES
involucradas en el proyecto.
249
JUNJI
21. Servicio de Mantención y Soporte ENTEL

Entel considera entregar el Servicio de Mantención y Soporte para todos los servicios de comunicaciones que
forman parte de esta propuesta, contemplando realizarlo a través de la Mesa de atención de Clientes.
Resumen Ejecutivo Servicios de mesa de Ayuda

En este documento se presenta la oferta de ENTEL para el servicio de Mesa de Ayuda, en adelante el Service
Desk, en cargado de atender las llamadas de JUNTA NACIONAL DE JARDINES INFANTILES que tengan relación
con los servicios entregados en la presente oferta.
ENTEL presenta una oferta técnica en la cual formula su modelo de servicio en el marco de una estrategia de
empresa, en la que se implementan los proyectos alineados a las mejores prácticas definidas por ITIL, en los
procesos de Service Support.
En particular, la oferta de ENTEL considera la implementación de los procesos de Gestión de Incidencias,

Gestión de la Configuración a nivel de Asset Management (gestión de activos HW/SW), y gestión de cambios
a nivel de requerimientos predefinidos.
Los procesos de Soporte al Servicio (Service Support) que se implementarán se apoyan en un Service Desk y
una sólida estructura de soporte en terreno con procedimientos definidos y cobertura nacional.
Características del modelo ENTEL

El Modelo Funcional propuesto por ENTEL para el servicio tiene las siguientes características:
• Puntos de contacto para la administración de incidentes.
• Atención personalizada de primer y segundo nivel y coordinación de servicios
• Relación directa con los procesos ITIL:
o Service Desk
o Gestión de Incidentes
o Gestión de la Configuración
La plataforma de Mesa de Soporte o Service Desk estará radicada y operará en dependencias de ENTEL,
incluyendo todo el Staff de Soporte (Primer y Segundo Nivel y Coordinación de Servicios).
250
JUNJI
Objetivos del Servicio ofrecido por ENTEL

Los Objetivos Específicos propuestos para implementar y operar el Servicio de Soporte son:
• Implementar un Modelo de Servicio que responda funcional y operativamente a la demanda de los

servicios requeridos.
• Disminuir el riesgo operacional en la continuidad de los servicios
• Considerar las mejores prácticas de TI, basado en ITIL, donde se considera la implementación de los
siguientes servicios y procesos:
o Función Service Desk
o Gestión de incidentes
o Gestión de configuraciones
• Colaborar en el Mejoramiento Continuo de las operaciones de los servicios a través de las

herramientas de software de gestión del Service Desk.
• Proveer un servicio de calidad, medible, controlado y colaborativo tanto para ENTEL como para el
Cliente.
251
JUNJI
Modelo de Servicio ENTEL

El servicio entregado por ENTEL se basa en un Service Desk, que actúa como punto único de contacto hacia
JUNTA NACIONAL DE JARDINES INFANTILES. Este Service Desk apoya la gestión de incidencias y gestión de
requerimientos estandarizados.
Los servicios están soportados por capas transversales que corresponden a procesos internos, tales como
Gestión del Conocimiento, Gestión de SLA, Gestión de Disponibilidad, Capacidad y Mejora Continua.
La estructura de los servicios se grafica en la siguiente figura:
La organización y esquema de operación del Servicio se estructura en base a un modelo en el que interviene
un equipo de especialistas con habilidades técnicas, los que se agrupan por nivel de especialización, y se
alinean a Métodos Formales de Operación. De esta manera, el servicio de Service Desk posee básicamente un
grupo de Soporte de Primer Nivel (Front de atención) para atender y solucionar los incidentes ya catalogados
y con procedimientos de solución definidos, y otro Grupo de Soporte de Segundo Nivel que atiende
exclusivamente casos de complejidad que no pudieron ser resueltos en el nivel anterior. Los dos primeros
Grupos de Soporte utilizan una plataforma de comunicaciones común que tiene canales de contacto para la
prestación del servicio.
Este modelo de solución permite cumplir con los siguientes objetivos:
• Mantener, Asegurar y Mejorar los niveles de servicio y de satisfacción de los usuarios.
• Disponer de un servicio oportuno, vigente y siempre disponible
• Estandarizar los procedimientos que entregue el Cliente a ENTEL sobre la operación del actual
contrato y sus prácticas de trabajo
252
JUNJI
• Crear bases de conocimiento lo que permite contribuir a manejar la experiencia documentada,

además de poder recomendar mejoras en los servicios de asistencia e influir en la estrategia de la
capacitación usuaria
Service Desk
El Service Desk se transforma en el punto único de contacto entre el Cliente y los grupos resolutores ENTEL,
teniendo como objetivo principal facilitar la restauración de la operación normal de la plataforma
computacional dentro de los niveles de servicio acordados y las prioridades de negocio definidas.
De este objetivo principal, se desprenden los siguientes objetivos específicos:
• Ser un punto de concentración de los reportes de incidentes, requerimientos, consultas y reclamos

de servicio.
• Conocer y gestionar las expectativas del Cliente con respecto al soporte del Servicio y los procesos
relacionados.
• Mantener al Cliente informado sobre todos aquellas eventualidades y acciones que puedan afectar
sus actividades diarias.
El Cliente deberá designar a un administrador o rol equivalente de servicio el cual será el único punto de
contacto con ENTEL para efectuar el reporte de fallas y requerimientos. ENTEL no atenderá solicitudes
efectuadas directamente por usuarios finales del Cliente.
Tareas Service Desk:
• Recibir, Registrar y hacer seguimiento de las incidencias y reclamos.
• Mantener al administrador del servicio designado por Cliente informado del estado y progreso de
sus requerimientos.
• Realizar una evaluación preliminar de los requerimientos, procurando resolverlos o derivarlos a quien
corresponda, basándose en los SLA’s y OLA‘s Internos.
• Monitoreo y escalamiento.
• Gestionar el ciclo de vida del requerimiento, incluyendo cierre y verificación.
• Proporcionar información de gestión y recomendaciones para la mejora del servicio.
• Contribuir a la identificación de Problemas
• Destacar las necesidades de capacitación y entrenamiento de los usuarios.
• Cerrar las incidencias.
253
JUNJI
Aquellos incidentes que no puedan ser resueltos directamente por el Service Desk deben ser escalados hacia
un nivel de resolución superior N2 de ENTEL.
En general el sistema de Mesa de Soporte dispondrá de:
• Número telefónico y correo único de atención de consultas.
• Soporte remoto vía teléfono, a través de especialistas que diagnostican e informan la solución de la
falla o perturbación que afecta al usuario final.
• Un sistema de registro de llamada que identifica el caso informado. Análisis, seguimiento y

documentación de casos y soluciones en curso o finalizados.
Canales de acceso a Service Desk:
Se identifican a lo menos tres canales de acceso para los usuarios que requieran soporte:
• Canal Telefónico: Este es el principal canal de comunicación usado para dar soporte a usuarios
finales. Este canal estará disponible a través de un número 800.
• Canal Web: Normalmente este canal de acceso se usa para tramitación o información. Estará
disponible para la consulta vía WEB del estado de tickets o reportes de incidencias.
• Correo: Este es un medio alternativo que tendrá el usuario para hacer consultas o solicitar estados
de requerimiento.
21.5.1. Estructura del Service Desk.
El servicio de mesa de soporte “Service Desk” que se presenta, está estructurado en diversas áreas o
componentes de modo de realizar eficientemente su función de servir de punto único de contacto entre los
usuarios y la Gestión de Servicios a través de los grupos resolutores internos o externos de ENTEL, y de operar
como centro neurálgico de todos los procesos de soporte al servicio.
La siguiente figura presenta los componentes de la estructura interna del Service Desk:
254
JUNJI
• Nivel 1: Administra y coordina todas las actividades necesarias para detectar, derivar y resolver
incidentes. Este nivel está orientado a ser el único punto de contacto para los usuarios que busquen
información o bien reporten anomalías en los servicios de los sistemas, es también el punto de
contacto primario para comunicar información operativa hacia los usuarios, por otro lado, es la
primera fuente de información de administración sobre la calidad de los servicios.
El N1 del Service Desk atenderá todas las llamadas relacionadas con los servicios ofertados en la
presente propuesta. N1 determinará cuando y en qué ocasiones una llamada debería ser derivada al
N2.
• Nivel 2 de atención especializada: El nivel dos de atención es el Back-End, este nivel podrá recibir
incidentes derivados del primer nivel de atención (N1), en caso de considerarse como atención
atingente este nivel. El nivel dos atiende, en forma remota, incidentes que requieran habilidades
avanzadas o atributos de accesos específicos y a su vez otros problemas que no puedan ser resueltos
dentro de los plazos de tiempo estipulados para el tipo de incidente por el Primer Nivel.
Eventualmente cuando el N2 no logre solucionar la llamada de algún usuario, efectuará una

derivación por evento a técnicos de terreno, N3.
• Áreas internas de apoyo: Las áreas internas de apoyo están conformadas por BackOffice, Control de
calidad en atención de llamadas, supervisión, y constante capacitación y actualización, dependiendo
de las plataformas que se deban soportar.
21.5.2. Horarios del Servicio
Servicio Horario
Service Desk 7x24X365
255
JUNJI
21.5.3. Sistema Informático de Service Desk
La operación del Service Desk Entel se realiza con la herramienta Remedy 9.1, la que permite entregar un
servicio ITIL Compliant y asegurar una operación que soporta los procesos y experiencia de ENTEL en la
prestación de servicios de Continuidad Operacional.
21.5.4. Gestión de Incidencias
El proceso de Gestión de Incidencias es parte fundamental del servicio y tiene como misión restaurar la
operación del servicio lo más pronto posible.
Una incidencia, generalmente, es definida como cualquier evento el cual no es parte de la operación estándar
de un servicio y el cual causa, o puede causar, una interrupción o una reducción en la calidad del servicio.
Los objetivos del Proceso de Gestión de Incidencias son:
• Resolver cualquier incidente que cause una interrupción en el servicio de la manera más rápida y
eficaz posible.
• Restaurar la operación normal del servicio, minimizando el impacto adverso sobre los niveles de
servicio. De esta forma se asegura que los mejores niveles de calidad de servicio y disponibilidad son
mantenidos.
La operación normal del servicio se define como la operación del servicio dentro de los límites definidos en
los SLA.
El Proceso de Gestión de Incidencias tiene tres aspectos importantes:
• Detectar cualquiera alteración en los servicios.
• Registrar y clasificar estas alteraciones.
• Asignar el personal encargado de restaurar el servicio según se define en el SLA correspondiente.
De estos objetivos principales, se desprenden los siguientes objetivos específicos:
• Gestionar los incidentes desde su aparición hasta su resolución.
• Mejorar los tiempos de respuesta ante incidencias.
• Conocer y gestionar los niveles de servicios vinculados con la gestión de incidencias.
• Conocer y gestionar las expectativas y satisfacción de los usuarios respecto de la función de Service
Desk y la Gestión de Incidencias.
• Mantener informados a los usuarios del estado actual de las incidencias reportadas.
256
JUNJI
• Proveer el primer nivel de soporte a través de Service Desk, resolviendo incidencias simples.
• Coordinar y gestionar el escalamiento de incidencias.
• Mantener informado del avance de la resolución de incidencias.
• Mantener una única fuente de información de incidencias.
• Cumplimiento de los niveles de servicio acordados en el SLA.
• Mayor control de los procesos y monitorización del servicio.
21.5.5. Herramientas del Service Desk
El servicio de Mantención y Soporte contempla un Service Desk, que usa un sistema de gestión de Tickets para
el manejo y registro de la operación, y cambios de configuraciones de la plataforma ofertada. El sistema es
Action Request (AR):
Con esta herramienta el Service Desk y las áreas técnicas operativas registrarán los cambios, los que serán
informados a Cliente mediante los reportes de informe mensual de gestión.
257
JUNJI
22. Servicio de Monitoreo Entel

El Monitoreo de Entel es un servicio que permite supervisar los procesos de negocios de nuestros clientes,
mediante el uso de nuevas tecnologías tales como analítica de datos, predicción de eventos y auto-
remediación de incidentes basados en Machine Learning (ML) e Inteligencia Artificial. Esto junto a nuestro
modelo de servicio, asegura una disminución cercana al 40% en la tasa de eventos e incidentes críticos, dando
mejores garantías a la continuidad operacional de nuestros clientes.
Entel ha elegido la plataforma de monitoreo y gestor de eventos de la compañía británica Microfocus, porque
cumple con todos los estándares que requieren nuestros clientes, compartiendo la visión, principios y pilares
culturales de Entel.
Actualmente, Microfocus es la empresa especializada en software más grande del mundo. Entre sus clientes,
se encuentran 99 compañías internacionales que forman parte del selecto grupo Fortune 100, con una
posición única para ayudar a sus clientes a maximizar las inversiones en software existentes y acoger la
innovación en un mundo de TI híbrida, desde la de mainframe hasta la de nube, pasando por la móvil.
Destacando uno de sus pilares fundamentales, que es posicionar a sus clientes en el centro de la innovación.
Objetivos
Entel ha trabajado en soluciones reales y efectivas que ayuden a cumplir las metas de nuestros clientes y
potenciar sus actividades. De esta manera se ha trabajado para implementar una solución de monitoreo capaz
de correlacionar métricas provenientes de ámbitos tan diversos como las Tecnologías de la Información (TI) o
las Redes de Telecomunicaciones, y aprender de ellas para predecir futuros comportamientos anómalos y
corregirlos antes de que impacten en los procesos productivos del cliente. El objetivo es conocer y gestionar
proactivamente los eventos que pudiesen afectar la operación y el CORE del negocio de nuestros Clientes.
A través de su servicio de Monitoreo, Entel entrega una solución que va orientada a la supervisión de toda la
infraestructura de servicios y vistas personalizadas de los indicadores más importantes de los
258
JUNJI
procesos de Negocios y métricas de la Red. El objetivo es conocer y gestionar proactivamente los eventos que
pudiesen afectar la operación y el Core del negocio.
Oferta de valor
El servicio de Monitoreo de Entel busca entregar una experiencia de excelencia a través de la mejor ingeniería,
los mejores procesos y prácticas, así como las herramientas de analítica, automatización e IA, que entreguen
el valor que el Cliente requiere.
Lograr a través de los pilares del producto, impulsar el negocio del Cliente, contribuyendo con información
de valor para la toma de decisiones, con un enfoque proactivo.
259
JUNJI
Beneficios Monitoreo Entel
• Reducción de eventos: A través de la correlación de eventos y la visión de negocio.
• Reducción de incidentes y del tiempo de respuesta: Gracias a la capacidad analítica, la visión 360º y
la automatización.
• Visión global de sus servicios: Con independencia de la plataforma que los soporte
• Monitoreo proactivo de la red, procurando minimizar el impacto hacia Cliente.
• Acceso permanente 7X24 al estado de su infraestructura.
• Visualización en línea de los niveles de calidad ofrecidos por sus servicios y/o aplicación.
• Disponibilidad de la información de valor para la toma de decisiones.
• Mejora el conocimiento acerca del funcionamiento de la red, servicios y aplicaciones con la finalidad
de poder ayudar en la toma de decisiones para la ampliación de capacidades de sus plataformas de
comunicaciones.
Descripción del Servicio

El Monitoreo de Entel es un servicio que vigila y supervisa el funcionamiento de la infraestructura de red, los
equipos, servicios y aplicaciones de nuestros clientes. Incorpora el seguimiento de métricas, constituyendo
planes definidos según su cercanía a la infraestructura, profundidad y complejidad.
Todos los niveles incluyen el monitoreo unificado de métricas de dispositivos, independiente si estos
pertenecen al ámbito de telecomunicaciones o Tecnologías de la Información. Además, todos los niveles de
monitoreo pueden ser provistos en modalidad de infraestructura: dedicada, virtualizada o híbrida, siendo
habilitados vía protocolos SNMPv3, SNMP Traps, API, Consola o Agentes. Incluye reportería online,
notificación de eventos/incidentes.
260
JUNJI
Monitoreo de Infraestructura
Es el monitoreo de redes e infraestructura física, virtual o híbrida de Telecomunicaciones y/o Tecnologías de
la Información, que considera la medición, registro y análisis de métricas propias de los ambientes de
operación y las piezas de hardware/software que intervienen.
Inicia con el levantamiento de la infraestructura provista por Entel u otros proveedores mediante
herramientas de Discovery, que describen y relacionan los elementos que componen la topología física y
lógica. De esta forma se construye y mantiene un inventario detallado de todos los elementos que componen
la infraestructura del cliente, registrando entre otros: el estado del licenciamiento, versiones y principales
archivos de configuración a modo de respaldo según sea el caso. Una vez terminado el levantamiento de
Infraestructura, se provisiona su monitoreo, el cual considera el establecimiento de métricas, cálculo de líneas
bases de comportamiento, auto-correlación de métricas de Infraestructura e identificación de patrones, y la
generación de modelos predictivos capaces de detectar anomalías, y gatillar acciones de remediación o auto-
remediación previamente acordadas con Cliente.
Principales funcionalidades y características técnicas
• Plataforma de Monitoreo Centralizada: Monitoreo en tiempo real de equipos, servicios y

aplicaciones. Estos son accedidos vía protocolo SNMP para ser supervisados a distancia en forma
centralizada. Acceso con vista de Operador y Ejecutivo.
• Portal Web de Autoatención: Visualización gráfica del estado de la red (automonitoreo), reportería
on-line, informes de gestión, capacity planning on-line, inventario on-line e informes de estudio de
red (opcionales).
• Gestor de Incidentes y Control: Generación de tickets, seguimiento de incidentes, como también

obtención del rendimiento de los operadores de la plataforma de monitoreo, registrando los tiempos
y estadísticas de cada uno de ellos frente a eventos (no aplica para el portal de autoatención).
• Emisión de Informes y Reportería: El área de monitoreo emitirá informes de gestión y reportería

asociada al performance de los equipos, servicios y aplicaciones, agilizando la entrega de información
hacia cliente. Gestión de forma mensual.
• Reportería en línea: mediante cualquier perfil web.
• Auto-remediación: Capacidad de detectar y ejecutar flujos de trabajo automatizados que permiten

resolver problemas en la infraestructura (Telco-TI) de cliente que está siendo monitoreada.
• Gestión de Eventos: Provee mecanismos para la detección anticipada de incidencias, posibilita la

monitorización de algunos tipos de actividades automatizadas mediante excepciones, por lo que se
elimina la necesidad de una monitorización de recursos costosa e intensiva en tiempo real, mientras
que se reduce el tiempo de caída. puede señalar cambios de estado o excepciones que permitan a la
261
JUNJI
persona o equipo apropiado aplicar una respuesta anticipada, con lo que se mejoraría el rendimiento
del proceso. proporciona una base para realizar operaciones automatizadas, por lo que se aumenta
la eficiencia y permite asignan los recursos humanos más costosos a trabajos más innovadores, como
por ejemplo la definición de una funcionalidad mejorada o nueva, o la definición de nuevas formas
con las que el negocio pueda explotar la tecnología para conseguir aumentar su ventaja competitiva.
• Correlación automática de eventos.
• Notificación superación de umbrales: Alarmas vía e-mail y telefónicamente.
• NOC Operativo 7x24
• Consultoría y acompañamiento a cliente. Equipo con dedicación a la puesta en servicio del

monitoreo
• Levantamiento y Co-Creación de métricas y KPIs a considerar en Dashboards intuitivos.
• Monitoreo de KPIs relevantes del Negocio.
• Analítica predictiva.
• Integración con otras herramientas de monitoreo.
• Capacity planning.
• Visión convergente de la infraestructura (funcionalidad disponible cuando clientes monitorean

elementos TELCO y TI).
• Automatización de tickets
• Causa/Raíz manual o automática
• Consultoría en implementación
• Modelamiento de topología automático
• Informes de gestión de eventos
262
JUNJI
Alcance del Servicio de Monitoreo

El CMSC (Centro de Monitoreo de Servicio al Cliente) cuenta con una plataforma de monitoreo centralizada
en las dependencias de ENTEL, constituyendo un punto único de contacto ante incidentes, consultas y
requerimientos respecto a los servicios monitoreados.
El CMSC opera en modalidad (7x24x365), es decir, los siete días de la semana, las 24 horas del día, los 365 días
del año. El Centro de monitoreo cuenta con personal calificado para las funciones de monitoreo y entrenado
en los procedimientos vigentes. Para cumplir con la continuidad del servicio el centro de monitoreo posee
turnos de operación que permiten cubrir los horarios de lunes a lunes los 365 días del año.
El servicio considera las siguientes actividades a realizar por el CMSC, de acuerdo al siguiente diagrama:
Detección de Incidentes
Si durante el monitoreo se genera una alarma, el operador realizará pruebas para validar que se trate
efectivamente de un incidente, descartando los falsos positivos y efectuando un diagnóstico preliminar de la
naturaleza del incidente. Posterior a estas actividades y a la generación del Ticket de Servicio hacia el área
encargada, el CMSC procede a informar a Cliente.
263
JUNJI
Administración del incidente

El operador de la red a través de los sistemas de gestión con los que cuenta enviará notificaciones de los
eventos detectados en la red. Los eventos y los mecanismos de aviso para cada caso son:
Evento Vía
Caída de enlace Teléfono/ Correo Electrónico
Caída de Equipos Teléfono/ Correo Electrónico
Paso de umbrales Correo Electrónico
Inicio y/o termino de actividades
Correo Electrónico/Teléfono
programadas
Además de las notificaciones en línea, el cliente recibirá en forma automática y con la periodicidad que
requiera, aceptada al inicio de la prestación de los servicios, el listado de eventos detectados vía correo
electrónico.
Luego, al detectarse una incidencia el operador realizará las gestiones necesarias para retornar el servicio a
su estado de operación normal. Estas gestiones incluyen:
• Ingreso del incidente en el Workflow Corporativo ENTEL mediante la generación del Ticket de
Servicio.
• Seguimiento y gestión del ticket de servicio, hasta que se resuelva el incidente, Interactuando con las
áreas de soporte ENTEL.
• Comunicación a Cliente de estado de avance de la solución del incidente.
264
JUNJI
Gestión de eventos de extremo a extremo

La incorporación de la herramienta Microfocus Operation Bridge permite un monitoreo continuo de la
infraestructura de Comunicaciones y de servicios del Cliente, como los servicios tradicionales de monitoreo.
Adicionalmente, permite agregar una capa de inteligencia adicional que habilita poder tomar decisiones
basadas en la correlación de datos y métricas obtenidos de la operación de los servicios e infraestructura en
tiempo real.
Con lo anterior el personal técnico y operativo de Entel tiene una visibilidad completa de los servicios del
Cliente, permitiendo:
• Reacción proactiva ante incidentes.
• Planificación de mejoras de la infraestructura.
• Escalamiento interno a áreas técnicas para optimización ó resolución de incidentes.
• Información continua a Cliente en caso de incidentes.
• Comunicación continúa con expertos para optimización o resolución de incidentes.
En diagrama precedente, se muestra el contexto general de la gestión de eventos de extremo a extremo,

desde cliente pasando por toda su infraestructura, y siendo gestionado por el servicio Full Monitoring.
265
JUNJI
Roles
Las actividades del servicio de monitoreo son soportadas a través de distintos roles, cuyos objetivos y
actividades principales se describen en los siguientes puntos.
22.11.1. Operador N1
Monitorear el estado de salud de la red, alertando proactivamente fallas que afecten el servicio.
Actividades:
• Observa plataforma de monitoreo.
• Detecta evento de tipo Excepción o Advertencia.
• Si no está automatizado y se trata de una excepción, crea registro de ticket de incidente.
• Para las advertencias recurrentes, de bajo impacto, no incluidas en auto-remediación; consulta la

base de knowledge. Si está documentado resuelve, si no, deriva a N2 de eventos.
• Realiza seguimiento al caso o escala, según corresponda.
• Valida solución (*) y asegura el cierre de todos los incidentes de monitoreo (En Remedy), previa
validación.
• Para excepciones, informa a cliente según protocolo (en la apertura y cierre).
(*) Validación será realizada en conversación con cliente o bien contra la baja del Evento.
22.11.2. Ingeniero de Gestión de eventos
Estudia y analiza información para detectar nuevos patrones de comportamiento en curvas de los elementos
monitoreados.
Actividades:
• Analiza comportamientos históricos identificando anormalidades.
• Detecta eventualidades, antes que el servicio falle.
• Para los CI no correlacionados automáticamente, correlaciona infraestructura TI/TELCO con servicios

de negocio.
• Identifica recurrencias y actúa como input a la Gestión de Problemas.
266
JUNJI
• Realiza seguimiento a la causa raíz (proactivo), participando activamente en la investigación.
• Realiza seguimiento a la solución, validando su eficacia en la disminución de los eventos afectados.
• Predice comportamientos, entregando advertencias respecto a las capacidades de la infraestructura.

Realiza gestión para su revisión (técnica: mantenimiento preventivo o preventa).
• Prepara los informes correspondientes, acordados previamente con cliente.
• Mantiene reuniones periódicas con cliente respecto a la gestión de eventos.
• Atiende, gestiona y/o escala los requerimientos del cliente, exclusivos del servicio de monitoreo.
Ejemplo: Actualización de informes, validación de cambio de umbrales.
22.11.3. Supervisor
Supervisa operación del centro de monitoreo.
Actividades:
• Asegura cumplimiento de funciones N1 Vínculo con el Gestor de Incidentes.
• Control de KPIs/Métricas
• Correlación TI/Telco
22.11.4. Consultor
Actividades:
• Debe conocer la infraestructura del cliente, su estructura de costos, e implementación del producto.
• Conoce de manera integral el producto; es decir su diseño, capacidad, características técnicas e

implementación.
• Es flexible identificando las necesidades del cliente, proponiendo mejoras en las cuales resalta los
beneficios del producto y detectando nuevas oportunidades de negocio.
• Trabaja con la metodología de implementación de proyectos vigente en la empresa, manteniendo

una relación con cliente constantemente canalizando sus necesidades a la compañía.
267
JUNJI
• Está actualizado con las herramientas de monitoreo, tecnologías que se utilizan en la industria del
monitoreo con el objetivo de potenciar la oferta de valor al cliente.
Además, como parte de la constante preocupación de ENTEL por brindar un servicio de calidad, el CMSC posee
un Grupo de Soporte, encargado de realizar la mejora continua de los procesos de gestión de la red de Cliente.
El objetivo es que el Cliente acceda a la información relevante del sistema de monitoreo a través de un portal
Web, proporcionando visibilidad del estado total de los equipos, tales como mapa de la red, de acuerdo a
Figura siguiente y reportes en línea de los puntos de interés.
En caso que el Cliente requiera cambiar los elementos asociados al servicio de reportería (en base a la
definición inicial de elementos considerados), debe ser informado con al menos 1 mes de anticipación.
Por seguridad, en el portal se tendrá acceso de sólo lectura a la información del mapa de red, por lo que no
será posible realizar cambios en los equipos de red y/o sistemas de monitoreo.
Adicionalmente, dentro del proceso de monitoreo se incluye la entrega de informes asociados que serán
diseñados por profesionales para obtener una visión del comportamiento de la red.
268
JUNJI
Entregables
• Levantamiento topológico detallado de la red del Cliente.
• Dashboards Standard, en tiempo real y métricas individuales.
269
JUNJI
• Atención Mesa de Monitoreo (N1 resolutores)
• Visibilidad de la situación a través de la vista sólo lectura del Gestor de eventos(vista web)
• Generación y envío de mensajes automáticos. Flujos de escalamiento.
• Plan de escalamiento con notificación a clientes internos del cliente asociados a eventos.
• Dashboards de servicios críticos de cliente.
o Resumen del estado de las unidades de negocio antes de la apertura diaria.
o Reporte diario.
• Acceso a una vista sólo lectura al Gestor de Eventos, que permite realizar seguimiento a las
actividades en curso relacionadas con los eventos activos de cliente.
• Opcionales (Proyectos)
o Soluciones a la medida.
▪ Consultoría Experta.
▪ Opcionales por eventos.
• Dashboards personalizados.
270
JUNJI
22.12.1. Ejemplos de Dashboards ejecutivos
Resumen de servicios y eventos
271
JUNJI
Nodos relevantes
272
JUNJI
Internet
273
JUNJI
22.12.2. Métricas consideradas en el monitoreo de Infraestructura
274

Propuesta JUNJI Entel

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Propuesta JUNJI Entel

Cargado por

Copyright:

Formatos disponibles

SERVICIOS

JUNTA NACIONAL DE JARDINES INFANTILES Marzo 2021

JUNTA NACIONAL DE JARDINES INFANTILES Marzo 2021

JUNTA NACIONAL DE JARDINES INFANTILES Marzo 2021

Detalles de la solución ........................................................................................................................... 49

JUNTA NACIONAL DE JARDINES INFANTILES Marzo 2021

JUNTA NACIONAL DE JARDINES INFANTILES Marzo 2021

6.3.7. Bodega Transito ............................................................................................................................ 156

JUNTA NACIONAL DE JARDINES INFANTILES Marzo 2021

10.4.2. Interfaces .................................................................................................................................... 200

JUNTA NACIONAL DE JARDINES INFANTILES Marzo 2021

16. Energía de respaldo .................................................................................................................................. 233

JUNTA NACIONAL DE JARDINES INFANTILES Marzo 2021

21.5.4. Gestión de Incidencias ................................................................................................................ 256

JUNTA NACIONAL DE JARDINES INFANTILES Marzo 2021

JUNTA NACIONAL DE JARDINES INFANTILES Marzo 2021

• Servicio de Red de Área Local (LAN).

JUNTA NACIONAL DE JARDINES INFANTILES Marzo 2021

JUNTA NACIONAL DE JARDINES INFANTILES Marzo 2021

• Conexión extremo a extremo entre las diferentes localidades.

• Conexión a Internet mediante enlaces redundantes, para sitios Clase A.

• Salida a Internet centralizada en Datacenters en alta disponibilidad.

• Conexión entre las diferentes localidades Administrativas/Datacenter/Jardines (Conexión cruzada

JUNTA NACIONAL DE JARDINES INFANTILES Marzo 2021

3. Servicio de Red de Área Amplia (WAN)

Interconexión de dependencias JUNJI

Se considera como medio de transmisión distintos accesos, contemplando:

Tipo Ancho de Tipo De

JUNTA NACIONAL DE JARDINES INFANTILES Marzo 2021

Barrio Industrial, Sector Puerto Seco, Ruta 43,

JUNTA NACIONAL DE JARDINES INFANTILES Marzo 2021

San Juan Jiménez N° 110 Esq. Membrillar, San

JUNTA NACIONAL DE JARDINES INFANTILES Marzo 2021

JUNTA NACIONAL DE JARDINES INFANTILES Marzo 2021

Tipo de Ancho de Tipo De

JUNTA NACIONAL DE JARDINES INFANTILES Marzo 2021

Sitios clase C: Se considera servicios del tipo:

Detalles de estos servicios en Anexo T01.

JUNTA NACIONAL DE JARDINES INFANTILES Marzo 2021

Diagrama de la solución WAN

JUNTA NACIONAL DE JARDINES INFANTILES Marzo 2021

Diseño y arquitectura de red

• Alojamiento de plataformas de control Centrales en Datacenters de Entel:

o DC Ciudad de los Valles (DC CDLV).

• Estructura de Conectividad, con equipos Switches de CORE de Capa 3 (Meraki MS-425).

o DC Ciudad de los Valles

o Clasificación y marcado (IP Precedence).

o Reserva de ancho de banda (Policy y Shaping).

o Manejo de congestión y encolamiento (Packet Drop, Class-Based WFQ y Low Latency

JUNTA NACIONAL DE JARDINES INFANTILES Marzo 2021

• El diseño considera Alta Disponibilidad para los componentes críticos:

o Equipos de Distribución de sitios A.

o Conexiones entre los Datacenters.

o Accesos MPLS e Internet para los Datacenters.

o Equipos de seguridad perimetral y balanceo.

o Accesos MPLS de los sitios Clase A.

JUNTA NACIONAL DE JARDINES INFANTILES Marzo 2021

Interconexión sitios Clase A

Clase A Clase A Clase A

La conexión para los sitios Clase A tiene las siguientes características:

• Enlace Respaldo: posee las mismas características que el enlace principal.

JUNTA NACIONAL DE JARDINES INFANTILES Marzo 2021

• Los equipos consideran control de seguridad en la capa de acceso.