You are on page 1of 12

Diseño y validación de un esquema de infraestructura de servidores,

en la Metodología PPDIOO, en el
Universidad Institución - ITSA

Leonel Hernández 1, Genett Jiménez 2

1 Departamento de Ingeniería Telemática de la Facultad de Ingeniería, Institución Universitaria ITSA

Barranquilla, Colombia.
lhernandezc@itsa.edu.co
2 Departamento de Ingeniería de Procesos Industriales, Facultad de Ingeniería, Institución Universitaria

ITSA Barranquilla,
Colombia
gjimenez@itsa.edu.co

Resumen. Este documento describe el proceso de desarrollo de proyectos de diseño llamado y


validación de los servidores de infraestructura en la Institución Universidad ITSA, en el que se
desarrolló un modelado para varios servicios de red importantes, como Active Directory, DNS,
DHCP, Web, bases de datos y correo. Este proyecto establece una serie de recomendaciones
basadas en la realización de varias pruebas, cuyo objetivo es ayudar a mejorar el rendimiento de
la infraestructura tecnológica existente y la organización de la información de la red. En este
proceso, se recogieron los requisitos específicos para diseñar y desarrollar una solución óptima
para el control del usuario, la organización del directorio activo, servicio DHCP centralizado en
servidores y redundancia validación de cierto nivel servidor de red de servicios importantes.

palabras clave: Servidores, PPDIOO, Active Directory, DNS, DHCP.

1 Introducción

Actualmente, la mayoría de las organizaciones o entidades educativas tienen una red establecida para la
conectividad de la informática, la red y los dispositivos móviles. Todas las organizaciones tienen servidores, que son
los ordenadores centrales para controlar la red y el acceso de los usuarios del cliente a los recursos que ofrece la
red (servicios de archivo, impresión, web, etc.). En la institución universitaria ITSA, hay servidores en los que el
servicio Web, Active Directory, la base de datos y el servicio de Moodle (Aula Virtual) se alojan. Ciertos servicios de
red gestionados por la Institución Universidad ITSA se gestionan y configuran a través de la virtualización, el
establecimiento de servidores virtuales. En la red corporativa de la institución, algunas anomalías se han detectado
en relación con determinados servicios prestados
por los servidores, por lo que es necesario para hacer un buen diseño para la estructura del directorio activo y
optimización de los servicios de red. Los puntos importantes para el diseño de esta solución a nivel de los servidores
son Directory, DHCP, DNS, Web, servicios y bases de datos activas electrónico.

Una de las soluciones importantes es la implementación de Active Directory, que es una importante
utilidad para la gestión de una organización y la redundancia para la tolerancia a fallos mediante el
establecimiento de dominios de un bosque existente [1] [2]. La organización actual del directorio activo se
puede mejorar, que es uno de los objetivos de esta propuesta, el establecimiento de una estructura lógica del
directorio activo para la sede ITSA en Soledad y Barranquilla con sus unidades organizativas [3].

De acuerdo con el servicio DHCP [4], todo va a estar centralizada desde un servidor DHCP y de conmutación por
error se implementa para tolerancia a fallos para manejar el problema de la redundancia de este servicio, en caso de
que haya un fallo en la sede por razones energéticas, problemas de hardware o otros tipos de problemas.

El servicio DNS es otro punto clave de esta solución [5], para establecer la resolución del nombre y la
entrega de los dominios de los equipos informáticos de la institución universitaria y registrar el equipo para el
DNS por el directorio activo y por medio de las entregas de direcciones con DHCP , con esto ayudaría a
identificar los equipos que están en la red.

En el lado de los servicios web, correo electrónico y bases de datos, la institución cuenta actualmente con un buen
disolvente tal como Oracle para la base de datos, el servicio de correo a través de la nube y el servicio Tomcat y Apache
PHP para el servicio web, aunque no redundancia se maneja en estos servicios.

2 Diseño de una infraestructura de servidor: Una revisión de la literatura

Para la elaboración de este proyecto, se preguntó con respecto al diseño y la validación de otros esquemas
de infraestructura de servidores, por lo tanto, no se encontró información relacionada con el tema, que se refleja
en las siguientes referencias.
Marañón [6], en su proyecto de implantación de una plataforma de servidor de aplicaciones, se propone resolver un problema
de la infraestructura del servidor en el que se busca centralizar las aplicaciones de los usuarios en un solo punto para mejorar su
mantenimiento, actualización y configuración. Además, el uso de la virtualización de servidores para ahorrar energía y espacio en
el centro de datos, para tener copia de seguridad del servidor a través de las tecnologías de virtualización.

Wang [7], en su investigación sobre el centro de datos de red, expone, entre varios aspectos del diseño del centro
de datos, la importancia de los sistemas de servidor centralizado en el buen desempeño de la red. Lim [8] en su
proyecto de desarrollo de entornos emergentes de almacén de computación, muestra un diseño de servidores para
este tipo de soluciones. Kai [1], en su trabajo sobre la virtualización basado en directorio activo, expone los aspectos
básicos que deben tenerse en cuenta para las soluciones de virtualización del servidor en conjunción con directorio
activo. Chen [9] en su investigación explica la importancia de la virtualización para la optimización de la infraestructura
de TI de una empresa.

El enfoque de la metodología PPDIOO es definir las actividades mínimas requeridas, por la tecnología y la
complejidad de la red, que permiten asesorar a las entidades de la mejor
forma posible, instalar y operar con éxito las tecnologías de Cisco. Asimismo, es posible optimizar el
rendimiento a través del ciclo de vida de la red [10] [11].
Hernández [12], en su investigación sobre el diseño de una infraestructura de red en el sector minero, expone la
disposición de los servidores en una infraestructura distribuida de conmutadores basados ​en los servicios y
aplicaciones de la empresa. Asimismo, Hernández [13] llevó a cabo otra investigación con los servidores y
dispositivos de red de ITSA para determinar si el centro de datos cumple con los estándares de los centros de datos
verdes, incluyendo el servidor actual del directorio activo que se prevé una mejora con esta nueva propuesta.

Ruile en su investigación del diseño de la red del campus [14], expone los aspectos básicos de una metodología
para la administración de servicios de red, como el correo, DNS, DHCP y otros.

3 Investigación y Experimentación metodología utilizada

Para la elaboración de este proyecto, la metodología descriptiva y aplicada fue utilizado como una metodología de
investigación [15] [16]. Descriptiva ya que toda la documentación relacionada con los diseños de infraestructura de
servidores han sido revisados. Aplica porque se propone para resolver un problema práctico en la infraestructura
actual. Las siguientes preguntas pueden utilizarse como base para la solución del nuevo diseño: ¿Cuál es el
impacto de la organización y la estandarización de la información en el directorio activo? ¿Cuáles son el valor
añadido y las mejoras que los usuarios serán capaces de apreciar con una nueva infraestructura? de servidores?
¿Hay una diferencia relacionada con la eficiencia de la red entre el diseño de la red actual y el propuesto?

Una entrevista que se llevó a cabo trató de interactuar con el personal del CCI de la Institución
Universidad ITSA, en el que se les hicieron preguntas para obtener información sobre el tema en
estudio. El objetivo era llegar a conocer las situaciones, los procesos y comportamientos
predominantes en la infraestructura de servidores. Con esta información es posible asumir una imagen
descriptiva del funcionamiento real del sistema, lo que permite ordenar, agrupar y sistematizar los
procesos involucrados en el trabajo de investigación. Esto hizo posible continuar con el proceso de
investigación, ya que ha permitido conocer la información sobre las tecnologías y dispositivos podrían
mejorar la nueva propuesta de diseño y física - estructura lógica del área de servidores de la
Institución Universidad ITSA,

El diseño de investigación a desarrollar en el proyecto corresponde a un diseño cualitativo, transaccional.


Cualitativa, ya que se basa en una hipótesis de trabajo, que se define como los problemas en la organización de la
infraestructura de servidores y servicios de red actuales y en la estandarización de la información, la cual se espera
que sea resuelto con el desarrollo de esta propuesta. Transaccional ya que se espera para recoger datos de los
usuarios acerca de la viabilidad de la propuesta, y en caso de una puesta en marcha, medir el grado de satisfacción
de la misma.
4 La puesta en marcha del Proyecto

4.1 Preparación del proyecto

Esta fase inicial nos permite definir las características técnicas de la red. Estas características incluyen
usuarios, aplicaciones y servicios, equipos y medios de transmisión [17]. Esta información ha sido
obtenida a través de la documentación de la red y la realización de entrevistas con el personal de la
organización.
Para la realización del presente proyecto, en esta fase de preparación se llevaron a cabo varias
reuniones con los clientes, en este caso con los profesores encargados del proyecto, y también con el
personal del departamento de sistemas de ITSA, en el que se le notifica que para diferentes razones
ya discutidas con los directores del Instituto concluyeron que la sede de Soledad seguirían siendo la
sede principal, y la sede de Barranquilla y el futuro nueva sede que estará en la Calle 30 será el
secundario.

Del mismo modo, el departamento de sistemas del Instituto facilitó el acceso a conocer las instalaciones del centro
de datos que se encuentra en el bloque B de la sede de la Soledad, donde se proporcionó documentación acerca de
los servicios prestados en el sistema del instituto. La Fig. 1 muestra la topología actual de los servidores de la
Institución Universidad ITSA:

Figura 1. Topología de servidores en la Universidad Institución - ITSA.

4.2 Planificación de proyectos

Esta fase implica el análisis de la red actual y la definición de los requisitos de la organización. Los
requisitos se pueden obtener debido a la
El análisis de la situación actual y las entrevistas llevadas a cabo con el personal técnico de la organización.

Teniendo en cuenta la información recogida en la fase anterior, algunas deficiencias se han observado en algunos
servicios ofrecidos por los servidores de la institución, uno de los cuales es el Directorio Activo. Con respecto al tema
de Active Directory, el Instituto tiene un dominio de itsa.edu.local, pero no tiene una estructura eficiente y no hay
políticas están establecidas en las unidades de la organización, como se muestra en la Fig. 2:

Figura 2. Topología lógica actual del directorio activo del Instituto

Para montar la nueva topología lógica de la AD, es necesario conocer los departamentos y el área de
estudio (salas, laboratorios, salas) con el que las diferentes sedes de la institución universitaria cuenta a
través del área de Sistemas en el tema de la infraestructura de las redes LAN. Además, conocer los
privilegios y restricciones que tienen o deberían tener los usuarios de la institución, como por ejemplo, los
estudiantes deben tener sus propios permisos para cambiar la dirección IP en el equipo de los
laboratorios.

El dominio actual del Instituto será dejado, es decir, itsa.edu.local, que será el dominio principal y la
sede de Barranquilla y la nueva sede será subdominios de esto y será bquilla.itsa.edu.local y
new.itsa.edu.local respectivamente.

Con respecto al servicio DHCP, fue posible establecer, de acuerdo con la información proporcionada por el
departamento de sistemas, que en la actualidad en la infraestructura de la red de la institución universitaria - ITSA,
hay un servicio de DHCP para la asignación dinámica de direcciones IP, pero este servicio está configurado en el
router. Que este servicio se proporciona en este tipo de dispositivos no sería malo si estábamos hablando de una
red pequeña, pero a medida que la Institución ha crecido de manera considerable en los últimos años no es
conveniente que este servicio se proporciona en estos dispositivos. Una de las soluciones es implementar el
servicio DHCP en un servidor dedicado para reducir la carga de los dispositivos de red y tener centralizada, y
mejor controlado, las concepciones de direcciones IP que se distribuyen en los segmentos de la red que se
aplican en el Instituto.
Con respecto a esta información, se propone el diseño de la topología de Active Directory mediante el
software de Microsoft Visio 2016 y para preparar las máquinas virtuales con el software VMware y caja virtual
con los sistemas operativos Windows Server 2003, Windows Server 2008 y Windows Server 2008 R2, es
también planeado para simular este escenario con el software GNS3.

4.3 Diseño

De acuerdo con la información obtenida en las dos primeras fases, se ha iniciado la nueva topología
ideal para el directorio activo, teniendo en cuenta que esta vez va a tener subdominios (dominio nuevo
en un bosque existente). En el diseño de Active Directory, se ha establecido que el controlador de
dominio principal sería la sede de la Soledad y de ahí a tener los subdominios centralizado mediante la
la consola Usuarios y equipos de Active Directory.

De acuerdo con la estructura de la institución universitaria, cada sede tendrán un subdominio y sus propias
unidades organizativas relacionadas tomando en consideración los departamentos (áreas) y aulas. La
topología lógica propuesto se muestra en la figura 3.:

Fig. 3. topología lógica ideal de AD en la institución universitaria - ITSA


Dada la topología lógica de la AD propuesta, se ha diseñado la manera de cómo los servidores
estarán en la red si hay un router en cada sede. En la figura 4 la disposición de los servidores de la red
se muestra.:

Fig. 4. Los servidores de la topología de red

Un diseño también se estableció de cómo se establecerá el servicio DHCP, como se muestra en la Fig. 5,
teniendo en cuenta que el DHCP principal será la sede de Soledad y los secundarios en los otros lugares. Las
áreas se establecieron de acuerdo con la dirección proporcionada por el departamento de sistemas. Esta sería la
conmutación por error de DHCP para tolerancia a fallos de este servicio y se sugiere hacerlo con el tipo de modo
de espera caliente ya que con esta configuración uno de los servidores actúa como principal y otro como
secundario. El principal es el que lleva el peso de la concesión IPs y el secundario está en modo de espera en
caso de que falle el primario.

Fig. 5. topología de la red, los servidores DHCP del Instituto y sus áreas de red

4.4 Implementación

En la aplicación, las máquinas virtuales se han utilizado para instalar el sistema operativo
y un emulador de red completa y el IOS para establecer el router. El software Virtual Box, el emulador
de red GNS3 y el IOS 3725 se han utilizado para los routers.
La primera fue la implementación de un escenario de Active Directory y para ello, era necesario contar con los
siguientes requisitos: tres máquinas virtuales con sistemas operativos de servidor (Windows Server 2008 Standard,
SP1), tres routers y las direcciones de los servidores. Antes de montar el servicio de Active Directory en cada
servidor de cada sitio, la dirección de los servidores, las puertas de enlace de los enlaces y los enlaces WAN debe
ser asignado y la conectividad entre ellos verificada.

After checking the connectivity in the network scenario raised above, proceed to install the Active
Directory service on the main server (ITSA SOLEDAD). It proceeds to install it with the dcpromo.exe
command and choose a new domain controller like itsa.edu.local. Following the steps, the DNS service is
also installed for the association with the Active Directory and wait for the installation. After having
restarted the server with the installation of the AD, proceed to create the organizational units of Soledad,
following the logical topology in the Active Directory Users and Computers console, as shown in Fig. 6:

Fig. 6. Organizational Units established in Soledad

Now the other Active Directory must be established to the other sites, but this time as secondary
domains. For Barranquilla, it is called bquilla.itsa.edu.local and for the new venue nueva.itsa.edu.local. The
installation is again applied from the dcpromo.exe.
In the same way, the domain is specified and then it is expected to restart the Server. The same
procedure is applied for the secondary domain of the new headquarters. When the secondary domains are
established, from the Soledad server it can be managed through the Active Directory Domains and Trusts
option, as shown in Fig. 7.

Fig. 7. Secondary domain established in Barranquilla.


In Fig. 8 it can see the active directory of the Barranquilla headquarters:

Fig. 8. AD of Barranquilla with Organizational Units created.

In the configuration of the DNS, according to the assigned domain, the primary zone is created where the
equipment for name resolution will be registered as they enter the Active Directory, as shown in Fig. 9:

Fig. 9. Soledad's DNS primary zone.

In the DHCP service, after establishing the topology and placing the address, the DHCP service was
installed on the servers. In the case of tests, two equal scopes were created on each server. Fig. 10 shows
scopes configured in Soledad:

Fig. 10. DHCP Service console with scopes in Soledad.

Then, on each scenario router, the ip helper-address is established to specify the DHCP server outside
the network. Now, the test is done with the PC Student of ITSA Barranquilla as established in the DHCP
test scenario.
5 Results

After carrying out the implementation tests, the operation was performed in an environment where
there was connectivity with the rest of the departments such as security, telephony, routing and
infrastructure. In the operation, the servers were established in virtual machines with VMWare and with
Windows Server 2008 R2 Standard operating system, as shown in Fig. 11:

Fig. 11. The topology used in the operation with other departments.

In the Active Directory, in the same way as in the implementation, secondary domains were also
created on Windows Server 2008 R2 machines, as shown in Fig. 12:

Fig. 12. Active Directory of Soledad in Operation.

Equipment to the domain was included according to the department. Fig. 13 shows the delivery of IP
addresses to other networks:

Fig. 13 Delivery of IP addresses to other networks.


Tests have also been carried out implementing mail service, databases and Web. In the mail service,
Microsoft Exchange Server 2007 was installed, with its respective domain of itsa.edu.mail, as shown in Fig.
14:

Fig. 14 Exchange mail server configuration.

The database service was established with the MySQL Server service with a sample database and the
Web service with Apache Tomcat with a sample page to check the services, as shown in Fig. 15:

Fig. 15 MySQL Database Service

6 Conclusions

During the project, a network scenario was established, where the installation and operation of certain
network services from a Server was worked. The servers have been worked with the family of Operating
Systems for Microsoft Servers in virtualized environments with the VirtualBox and VMWARE programs.
Initially, the requirements that were requested to carry out this project were checked, the network
services that will be established as the Active Directory, DNS, DHCP, WEB and Database. Following the
life cycle of Cisco PPDIOO, a meeting was held at the headquarters, gathering current information from
the network services to proceed with the planning of the project and then carry out an ideal design of the
structured topology of the Active Directory and the network where the servers will be located. Throughout
the tests carried out in the GNS3 program, the connectivity between the servers and the routers that were
emulated in the program was checked and there was no problem of connectivity and connection delay.
The DHCP service was established from the Server with Windows Server and the operation of this
service was verified. Similarly, the functionality of other services such as the mail server based on the
Exchange service, MySQL databases and JSP service with Apache Tomcat was verified and all the tests
were successful.
The proposed and modeled solution exposed in this project is feasible to be developed as part of a
strategy to improve the technological infrastructure of the Institution, following the guidelines of the
PPDIOO methodology. The internal processes would be much agiler and efficient, positively impacting the
entire academic community.

References

[1] H. Kai, “The design and realization of server virtualization based on active directory,” in

Proceedings - 2009 International Forum on Information Technology and Applications, IFITA

2009, 2009, vol. 1, pp. 740–742.

[2] R. Svidergol, Brian;Allen, “Active Directory Cookbook,” Saudi Med J, vol. 33, p. 832, 2013. [3]

R. Lane, N. Muggli, and S. Bhai, “Active Directory Domain Services in the Perimeter Network ( Windows Server 2008 ),” Computer,

no. April. p. 52, 2009. [4]

C. Lin, T. Su, y Z. Wang, “Resumen de soluciones de servicio DHCP de alta disponibilidad,” en

Actas - 2011 Conferencia Internacional IEEE sobre cuarta red de banda ancha y la Tecnología Multimedia, IC-2011,

BNMT 2011, pp. 12-17.

[5] A. Badach y E. Hoffmann, “Sistema de Nombres de Dominio (DNS),” en Technik der IP-Netze, 2015, pp. 175-238. [6]

J. Marañón, “Implementación De Una plataforma de Servidores de Aplicaciones,” p. 127, 2013.

[7] T. Wang, Z. Su, Y. Xia, J. Muppala, y M. Hamdi, “Diseño de la arquitectura de red del centro de datos servercentric alto

rendimiento eficiente” Comput. redes, vol. 79, pp. 283-296, 2015. [8]

K. Lim, P. Ranganathan, J. Chang, C. Patel, T. Mudge, y S. Reinhardt, “Understanding y el diseño de nuevas

arquitecturas de servidor para entornos de almacén de computación emergente”, en

Actas - Simposio Internacional de Arquitectura de Computadores, 2008, pp. 315-326.

[9] P. Chen Xin y R., “Optimización de la infraestructura de TI para empresas a través de la consolidación de servidor virtual,” en 2005, que

indican la Ciencia y la Conferencia Conjunta de Educación de TI. Obtenido de enero de

2005, vol. 19, p. 7.

[10] P. Oppenheimer, Diseño de arriba hacia abajo de la red, 3ª ed. Indianápolis: Cisco Press, 2011. [11]

Cisco Networking Academy, “Cisco Networking Academy” 2015, 2015. [En línea]. Disponible:

http://www.cisco.com/web/learning/netacad/index.html. [12]

L. Hernández, “Infraestructura distribuida para una gestión eficiente de los servicios de red. Caso: Gran Empresa en el

sector minero en Colombia” 2016 2º Int. Conf. Sci. Inf. Technol. Proc., no. IEEE, pp. 63-68, 2016. [13]

L. Hernández y G. Jiménez, “Caracterización de las condiciones actuales de los centros de datos ITSA acuerdo con las normas de

los datos verdes centros amigable con el medio ambiente”, en Los avances en Sistemas Inteligentes y Computación, 2017, vol.

574, pp. 329-340.

[14] L. Ruile, “Diseño e implementación del sistema de gestión de servicios de red de la universidad o campus universitario,”

en 2012 7ª Conferencia Internacional sobre Informática y Educación (ICCSE), 2012, pp. 299-304.

[15] R. Hernández Sampieri, C. Fernández Collado, y M. del P. Baptista Lucio, Metodología de la Investigación. 2010.

[dieciséis] MA Saravia Gallardo, “Metodología de Investigación Científica,” Conacyt, pp. 1-18, 2006. [17]

A. Tanenbaum y D. Wetherall, Redes De Computadoras, 4ª ed. México: Pearson, 2012.