Professional Documents
Culture Documents
Redes y Telecom
Redes y Telecom
Caso de estudio 4
SUPER MERCADO “Q TAL”
4
Supermercado “Q’tal”
1 Antecedentes
Se desea implementar una red de gestión basado el modelo de gestión OSI en su infraestructura.
La oficina central cuenta con una red LAN. El CPD se encuentra en la oficina
Contabilidad: 10 us.
Gerencia: 12 us.
Administración: 33 us.
Sistemas: 10 us.
almacén: 20 us.
Cajas: 15 us
b. Todas las Sucursales
Cajas: 14 us.
Administración: 15 us.
Almacén: 12 us.
2 Requerimientos de la red
a. Todos los usuarios utilizan aplicaciones en la red LAN y en la red WAN
5
3 Identificación de las aplicaciones (CPD)
a. Aplicación Contable.
cliente/servi
dor
Almacenamiento de datos en la central.
Tamaño promedio de los datos 10 MB
12 usuarios concurrentes por Sucursal y 9 en la Central
Tiempo de transferencia hasta 205 seg.
Disponibilidad 95 %
b. Aplicaciones RRHH. cliente/servidor
Tamaño de la transacción 6 MB
Todos los usuarios
Tiempo de transferencia 45 seg
Disponibilidad: 99%
c. Aplicación E. VoIP
Se tiene un servidor de VoIP en la Central
Todos los usuarios tienen el servicio de telefonía IP menos los
de caja
Capacidad por definir
Codec G711
d. Aplicación F. Video vigilancia
El sistema de video vigilancia almacena información
en la sucursal y se monitorea desde la central.
La capacidad por definir dependiendo de la QoS que dese
brindar
Solo en horarios nocturnos se hacen las copias de seguridad.
e. Aplicación G. PAGINA WEB
La empresa cuenta con un servidor web de acceso
público, el cual está localizado en la central. La página
tiene un tamaño promedio de 30 MB, las visitas en el
sitio son de 350 min por usuario, se estima soportar a
756 usuarios simultáneos con una buena QoS.
6
4 Objetivo general
Implementación de una red de gestión basado en el modelo de gestión OSI para la
infraestructura del Súper mercado “Q TAL”.
4.1.1 Objetivos específicos
- Diseñar un enlace de fibra óptica entre la central y la sucursal 1 y el radio enlace
convertirlo en enlace secundario.
- Diseñar la redundancia de las otras sucursales hacia la oficina central.
- Implementación de Gestión OSI para toda la infraestructura de
telecomunicaciones
- Implementar servidores en máquinas virtuales que permitan demostrar la
solución, para seguridad, para prestaciones y para fallas.
- También se solicita implantar un gestor para dispositivos móvil que haga gestión
de prestaciones.
- Se debe implementar un servidor que permita hacer la gestión de
configuraciones
- Tener en cuenta planes de contingencia antes caídas de energía eléctricas.
- Realizar políticas de gestión para toda la infraestructura.
- Los equipos deben tener un sistema de actulizacion automática.
- Se debe implementar un sistema de backup`s para los equipos de usuarios
finales.
5 Marco teórico
5.1.1 Gestión de redes
5.1.2 Elementos de un sistema de gestión
La gestión de un entorno de telecomunicaciones es una aplicación de procesamiento de
información, en la cual intervienen elementos fundamentales como son el gestor, el
agente, el protocolo de gestión, y la base de información de gestión (MIB, Management
Information Base), los cuales interactúan entre sí empleando el modelo gestor-agente
como se muestra:
7
El agente tiene la función de responder a las directivas enviadas por el gestor y lo
realiza accediendo a la MIB para manipular los objetos involucrados en la operación. El
agente se encuentra ubicado en el dispositivo de telecomunicaciones gestionado.
La MIB (Management Information Base) es el conjunto de objetos gestionados (el
concepto de objeto es diferente al empleado en la programación orientada a objetos) que
representan a los recursos de la red que permiten algún tipo de gestión en una forma
abstracta. La MIB se encuentra ubicada en el dispositivo de telecomunicaciones, y una
referencia de ésta es necesaria en el gestor.
El protocolo es el conjunto de especificaciones y convenciones que gobiernan la
interacción de procesos y elementos dentro de un sistema de gestión. En la actualidad
SNMP (Simple Network Management Protocol), forma parte del modelo de gestión de
internet, y CMIP (Common Management Information protocol), es parte del modelo de
gestión OSI son los protocolos predominantes.
9
Es una estructura dividida en dominio de red el cual comprende su operatividad y ofrece
el soporte a los aspectos de gestión del mismo. Por su parte, este modelo establece los
diferentes papeles tales como dominios y sub-dominios. Por otra parte, el sistema de
gestión define los conceptos tanto para una gestión cooperativa entre iguales, como para
una gestión basada en una estructura jerarquizada, según su distribución espacial.
La gestión de dominio define la división del entorno teniendo en cuenta dos motivos
principales:
Políticas Funcionales. Se consideran a aquellos dominios con las mismas
políticas de seguridad, contabilidad entre otros.
En el marco de Gestión OSI define cinco áreas funcionales, en las cuales se divide la
gestión de red:
10
Gestión de Prestaciones. Proporciona información en forma ordenada para
determinar la carga del sistema y de la red bajo condiciones naturales y
artificiales, proporcionando estadísticas y permitiendo actividades de planeación
de configuración.
7 Gestores
7.1.1 Zabbix
Zabbix es un Sistema de Monitorización de Redes creado por Alexei Vladishev. Está
diseñado para monitorizar y registrar el estado de varios servicios de red, Servidores,
y hardware de red.
Usa MySQL, PostgreSQL, SQLite, Oracle o IBM DB2 como base de datos. Su backend
está escrito en C y el frontend web está escrito en PHP. Zabbix ofrece varias opciones
de monitorización:
7.1.2 Cacti
Cacti es una completa solución para la generación de gráficos en red, diseñada para
aprovechar el poder de almacenamiento y la funcionalidad para gráficas que poseen las
aplicaciones RRDtool. Esta herramienta, desarrollada en PHP, provee un pooler
ágil, plantillas de gráficos avanzadas, múltiples métodos para la recopilación de datos, y
manejo de usuarios. Tiene una interfaz de usuario fácil de usar, que resulta conveniente
11
para instalaciones del tamaño de una LAN, así como también para redes complejas con
cientos de dispositivos.
7.1.3 Nessus
12
8.1.1 Diseño Lógico
13
La Sucursal 1 esta conectada hacia la oficina central a través de un enlace de
fibra óptica propietaria, con un Radio enlace como redundancia.
La sucursal 2 esta conectada hacia la oficina central a través de un enlace de
fibra óptica propietaria, con un VPN-MPLS como enlace redundante.
La sucursal 3 esta conectada hacia la oficina central a través de un Radio enlace,
con un VPN-MPLS como enlace redundante.
14
Router
Mikrotik CRS317
Core
Switch
TP-Link TL-SF1048
acceso
Router
Mikrotik RB2011 Core
Sucursales
XG 210
Sophos Firewall
Firewall
9 Requerimientos de la red
9.1.1 Disponibilidad mínima del 98% para la red LAN
El proveedor nos brinda en Mikrotik el 96% en sus equipos, el TP-LINK nos brinda el
95% y en los equipos Sophos nos brinda el 97%.
Central
Paralelo 1
P1 = 1-(1-0.96)*(1-0.95) *(1-0.95) *(1-0.95)= 0.99
Serie 1
S1= 0.99 * 0.96 = 0.95
Serie 2
S2= 0.95 * 0.95 = 0.91
S2= 0.95 * 0.95 = 0.91
Paralelo 2
P2 = 1-(1-0.91)*(1-0.91) = 0.99
Serie 3
15
S3 =0.99*0.97=0.96%
S3 =0.99*0.97=0.96%
Paralelo 3
P3 = 1-(1-0.96)*(1-0.96) = 0.99
Sucursales
Paralelo 1
P1 = 1-(1-0.96)*(1-0.95) *(1-0.95) *(1-0.95)= 0.99
Serie 1
S1= 0.99 * 0.95 = 0.94
Serie 2
S2= 0.94 * 0.95 = 0.89
Paralelo 2
P2 = 1-(1-0.94)*(1-0.89) = 0.99
Zona DISPONIBILIDAD
TOTAL
CENTRAL 0,99
SUCURSAL 1 0,99
SUCURSAL 2 0,99
SUCURSAL 3 0.99
9.1.2 Disponibilidad mínima del 98% para la red WAN Identificación de las
aplicaciones (CPD)
Calculo de Central – Sucursal 1
0.99 * 0.99 = 0.99
Calculo de Central – Sucursal 2
0.99 * 0.99 = 0.99
Calculo de Central – Sucursal 3
0.99 * 0.99 = 0.99
Calculo en Paralelo
Total = 1-(1-0.99)*(1-0.99) *(1-0.99)*(1-0.99) = 0.99
Zona DISPONIBILIDAD
WAN
CENTRAL 0.99
SUCURSAL 1 0.99
SUCURSAL 2 0.99
SUCURSAL 3 0.99
Total 0.99
16
10 Ancho de banda para aplicaciones
10.1.1 APLICACIÓN CONTABLE - Cliente/Servidor
Almacenamiento de datos en la central.
Tamaño promedio de los datos 10 MB
12 usuarios concurrentes por Sucursal y 9 en la Central
Tiempo de transferencia hasta 205 seg.
Disponibilidad 95 %
MB∗1024 Kb
∗1024 Bytes
1 Mb
∗8 bits
1 Kb
10 =83,886,080 bits
1 Bytes
83,886,080 bits
=409.200 Kbps
205 Seg
Oficina Central
409.200 Kbps∗9 Usuarios=1,840,081.755 Kbps=3.68 Mbps
Sucursal
409.200 Kbps∗12 Usuarios=1,840,081.755 Kbps=4.91 Mbps
Ancho de banda total=3.68Mbps+4.91Mbps+4.91Mbps+ 4.91Mbps=18.41
Mbps
17
Ancho de banda total=36.90Mbps+16.77Mbps+16.77Mbps+16.77
Mbps=87.21 Mbps
Sucursal 1
27 Usuarios∗30 %=8 llamadas simultaneas
87.2 Kbps∗8=697,600 Kbps
Consumo Total de BW =0.69 Mbps
Ancho de Banda Total de VOIP= 2.26 Mbps + 2.09 Mbps = 4.35 Mbps
18
Oficinas Ancho de banda promedio Ancho de banda total de
por cámara cámaras
Central 4.8 Mbps 38.4 Mbps
Sucursales 4.8 Mbps 72.0 Mbps
TOTAL: 110.4 Mbps
19
10.1.5 APLICACIÓN H. PAGINA WEB
La empresa cuenta con un servidor web de acceso público, el cual esta
localizado en la central. La pagina tiene un tamaño promedio de 30 MB, las
visitas en el sitio son de 350 min por usuario, se estima soportar a 756 usuarios
simultaneos con una buenas QoS.
11 Matriz de tráfico
11.1.1 Flujos simples de red Central
Aplicación Contable - Cliente/Servidor = 3 . 68 Mbps
Aplicación RRHH - Cliente/Servidor = 36.90 Mbps
Aplicación VoIP = 2 .26 Mbps
Aplicación Video vigilancia = 38.4 Mbps.
Flujo Oficina Central= 81.24 Mbps
20
11.1.2 Flujo total de sucursal 1
Flujo compuesto 2 = 4.91 + 16.77 + 0.69 + 24 = 46.37 Mbps
22
12.1.1 Cálculos de Fibra Óptica Oficina Central-Sucursal 1.
La fibra Optica a utilizar sera una fibra monomodo en el estandar ITU-T G-652D que
trabaja en las grillas donde no existen picos de agua.
23
12.1.2 Calculo de la link Budget
Cálculo de pérdida total
Pt : Perdida Total ( dB ) .
L : Longitud de la Fibra Óptica( Km).
Al :Coeficiente de Atenuacion en dB/ Km .
N e : Numeros de Empalmes .
Ae : Atenuacion por Empalme .
N c :Numero de Conectores .
Ac : Atenuacion por Conector .
ar = perdida por otros componentes db/km
M s=P s−S
M s=−32.3432 dB−(−60)
M s=27.65 dB
24
13 Diseñar la redundancia de las otras sucursales hacia la oficina
central.
25
14 Implementar gestión OSI para toda la infraestructura de
telecomunicaciones, (Fibra óptica, radio enlace y LAN).
El modelo funcional nos indica asignar a los dispositivos de la red el tipo de gestor que
se le aplicara, entre estos gestores tenemos: Gestión de fallas, gestión de prestaciones,
gestión de configuración, gestión de seguridad y gestión móvil.
Gestión de fallas: Zabbix.
Gestión de prestaciones: Cacti.
Gestión de seguridad: Nessus.
Gestión de configuración: CatTools.
Gestión Móvil: Mobbix (Fallas), PRTG (Prestaciones)
26
14.1.2 MODELO DE ORGANIZACIÓN.
El modelo Organizacional toma en cuenta a los dispositivos mencionado en el modelo
funcional y los divide en dominio principal y sub dominio.
14.1.3 Dominio Principal
Firewall: Todas las gestiones.
Core: Todas las gestiones.
Router: Todas las gestiones.
CPD: Todas las gestiones.
27
Se identificó el dominio principal con el circulo verde y el sub dominio circulo
amarrillo.
14.1.5 MODELO DE COMUNICACIÓN.
Para el intercambio de información se contará con la comunicación del paradigma
agente, el cual se utilizará el protocolo SNMP (Simple Network Mannager Protocol).
Los objetivos que pretende SNMP (Simple Network Management Protocol) son los que
perseguiría cualquier Protocolo de gestión. Podrían desglosarse en los siguientes:
Hacer que la red se use eficientemente, utilizando mejor sus recursos.
Establecer mecanismos de control y monitorización para garantizar la resolución
de problemas a tiempo y suministrar recursos cuando sea necesario.
Aumentar la seguridad de la red. Se trata de conocer lo que está pasando.
Controlar cambios y actualizaciones evitando posibles perjuicios.
28
DISPOSITIVOS INFORMACION POR GESTIONAR
29
Configuración, seguridad, el tráfico de la interfaz por el cual está
operando el dispositivo, rendimiento del equipo.
30
31
32
15.1.2 Gestión de Seguridad Nessus.
Con el Gestor Nessus realizaremos un scan del rotuer Mikrotik para verificar que
puertos están abiertos de tal manera podamos apagar los puertos innecesarios.
33
34
35
15.1.3 Gestor de prestaciones Cacti.
36
37
38
16 También se solicita implantar un gestor para dispositivo móvil
que haga gestión de prestaciones
39
40
Aprovechando la utilización de este Gestor, realizamos las configuraciones
correspondientes de email, para que podamos tener más información sobre los
problemas que puedan surgir en nuestra red.
16.1.2 También se implementó una aplicación para que realice la gestión de fallas
(MOBBIX).
41
17 Se debe implementar un servidor que permita hacer gestión de
configuraciones
17.1.1 CatTools
Se añadió el rotuer Mikrotik a la herramiento CatTools para que realice los BackUps de
las configuraciones del router, indicando que realice estos BackUps de forma
automática los días Domingo a media Noche.
42
43
44
45
18 Tener en cuenta planes de contingencia ante caídas de energía
eléctrica
UPS SU12000RT4UHW
46
18.1.2 UPS Sugerido.
47
19 Realizar políticas de gestión para toda la infraestructura
Para la realización de las políticas de gestión para toda la infraestructura, los
clasificaremos de la siguiente manera:
19.1.1 Usuario
Prohibir y bloquear uso de dispositivos de almacenamiento extraíble.
Bloquear el acceso al panel de control.
Denegar instalación de programas.
Denegar acceso de internet en horarios no laborales.
Bloquear acceso al disco C
Denegar acceso de otra aplicación que no se haya especificado.
Capacitar a los usuarios sobre la buena práctica del uso de los
dispositivos.
Caracteres mínimos para contraseñas.
Prohibido divulgación de credenciales o información de la empresa.
19.1.2 Servicio
Contar con actualizaciones centralizadas.
Contar con un antivirus centralizado.
Programar Backups de los equipos de usuarios finales.
Denegar acceso a páginas de ocio en horario laboral.
Bloquear páginas WEB con contenidos para adultos.
Dar prioridad a las aplicaciones críticas de la red.
Realizar análisis del tráfico de la red por medio de software como
wireshark.
Utilización de gestores para monitorear constantemente la red.
Utilización de listas de control de acceso o llamada también ACL`s
19.1.3 Dispositivo
Controlar el acceso a la red a través de configuración de seguridad.
Tener seguridad en los cuartos de equipos, como cámaras, biométricos,
etc.
Ambientacion del cuartos de equipo de 18 a 20 grados.
Mantener apagados puertos no utilizados
Realizar mantenimiento cada 3 meses de los equipos.
Los equipos del cuarto de telecomunicaciones queda en responsabilidad
directa del personal de TI.
Los otros equipos de computo quedan bajo la responsabilidad del usuario
al que se le asigne.
Restringir el acceso a dispositivos a solo una dirección MAC
48
20 Los equipos deben tener un sistema de actualización
automática.
Se utilizo Windows server Update Services en el servidor Windows Server, para lograr
la actualizacion para los usuarios de la red, como instalar, administrar y distribuir las
actualizaciones necesarias para los equipos.
49
50
21 Se debe implementar un sistema de backup’s para los equipos
de usuarios finales
Se implementó un sistema de BackUp con la aplicación COBIAN para realizar BackUp
de los usuarios finales.
51
52
53
22 Direccionamiento IP.
22.1.2 Sucursales
23 Conclusión.
Se logró concluir con los requerimientos pedidos del Super Mercado “Q TAL”,
obteniendo una red de gestión basado en el modelo de gestión OSI, con
propósito de la utilización y coordinación de los recursos para planificar,
organizar, mantener, supervisar, evaluar y controlar los elementos de la red de
comunicación para adaptarse a la calidad de servicio necesaria.
54
55