PROPUESTA DE INFRAESTRUCTURA La infraestructura decomunicaciones de la compaa Aceros, poniendo especial nfasis en lo referente a lared de rea local de la planta de Quito

debido a que toda la operacin de laempresa se centraliza en este lugar. En este sentido, se describi la disposicinde equipos, el direccionamiento IP, los esquemas de cableado, las aplicaciones,servidores y equipamiento activo; tambin se realiz un anlisis de trfico en elsegmento antes mencionado y tambin se tom en cuenta el trfico circulante en los enlaces contratados para interconectar todas las sucursales de la compaa.Una vez obtenidos los resultados cabe, en esta seccin, tomar todas las accionespreventivas/correctivas que permitan mejorar el comportamiento de la red dedatos de la empresa reduciendo los incidentes que se presentan actualmente. Para lograr lo anterior es necesario implementar soluciones que permitan mejorarel desempeo de la infraestructura de comunicaciones de la empresa. En estesentido, se analiza en este captulo los procedimientos y las solucionesimplementadas dentro de las cuales se incluyen las siguientes: anlisis delimpacto de un esquema redundante, inclusin de un segmento de red que permitaampliar el nmero de direcciones IP disponibles para la integracin de nuevosdepartamentos, implementacin de servidor de DHCP, implementacin delservidor de Active Directory par a la compaa en la cual se contempla laintegracin de servidores y equipos de usuario as como la configuracincorrespondiente para cada uno de los dispositivos mencionados. Adicionalmente se realiza un anlisis par a la implementacin de una red inalmbrica, sistemas de videoconferencia y ampliacin de la cobertura de la central telefnica para las sucursales de Cuenca y Guayaquil Estos ltimos tres puntos no se implementarnsino que quedarn planteados como proyectos para su puesta en marcha en un futuro. ESQUEMA REDUNDANTE DEL CABLEADO Como se analiz anterior, la red de rea local de Quito cuenta conun tendido de fibra ptica que interconecta las diferentes oficinas y dependenciasde la planta. Este tendido se ha implementado a lo largo del tiempo de acuerdo alas necesidades y nuevos departamentos que se han ido creando, principalmentecon el afn de cubrir las grandes distancias que una interconexin de la naturaleza de sus montaas de Quito demanda. A pesar de lo anterior, y debido al crecimiento no lineal de la empresa, el Departamento de Sistemas ha atendido cadarequerimiento sin considera-ar un esquema redundante en el tendido fsico decableado con el fin de garantizar la continuidad del proceso de comunicaciones apesar de que haya algn dao en una de las fibras principales lo cualcomprometera la disponibilidad de las zonas afectadas y traera comoconsecuencia un malfuncionamiento en el sistema de comunicaciones y en lasaplicaciones que permiten llevar a cabo las aplicaciones propias del negocio. El propsito de esta seccin es presentar una alternativa que permita implementarun esquema redundante que cubra al menos el tendido de fibras principales.Como se puede apreciar en la: Interconexin con fibra ptica, y de lodescrito en el Departamento de Sistemas de la compaa. A pesar de que el esquemaactual ha brindado servicio de manera continua (a excepcin de un par de cortesde servicio por incidentes con el transporte pesado que circula a diario por lasinstalaciones) , la empresa requiere garantizar alta disponibilidad en su sistema decomunicaciones. Por la naturaleza de la empresa y por el alto movimiento de maquinaria pesada,vibraciones por produccin, altas temperaturas en algunos sectores y demscondiciones agrestes para la infraestructura, se han presentado incidentes en los que en alguna ocasin por ruptura del segmento de fibra alguna seccin de laempresa ha quedado incomunicada del sistema de comunicaciones. La propuesta que se maneja en este punto es implementar un anillo de fibra que interconecte toda la empresa y adicionalmente presente caminos alternativos en caso de fallas con el fin de garantizar la alta disponibilidad de la infraestructura (si bien es cierto, por ser esta una propuesta de similares caractersticas, el nuevo tendido que se considere en el anillo est sujeto a las mismas condiciones agrestes que se mencionaron arriba sin embargo, con esta medida se mitiga el riesgo debido a que al tener caminos redundantes la probabilidad de aislamiento de zonas afectadas por daos

ocasionados en el tendido de fibra se reduce al menos al 50%. De todas maneras, con el fin de minimizar las probabilidades, podra considerarse otras alternativas las cuales no se detallan pues escapan del anlisis de este proyecto). Adicionalmente, en algunos puntos de la infraestructura ser necesario cambiar el equipamiento de inter conexin, concretamente los switches, por otros ms robustos y que tengan fundamentalmente la capacidad de soportar algn protocolo como STP, RSTP, RSTP, etc., con la finalidad de evitar bucles entre caminos principales y secundarios lo que conllevara a tener altastormentas de broadcast que podran comprometer el sistema entero. Con el fin de evaluar las posibilidades de prdida de servicio con el esquema actual, la tabla presenta las diferentes posibilidades de dao en las fibrasprincipales y las reas que quedaran potencialmente desatendidas en caso deno manejar una contingencia en el cableado vertical de la empresa. Adicionalmente, la figura muestra el esquema actual de interconexin de lasreas principales.

Con el esquema planteado se garantiza alta disponibilidad en caso de dao de alguno de los enlaces que comprometen las reas crticas, incluyendo tambin las reas administrativas y de produccin dentro de este contexto. Como se haba mencionado prrafos atrs, en algunos casos ser necesario cambiar los switches que interconectan las diferentes secciones por equipos de mayor capacidad y soporte de Un sistema de comunicaciones dentro de una empresa debe estar pensado con el fin de permitir un margen de crecimiento acorde a las necesidades de la misma. De lo analizado, en la seccin de direccionamiento se pudo observar que el espacio de la red 192.168.120.0/24 estaba saturado, y resultaba insuficiente para brindar acogida a los nuevos usuarios y equipos que en el ltimo trimestre del 2012 se incorporaron a la empresa. Por el motivo expuesto anteriormente, fue necesario tomar medidas emergentes que permitieran brindar flexibilidad en cuanto al direccionamiento ya que con las dos nicas direcciones que restaban dentro de la empresa, era imposible afrontar los nuevos retos que se presentaron. Si bien se tom inicialmente soluciones parche (por ejemplo, concesiones temporales de IP en funcin de los usuarios, utilizacin de doble IP en los dispositivos de los clientes, ubicacin de las impresoras de red en otro segmento dentro del espacio de direcciones de la IP secundaria que se configuraba en los clientes, etc.) Para enfrentar de manera inmediata la necesidad. Por lo mencionado, es necesario plantear e implementar una solucin que permita tener un margen de tiempo razonable antes de pensar en otra ampliacin. En los ltimos cinco aos, la red de rea local de Aceros creci de 35 usuarios que se manejaban inicialmente para las reas administrativas y de produccin ms 8 equipos de infraestructura de Sistemas a ms de 182 usuarios finales y casi 70 direcciones asignadas a recursos de infraestructura (servidores, equipos de red, cmaras de vigilancia, dispositivos de marcacin de entrada- salida, telefona IP, etc.) producindose un pico importante entre los aos 2009 y finales del 2010 donde se incorpor mayor cantidad de equipos de red e infraestructura de comunicaciones presenta datos referentes a la tasa de crecimiento de la red de Aceros en los ltimos 5 aos. Protocolos para evitar bucles infinitos y tormentas de broadcast.

Como se observa, y considerando que los equipos de infraestructura utilizan casi el 40 % de la red, y que una incorporacin masiva planificada en un mediano plazo, se puede considerar que el incorporar un espacio de direcciones que permita acoger 254 hosts brinda la suficiente flexibilidad para que la red empresarial en la planta de Quito pueda funcionar normalmente por los 5 aos siguientes ajustndose a los requerimientos planteados. Con el fin de presentar la solucin ptima, se evaluarn tres alter nativas de talmanera que la que se escoja se ajuste a las condiciones tcnicas y econmicasque la empresa requiere. En la siguiente seccin se detallan las alternativasplanteadas.

ANLISIS DE ALTERNATIVAS PARA LA AMPLIACIN DE DIRECCIONAMIENTO En este punto se presentan las alternativas consideradas para la ampliacin del direccionamiento lgico en la red de Aceros, as como las pruebas realizadas de tal manera que se pueda visualizar y contraponer el desempeo de las mismas, y escoger la que mejor comportamiento tenga en esta etapa, para su posterior implementacin. Las opciones planteadas y analizadas para ampliacin son:

Creacin de VLANs y enrutamiento entre las mismas . Incorporar un nuevo router a la infraestructura con el fin de dividir en subredes la red local de la planta de Quito. Utilizar el router de interconexin con sucursales para incorporar una nueva red. Inicialmente se plante una cuarta solucin, que desde el punto de vista netamente tcnico, resultaba ptima para dar solucin a la problemtica planteada; se contempl la posibilidad de reducir la mscara de subred dos bits de tal manera que se contara con un espacio para hosts de 9 bits lo cual permitira dar cabida a 258 hosts adicionales a los 252 que ya estaban en uso (dado que con una red /23 se pueden alber gar hasta 510 hosts).

Para lograr implementar esta solucin, lo nico que se debe cambiar tanto en los servidores como en cada uno de los clientes es la mscara de subred en los parmetros TCP/IP de cada host de la red. Si bien esta solucin aparenta ser sencilla, el Departamento de Sistemas declin de llevarla a cabo debido a que el solo hecho de realizar cambios en los servidores, redundaba en prdida de servicio para tareas inherentes al negocio como compra de materia prima, produccin, despachos etc., lo cual no es admitido por la alta direccin de la compaa. En este sentido, fue necesario plantear las tres soluciones anteriormente listadas con el fin deimplementar la que cause menor impacto a las reas crticas de la compaa. Para la primera posibilidad, se utilizar las capacidades y prestaciones del switchcapa 3 Huawei 3900 el cual permite manejar esquemas basados en VLANS yenrutamiento esttico y dinmico con protocolos como RIP y OSPF. En estecontexto, se ha planteado inicialmente un ambiente de laboratorio en el que secree una VLAN adicional a la default en la que se conectar un equipo terminal deusuario dentro del segmento de red experimental 192.168.110.0/24. Adicionalmente, en el equipo switch se configurar una ruta por defecto hacia elrouter de salida a Internet y otra ruta hacia el router de datos de tal manera que elequipo de pruebas tenga todos los servicios de inter conexin externa. La figura presenta un esquema lgico del ambiente experimental creado para larealizacin de pruebas par a la alternativa de implementacin de VLANs.

Adicionalmente, es necesario comunicarse con el proveedor de servicios para que incluya la nueva red dentro de las rutas del router de datos de tal manera que se agregue la nueva subred para que los usuarios puedan comunicarse entre s. Luego de haber establecido los parmetros y requerimientos, se realiz una configuracin preliminar en el simulador PacketTracer 5.2 (con un switch capa 3 marca Cisco ya que Huawei no presenta alternativas de simulacin) con el fin de analizar la conectividad en el esquema.

Como los resultados de la fase de simulacin fueron satisfactorios, se traslad el experimento simulad o a un ambiente fsico en el cual se utiliz directamente el SwitchHuawei 3900 ubicado en el core de la red. De ese equipo se tom el puerto 3 y el puerto 10. En el primero no se realiz ningn cambio (qued en la VLAN 1) mientras que el puerto 10 se configur como acceso dentro de la VLAN 10 habiendo creado previamente sta. Una vez establecidas las configuraciones dentro del equipo, y despus de haber comunicado los requerimientos de creacin de nuevas rutas al proveedor de servicio, se procedi a enviar paquetes de diferente volumen entre la VLAN 10 y la VLAN 1 con el fin de medir la latencia entre las dos redes . Una vez definidas la estructura organizacional y las directivas que se van a aplicar a los diferentes departamentos, se estableci una etapa de pruebas en la que se analiz el comportamiento de la solucin durante un periodo de tiempo de 15 das, con el fin de evaluar los posibles problemas que pudieran presentarse al realizar el cambio de grupos de trabajo (como se maneja actualmente) al nuevo esquema de dominio. Pruebas de la propuesta El ambiente de pruebas diseado es muy similar al que se utiliz para de DHCP, es decir, en un computador se instal una mquina virtual con Windows Server 2003 (servidor) la cual se conect a un switch al que a su vez se enlazaron otras tres mquinas. Dentro del servidor se instal el servicio de ActiveDirectory; es importante indicar que la solucin de directorio requiere de formamandatoria un servidor de resolucin de nombres de dominio (DNS) que debetener sus zonas de bsqueda directa e inversa bien definidas y que puede estarimplementada sobre Windows Server (inclusive sobre el mismo servidor de ActiveDirectory) o sobre Linux con el servicio named, siempre y cuando el paquete deBIND cuente con una versin superior a la 8. Para replicar la infraestructura deAceros, tambin se defini otra mquina virtual con Centos 5 en la que seconfigur los parmetros del servicio named debido a que dentro de la infraestructura de la compaa, el servidor de DNS est levantado sobre unasolucin basada en Linux. Adicionalmente, con el fin de lograr la actualizacindinmica de nombres dentro de la entrada del BIND, es necesario configurar elparmetro allowupdate{ 192.168.1.4}; dentro del archivo named.conf. proceso de instalacin de Active Directory, se hacereferencia a la direccin IP del servidor DNS previamente configurado sobreLinux. Despus de haber finalizado el proceso de instalacin, se crearon tresusuarios iniciales en tres OUs distintas correspondientes a las mquinasconectadas al switch. Para aplicar las directivas, es necesario instalar el paquetegpmc con el fin de configurar y gestionar las directivas de grupo .

Una vez que se han levantado todos los servicios y herramientas, se aplic a los tres usuarios definidos los perfiles con sus correspondientes directivas de acuerdo Tambin se probaran algunas directivas adicionales queno se especificaron en la tabla anterior debido a que no fueron aprobadas por elDepartamento de Sistemas para su aplicacin. Con el fin de corregir el problema de actualizaciones de directivas comentado en lneas anteriores, se utilizara la versin del BIND a la 9 que es la ltima disponible dentro de los repositorios de Centos/Fedora y se volvi a evaluar el funcionamiento; en este caso se visualiza una mejora en cuanto a la aplicacin de directivas, a pesar de que algunas permanecieron sin aplicarse (concretamente, entrada en modo de autor, firewall de dominio y configuracin de conexiones dentro del IE). Finalmente, en relacin a este problema se incluye un DNS dentro del mismo entorno de Microsoft Windows Server 2003 y se realizara las mismas pruebas con el fin de verificar la aplicacin de las directivas; en este caso de forma inmediata todas las directivas correspondientes a los perfiles se aplicaran Tambin se evidenci que existe total compatibilidad con clientes de Windows XP, sin embargo en las mquinas con Windows Vista y Windows 7 (que incluyen caractersticas adicionales) la compatibilidad al 100% se presenta solo en las caractersticas comunes entre los sistemas operativos. Finalmente, se volvi a realizar las pruebas anteriores pero cambiando el sistema operativo del servidor a Windows Server 2008 ya que este nuevo producto de Microsoft incluye nuevas caractersticas, directivas y prestaciones en cuanto a Active Directory; adicionalmente, esta versin de sistema operativo es totalmente compatible con Windows 7 y las versiones previas. LICENCIAMIENTO Debido a que se ha escogido una solucin propietaria de sistema operativo (Windows Server cualquier versin) para la implementacin de Active Directory, la empresa debe pagar el licenciamiento correspondiente de acuerdo a las polticas comerciales que Microsoft ha establecido para la venta de sus productos. En esta seccin se analiza brevemente los requerimientos de licencias y las alternativas existentes en el mercado para solventar los. Por poltica de la empresa, y acatando las leyes establecidas en lo referente a propiedad intelectual, Aceros ha estipulado que todo el software (sistema operativo y aplicaciones) que se instale en los computadores de la compaa, deben contar con las debidas licencias previamente adquiridas por el Departamento de Sistemas. En este sentido, se han adquirido licencias de Sistemas Operativos (desde Windows 98 hasta Windows 7) conforme se han presentado las necesidades de incorporar nuevos computadores a la Infraestructura de la empresa. De acuerdo a lo analizado por rea con su correspondiente sistema operativo, en donde se tiene un total de 171 equipos con sus correspondientes licencias. Adicionalmente, en lo referente a servidores actualmente se cuenta con dos equipos que incorporan Windows Server dentro de la empresa de acuerdo a lo que se hace referencia en la tabla 2.2 Equipamiento fsico de servidores. En lo r eferente a entornos empresariales en ambientes Microsoft (cliente- servidor), esta empresa exige a sus clientes poseer licencias de sistema operativo en los computadores de usuario, de igual manera en lo referente al sistema operativo del servidor, y adicionalmente un tercer tipo de licenciamiento el cual permite que los clientes accedan a los servicios. instalados en un servidor de manera legal. Actualmente, Aceros cuenta con licenciamiento para acceso a los servidores de correo y evolution ya que estos tienen instalado Windows Server, y para el caso del ltimo servicio los clientes que lo utilizan no sobrepasan las 7 personas, por lo que para ese caso, se Cabe sealar que cada solucin de Microsoft demanda la adquisicin de las licencias CAL para los clientes, es decir que por ejemplo si dentro de la infraestructura existiera un servidor de Windows Server 2003 sobre el cual se pretende instalar Exchange,ser necesario adquirir las licencias de acceso para Windows Server y Adicionalmente, las correspondientes a Exchange (doble desembolso); cada Producto de Microsoft tiene asociado un costo por licencias CAL. Los productos que requieren este tipo de licencias se enlistan a continuacin: Application Center BizTalk Server, Class Server, Commerce Server, o Content Management Server Exchange Server,o Host Integration Server, Identity Integration Server ,Internet Security y Acceleration Server, Office Live Communications Server, Office Project Server, Office SharePoint Portal Server, Operations Management Server, SQL Server, Systems Management Server, Terminal Server, Windows Rights Management Server, Windows Server, Windows Small Business Server Otros

DISEO DE LA SOLUCIN

Si bien el firewall implementa un sistema de antispam para controlar la validez de los correos que ingresan a la red local de la empresa, esto no asegura que no se produzcan ataques externos que comprometan la disponibilidad del servicio, ya que despus del firewall la conexin al servidor de correo interno se lo realiza de forma directa. El requerimiento inicial por parte del Departamento de Sistemas de migrar el servidor de correo a un segmento de red en donde se puedan implementar polticas de seguridad para asegurar su acceso. Esta alternativa podra traer varias consecuencias: Se tendra que configurar en cada cliente la nueva direccin IP del servidor de correo electrnico. Esto sera un gran problema considerando que existen ms de 200 usuarios en total y que no todos se encuentran en la sucursal principal. Todo este cambio demandara lapsos extensos de configuracin durante los cuales los usuarios se quedaran sin servicio durante todo el tiempo que dure la migracin. Como se ha mencionado anteriormente, el servicio de correo electrnico es crtico en la empresa CONSIDERACIONES PARA EL DISEO DE LA WLAN Con el fin de brindar un servicio de calidad en cuanto a la red inalmbrica que se plantea en las reas que se mencion anteriormente, es importante definir ciertos parmetros que se deben tomar en cuenta para lograr un buen desempeo de la red planteada. Las consideraciones y factores importantes se mencionan a continuacin: Velocidad de transmisin requerida Aplicaciones que se manejarn a travs del segmento WLAN Frecuencia de operacin Nmero mximo de usuarios rea de cobertura Materiales de construccin de los edificios Conexin de la WLAN con la red cableada se puede prescindir del mismo por intervalos prolongados de tiempo Velocidad de transmisin y aplicaciones manejadas: las tecnologas Wireless presentan menos capacidad de transmisin que las alternativas cableadas, por lo que las primeras no reemplazan a las ltimas sino que ms bien las complementan. En este sentido, es importante contrastar la velocidad requerida frente a las alternativas disponibles en el mercado en base a los estndares a/b/g/n. Como se observ en el anlisis de trfico del segmento LAN realizado en , las aplicaciones que ms importancia tienen en cuanto a su uso y a la relacin con el core-business de la empresa son: transacciones y consultas al sistema ERP-BaaN (y consecuentemente a la base de datos), revisin de correo electrnico, intercambio de archivos y carpetas, solicitudes a servidores propios de la infraestructura (DNS, DHCP, Proxy). Este volumen de trfico demanda en trminos generales una capacidad de transmisin aproximada promedio de 2,310 Mbps (ni el 5% de la capacidad de la red cableada- conmutada). Adems, si se considera que esta ocupacin no es constante sino que vara permanentemente a lo largo del tiempo y en muchas ocasiones es menor al valor indicado, se puede sostener que los aplicativos con los que trabaja la empresa no demandan altas velocidades de transmisin para su operacin local (dado que el recurso es bastante amplio en la red de rea local). Por otro lado, cabe sealar que se pretende en algn momento instalar un sistema de videoconferencia que permita enlazar algunas de las sucursales con la planta central de Quito ; si bien en ese tipo de aplicaciones, la capacidad crtica que se considera est presente en los enlaces WAN, es pertinente considerarlo tambin en el segmento LAN, es decir, 384 Kbps adicionales a lo que se haba mencionado antes por lo que, en promedio la velocidad de transmisin promedio en la red de rea local de Quito es de 5 Mbps.la velocidad de transmisin de los estndares comerciales que se encuentran actualmente en el mercado.

802.11 a 802.11 b 802.11 g 802.11 n 4 8 54 Mbps 11 Mbps 54 Mbps 300 Mbps Conexin de la WLAN con la red cableada Es importante definir cmo se va realizar la interconexin entre los equipos inalmbricos y la LAN cableada de tal manera que quien se conecte a la WLAN tenga acceso a los mismos servicios de la red cableada. De acuerdo a lo que se ha comentado, y debido a la naturaleza de las edificaciones, para garantizar cobertura total, se tiene pensado instalar dos Access-points en cada rea (Administracin y Direccin Tcnica Laminados) con un sobrelapamiento de seal del 15% (ya que no amerita colocar un WLAN Direccionamiento IP como se haba mencionado, esta etapa del proyecto presenta nicamente el diseo de la WLAN para una posible implementacin futura; en este sentido, se presenta un esquema de direcciones bsico. Debe considerarse que no est definido el instalar un WLAN controller y que la estructura de la red de rea local de quito es plana (en el sentido que no existe separacin por VLANs). Tomando en cuenta estos aspectos, es necesario definir aspectos como direccin de red, mscara de subred, DNS; adicionalmente, se deber considerar que el equipo tenga la funcionalidad de DHCP para las conexiones de tal manera que se asigne dinmicamente el direccionamiento a los clientes conforme estos se conecten a la red. La tabla 3.24 presenta informacin referente al esquema bsico de direcciones que deber tomarse en cuenta para los cuatro equipos que conformaran la WLAN y para los correspondientes clientes que se conecten a ella. AP1 AP2 AP3 AP4 Direccin dered 172.31.10.0 172.31.10.64 172.31.10.128 172.31.10.192 Mscara de redenlace 255.255.255.192 255.255.255.192 255.255.255.192 255.255.255.192 Puerta de Broadcast 172.31.10.1 172.31.10.65 172.31.10.129 172.31.10.193 172.31.10.63 172.31.10.127 172.31.10.191 172.31.10.255 DNS 192.168.120.15 192.168.120.15 192.168.120.15 192.168.120.15 DHCP COMPONENTE REQUERIMIENTO DESCRIPCIN: Access Point CANTIDAD: 4 Indoor Throughput entregado>=28Mbps SI

Potencia de transmisin >= 100 mW para 802.11g SI COMPATIBLE PARA WIRELESS LAN CONTROLLER SI Hardware Memoria DRAM >= 16 MB SI Memoria FLASH >=8 MB SI Procesador>=200MHz SI Tecnologas de Networking IEEE 802.11b/g/n SI IEEE 802.1Q SI Caractersticas Uplink Autosensing 802.3 10/100BASE-T Ethernet SI Banda de frecuencia y Canales operativos de 20 MHz Americas (FCC) 2.412 to 2.462 GHz; 11 channels 5.180 to 5.320 GHz; 8 channels SI 5.500 to 5.700 GHz, 8 channels (excludes 5.600 to 5.640 GHz) 5.745 to 5.825 GHz; 5 channels Canales Non-overlapping 2.4 GHz SI 802.11b/g 20 MHz: 3 5 GHz 802.11a 20 MHz: 21 SI 802.11n 20 MHz: 21; 40 MHz: 9 Seguridad IEEE 802.11i, Wi-Fi Protected Access (WPA), WPA2, y 802.1X, SI Protocolos Advanced Encryption Standard (AES) y TKIP SI

Protocolos Authentication Protocol (EAP) : TLS, TTLS, PEAP SI Conectores para Antena 2.4-GHz: RP-TNC connectors SI 5-GHz: RP-TNC connectors SI Administracin Lnea de comados CLI y WEB based SI Puert o 10/100BASE-T autosensing (RJ-45) SI Puerto de Consola (RJ45) SI Alimentacin Elctrica Alimentacin local 120V 60 Hz SI DEBE INCLUIRSE Mnimo 2 antenas en 2,4Ghz de ganancia de al menos 5 dBi SI CONFIGURACIN DEL SERVIDOR DE VPN Como se mencion anteriormente, el Firewall de la empresa (provisto por Alpha Technologies) es el que mantiene dentro de su configuracin el servidor de VPN el cual tambin est basado en Linux. El objetivo inicial de mantener una VPN ( y en este sentido fueron concebidas las configuraciones en el servidor) fue permitir al personal de Sistemas acceder remotamente a la red de rea local de Quito con el fin de brindar soporte remoto a las operaciones de los servicios de la empresa cuando el personal no se encuentre fsicamente en las instalaciones de la misma. Posteriormente, algunos funcionarios (ajenos al Departamento de Sistemas) solicitaron acceso remoto a los servicios y herramientas de la red para poder realizar su trabajo de forma remota de tal manera que puedan realizar Una vez que entraron en operacin las sucursales de cuenca y Guayaquil, se aprovech de la VPN para brindar acceso al sistema al personal de esos dos sitios a travs de enlaces inalmbricos adquiridos a Porta (las dos sucursales mencionadas anteriormente se encuentran muy alejadas de los centros poblados por lo que la conexin con el proveedor de servicios Telconet no se pudo realizar). El servicio de VPN que se mantiene actualmente est configurado en un esquema de acceso remoto en el que usuarios externos se conectan a travs del servidor en el Firewall a la red de rea local de Quito. La figura 3.47 muestra un esquema de la disposicin de la VPN de la empresa.

AMPLIACIN DE LA RED DE REA LOCAL DE QUITO

De acuerdo con las 3 opciones planteadas en el punto y que involucran Equipos de conectividad, tanto en capa 2 y capa 3, se han analizado varias Alternativas para la ampliacin de la red de rea local de Quito. La tabla de abajo muestra las distintas alternativas de equipos para cada una de las 3 opciones. ENLACES REDUNDANTES FIBRA PTICA ALTERNATIVA 1 ALTERNATIVA 2 Switch a remplazarequipo Catalyst 2960 S 24 GigE DES-3052 Precio $3026.93 $945.36 Terminal/puerto de fibra Equipo SFP Cisco N/A Precio $451.73 N/A Transceiver Equipo Transceiver MC200CM Transceiver HT Precio $57.49 $197.5 Enlace Laminados-Acera $2324.85 Enlace Laminados-Trefilados $2508.26 Enlace Acera-Gestin Integral $3219.17 Propuesta 2 ALTERNATIVA 1 ALTERNATIVA 2 ALTERNATIVA 3 Router Adicional Equipo Cisco modular 1921 Cisco SRP 521 TP-Link TL-R4299G Precio $1831.29 $352.8 $400 Equipo Utilizacin de switchHuawei L3 Creacin de VLANs Precio $0 Optimizacin de equipos Equipo Router de datos Telconet N/A N/A Precio Horas de soporte Telconet N/A N/A IMPLEMENTACIN DE DHCP En el anlisis de costos para la implementacin de DHCP se contemplaron 3 alternativas: dos a travs de software Libre (en sistemas operativos Linux) y una a travs de software propietario

IMPLEMENTACIN DE ACTIVE DIRECTORY Debido a los requerimientos de la empresa, el servicio de Active Directory se implement a travs del sistema operativo Windows Server, siendo este la nica opcin analizada. Dicho anlisis contempla costos de sistema operativo, hardware de servidor y Licencias de Acceso al Cliente

DISEO DE LA RED INALMBRICA Dentro del diseo de la WLAN de la empresa, se contemplaron 4 Access-Points Para la cobertura de las reas involucradas. En este sentido se han analizado 3 alternativas para estos dispositivos, los cuales se reflejan

Resumen y costo referencial final de las soluciones en Aceros Item Cantidad Descripcin Valor Unitario Valor Total 1 2 Servidor IBM Xeon 3 GHz 1GB, HD 136 GB $ 860.00 $ 1720.00

2 4 Cisco AP AIR-AP-1262N-A-K9 $ 1533.13 $ 6132.52 3 1 SIEMENS Opticlient 130 Softphone $ 269.14 $ 269.14 4 1 ATVPN Alpha Technologiecertificado $ 45.00 $ 45.00 5 1 Microsoft Windows Server 2008 Standard Edition $ 1061.86 $ 1061.86 6 1 Microsoft Windows Server 2003 Standard Edition $ 735.00 $ 735.00 7 1 Cuchilla JS22 Blade Center H IBM $ 25600.00 $ 25600.00 8 130 Licencias de acceso de cliente Per Server $ 31.85 $ 4140.50 9 1 Sistema de vdeoconferenciaPolycom VSX Series $ 16120.55 $ 16120.55 10 1 Catalyst 2960 S 24 GigE $ 3026.93 $ 3026.93 11 4 SFP Cisco $ 451.73 $ 1806.92 12 4 Transceiver MC200CM $ 57.49 $ 229.96 13 1 Enlace F.O. Laminados-Acera $ 2324.85 $ 2324.85 14 1 Enlace F.O. Laminados-Trefilados $ 2508.26 $ 2508.26 15 1 Enlace F.O. Acera-Gestin Integral $ 3219.17 $ 3219.17 16 1 Servicios Profesionales $ 10700.00 $ 10700.00 Subtotal $ 79640.66 IVA 12% $ 9556.88 TOTAL $ 89197.54

Gastos operativos en mantenimiento sin

Los rubros que se mencionan corresponden a lo siguiente: Personal de soporte: hace referencia a la remuneracin mensual de tres empleados destinados especficamente a brindar atencin y solucin a problemas en los equipos de usuario final (formateo de equipos, cambio de partes y piezas, reparacin de problemas de hardware y software, recuperacin de informacin etc.) Administrador de red: dado el alto nmero de incidentes, el personal de soporte no abastece la demanda de los usuarios finales por lo que en muchas ocasiones, el administrador de red deja de lado sus actividades para dar atencin a las llamadas y problemas en los equipos finales; los valores indicados en la tabla corresponden al porcentaje de tiempo que el administrador de red dej de lado las actividades para las que fue contratado, y se dedic a dar soporte. Para el clculo de estos valores en trminos monetarios se multiplic el porcentaje de casos atendidos por la remuneracin mensual percibida por ste miembro del equipo de Sistemas ($1600). Improductividad por empleados sin recurso tecnolgico: la alta dependencia de la herramientas informticas para la realizacin de las actividades cotidianas hace que las fallas en los equipos de usuario traigan como consecuencia gastos innecesarios durante el periodo de reparacin debido a que los usuarios dejan de realizar muchas de sus actividades durante ese lapso. En este sentido, el clculo del valor econmico de este gasto se lo ha calculado de la siguiente manera: el valor del percentil 99 de la remuneracin por empleado en Aceros se ha dividido para las horas trabajadas mensualmente con el fin de obtener el costo promedio de la hora hombre trabajada; ese valor se lo ha multiplicado por el nmero de horas promedio en las que el personal de Sistemas tarda en solucionar un incidente que implique la inoperatividad del equipo de usuario final en un mes. Estos valores son promedios obtenidos de las bitcoras de actividades del Departamento de Sistemas de la Compaa. presenta estos valores Percentil 99 salarios Aceros $ 800 Hora hombre promedio $ 5 Tiempo promedio de solucin de 2 horas incidentes Horas promedio mensuales en las que los 160 horas equipos son retenidos por el personal de Sistemas para reparacin (en la tabla anterior este valor es variable debido a que se accedi a los datos de registro mensual durante los 6 meses de anlisis). Equipo: con el uso actual (antes de la implementacin del proyecto) se ha evidenciado de acuerdo a los registros contables que el tiempo de vida til de los equipos finales es de 2 aos (antes de que presenten fallas de difcil solucin que impiden el correcto desempeo de los mismos). A partir de ese perodo se debera sustituir ese equipo. Esto implica que el gasto en equipamiento por mes es de $50 (promedio) el cual se obtiene dividiendo elcosto del equipo para el tiempo de vida en meses. Soporte externo: este rubro corresponde a casos que el personal de Soporte no ha logrado solucionar, y por tal motivo ha sido necesario llamar a tcnicos externos que se encarguen del problema. De la misma manera, se ha analizado los mismos rubros antes sealados durante los cuatro meses siguientes a la implementacin del proyecto, con el fin de evaluar el comportamiento econmico del mismo.

bibliografia http://www.cisco.com/en/US/products/hw/wireless/ps430/prod_technical_re ference09186a0080144498. html, disponible el 12 de septiembre de 2010 http://www.memoireonline.com/07/08/1359/m_extensio ns-simulateuromnet-tramsmission-multimedia-reseaux- ieee-802-117.html, disponble el 20 de septiembre de 2010 http://en.wikipedia.org/wiki/IEEE_802.11n, disponible el 4 de septiembre de2010. http://www.siemo n.co m/us/standards/09-06-10-update-568-c.asp, disponibleel 29 de mayo de 2011. http://www.ipref. info/2009/06/tiaeia-568-b. html, disponible el 28 de agostode 2010. //www.segu-info.com.ar/firewall/firewall. htm, Disponible el 12 deseptiembre de 2010