Proyecto de Red Choriticos

El proyecto contempla el diseo de red y distribucin telefnica para la empresa de logstica aduanera Choriticos, construida en un edificio de una planta y su comunicacin con sus otras dos sucursales (una en cada costa). Se cuenta con la implantacin de cableado estructurado, utilizacin de piso elevado, salida para llamadas internacionales y telefona IP, as como todo dispositivo para su ejecucin. Nota: Se pone telefona IP ya que poner VoIP es distinto, VoIP se refiere a llamadas mediante Skype y similares, la telefona IP es la que utiliza herramientas fsicas (telfonos, auriculares y micrfonos, etc.) para realizar llamadas con servicios iguales a los que podemos tener con el servicio telefnico normal, es decir identificador de llamadas, llamada en espera, etc.

I Parte
La primer parte desarrolla los siguientes aspectos: Definir las necesidades de la empresa. Implementacin del Tier 3 Distribucin elctrica, voz y datos. Utilizacin del piso elevado.

Definir las necesidades de la empresa:

En este punto se definen las necesidades del cliente o los supuestos que se tomaron en cuenta para brindar las soluciones a la empresa, los cuales son: Garantizar la disponibilidad de los recursos en casi un 100%. Prevista de crecimiento. Polticas de seguridad. Conexin entre sucursales. Llamadas internacionales. Presupuesto total de la obra.

Nota: Se define el crecimiento de la empresa como una necesidad (supuesto) para no tener conflictos a la hora de explicar la distribucin de puertos en el patch panel, es decir, el profesor en clase mencion que slo debamos poner los puertos necesarios para cumplir con las 87 personas que estaban en la empresa, pero nosotros para tener un nmero exacto a la hora de distribuir los departamentos pusimos que eran 12 personas por departamento con su respectivo jefe, aparte el gerente general y el rea de recepcin, lo que nos da un total de 93 personas. Las cuales estn distribuidas en 3 switch, tomando en cuenta el crecimiento de la empresa en un 50%.

Soluciones
Para la necesidad del cliente de la disponibilidad de servicios, se propone la certificacin del edificio en un Tier 3 para as obtener una disponibilidad del 99.982%, para esto necesitamos cumplir con una serie de requerimientos los cuales son:

Requerimientos Arquitectnicos:

Acceso controlado: Se refiere a que no todas las personas tienen acceso a toda la planta, se va a trabajar con accesos restringidos a las distintas zonas del edificio. Muros exteriores sin ventanas. Me imagino que tiene que ver con el aire acondicionado y el mantenimiento de los recursos por el polvo, pero no estoy segura. Seguridad perimetral, Circuito Cerrado de TV: Esto implica las cmara de seguridad que van a estar en el edificio, para monitorear los accesos y cambios que puedan afectar los equipos, as como alertar sobre intrusos fsicos en lugares donde no tienen permiso de estar. En este diagrama se pueden ver las cmaras de seguridad entre los pasillos y dos escritorios que van a ser para las personas que se encuentran monitoreando los equipos y las vistas de las cmaras, tambin se ve el cableado del piso elevado. Luego se tiene una vista completa del edificio donde se muestra su distribucin completa.

Requerimientos en Telecomunicaciones
El Tier 3 establece que deben existir dos proveedores de Telecomunicaciones, uno que funcione como la lnea primaria, que es a la cual, la empresa va a estar conectada regularmente, y una lnea secundaria que funcione como respaldo en caso de la cada de la red primaria. Al ser Choriticos una empresa que maneja una gran cantidad de transacciones en lnea y gran cantidad de llamadas tanto internas (entre sucursales) como externas (internacionales), se necesita un ancho de banda que satisfaga ambas situaciones, por lo que se va a trabajar con un ancho de banda de 40 megas, como lnea primaria se va a tener una VPN con una lnea dedicada de la empresa Acelera y de la misma manera con la lnea de respaldo, que estara se estara contratando con la empresa Cabletica. Nota: Por qu no se utilizaron VSAT o Wimax como lneas primarias o de respaldo? Esto se debe primeramente a que al ser medios inalmbricos son ms susceptibles a interrupciones ambientales que los medios fijos, se descart VSAT porque como vieron en la cotizacin, este servicio da una velocidad mxima de 512 Kbps y nosotros necesitamos 40 megas, se descart Wimax porque, aunque puede llegar a esas velocidades, las tres sucursales estn demasiado lejos unas de otras como para utilizar ese servicio.

Requerimientos Elctricos
El Tier 3 establece los siguientes requerimientos: Dos vas de distribucin (una activa y otra alterna). Sistema de aterrizaje y sistema de proteccin para alumbrado. Sistema de control y monitoreo para monitorear la mayora de los equipos elctricos. Servidor redundante para asegurar monitoreo y control contino.

En ese diagrama los cables elctricos son 2 (electricidad e iluminacin) y recorren el ancho largo del edificio, salen del cuarto elctrico y de ah hacia el norte y sur del edificio para luego distribuirse al este y oeste y as cubrir todo el edificio. La distribucin de voz y datos est dada por sectores, cada color del diagrama representa un sector y est compuesto por los puertos que le corresponden en un patch panel, recordando que voz (rojo) y datos (celeste) van por separado a la hora de conectarse.

En este dibujo se muestra la distribucin de los cables por debajo del piso elevado, ac se debe incluir tambin el elctrico.

Esta es una vista de cmo se ver el edificio despus de instalado el piso elevado. En el video, el cable gris es el que corresponde al cable elctrico, el cual a partir de un cuarto de distribucin de energa son instalados campos de alimentacin que distribuyen la energa elctrica por el piso elevado, estos cables son especiales, ya que son de un blindaje metlico flexible que evita cualquier tipo de interferencia que se pueda dar.

Requerimientos mecnicos
stos se refieren a los mltiples aires acondicionados que debe haber en la empresa. ste debe ser un sistema completo para optimizar el flujo de aire en el edificio, especialmente en el centro de datos. El acondicionador de aire o clima toma aire del interior de una recamara pasando por tubos que estn a baja temperatura estos estn enfriados por medio de un liquido que a su vez se enfra por medio del condensador, parte del aire se devuelve a una temperatura menor y parte sale expulsada por el panel trasero del aparato, el termmetro esta en el panel frontal para que cuando pase el aire calcule al temperatura a la que esta el ambiente dentro de la recamara, y as regulando que tan fro y que tanto debe trabajar el compresor y el condensador.

II Parte
La segunda parte del proyecto incluye: Diseo lgico de red. Reglas de nomenclatura. Distribucin de puertos. Active Directory. Horario de Login.

Diseo lgico de red

Este diseo est compuesto por tres partes, diferenciadas por colores, la parte rosa, representa la conexin con internet, sta debe ser a travs de dos proveedores distintos, la primera por Acelera y la segunda por Cabletica, stos proveedores est conectados a dos routers que entre ellos forman un respaldo el uno del otro en caso de que alguno falle, como se aprecia, en el color celeste estn distribuidos los departamentos, como ven hay 6 switch, los azules para datos y los rojos para voz.

El color verde representa la distribucin n+1 de los servidores.

Reglas de Nomenclatura
Estas reglas son par etiquetar todos los cables tanto de voz como de datos para agilizar el proceso de mantenimiento, lo podemos especificar mediante un ejemplo: JDImp_1 En este caso, la J representa que es un Jefe de Departamento, el personal normal de la empresa no tiene ninguna letra ates, es decir un empleado normal sera: DImp_2 La D representa la palabra Departamento, luego las tres letras siguientes representan el departamento al que ste pertenece, es decir en nuestro ejemplo las letras Imp representan al departamento de Importaciones, y el nmero que sigue representa la posicin de ese cable en el rack.

Distribucin de los Puertos

La imagen que se ve es la distribucin de los puertos de los departamentos que se consideran van a crecer ms en la empresa, sin embargo, esto no quiere decir que las dems distribuciones sean iguales a sta, ya que estn distribuidos segn los diagramas de distribucin presentados anteriormente, es importante hacer esta aclaracin, ya que sin ella se puede malinterpretar la cantidad de switch con los que estamos trabajando. Ahora bien, para este caso en particular podemos ver los puertos activos tanto como los reservados para crecimiento.

Active Directory

Active Directory permite a los administradores establecer polticas a nivel de empresa as como desplegar programas en muchos ordenadores. Su estructura permite relacionar usuarios, grupos de usuarios, permisos, asignacin de recursos y polticas de acceso. Como se aprecia, en el servidor de aplicaciones se encuentran las diferentes aplicaciones que se utilizan dentro de la empresa, mediante la herramienta de Active Directory se asignan permisos a los distintos grupos de usuarios con distintos niveles de acceso a las distintas aplicaciones y as contribuir con una buena administracin de los recursos de la empresa, por ejemplo un empleado de contabilidad no va a tener acceso a las mimas o a todas las aplicaciones que va a tener un empleado de Servicio al Cliente, o un Jefe de Departamento. El servidor de DNS valida los permisos que tiene el usuario y da acceso a las aplicaciones. Las polticas se establecen a nivel general de la empresa, es decir, no solo un grupo de empleados va a ser restringido en las aplicaciones a las que puede tener acceso, sino que se establece como una poltica de empresa para regular y hacer ms eficiente la administracin de los recursos de la empresa.

Horario de Login
Todos los servidores de Choriticos poseen un horario de login configurado para permitir acceso a los usuarios de ciertas a ciertas horas, estos horarios sern establecidos en acuerdo con los administradores de la red, esto como medida de seguridad y tambin para realizar mantenimientos sin afectar la actividad normal de la empresa.

III Parte
La tercer parte del proyecto incluye: Conexin entre sucursales Salida de llamadas Internacionales Presupuesto total

Conexin entre sucursales y salida de llamadas int ernacionales

Este diagrama nos muestra cmo se conectan las sucursales a travs de la VPN entre ellas, vemos que las lneas celeste y verde representan las VPN (lnea primaria y secundaria), de lgica se sabe que el mundo representa a la nube de internet. Los servidores de VPN van a permitir verificar la identidad de los usuarios y restringir el acceso de aquellos que no se encuentren autorizados. Los datos antes de ser transmitidos son cifrados, para que as no puedan ser ledos por personas

ajenas a la red, de esta manera slo lo pueden leer los emisores y receptores reales, esto se logra mediante algoritmos de cifrado. Aunque solo el hecho de ser una VPN ya incluye cierto tipo de seguridad, ya que ese tnel virtual es conocido slo por los usuarios del mismo. Con respecto a las llamadas IP, las llamadas nacionales se pueden de telfono a telfono (entre sucursales) en cualquier lugar del pas por internet y casi sin costo alguno porque estn conectados a travs de la VPN, por la cual se interconectan las centrales telefnicas de la casa matriz con las sucursales, entonces todas las llamadas que se hacen entre ellas son casi gratis, no del todo puesto que se paga por la VPN, pero los costos son reducidos enormemente. Con respecto a las llamadas internacionales, la empresa contrata a al ICE como proveedor se servicios de llamadas internacionales, el cual ofrece paquetes empresariales cuyos costos son mucho menores a la llama internacional estndar, interconectado las centrales telefnicas internas de la empresa con las centrales telefnicas del ICE, que a su vez estn interconectadas al Softswitch Internacional. Con respecto a los precios, se dan los totales de la mayora, sin embargo no se maneja el presupuesto de llamadas internacionales, ya que para obtener una proforma de los precios del servicio nos solicitaban una cdula jurdica