PROYECTO DE CABLEADO ESTRUCTURADO Y DISEO DE RED LOS MAYAS S.

Los Mayas S.A nos ha contratado para realizar el proceso de cableado

estructurado y diseo de red en sus instalaciones; Esta cuenta con una sede
principal ubicada en la ciudad de Medelln y dos sedes alternas ubicadas en las
ciudades de Bogot, y Cali.
Para la elaboracin y ejecucin del proyecto tomaremos como base el modelo
OSCI en sus tres primeros niveles que son los que competen a nuestro proyecto;
es decir el nivel fsico, nivel de enlace y nivel de red; a continuacin, detallaremos
como afecta cada uno de estos niveles a nuestro proyecto y cabe anotar que el
proyecto en todos sus niveles estar basado en el concepto de alta disponibilidad,
es decir ofrecer confiabilidad en el sistema para un uso ptimo de este.
Con respecto al nivel fsico empezaremos por decir que como en las tres sedes se
cuenta con un edificio de cuatro pisos esto nos permitir replicar en cada uno de
ellos las configuraciones aqu expuestas; en primer lugar cada uno de los edificios
deber contar con dos lneas independientes de energa elctrica (Fig. 1), esto
debido a que trabajaremos con el concepto de alta disponibilidad permitiendo que
si por algn motivo una de las lneas se cae, la otra pueda soportar la carga
continuar la empresa con el trabajo; del mismo modo cada una de las lneas
alimentara una caja de breques por cada piso y se contara adicionalmente con
una ups de 40kvA y un acondicionador de voltaje por cada piso.

En el segundo piso de cada una de las sedes se adecuara el centro de datos (Fig.
1.1), este deber estar equipado con puerta blindada de apertura magntica y
testigo biomtrico; se recomienda lector de huella dactilar, aire acondicionado de
precisin; se
Liebert DS, 28-105kW, rack para servidores y rack para
Fig.recomienda
1
los equipos
de comunicacin, ambos deber permitir conexin a 220V ya que
Distribucin
deseamos contra con un centro de datos ecolgico cuyo concepto es que a mayor
Fig. 1.1 Centro de Datos

voltaje consumiremos menos amperaje y por lo tanto se consume menos energa;

se recomienda el uso del rack Quest GF-2451. Los otros tres pisos debern contar
con un cuarto especial que actuara como centro de datos intermedio donde se
adecuara un rack para equipos de comunicacin, se recomienda el uso del rack
Quest GF-2135 y del mismo modo un aire de precisin que mantenga el cuarto y
los equipos con temperatura
adecuada y el acondicionador
de voltaje ya mencionada
anteriormente se recomiendan
el
aire
de
precisin
SRCOOL33k.

Ya entrando en la capa de enlace, lo basaremos en el concepto del modelo de 3

capas de cisco (Fig. 2) que consiste en distribuir los switches en tres capas: la
capa de core o capa principal, la capa de distribucin y la capa de acceso; al
edificio entraran dos lneas independientes de fibra ptica a 10Gbps (Fig. 2.1),
estas irn al el centro de datos principal donde ubicaremos servidores blade con
conexiones a 220V adems de 2 switches Cisco Catalyst 4900M que irn
apilados atreves de un cable stackwise de cisco, esto permitir ver a los dos
switchs como uno solo y me realizaran un balanceo de cargas permitiendo que los
dems dispositivos no accedan todos al mismo switches. El motivo de usar dos
lneas de fibras al igual que dos switches que trabajaran como uno solo es porque
estamos manejando el concepto de Alta disponibilidad. Del mismo modo en cada
uno de los centros de datos intermedios ubicaremos 2 switches que tengan por lo
menos dos puestos de fibra a 10 Gbps., para esto utilizaremos 2 switches cisco
Catalyst 4948 apilados entre si atreves por un cable stackwise de cisco para ver
ambos switches como uno solo; dado que estos switches cuentan 48 puertos cada
uno para la conexin de dispositivos, podremos ubicar en estos switches tanto la
capa de distribucin como la capa de acceso. De aqu nos dirigiremos a cada uno
de los puntos de red distribuidos por las oficinas atreves de cable UTP categora 6,

la interconexin entre los switchs de la capa de core y los de la capa de

distribucin se har por cable de fibra a 10Gbps.

Ahora bien entrando en la capa de red y manteniendo el concepto de alta

disponibilidad, instalaremos dos firewall Fortigate 3950B, estos irn
interconectados entre s por medio de un cable de red; y actuaran en primera
instancia como firewall de permetro y programaremos otro firewall que actuara
como nuestro firewall inside o firewall interno; en otras palabras estamos creando
dos niveles de seguridad de modo que si un ataque logra romper el firewall ms
externo el permetro ofrecer un nivel adicional de proteccin entre la red interna
y el atacante. Cabe anotar que no instalaremos los firewall antes de la capa de
core sino despus de esta, esto gracias a que, como los switchs de la capa de
core son de capa 7 nos permitirn realizar un filtrado de la informacin y asignar
unas polticas de seguridad bsicas y permisos dentro de la red, ya el firewall
como tal se encargara de la proteccin de la informacin ms delicada que se
encontrara en los servidores; adems nos prevendr de generar un cuello de
botella al momento de solicitar los permisos al firewall. Entre el firewall de
permetro y el firewall interno ubicaremos una dmz o zona desmilitarizada y en el
firewall de permetro ubicaremos dos zonas militarizadas mz en estas dos zonas
mz ubicaremos lo que es servidor web de la compaa, las bases de datos y la
informacin de gran importancia para la compaa.
En la dmz tendremos un proxy reverse que cuya funcin ser proteger los
servidores, administrando las solicitudes de entrada y respondindolas como si se
tratase de un servidor; mediante la utilizacin de este proxy, un servidor de
seguridad se encargara de verifica la estructura de los paquetes obtenidos a partir
de fuentes sospechosas de conexiones. El proxy reverse impide establecer
conexiones con cualquier parte que se encuentre cerca del servidor objetivo,
eliminando as cualquier posibilidad de que un virus o spyware suba al servidor. El
proxy reverse redirigir las peticiones o paquetes permitidos hacia la mz o la red
interna.

Caractersticas de los Dispositivos:

A continuacin presentaremos las caractersticas de cada uno de los dispositivos y
cables que usaremos para la ejecucin del proyecto con la intencin de justificar
su uso en el proyecto aqu expuesto:
Sistema UPS Modular SU40KX
Se requieren 4 por sede, una por cada piso del edificio
UPS trifsica de torre de 40,000 VA
(40kVA)
La arquitectura modular redundante
N+1 ayuda a asegurar una
disponibilidad del 100%
La capacidad en paralelo 1+1
permite la redundancia del sistema o
capacidad aumentada
Baja THDi reduce los costos de
instalacin
al
permitir
dimensionamiento del generador 1:1
Entrada/salida
trifsica
con
instalacin elctrica permanente
(220/380V, 230/400V 240/415V
AC, Trifsico, 4 hilos + tierra, Wye)
Operacin con tecnologa IGBT y cero tiempo de transferencia, en lnea, de
doble conversin
El tiempo de respaldo es ampliable mediante opciones de gabinetes de
bateras externas
Acondicionador de voltaje 700
El Acondicionador serie 700A Controlled Power
presenta las siguientes caractersticas de
operacin:
Se logra un rechazo de ruido de modo comn de
un mnimo de 140dB, entrega un voltaje de salida
con una regulacin en el orden de +/-3% ante
variaciones a la entrada de hasta un +10%, -20%
del voltaje nominal de alimentacin. Debido a su
diseo el equipo es capz de realizar la
correccin de las desviaciones de voltaje en tan
solo un ciclo de operacin. Su alta eficiencia le
permite operar a baja temperatura y soporta una
sobrecarga de 1000%. El equipo est provisto con proteccin contra transitorios.
Adems debido al diseo del Transformador con factor K, el equipo es inmune al
efecto de cargas con alto contenido armnico (carga no-lineal). El equipo

acondicionador est habilitado para soportar y regular cargas con factor de

potencia en atraso desde 0.5 hasta un fp de 0.5 en adelanto, esto dentro de su
capacidad especificada.
Sistema de aire acondicionado de precisin Liebert DS, 28-105kW
Este ser ubicado en el centro de datos principal, el Aire acondicionado de
precisin avanzado con un circuito dual para centros de datos
El sistema de enfriamiento Liebert DS para centros de datos brinda un control
fiable, preciso y eficiente de la temperatura, humedad y flujo de aire de la sala
para un funcionamiento apropiado del equipo electrnico crtico. El sistema flexible
Liebert DS ofrece una alta eficiencia energtica, un control Liebert iCOM amigable
con el usuario, marco modular, acceso frontal para mantenimiento y opciones de
compresor y ventilador.
El Liebert DS se ofrece en modelos descendentes con capacidad entre 28-105kW
(8-30 toneladas) y modelos ascendentes con capacidad entre 28-105kW (8-30
toneladas). El sistema cuenta con modelos de 60Hz y 50Hz.
Dentro de sus caractersticas principales estn:
Aire acondicionado de precisin con control de humedad.
Cuenta con componentes redundantes como compresores, motores y
ventiladores.
Se puede instalar mltiples configuraciones y tiene varios tamaos para
permitir una aplicacin flexible.
Monitorea y controla el funcionamiento del Liebert iCOM.
Permite una instalacin en una configuracin ascendente o descendente y
modelos con economizador aire, agua, gligol.
Ofrece un economizador GLYCOOL energticamente eficiente y modelos
hbridos Dual Cool. Los modelos descendentes son compatibles con un
economizador opcional de aire.

Aire de Precisin SRCOOL33k

Se requieren 3 por sede, uno para cada uno de los centros de datos intermedios,
dentro de las caractersticas ms representativas que argumenta su uso tenemos:
33,000 BTU (9.7kW) de potencia de enfriamiento con 1/3 menos de
consumo de energa
El compresor de velocidad variable impulsado por un inversor CD y la
vlvula de expansin controlada electrnicamente (EEV) permiten ajustes
de enfriamiento de precisin--no ms conmutaciones ruidosas y
derrochadores entre apagado y funcionando a tope.
El arranque suave limita las corrientes de insercin para evitar la
introduccin de ruido de lnea, interrupciones de voltaje y sobrecargas
potenciales de circuitos
La unidad autnoma de cero mantenimiento re-humidifica el condensado y
lo expulsa a travs de la corriente de aire de descarga--sin necesidad de
drenaje de piso, tanque recolector de agua, condensador externo, tubera
de refrigerante, conductos o plomera

El cmodo panel de control de LCD y la interfaz

de red proporcionan monitoreo y control local y
remoto de temperatura, humedad, velocidad del
ventilador, alarmas y registro mediante botones
del panel frontal, SNMP, Internet, Telnet/SSH o
Modbus
El recorrido del flujo de aire basado en filas
maximiza la eficiencia de pasillo caliente/pasillo
fro y la predecibilidad del enfriamiento
suministrando aire de admisin fro en la parte
alta del pasillo fro y eliminando aire caliente de
descarga de los equipos en la parte alta del
pasillo caliente
Incluye una clavija de alimentacin estndar L630P de servicio pesado para fcil instalacin - sin
necesidad de electricista
La compatibilidad con RoHS y el refrigerante
R410A cumple con los estndares ambientales
mundiales
Alimentacin 200-240VCA, compatibilidad de

frecuencia 50/60 Hz

Gabinete, Rack, Bastidor Quest GF-2135

Instalaremos uno de estos racks por cada uno de los centros de datos intermedio,
sus caractersticas principales son:

Alto 33,7 pulgadas

Ancho 22,5 pulgadas
Profundidad 33 pulgadas
Profundidad til 28,7 pulgadas
Capacidad 480 Lbs.

Gabinete, Rack, Bastidor Quest GF-2451

Se instalaran 2 racks de estas en el centro de datos principal de cada una de la
sedes, dentro de las caractersticas principales estn:
Posee agujeros para el acceso de cables desde el panel superior de la
unidad.
Posee cierres plsticos que permiten retirar los panes posteriores y
laterales rpidamente.
Posee ventiladores laterales y posteriores que facilitan el intercambio de
aire caliente.
Posee panel inferior con amplio espacio para permitir el fcil acceso de
grandes volmenes de cables.
Posee cierre de seguridad que restringe el acceso al personal no
autorizado.
Puerta en marco metlico curvo con malla metlica expandida que optimiza
en un 65% la ventilacin al interior del gabinete.
Tiene un formato de 19 pulgadas.
Ancho de 25 pulgadas.
Profundidad de 39 pulgadas
Switches Cisco Catalyst 4900M
El Cisco Catalyst 4900M est diseado para la red de centro de datos de
conmutacin y de mercado medio top-of-rack colapsaron ncleo y la capa de
agregacin de despliegue Optimizado para la flexibilidad de implementacin
definitiva para el centro de datos, el Cisco Catalyst 4900M se puede desplegar
para 10/100/1000 o 1/10GBASE-T acceso al servidor con 1:1 sobresuscripcin
seal ascendente a descendente y de ambientes con una mezcla de 10/100 / 1000
y 10 servidores Gigabit Ethernet o los 10 servidores Gigabit Ethernet.

El Cisco Catalyst 4900M es una, (MPPS), de dos unidades de rack (2U) Interruptor
de configuracin fija de 320 Gbps de 250 millones de paquetes por segundo con
ocho puertos fijos X2 con velocidad de cable en la unidad base y dos opcionales
ranuras para tarjetas de medio para aumentar la flexibilidad y proteccin de la
inversin. Baja latencia, la memoria bfer escalable y de alta disponibilidad en 1
+1 fuentes de alimentacin intercambiables en caliente de CA o CC y una bandeja
de ventiladores reemplazables en campo optimizar el Cisco Catalyst 4900M para
los centros de datos de cualquier tamao.
Para el mercado medio se derrumb ncleo y la agregacin de capas y en la
sucursal, el Cisco Catalyst 4900M proporciona una solucin ideal para las

implementaciones con limitaciones de espacio que requieren los servicios de

velocidad de cable de alto rendimiento y alta disponibilidad. Con la arquitectura
semifija nico y de apoyo del mdulo convertidor TwinGig Cisco, el Cisco Catalyst
4900M se puede utilizar en un ncleo y la capa de agregacin de despliegue
colapsada LAN, que proporciona la flexibilidad para desplegar Gigabit Ethernet
ahora y rentable migrar a 10 Gigabit Ethernet como requisitos cambiar.

La configuracin de Cisco Catalyst 4900M ofrece conexin a velocidad de cable,

tampones para manejar trfico a rfagas, y un conjunto completo de Capa 3
caractersticas requeridas en la capa central y la agregacin colapsado de la
red. El Cisco Catalyst 4900M tambin es compatible con una serie de
caractersticas de facilidad de gestin para simplificar las operaciones.

Las tarjetas de media Cisco Catalyst 4900M proporcionan una amplia variedad de
combinaciones de Gigabit Ethernet y 10 tipos de medios Gigabit Ethernet. La
unidad de base puede acomodar hasta dos de las tarjetas de medio que se
muestran en las Figuras 2, 3, 4, y 5, en cualquier combinacin. Adems de la
flexibilidad de implementacin, las ranuras de media proporcionan proteccin de la
inversin para nuevas incorporaciones de Gigabit Ethernet y 10 Gigabit Ethernet
de medios.

Switches cisco Catalyst 4948

El Cisco Catalyst 4948E hace parte del centro de datos de la serie Cisco Catalyst
4900 switches construido desde el principio para ofrecer lo mejor en su clase, el
cambio de servidor de acceso completo. Los switches ofrecen front-to-back de

refrigeracin. Cada switch ofrece cuarenta y ocho puertos de enlace descendente

10/100/1000-Gbps RJ45 y cuatro 1 y 10 puertos de enlace ascendente Gigabit
Ethernet. Los interruptores estn diseados para simplificar la arquitectura del
centro de datos y las operaciones, ofreciendo un servicio de hardware y software
de proveedor de calidad en una sola unidad de rack (1 RU) factor de forma
optimizada para todas las funciones-top-of-rack (TdR) implementaciones de
centros de datos.
El Cisco Catalyst 4948E se basa en la tecnologa avanzada de los switches Cisco
Catalyst 4948, el conmutador TdR ms utilizada en la industria, con ms de 10
millones de puertos desplegados en todo el mundo. El Cisco Catalyst 4948E
ofrece el doble del ancho de banda del enlace ascendente y ofrecen adelante
hacia atrs-verdadero y de regreso a la parte delantera del flujo de aire sin
ventilacin lateral o superior. La direccin del flujo de aire es controlado por el
cambio de los ventiladores. Gestin del flujo de aire opcional de adelante hacia
atrs y de atrs hacia delante reduce los costos de operacin del centro de datos
al proporcionar un estricto cerramiento de pasillos calientes y aislamiento al fro
pasillo.
Hot-pasillo y cool pasillo despliegue sigue siendo la mejor prctica ampliamente
adoptada para los diseos de gabinete de centro de datos de hoy. Conmutadores
de red y servidores informticos montados en un solo gabinete necesitan para
mantener la separacin del aire fro de entrada y el aire caliente de escape para el
uso eficiente de los recursos de refrigeracin. Los switches Cisco Catalyst 4948E
ofrecen la opcin de flujo de aire de adelante hacia atrs
Fiabilidad y facilidad de servicio excepcional se entregan con opcional AC interna y
DC 1 1 fuentes de alimentacin intercambiables en caliente y una bandeja de
ventiladores intercambiables en caliente con ventiladores redundantes
Escalabilidad y Rendimiento

El trfico sin bloqueo de servidor a servidor con 176 Gbps de rendimiento

total

Facilidad de migracin de Gigabit Ethernet a 10 Gigabit Ethernet aguas

arriba
con soporte para SFP y SFP + ptica

Buffers grandes optimizados para manejar microrrfagas con 17,5 MB de

bfer centralizada, ayudando a asegurar que los paquetes esenciales para
la empresa no se pierdan debido al buffering insuficiente

Gestin de la cola activa a travs de bfer dinmico limitante para

optimizaciones de rendimiento TCP

Proteccin de la inversin a travs del diseo del centro de datos con

versiones de IP de doble pila 4 y 6 (IPv4 y v6) apoyo

Calidad de servicio avanzada (QoS) con ocho colas configurables para

cada puerto

Centro de datos de soporte de virtualizacin de servidores para la capa

ms grande 2 dominios con direcciones MAC escalables

Soporte para una amplia variedad de pticas de conexin a la capa de

agregacin

de adelante hacia atrs y de back-to-delanteros opciones de flujo de aire

Manejabilidad mejorada

Pague a medida que crece con paquetes de funciones de software, desde

la capa 2 slo (LAN Base) a la plena capacidad de la capa 3 (Enterprise
Services)

Reduccin de gastos operativos (OPEX) con herramientas como AutoInstall

y Cisco IOS Embedded Event Manager (EEM) que permiten la
disponibilidad inmediata

Automatizacin del centro de datos con el acuerdo de IP de nivel de

servicio (SLA) y Smart Call Home

Optimizacin del centro de datos con cierto de adelante hacia atrs y de

atrs hacia delante de flujo de aire, incluyendo el enfriamiento de fuente de
alimentacin

Visibilidad de aplicaciones mejorada con la tala de flujo inteligente

Visibilidad de la red a travs de Cisco NetFlow-Lite.

Resistencia

1 1 fuentes de alimentacin AC o DC y bandeja de ventiladores

intercambiables en caliente con ventiladores redundantes de alta
disponibilidad para aplicaciones de misin crtica

Mejora de la capacidad de recuperacin con proteccin contra ataques

con listas de control de acceso (ACL), Control Plane Vigilancia (CoPP),
Address Resolution Protocol (ARP) la inspeccin, y el Protocolo de
configuracin dinmica de host (DHCP) espionaje

gestin de colas activo utilizando tampn de limitacin dinmica (DBL)

para una mayor seguridad y control de la red

Firewall Fortigate 3950B

Este firewall hace parte de la serie FortiGate 3000 de Data Center y de prxima
generacin Firewalls, ofrece el ms alto rendimiento en el mercado en un factor de
forma de dispositivo compacto con hasta 160 Gbps de rendimiento y latencia ultra
baja. FortiGate serie 3000 cuentan con interfaces de alta velocidad incluyendo
10GbE (SFP y SFP +) y 40 GbE (QSFP) y de alta densidad de
puertos. Desarrollado por procesors FortiASIC NP6, que se pueden implementar
con firewall, VPN, prevencin de intrusiones y proteccin NGFW para adaptarse a
una variedad de borde y de ncleo personalidades de centros de datos en fsica,
virtual, la nube y centros de datos definidos por software.

Cable Fibra a 10 Gbps.

Aconsejamos el uso de este cable ya que para aplicaciones LAN empresariales, el
Ethernet 10GBASE-T permite a los administradores de redes escalar las redes
Ethernet de 10 Mbps, 100 Mbps o 1000 Mbps hasta 10,000 Mbps en una interfaz a
travs de la auto negociacin, al tiempo que nivelan su inversin en Ethernet
conforme incrementan su desempeo de trabajo. Para aplicaciones de
proveedores de servicios y de rea amplia, el Ethernet de 10 Gigabits ofrece
enlaces de alto desempeo efectivos en costo que son fcilmente administrados
con herramientas Ethernet y, con la adopcin de tcnicas de divisin de longitud
de onda (WDM), escalar hasta velocidades de terabits y ms all. Con WDM,
cientos de canales 10Gbps pueden ser transmitidas hacia una sola fibra en
diferentes longitudes de onda ptica o colores de luz. El Ethernet de 10G se presta
tanto a tecnologa de redes basada en fibra ptica como basada en cobre, y la
eleccin depender del costo, la distancia soportada y la complejidad de la
implementacin y configuracin.
La tecnologa Ethernet 10G contina evolucionando, creando mejoras que
soportan fuertemente una adopcin ms amplia en segmentos crecientes del
mercado de cmputo. Los servidores blade, switches de redes empresariales,
servidores de video y otras aplicaciones pueden beneficiarse ahora de las
velocidades de Ethernet de 10G en almacenamiento, respaldo del sistema,
teleconferencia y sistemas de vigilancia. Los avances tcnicos han permitido
mayor densidad, reduccin de energa y efectividad de costo mejorada necesarias
para atraer a todos los desarrolladores de sistemas principales. 10GBASE-T
acelerar esta aceptacin y adopcin del mercado.
La disipacin de energa es un factor importante para aplicaciones para 10G. Se
espera que el continuo desarrollo seguir reduciendo el consumo de energa para
interfaces tanto pticas como elctricas