SERVICIO NACIONAL DE APRENDIZAJE SENA

ESPECIALIZACION

Gestión Y Seguridad En Base De Datos

Actividad

Actividad AA2-Ev1 Propuesta de la Arquitectura tecnológica

Tutor

Diana María Rico

Presentado por:

Angel Maria Bello Perez

Bladimir Caruso

Juan Camilo Valenzuela

Fecha junio de 2019

 CONTENIDO

INTRODUCCIÓN ..................................................................................................................... 3

PLANTEAMIENTO DEL PROBLEMA .................................................................................. 4

FORMULACIÓN DEL PROBLEMA ....................................................................................... 5

OBJETIVOS .............................................................................................................................. 6

ANTECEDENTES ..................................................................................................................... 7

DISEÑO Y DISTRIBUCIÓN DE RED ..................................................................................... 8

DISTRIBUCION DE LA INFRAESTRUCTURA DE HARDWARE ................................... 10

TOPOLOGIAS ......................................................................................................................... 11

ESPECIFICACIONES DE HARDWARE .............................................................................. 12

SOLUCIÓN DE CONEXIÓN ÚLTIMA MILLA ................................................................... 17

REQUERIMIENTOS DE SOFTWARE .................................................................................. 18

REQUERIMIENTO DE HARDWARE .................................................................................. 18

CONCLUSIONES ................................................................................................................... 22
 3

INTRODUCCIÓN

Cualquier entidad u organización en la actualidad ya sea grande o pequeña se enfrenta a la era de la

Información y la Tecnología cada proceso desempañado lleva consigo una gran responsabilidad de

salvaguardar la información que es un activo de gran valor para toman decisiones y debe de estar fiable,

segura, respaldada con el fin de contribuir a la Misión y Visión corporativa u organizacional. La forma y el

medio que se utiliza deben contar con un previo diseño, análisis y aplicación de los mejores estándares

de calidad con metodologías que fortalezcan la seguridad de la información.

Toda pauta o estándares que conlleven a desarrollar e implementar una excelente infraestructura

tecnología debe tener en cuenta factores físicos y lógicos que para nuestro caso de estudio de la alcaldía

de San Antonio del Sena. Se contemplaran equipo Hardware, software y por consiguiente el recurso

humano calificado para ello.

En la presente daremos diagnóstico actual de la infraestructura de la alcaldía San Antonio del Sena

y una propuesta de solución a la problemática de la infraestructura tecnológica de la alcaldía San

Antonio del Sena para que sus procesos internos y gestión estén bien soportado y brinden la información

veraz para la toma de decisiones en el mejor de los tiempo de acceso y seguridad.

 4

PLANTEAMIENTO DEL PROBLEMA

En alcaldía San Antonio del Sena presenta una situación que preocupa a su mandatario debido a que

no cuenta con una infra estructura tecnológica que brinde un buen soporte a los procesos administrativos

en sus secretarias.

La disposición de la información se encuentra mal administrada y vulnerable a muchos riesgos como

es perdida, alteración y también poco respaldo de esta ante desastres naturales y humanos.

Cada secretaria maneja la información de manera independiente y con mala seguridad además los

equipos informáticos se encuentran poco obsoletos tanto hardware como software esta problemática ha

obligado a su alcalde adquirir la mejor infraestructura tecnológica y disponer de los recursos necesarios

para tal fin.

 5

FORMULACIÓN DEL PROBLEMA

¿Al implementar una infraestructura tecnológica adecuada se podrá contar un sistema de

información acorde a los estándares para tener la información disponible, fiable y segura para la

toma de decisiones que permitan consolidar una excelente gestión de la alcaldía?

 6

OBJETIVOS

Objetivos generales

Presentar propuesta tecnológica a la alcaldía San Antonio del Sena para la reingeniería

de procesos y manejo eficaz de la información entre sus dependencias con

optimización de los tiempos de respuesta

Objetivos específicos

o Inventarios actuales de Hardware y Software en cada dependencia o

secretarias.

o Diagnostico actual.

o Propuesta y requerimiento de Hardware y Software.

o Diseño de red optimizado.

 7

ANTECEDENTES

La alcaldía san Antonio del Sena es una institución del estado colombiano, que realiza las

funciones de administración local en una población de este país. Esta Alcaldía está presidida por

el alcalde, quien enfrenta una situación de caos administrativo a causa de los malos manejos de

la información y la inadecuada utilización de tecnología para el apoyo a los procesos.

La alcaldía cuenta con 9 secretarias que apoya la gestión de sus procesos y actividades, estas

secretarias cada una cuenta con infraestructura tecnológica poco obsoletas y la distribución de su

recurso humano se ve limitada en sus funciones ante la pésima infraestructura tecnológica actual.

o Secretaría General

o Secretaría de Gobierno

o Secretaría de Hacienda

o Secretaría de Planeación y Obras Públicas

o Secretaría de Educación

o Secretaría de Salud

o Secretaría de Deportes, Recreación y Cultura

o Secretaría de Gestión Ambiental y Minera

o Oficina Asesora de Control Interno

 8

Especific Como Es
aciones Motor De La
Impresor Software
Dependencia #Personas Nro Pcs So Office De Servidor De Red Base De Conectivi Acceso
as Existente
Hardwar Datos dad A
e Internet,
Office 2 unidades Adobe Reader, Intranet.
Secretaria de Windows Xp N/A- carpetas internet
12 10 201Office Matriz de Antivirus Avast direccionamient
General service pack 1. compartidas limitada
2013 Punto 4.8 o IP versión 4.0.

Windows Vista Microsoft

Small Business Microsoft SqlServer Intranet.
Secretaria de Windows Server internet
30 22 Office 2005 0 direccionamient
Gobierno Edition® y 2003® limitada
2007® Enterprise o IP versión 4.0.
Windows® XP
Edition®.
Service Pack 1.
Windows Vista
Small Business Microsoft Intranet.
Secretaría de Windows Server internet
20 20 Edition® y Office Oracle® 9i® 0 direccionamient
Hacienda 2003® limitada
Windows® XP 2007® o IP versión 4.0.
Service Pack 1.

Microsoft®  LAN
Windows
Secretaría de XP Microsoft® Windows Sistema de
Planeación y 20 20 Service 1GB de RAM Server 2003®--- 10 0 limitado Información  internet
Obras Públicas Pack 1. licencias Geográfico (SIG)

Microsoft®
Windows
Seven®.
 Red Hat
512 MB de
10 Enterprise
RAM Sistema de
Secretaria de Linux VNC (virtual Network Postgres
10 limitado Información  LAN
educación 3 Pantallas connection) SQL
 Windws documental
Touchscree
XP
n
 Adobe
 LAN
Reader.
Secretaria de Microsoft
15 15  1 laser limitada
Salud Oficce 2003
 Antivirus
 Internet
Avast 4.8
512 de
 Adobe
Secretaria de memoria
Reader.
deportes , RAM
10 8 Windows XP Oficce XP 1 limitada  LAN
Recreación y
 Antivirus
Cultural
Avast 4.8
Secretaria de
Gestión Windows XP
7 7 Oficce 2003 limitado  LAN
Ambiental y Servi Pack
Minería

Oficina Asesora 512 Mg en Aplicativo de

 Carpetas
de Control 12 12 Windows XP memoria Windows server 2003 2 laser Estándares
Compartidas
Interno RAM ISO 27000

DISEÑO Y DISTRIBUCIÓN DE RED

Se propone diseñar e implementar una red con topología estrella la cual dará una

segmentación de red entre dependencia con rapidez, accesibilidad, funcionabilidad y conexión

rápida de equipos nuevos.

Esta se implementara en segmentación en cada dependencia conectada al centro de datos que

constara con la adquisición de hardware: Servidores tipo Blade, Switch de múltiples puertos,

Ethernet cableado estructurado categoría 6A, Router Cisco, Ups modular, impresoras láser de

trabajo pesado, Access Point y equipos de escritorio de última generación, Plan de conexión

Internet de fibra óptica con mínimo 20 Megas 1:1 Simétrico. Con lo cual se logra:
 9

 Conocer los activos involucrados, usuarios y tráfico de red1.

 Velar por la protección de las comunicaciones entrantes y salientes.

 Controlar el tráfico de redes por usuarios y activos.

 Establecer políticas de denegación para las interconexiones entre segmentos de redes y

subredes.

Fig diseño de red.

Se propone mantener una arquitectura de red en alta disponibilidad, en donde desde la WAN

llegaran hasta la alcaldía, dos proveedores de internet por transmisión en fibra óptica, llegaran a

nuestro sistema de seguridad perimetral modo de trabajo activo ya que son dos; estos

1
Tomado de : https://www.gb-advisors.com/es/segmentacion-de-red-y-seguridad-digital/.
 10

dispositivos tendrán todas las políticas de acceso para cada usuario de la red, este guía hacia

nuestro Switch de core quien es el dispositivo que sopesa todo el flujo y/o tráfico de la red, a él

se encuentra conectado todos los Switch de borde , quienes son los que se apegan a cada

estaciones de trabajo; se destinó un Switch de borde por cada dependencia de la alcaldía; y un

Switch de Voz general para la conexión IP de telefonía. Los switch de borde son de 48 puertos,

el cual nos garantizan la conectividad de todos los dispositivos actuales, impresoras, wifi y nos

quedan puertos remanentes para crecimiento; todo el cableado debidamente certificado y

marquillado. Al switch de core irían conectado todo el esquema de servidores BLADE, cabe

resaltar que se establecería un servidor de directorio activo ya que nos dará un control de todos

los usuarios en la red.

DISTRIBUCION DE LA INFRAESTRUCTURA DE HARDWARE

Queremos brindar todos los servicios de la alcaldía de una forma estructural y organizada, donde

se direcciona un servidor para cada operación realizada; todo esto concentrado en un solo

servidor BLADE con manejo híper convergente, que virtualiza a su vez, todos los demás

servidores, con almacenamiento en una SAN y servidor de copias de seguridad en la nube.

 11

TOPOLOGIAS

Se implementa un esquema de red tipo estrella, segmentada a través de VLANs por cada

dependencia y políticas de uso a través del sistema de seguridad perimetral.

El cableado estructurado será en categoría 6ª, todo debidamente certificado.

 12

ESPECIFICACIONES DE HARDWARE

 Servidores tipo Blade estos equipos permiten o brindan grades ventajas como por

ejemplo: mejor eficiencia operativa, facilitan la escalabilidad en el centro de datos,

ocupa menos espacios, comparten elementos redundantes, facilidad de operación.

Modelo HPE Dl360 Gen10 Intel Xeon-S 4114 -

Marca HP 867962-B21
Intel Xeon 4114 (10 núcleos
2,2 GHz
Familia de procesador 85 W)
Caché de procesador 13,75 MB L3
Velocidad 2,2 GHz
Memoria, máxima 768 GB
Tipo de memoria HPE DDR4 SmartMemory
Ranuras de expansión 2 PCIe 3.0
Controlador de red Adaptador Ethernet HPE 331i de 1 Gb y 4 puertos
Controlador de HPE Smart Array P408i-a/2 GB más batería de
almacenamiento almacenamiento inteligente
Características de los
ventiladores del sistema 5 Ventiladores hot-plug de un rotor
Dimensiones mínimas
(alto x ancho x fondo) 4,29 x 43,46 x 70,7 cm
Peso 3,04 kg mínimo, 16,27 kg máximo
Cantidad x
Estos servidores estarán ubicados en armarios tipo Rack para una mejor distribución de

espacios en el Data Center los cuales serán instalados para los servicios de: Servidor de Bases de

Datos, servidor de correos, servidor de Impresiones, servidor de internet, servidor de

comunicaciones, servidor de aplicaciones o plataformas.

 13

 Switch de Red

Marca CISCO Modelo SG220-26

Protocolos De Gestión SNMP v1, SNMP v2, SNMP v3
IEEE 802.1ab, IEEE 802.1D, IEEE 802.1p, IEEE
802.1Q, IEEE 802.1s, IEEE 802.1w, IEEE 802.1x,
IEEE 802.3, IEEE 802.3ab, IEEE 802.3ad, IEEE
802.3af, IEEE 802.3at, IEEE 802.3az, IEEE 802.3i,
Estándares De Red IEEE 802.3u, IEEE 802.3x
Memoria Interna 128 MB
Número De Vlans 256
Capacidad De
Conmutación 52 Gbit/s
Numero de puertos 26 y 32
Cantidad
Los switch de distribuirían de acuerdo a la segmentación en cada dependencia, unirán los

equipos de las subredes y estos irán conectados al Data Center a otro switch que estará conectado

a los servidores de la alcaldía.

 Access Point

Marca CISCO AIR-CAP3702I-A-K9

Tipo de antena Antena Omnidireccional
802.11g,802.11n, 802.11ac, 802.11h, 802.11d
Estándares ,802.11i, 802.1x, 802.3af, 802.3at
UL 60950-1, CAN / CSA-C22.2 No. 60950-1, UL
Seguridad 2043, IEC 60950-1, EN 60950-1, EN 50155
Número De Vlans 256
Tecnología MIMO
Velocidad de
transmisión 450 Mbps
Frecuencia ISM mínimo 2.41 GHz
 14

 Frecuencia UNII mínimo 5.18 GHz

Ganancia de la Antena 4 dBi, 6 dBi

Estos equipos se instalarán en zona exterior estratégicamente para la conexión inalámbrica de

usuarios interno ya sea por medio de portátiles, tablets , celulares smartphone …

Todo esto con la debida política de seguridad para el acceso a la información.

 Impresora de Red trabajo pesado

Marca LEXMARK C950DE

Procesador 1.2 GHz
Memoria Est./Máx. 1 GB/2 GB
Disco Duro 160 GB (opcional)
Velocidad en B/N y
color 50/50 ppm
Resolución mejorada 2,400 x 600 dpi
Capacidad de papel
Est./Máx. 315.97 x 453.14 mm
Gramajes 60 – 256 gsm

El servicio de impresión será compartido entre dependencias que manejen un volumen de

trabajo medio y se instalaran en áreas donde el volumen de impresión sea alto para que el

servicio sea dedicado y evitar desperdicio de papel por errores de impresión de otras de

pendencias.
 15

 Cableado estructurado

El tramado del cableado en la segmentación de las subredes y los swicth será hará con cables

UTP categoría 6A con terminales de seguridad xxxxx para una excelente conexión en los puntos

de red.

 Sistema de energía auxiliar UPS

Se contemplara la instalación de un sistema de energía auxiliar UPS para la interrupción del

fluido eléctrico la cual permitirá alimentar con baterías sistema de recarga inteligente (Smart

Charging System) a servidores Blade, racks de equipos, equipos de redes, Cuando los sistemas

clave para los negocios requieren autonomía ininterrumpida de horas un óptimo desempeño de

los equipos conectados, mayor productividad, mejoramiento del ciclo de vida de los equipos y

reducción de los costos operativos este sistema permitirá satisface con alta eficiencia todas las

exigencias eléctricas de las cargas críticas de los diferentes segmentos2.

 Comparadores de escritorios.

Debido a que los actuales equipos informáticos o computadores están con tecnologías

obsoletas se hace necesaria la adquisición de nuevos equipos:

2
https://www.legrand.com.co/PDF/Sistemas_de_Alimentacion_Ininterrumpida_UPS_Legrand.pdf
 16

Marca DELL Inspiron 24 5000

Procesador Intel® Core ™ i7
Memoria DDR3L de hasta 16 GB
Controladora de video NVIDIA Geforce 930M con 4GB de memoria.
Puertos USB 6
lector de tarjetas
múltiples 1
Puerto HDMI 2
Unidad De Disco Duro 1 TB
Monitor 23,8 ”FHD
 17

SOLUCIÓN DE CONEXIÓN ÚLTIMA MILLA

El termino última milla hace referencia al último tramo de conexión entre la centra del

operador de internet y punto de conexión del usuarios en el sitio ya se vivienda o empresa.

Debido a la perdida de velocidad en el tramo se hace necesario que el operador de red cuente

con una infraestructura de servicio para la solución de este inconveniente se tiene varios

métodos para solucionar: ADSL, Fibra óptica, PLC, Inalámbrica y Vía satélite.

Para nuestro caso de estudio y propuesta nos decidimos por la conexión de última milla en

Fibra Óptica la cual orece mayor velocidad y ancho de banda superiores a 1 MB por segundo

especial para empresas o instituciones donde la velocidad de trasmisión en fundamental para sus

servicios.
 18

REQUERIMIENTOS DE SOFTWARE

Debido a la desactualización de la infraestructura de la alcaldía en cuanto a sistemas

operativos, aplicaciones, antivirus, paquete ofimáticos se instalaran los softwares requeridos

para optimizar la infraestructura.

Los motores de bases de datos como Oracle 9i se hará una reconfiguración para subsanar el

tema de lentitud ya que es un motor con características óptimas para la cantidad de

transacciones que se realizan en la alcaldía y además se considera un gasto económico muy alto

en adquirir nuevo motor de bases de datos y licenciamiento.

REQUERIMIENTO DE HARDWARE

Dependencia # de Impresoras Servidores SO Software

equipos
Secretaría 12 1 Se conectara a los WINDOWS 10 Antivirus.
General Nuevos impresora servidores del Data Pro con
láser de Center en licenciamiento Adobe
trabajo  Servicio de Reader.
pesado correo.
 Servicio de Oficce 2016.
Impresiones.
 Servicio de
internet.
 Base de
Datos y
Directorios
 19

Secretaría de 30 0 Se conectara con los Windows server Oficce 2016.

Gobierno Nuevos servidores del Data 2019- para
Center: servidor. Adobe –
 Base de Datos. Reader
 Servicio de WINDOWS 10
correo. Pro con Anti virus.
 Servicio de licenciamiento
Impresiones. para equipos de
 Servicio de funcionarios.
internet.

Secretaria de 20 1 Se conectara con los Windows server Oficce 2016.

Hacienda impresora servidores del Data 2019- para
láser de Center: servidor. Adobe –
trabajo  Base de Datos. Reader
pesado  Servicio de WINDOWS 10
correo. Pro con Anti virus
 Servicio de licenciamiento
Impresiones. para equipos de
 Servicio de funcionarios.
internet.

Secretaría de 20 1 WINDOWS 10 Oficce 2016.

Planeación y impresora  Dase de Datos. Pro con
Obras Públicas láser de  Servicio de licenciamiento Adobe –
trabajo correo. para equipos de Reader
pesado  Servicio de funcionarios.
Impresiones. Windows server Anti virus
 Servicio de 2019- para
internet. servidor Aplicación
 Servidor de Sistema
aplicaciones. Información
Geográfica
(SIG).

Aplicación
para diseño
de planos.
Secretaría de 10 1 Se conectara a los WINDOWS 10 Oficce 2016.
Educación impresora servidores del Data Pro con
laser Center en licenciamiento Adobe –
 Servicio de para equipos de Reader
correo. funcionarios.
 Servicio de Anti virus.
Impresiones. Red Hat
 20

 Servicio de Enterprise Linux Aplicación

internet. para servidor. de
 Base de Matriculas.
Datos y
Directorios, Aplicación
 Servidor de Gestión
aplicaciones Documental

Secretaría de 15 1 Se conectara a los WINDOWS 10 Oficce 2016.

Salud impresora servidores del Data Pro con
laser Center en licenciamiento Adobe –
 Servicio de para equipos de Reader
correo. funcionarios.
 Servicio de Anti virus.
Impresiones.
 Servicio de Sistema
internet. Integral de
 Base de Información
Datos y en Salud.
Directorios,
 Servidor de
aplicaciones

Secretaría de 10 1 Se conectara a los WINDOWS 10 Oficce 2016.

Deportes, impresora servidores del Data Pro con
Recreación y laser Center en : licenciamiento Adobe –
Cultura para equipos de Reader
 Servicio de funcionarios.
correo. Anti virus
 Servicio de
Impresiones.
 Servicio de
internet.
 Base de
Datos y
Directorios,
 Servidor de
aplicaciones

Secretaría de 7 1 Se conectara a los WINDOWS 10 Oficce 2016.

Gestión impresora servidores del Data Pro con
Ambiental y laser Center en : licenciamiento Adobe –
Minera para equipos de Reader
 Servicio de funcionarios.
 21

correo. Anti virus.

 Servicio de
Impresiones. Sistema de
 Servicio de Información
internet. para la
 Base de Gestión
Datos y Ambiental
Directorios, (proyectado
 Servidor de a Creación)
aplicaciones

Oficina Asesora 12 Se conectara a los WINDOWS 10 Oficce 2016.

de Control servidores del Data Pro con
Interno Center en : licenciamiento Adobe –
para equipos de Reader
 Servicio de funcionarios.
correo. Anti virus
 Servicio de Windows
Impresiones. Server 2014
 Servicio de (recomendad
internet. o)
 Base de
Datos y
Directorios,
 Servidor de
aplicaciones
 22

CONCLUSIONES

En esta propuesta se realizó la evaluación actual de la infraestructura tecnología de la alcaldía

San Antonio del Sena se logra identificar los factores críticos que deben ser subsanados para

lograr una reingeniería tecnológica en la alcaldía estos factores abarcan tanto hardware como

software y equipo humano.

Se debe cambiar toda la infraestructura de los equipos de los funcionarios debido a la

obsolescencia tecnológica por los cambios emergentes de la tecnología informática los cuales

requieren mejor desempeño funcional como velocidad , compatibilidad, soporte etc..

Los motores de bases de datos como Oracle 9i deben de ser reconfigurados para lograr una

mejora o máxima funcionabilidad ya que es un motor de base de datos con características

suficientes para las transacciones y consultas en los procesos de la alcaldía.

La reconfiguración del motor de bases de datos que se propone, se plantea también desde un

punto de vista económico ya que adquirir un nuevo motor de bases de datos y licenciamiento

generaría unos gastos significativo para los recursos de la alcaldía.

Los sistemas operativos de los PC de los puestos de trabajo deben de ser actualizados a

nuevas versiones que den soporte a los servicios requeridos en las actividades de cada proceso en

la alcaldía.

La conexión a internet debe ser contratada con un ISP que brinde una infra estructura de

conexión y velocidad acorde a las exigencias de la alcaldía debido a la globalización y la era

digital en la que estamos debe ser en fibra óptica.

La construcción de un Data Center debe de ser obligatoria para logra una seguridad de datos

y procesos centralizados con los servidores, Ups central, Rack o armarios y switch ,
 23

refrigeración al data center se diseñaran con las normativas de seguridad y políticas de calidad

para el buen respaldo de los activos.

 24

Bibliografía y referencia de consultas

 Servidores tipo blade HP: https://www.hpe.com/lamerica/es/login.html consultado

fecha 08/07/2019.

 Swichts : https://www.cisco.com/c/en/us/support/switches/sg220-26-26-port-gigabit-

smart-plus-switch/model.html consultado en fecha 05/07/2019

 Access Point : https://www.cisco.com/c/en/us/products/wireless/outdoor-

wireless/index.html

 Impresora : https://www.lexmark.com/es_xl/printer/6642/Lexmark-C950de

 https://www.gb-advisors.com/es/segmentacion-de-red-y-seguridad-digital/.

 Características de UPS

https://www.legrand.com.co/PDF/Sistemas_de_Alimentacion_Ininterrumpida_UPS_L

egrand.pdf. Consultado fecha 05/07/2019