AA2-Ev1

PROPUESTA DE LA ARQUITECTURA TECNOLÓGICA PARA LA

ALCALDÍA DE SAN ANTONIO DEL SENA

Aprendiz

JOHAN SEBASTIAN LOPERA MORALES

Instructor
ISRAEL ARBONA GUERRERO

Servicio Nacional de Aprendizaje SENA

Especialización Tecnológica en Gestión y seguridad de Bases de
Datos
2019
 INTRODUCCIÓN
La alcaldía de san Antonio del Sena requiere que se elabore una propuesta de
arquitectura tecnológica, de acuerdo con la identificación de condiciones de
infraestructura física en la distribución de hardware, identificación de software y
validación de los usuarios por dependencia.

JUSTIFICACIÓN
La alcaldía no tiene la información de forma centralizada, esto da dificultades a la
hora de tomar decisiones importantes y también a la hora de realizan seguimientos
a las gestiones de las dependencias. Cada dependencia tiene su información de
forma independiente.

OBJETIVOS
identificando los servidores, servicios, aplicaciones, SMBD de cada dependencia de
la alcaldía y arquitectura de red, de acuerdo con las especificaciones del caso de
estudio
Segmentar los procesos y usuarios por dependencia (perfiles, roles y procesos
asociados).
 DISTRIBUCION FISICA DE LA INFRAESTRUCTURA DE HARDWARE

DISTRIBUCCION FISICA
Con esta propuesta se pretende mejorar la calidad de los servicios ofrecidos por la
alcaldía, en el siguiente diagrama de la nueva distribución se pueden apreciar
dichos
cambios.

DISTRIBUCION DE LOS SERVIDORES

Con esta propuesta se pretende una mejor administración de la alcaldía, en el
siguiente
diagrama se aprecian los servidores que se proponen:
servidor centralizado, que tenga virtualizaciones para la administración de dominio,
directorio activo, servidor para las bases de datos, servidor de aplicaciones y
servidor de archivos. También se cuenta con un servidor de Backus y una SAN.
También se cuanta con una UPS para sostener el sistema a nivel del centro de
datos (servidores y firewall).

TOPOLOGIA A UTILIZAR
La topología de red a aplicarse en la alcandía de San Antonio del Sena será la
topología en estrella debido a que:
 Si una computadora se daña o el cable se rompe, las otras computadoras
conectadas a la red siguen funcionando.
 Agregar una computadora a la red es muy fácil ya que lo único que hay que
hacer es conectarlo face plate.
 Tiene una mejor organización ya que se tiene un SWITCH CORE, que
realizara la distribución por vlans a los demás switch de las dependencias,
se puede colocar en el lugar físico de cada dependencia y a ese dispositivo
colocar todas las computadoras deseadas.
 SWITCH principal (core) estará ubicado en el área de sistemas
 También se implementó un firewall de ultima generación, el cual realizara la
administración del internet (filtrado web y de aplicaciones), puertos y la red
de la alcaldía.
  Los Switch deben de ser administrables, de 48 puertos y que funcionen a
Gigabit, para que se tenga una mejor transferencia de datos, de los equipos
con los servidores.
 También se tiene un Switch Ap, para la red wifi de todas las dependencias.

CABLEADO A UTILIZAR
El cableado a utilizar, será cable UTP categoría 6.
El Cable Rj45 a utilizan sera, Patch Cord Cat6 certificado.

SOLUCION DE ÚLTIMA MILLA

La última milla hace referencia al último kilómetro de conexión entre el usuario final
y la central del operador, independientemente de la tecnología empleada.
Esta conexión la entregaría el proveedor de internet por medio de fibra óptica.
Se deben de definir la conexión que entregara el proveedor dependiendo de la
cobertura.
Solicitar un servicio de internet dedicado (la misma velocidad de subida con de
bajada).
 HARDWARE A UTILIZAR

DESCRIPCIÓN CARACTERÍSTICA EVALUACIÓN DE LOS

CRITERIOS DE SELECCIÓN
DE HARDWARE
COMPUTADORA DE DELL - Son equipos de alto
ESCRITORIO OPTIPLEX 7060 SFF rendimiento y durabilidad.
Intel® Core™ i7- 8700 - Dell, es una de marcas
4,6 GHz de tecnología más importantes
8 GB de memoria DDR4 a 2666 en el mundo.
MHz - Por el costo más bajo del
12 M de memoria caché equipo a comparación de los
Disco duro de 1 TB, 7200 RPM otros (son de especificaciones
MONITOR DELL E1916H 18,5" similares).
WLED 1366 x 768 - Garantía de 3 años y tienen
Unidad de DVD-RW buena respuesta de garantía.
Intel HD Graphics 630
LAN 10/100/1000 GbE integrada
Máxima Memoria Soportada
(GB)64 Ranuras de Memoria 2
Windows 10 Pro 64
PORTATIL LENOVO 3 años de garantía, soporte local
E490 (nivel nacional)
CI5-8265U - Trae lector de huellas.
3,90GHZ - Por el costo más bajo del
8 GB de memoria DDR4 a 2400 equipo a comparación de los
MHz otros (son de especificaciones
1TB 5400RPM similares).
14¨ LED HD ANTIRREFLEJO
NO
Intel HD Graphics 620
LAN 10/100/1000 GbE integrada
Wifi 802.11 ac
Máxima Memoria Soportada
(GB32Ranuras de Memoria 2
Windows 10 Pro 64
Lector de huella
SERVIDORES RACK HPE - Mejores recursos de memoria y
ProLiant DL380 G10 disco.
Intel Xeon Silver 4114 - La garantía del servidor de tres
2.20GHz - 3.00GHz 10-Core años.
32 DDR4 RDIMM 2666, Máxima - Su capacidad de
Memoria Soportada, según escalabilidad es muy alta, lo que
tecnología RAM Estándar 768GB permitiría tener una vida útil más
amplia.
 8 Discos de 2,5” de 2 TB, SAS/SATA/ - Respaldo de la marca.
SSDSmart Array P408i-a SR 1 HPE 1
Adaptador de Ethernet 4 x 1 GbE
Ranuras DIMM Totales en Modelo Estándar 24
Redundancia en Fuente en equipo Estandard
SERVIDOR Procesador
BLADE Hasta 2 procesadores Intel®
Xeon® Scalable de segunda
generación, hasta 165 W
Memoria
Hasta 3TB en 24 ranuras
utilizando módulos DIMM de
128GB; TruDDR4 2666 MHz /
2933 MHz; soporta Intel®
Optane™ DC Persistent Memory
Ranuras de expansión
Hasta dos adaptadores PCIe x16
secundarios
Almacenamiento interno
Hasta 2 bahías de 2,5 pulgadas
que admiten unidades HDD/SSD
SAS/SATA o SSD NVMe/U.2,
más 1 o 2 unidades fijas con
arranque (duplicadas) M.2
(SATA) (RAID 1 opcional).
Interfaz de red
4 adaptadores de red
secundarios LOM 10GbE con
conector de tejido, o bien 2 o 4
adaptadores de red convergente
secundarios de 10 GbE, o 4
adaptadores de red secundarios
de 25 GbE o 2 de 50 GbE
Fuente de alimentación
Contenida en el chasis
Características de seguridad y
disponibilidad
Unidades Lenovo ThinkShield
SAS/SATA/U.2 hot-swap de 2,5";
temperatura operativa de hasta
40°C
(con limitaciones)
Compatibilidad con
RAID
RAID por SW estándar. (SATA 6
Gbps); RAID básico por HW
(SAS/SATA 12 Gbps) opcional;
RAID avanzado por HW
 (SAS/SATA 12 Gbps, caché con
flash de 2 GB) opcional
Gestión de sistemas
Complementos XClarity
Controller, XClarity Administrator
y XClarity Integrator, además de
XClarity
Energy Manager
SO soportados
Microsoft Windows Server, Red
Hat SUSE, VMware vSphere.
Visite lenovopress.com/osig para
obtener información detallada
Garantía limitada
Tres años para unidades
sustituibles por el cliente y
servicio in situ; posibilidad de
servicio al siguiente día laborable
de 09:00 a 17:00
CHASIS DE USO Lenovo Flex System Enterprise
EMPRESARIAL PARA Chassis
SERVIDORES Alta fiabilidad. Personalizable.
BLADES FLEX Eficiente.
SYSTEM Eficiente: 14 bahías de nodo de
programación estándar en un
chasis de 10 unidades
Personalizable: nodos de
programación o gestión, con
hasta 4 módulos de red en la
parte posterior
Alta fiabilidad: Alimentación
redundante N + N o N + 1,
dominio de potencia trifásico y
plano medio pasivo.
SAN (STORAGE SAN SFF de doble controlador
AREA NETWORK) HPE MSA 2050
Capacidad
Capacidad bruta máxima de 614
TB SFF

Descripción de unidad
24 SFF SAS/MDL SAS/SSD
admitidas

Interfaz de host
Incluye canal de fibra de 16 Gb/8
Gb, 4 puertos por controladora o
1 GbE/10 GbE iSCSI, 4 puertos
por controladora

Controlador de almacenamiento
Dos controladores HPE MSA
2050 SAN incluidos

Opciones de expansión de
almacenamiento
Bandeja para unidades de disco
LFF HPE MSA 2050 o bandeja
para unidades de disco SFF HPE
MSA 2050

Admite agrupación en clúster

Windows, Linux, HP-UX

¿Admite copias de seguridad

SAN?
Sí

Soporte de Systems Insight

Manager
Sí

Sistemas operativos compatibles

Microsoft Windows Server 2019,
Microsoft Windows Server 2016,
Microsoft Windows Server 2012,
Microsoft Windows Server 2012
R2, Microsoft Windows Hyper-V,
HP-UX, Red Hat Linux, SUSE
Linux, VMware.

Formato
2U

Dimensiones mínimas (alto x

ancho x fondo)
8,9 × 49,5 × 44,7 cm

Peso
18,4 kg

Garantía
 Garantía limitada de tres años
para sustitución de piezas, con
entrega al siguiente día
laborable.
FIREWALL SOPHOS Marca: Sophos
XG 135 Modelo: XG 135
Rendimiento del firewall: 8 Gbps
Rendimiento de la VPN: 18 Gbps
Rendimiento del IPS: 2,48 Gbps
NGFW (IPS + Control aplic + filtro
web) máx: 1,2 Gbps
Rendimiento del antivirus (proxy):
1,58 Gbps
Conexiones simultáneas:
6.000.000
Conexiones nuevas/seg: 85.000
Número máximo de usuarios con
licencia: Sin restricciones
Almacenamiento (cuarentena
local/registros)
SSD integrado
Interfaces Ethernet (fijas) 8 GbE
cobre
1 GbE SFP*
N.º de ranuras de expansión 1
Módulos de conectividad
Módulo DSL SFP (VDSL2)
Módulo 3G/4G
Radio Wi-Fi 802.11ac 2x2:2
(solo XG 135w)
Transceptores SFP
Puertos de E/S
(trasero) 2 x USB 2.0
1 x Micro-USB
1 x COM (RJ45)
1 x HDMI
Fuente de alimentación
Alcance automático externo de
DC: 12 V,
100-240 VCA, 36 W@50-60 Hz
Fuente de alimentación
redundante
IMPRESORA RICOH MP 4055
Configuración
Console
Elemento de escaneo
Escaneo sólido unidimensional
mediante CCD
Proceso de impresión
Escaneo de rayo láser simple e
impresión electrofotográfica
Tipo de tóner
Dry, Dual Component
Panel de control
Panel de operación inteligente de
10.1"
Color / negro y blanco
Preto e Branco
Velocidad de salida Copiar /
Imprimir
40 ppm
Tiempo de salida de la primera
página
4.0 segundos
Tiempo de calentamiento
Menos de 24 segundos
Tiempo de recuperación desde el
modo de suspensión
7,9 segundos
Resolución
600 x 600 dpi
Memoria del sistema
2 GB RAM + 320 GB HDD
(Shared)
Cantidad máxima de copias
Hasta 999
Tipo de alimentador de
documentos
Alimentador de documentos de
un solo paso (SPDF) estándar
Tamaño del original del
alimentador de documentos
5.5" x 8.5" - 11" x 17" (A5 - A3)
Peso del papel del alimentador de
documentos
Simple faz: Papel Bond de 11 - 34
lb (40 - 128 g/m2)
Doble faz: Papel Bond de 14 - 34
lb (52 - 128 g/m2)
Capacidad del alimentador de
documentos
220 hojas
Relaciones preestablecidas de
reducción y ampliación
Ratios 25%, 50%, 65%, 73%,
78%, 85%, 93%, 100%, 121%,
129%, 155%, 200%, 400%
Rango de Zoom
25% a 400% en incrementos de
1%
Tamaño del vidrio de exposición
Hasta 11" x 17"
Tipo original
Libro/Hoja/Objeto
Tamaño máximo original
Hasta 11" x 17"
Tamaños de papel admitidos
Bandejas 1 y 2: 5.5" x 8.5" - 11" x
17" (A6 - A3)
Bandeja de desvío: 5.5" x 8.5" -
12" x 18" (A6 - A3)
Pesos de papel admitidos
Bandejas 1 y 2: Papel Bond de 16
- 80 lb (60 - 300 g/m2)
Bandeja de desvío: Papel Bond
de 14 - 80 lb (52 - 300 g/m2)
Doble faz: Papel Bond de 14 - 68
lb (52 - 256 g/m2)
Tipos de papel admitidos
Común, reciclado, color,
membretado, preimpreso,
preperforado, Bond, cartulina,
sobre, OHP*, etiqueta*
Capacidad de papel estándar
1,200 hojas (2 bandejas para 550
hojas cada una y bandeja de
desvío para 100 hojas)
Capacidad máxima de papel
4,700 hojas (c/bandeja acoplada
de gran capacidad + bandeja
lateral de gran capacidad)
Capacidad de salida estándar
500 hojas
Capacidad de salida máxima
3,625 hojas (unidad de puente +
1 compartimento + finalizador
para 3,000 hojas)
Volumen mensual máximo
50000
 Fuente de alimentación
120 V/60 Hz/12 A
Consumo típico de electricidad
(TEC)
1.6 kWh/semana
El consumo de energía
Menos de 1.6 kW
Dimensiones A x P x H
23.1" x 26.9" x 37.9" (587 x 684 x
963 mm) (incluye SPDF
estándar)
Peso
168.6 lbs. (76.5) kg
Switch Aruba 2930M Diferenciador
48 G PoE+ con 1 Potente y flexible conmutador de
ranura acceso de 48 puertos para 1U y
alimentación PoE+ con carga
máxima de 1440 W. Este modelo
dispone de 48 puertos de acceso
10/100/1000, cuatro de ellos con
función dual combinada
compartida con puertos SFP para
conectividad por fibra. Este
modelo admite alimentación
PoE/PoE+ con una carga
admitida de 1440 W a partir de
fuentes de alimentación
seleccionadas.

Puertos
(44) puertos de detección
automática RJ-45 10/100/1000
PoE+
(4) puertos de doble función
10/100/1000 BASE-T PoE+ o
puertos SFP de 100/1000 Mbps
(1) ranura de módulo de enlace
ascendente, (1) ranura para
módulo de apilamiento

Memoria y procesador
Dual Core ARM Coretex A9 a
1016 MHz
1 GB de DDR3 SDRAM
Tamaño de búfer de paquete:
Entrada de 12,38 MB y 4,5 MB /
Salida de 7,875
4 GB eMMC

Latencia
Latencia de 1000 Mb: < 3,1 μs
Latencia de 10 Gbps: < 3,4 μs

Velocidad
hasta 112 Mpps

Capacidad de Switching
176 Gbps

Función PoE
Hasta 1440W

Funciones de gestión
Gestión de redes Aruba AirWave
Aruba Central
IMC: Intelligent Management
Center
Interfaz de línea de comandos
Navegador web
Menú de configuración
Gestor SNMP
Telnet
RMON1
FTP
Gestión fuera de banda (RS-
232C o micro USB de serie)
Fuente de alimentación 54VCC
680W 100-240 VCA para JL086A
Aruba X372, JL087A Fuente de
alimentación de 54VCC 1050W
110-240 VCA para Aruba X372

Voltaje de entrada
100 - 127 / 200-240 VCA,
certificado o 110-127 / 200-240
VCA, calificado, dependiendo de
la fuente de alimentación

Consumo de energía
Admite 2 fuentes de
alimentación: JL086A Fuente de
alimentación (cada una): 470 W
Fuente de alimentación JL087A
(cada una): 860 W
 Disipación del calor
200 BTU/h 216 kJ/h

Dimensiones mínimas (alto x

ancho x fondo)
4.39 x 44.25 x 32.43 cm
Peso
4,65 kg

Garantía
Garantía limitada de por vida

IDENTIFICACION Y DISTRIBUCCION DE LAS APLICACIONES

Secretaria De Deporte  Adobe reader
 Microsoft office 365
 Antivirus kaspersky endpoint
security cloud
Secretaria De Gestión Ambiental  Adobe reader
 Microsoft office 365
 Antivirus kaspersky endpoint
security cloud
 Aplicación gestión ambiental
Secretaria General  Adobe reader
 Microsoft office 365
 Antivirus kaspersky endpoint
security cloud
Secretaria De Gobierno  Adobe reader
 Microsoft office 365
Antivirus kaspersky endpoint security
cloud
 Aplicación de comerciantes
Secretaria De Educación  Adobe reader
 Microsoft office 365
 Antivirus kaspersky endpoint
security cloud
 Aplicación gestión documental
Oficina De Control Interno  Adobe reader
 Microsoft office 365
 Antivirus kaspersky endpoint
security cloud
Secretaria De Hacienda  Adobe reader
 Microsoft office 365
 Antivirus kaspersky endpoint security
cloud
 Aplicación de impuesto predial
Secretaria De Planeación  Adobe reader
 Microsoft office 365
 Antivirus kaspersky endpoint
security cloud
 Aplicación sistema información
geográfica
 Aplicación sistema de
estratificación
Secretaria De Salud  Adobe reader
 Microsoft office 365
 Antivirus kaspersky endpoint
security cloud

SEGMENTACION DE PROCESOS Y USUARIOS POR DEPENDENCIA

DEPENDENCIA PROCESOS USUARIOS
Secretaria General  Servidor de Impresión  Rol de Analistas
 Servidor de Archivos
 Acceso a Internet
 Directorio Activo
Secretaria de Gobierno  Servidor de Impresión  Rol de Analista
 Servidor de Archivos  Rol de Administrador
 Acceso a Internet
 Directorio Activo
 servidor Unix
 Base de Datos de
 Comerciantes
Secretaria de Hacienda  Servidor de Impresión  Rol de Analista
 Servidor de Archivos  Rol de Administrador
 Acceso a Internet
 Directorio Activo
 Servidor Unix
 Base de Datos Oracle
Secretaria de planeación  Servidor de Impresión  Rol de Analista
y Obras Publicas  Servidor de Archivos  Rol de Administrador
 Acceso a Internet
 Directorio Activo
 Servidor Unix
 Sistema de Información
geográfico
 Sistema de estratificación
Secretaria de Educación  Servidor de Impresión  Rol de Analista
 Servidor de Archivos  Rol de Administrador
 Acceso a Internet
 Directorio Activo
 Sistema de Matriculas
 Sistema de Información
 documental
 Servidor Unix
 Servidor VNC
 Base de Datos
postgreSQL
Secretaria de Salud  Servidor de Impresión  Rol de Analista
 Servidor de Archivos
 Acceso a Internet
 Directorio Activo
 Acceso a la Inalámbrica
Secretaria de Deportes,  Servidor de Impresión  Rol de Analista
Recreación y Cultura  Servidor de Archivos
 Acceso a Internet
 Directorio Activo
Secretaria de Gestión  Servidor de Impresión  Rol de Analista
Ambiental y Minería  Servidor de Archivos  Rol de Administrador
 Acceso a Internet
 Directorio Activo
 Servidor Unix
 Sistema Gestión
ambiental
Oficina de Control Interno  Servidor de Impresión  Rol de Analista
 Servidor de Archivos
 Acceso a Internet
 Directorio Activo