ACTUALIZACIÓN TECNOLÓGICA PARA MESA DE DINERO …

ACTUALIZACIÓN TECNOLÓGICA PARA MESA DE DINERO DEL BANCO DE OCCIDENTE S.A

Por:

Jacqueline Méndez Zuluaga Código: 20141678013

UNIVERSIDAD DISTRITAL FRANCISCO JOSE DE CALDAS FACULTAD TECNOLÓGICA INGENIERIA TELEMÁTICA

BOGOTA D.C. 2019

ACTUALIZACIÓN TECNOLÓGICA PARA MESA DE DINERO DEL BANCO DE OCCIDENTE S.A

Director de proyecto:

Ing. Miguel Ángel Leguizamón Páez

Por:

Jacqueline Méndez Zuluaga Código: 20141678013

UNIVERSIDAD DISTRITAL FRANCISCO JOSE DE CALDAS FACULTAD TECNOLOGICA INGENIERIA TELEMÁTICA

BOGOTÁ D.C. 2019

Nota de Aceptación: ____________________________ ____________________________ ____________________________ ____________________________

Director

_______________________________ Ing. Miguel Ángel Leguizamón Páez

_______________________________ Ing. Miller Gómez Mora

Jurado

Bogotá D.C, Agosto de 2019

DEDICATORIA

El esfuerzo puesto en la realización de este proyecto lo dedico principalmente a Dios que me

dio todas las herramientas que necesitaba para realizarlo.

Se lo dedico a todas las personas que de corazón confiaron en mí y brindaron su

ayuda en el momento necesitado.

Jacqueline Méndez Zuluaga

5

TABLA DE CONTENIDO

TABLA DE ILUSTRACIONES ..........................................................................................................................................7

INDICE DE TABLAS ................................................................................................................................................... 11

RESUMEN................................................................................................................................................................. 12

ABSTRACT ................................................................................................................................................................ 13

INTRODUCCIÓN ....................................................................................................................................................... 14

1. FASE DE PLANEACIÓN ..................................................................................................................................... 15

1.1 DESCRIPCIÓN DEL PROYECTO ............................................................................................................................ 15

1.2 PLANTEAMIENTO DEL PROBLEMA .................................................................................................................... 15

1.3 FORMULACIÓN DEL PROBLEMA ........................................................................................................................ 15

1.4 JUSTIFICACIÓN ................................................................................................................................................... 15

1.5 OBJETIVOS ......................................................................................................................................................... 16

1.6 ALCANCE ............................................................................................................................................................ 17

1.7 MARCO REFERENCIAL ........................................................................................................................................ 17

1.8 IDENTIFICACIÓN Y OBJETIVOS DEL CLIENTE ...................................................................................................... 24

1.9 CRONOGRAMA .................................................................................................................................................. 27

2. ANÁLISIS DE INFRAESTRUCTURA EXISTENTE DE LA MESA DE DINERO BANCO DE OCCIDENTE .................. 28

2.1 EVALUACIÓN CAUSAS DE DEGRADACIÓN EN CALIDAD DE SERVICIO ............................................................. 28

2.2 CARACTERIZACIÓN DE LA RED ACTUAL ........................................................................................................... 34

2.2.2 DESCRIPCIÓN FÍSICA RED ACTUAL MESA DE DINERO .................................................................................... 35

2.2.3 DISEÑO LÓGICO ACTUAL ................................................................................................................................ 41

2.2.4 ESQUEMA DE DIRECCIONAMIENTO Y NOMBRES .......................................................................................... 42

3. EXPLORACIÓN DE RECURSOS PARA PROPUESTA DE ALTA DISPONIBILIDAD y CALIDAD DE SERVICIO DE

ACUERDO A LINEAMIENTOS LEY SARBANES-OXLEY ACT (SOX) ............................................................................ 43

3.1 LISTADO DE MATERIALES .................................................................................................................................. 49

3.2 CABLEADO ......................................................................................................................................................... 50

4. DISEÑO DE RED DE TELECOMUNICACIONES DE ALTA DISPONIBILIDAD ...................................................... 52

4.1 PROPUESTA DE TOPOLOGÍA CONECTIVIDAD GENERAL ................................................................................... 52

4.2 MODELO JERÁRQUICO Y REDUNDANTE ............................................................................................................ 52

4.3 DESCRIPCIÓN FÍSICA RED PROPUESTA MESA DE DINERO ................................................................................. 54

6

4.4 PRESUPUESTO PROYECTADO DEL PROYECTO ................................................................................................... 61

5. IMPLEMENTACIÓN DE CONFIGURACIÓN DE RED DE ALTA DISPONIBILIDAD Y CALIDAD DE SERVICIO EN

CISCO PACKET TRACER DEL DISEÑO PROPUESTO .................................................................................................. 64

5.1 LIMITACIONES DE CONFIGURACIÓN EN SIMULACIÓN ...................................................................................... 64

5.2 SIMULACIÓN DE RED DE ALTA DISPONIBILIDAD PARA RED DE TELECOMUNICACIONES POR SEDES DE MESA

DE DINERO ............................................................................................................................................................... 64

6. GESTIÓN DE PRUEBAS A IMPLEMENTACIÓN REALIZADA .............................................................................. 72

6.1 PRUEBAS DE IMPLEMENTACIÓN ALTA DISPONIBILIDAD DE SIMULACIÓN POR SEDE .................................... 72

6.2 PRUEBAS DE IMPLEMENTACIÓN ALTA DISPONIBILIDAD DE SIMULACIÓN GENERAL ................................... 101

7 DISEÑO DE INFORME DE RETROALIMENTACIÓN ......................................................................................... 112

8 CONCLUSIONES ............................................................................................................................................. 113

9. BIBLIOGRAFÍA................................................................................................................................................ 114

7

TABLA DE ILUSTRACIONES

Ilustración 1 Cronograma de Actividades de acuerdo a metodología PHVA .......................................................... 27

Ilustración 2 Evaluación de degradación de red Global Año 2016 .......................................................................... 29



Ilustración 5 Evaluación de degradación de red Global Año 2016 al 2018 ............................................................. 32

Ilustración 6 Evaluación de degradación de red de Mesa de Dinero ...................................................................... 33

Ilustración 7 Descripción física actual sede Cali ...................................................................................................... 36

Ilustración 8 Descripción física actual sede Bogota ................................................................................................ 37

Ilustración 9 Descripción física actual sede Medellín .............................................................................................. 38

Ilustración 10 Descripción física actual sede Barranquilla ...................................................................................... 39

Ilustración 11 Descripción física actual sede Bucaramanga .................................................................................... 40

Ilustración 12 Descripción física actual sede Pereira .............................................................................................. 41

Ilustración 13 Propuesta de topología para red de telecomunicaciones mesa de dinero ...................................... 52

Ilustración 14 Diagrama de Distribución ................................................................................................................. 53

Ilustración 15 Propuesta descripción física sede Cali ............................................................................................ 55

Ilustración 16 Propuesta descripción física sede Bogota ....................................................................................... 56

Ilustración 17 Propuesta descripción física sede Medellín .................................................................................... 57

Ilustración 18 Propuesta descripción física sede Barranquilla ............................................................................... 58

Ilustración 19 Propuesta descripción física sede Bucaramanga ............................................................................. 59

Ilustración 20 Propuesta descripción física sede Pereira ....................................................................................... 60

Ilustración 21 Simulación propuesta de alta disponibilidad sede Bogotá. .............................................................. 66

Ilustración 22 Simulación propuesta de alta disponibilidad sede Cali .................................................................... 67

Ilustración 23 Simulación propuesta de alta disponibilidad sede Medellín. ........................................................... 68

Ilustración 24 Simulación propuesta de alta disponibilidad sede Barranquilla ...................................................... 69

Ilustración 25 Simulación propuesta de alta disponibilidad sede Bucaramanga .................................................... 70

Ilustración 26 Simulación propuesta de alta disponibilidad sede Pereira .............................................................. 70

Ilustración 27 Conexión general de red de telecomunicaciones de Mesa de Dinero ............................................. 71

Ilustración 28 Prueba envío paquete ICMP desde punto mesa de dinero 1 a MPLS por medio de enlace ISP Claro

sede Bogotá ............................................................................................................................................................. 72


sede Bogotá ............................................................................................................................................................. 73


sede Bogotá ............................................................................................................................................................. 73

Ilustración 31 Prueba envío ICMP a MPLS sede Bogotá ......................................................................................... 74

Ilustración 32 Trasmisión de paquete ICMP por medio de enlace de alta disponibilidad ISP Telefónica sede

Bogotá ..................................................................................................................................................................... 74

Ilustración 33 Trasmisión exitosa de paquete enviado por enlace de alta disponibilidad ISP Telefónica a Mesa de

dinero 1 sede Bogotá ............................................................................................................................................... 75

8


dinero 2 sede Bogotá ............................................................................................................................................... 75


dinero 3 Sede Bogotá .............................................................................................................................................. 76

Ilustración 36 Verificación perdida de paquetes total durante caída de router principal sede Bogotá ................. 76

Ilustración 37 Switch de core agregado con configuración pasiva sede Bogotá ..................................................... 77

Ilustración 38 Eliminación de switch core principal para pruebas de verificación activo-pasivo sede Bogotá ...... 77

Ilustración 39 Activación por enlaces de switch core pasivo para recuperación en la red de alta disponibilidad

sede Bogotá ............................................................................................................................................................. 78

Ilustración 40 Activación completa de switch en configuración pasiva que pasa a activo por recuperación y

tolerancia a fallas sede Bogotá ................................................................................................................................ 78

Ilustración 41 Verificación perdida de paquetes total durante caída de switch principal sede Bogotá ................. 79


sede Cali ................................................................................................................................................................... 79


sede Cali ................................................................................................................................................................... 80


sede Cali ................................................................................................................................................................... 80

Ilustración 45 Prueba envío paquete ICMP desde switch propuesto Mesa de dinero 4 en stack a MPLS por medio

de enlace ISP Claro sede Cali ................................................................................................................................... 81

Ilustración 46 Ilustración 47 Prueba envío paquete ICMP desde switch propuesto Mesa de dinero 5 en stack a

MPLS para alta disponibilidad sede Cali .................................................................................................................. 81

Ilustración 48 Eliminación de switch core principal para pruebas de verificación activo-pasivo desde punto Mesa

de dinero 1 sede Cali ............................................................................................................................................. 82


de dinero 2 sede Cali ............................................................................................................................................. 82


de dinero 3 sede Cali .............................................................................................................................................. 83

Ilustración 51 Activación switch en modo stack para pruebas de verificación activo-pasivo desde punto Mesa de

dinero 5 sede Cali .................................................................................................................................................. 83

Ilustración 52 Activación switch en modo stack para pruebas de verificación activo-pasivo desde punto Mesa de

dinero 5 sede Cali .................................................................................................................................................. 84

Ilustración 53 Verificación perdida de paquetes total durante caída de switch principal sede Cali ...................... 84


sede Medellín .......................................................................................................................................................... 85


sede Medellín .......................................................................................................................................................... 85


dinero 2 sede Medellín ............................................................................................................................................ 86



9

Ilustración 58 Trasmisión exitosa de paquete enviado por enlace de alta disponibilidad ISP Claro a Mesa de


Ilustración 59 Activación completa de switch en configuración pasiva que pasa a activo con envío exitoso desde

punto mesa de dinero 2 sede Medellín ................................................................................................................... 88


punto mesa de dinero 3 sede Medellín ................................................................................................................... 88

Ilustración 61 Verificación perdida de paquetes total durante caída de switch principal sede Medellín .............. 89


sede Barranquilla ..................................................................................................................................................... 90


sede Barranquilla ..................................................................................................................................................... 90


dinero 2 sede Barranquilla ...................................................................................................................................... 91


dinero 3 sede Barranquilla ...................................................................................................................................... 91


punto mesa de dinero 2 sede Barranquilla ............................................................................................................. 92


punto mesa de dinero 3 sede Barranquilla ............................................................................................................. 92

Ilustración 68 Verificación perdida de paquetes total durante caída de switch principal sede Barranquilla ......... 93


sede Bucaramanga .................................................................................................................................................. 94


sede Bucaramanga .................................................................................................................................................. 94

Ilustración 71 Trasmisión exitosa de paquete enviado por enlace de alta disponibilidad ISP Telefónica Mesa de

dinero 2 sede Bucaramanga .................................................................................................................................... 95





Ilustración 74 Verificación perdida de paquetes total durante caída de switch principal sede Barranquilla ......... 97


sede Pereira ............................................................................................................................................................. 97


sede Pereira ............................................................................................................................................................. 98


dinero 2 sede Pereira .............................................................................................................................................. 98





Ilustración 80 Verificación perdida de paquetes total durante caída de switch principal sede Barranquilla ....... 100

10

Ilustración 81 Prueba de trasmisión de datos desde las terminales Cali a Bogotá ............................................... 101

Ilustración 82 Prueba de trasmisión de datos desde las terminales Cali a Medellín ............................................ 101

Ilustración 83 Prueba de trasmisión de datos desde las terminales Cali a Barranquilla ....................................... 102

Ilustración 84 Prueba de trasmisión de datos desde las terminales Cali a Pereira ............................................... 102

Ilustración 85 Prueba de trasmisión de datos desde las terminales Cali a Bucaramanga .................................... 103

Ilustración 86 Prueba de trasmisión de datos desde las terminales Bogota a Cali ............................................... 103

Ilustración 87 Prueba de trasmisión de datos desde las terminales Bogota a Medellín ...................................... 104

Ilustración 88 Prueba de trasmisión de datos desde las terminales Bogota a Barranquilla ................................. 104

Ilustración 89 Prueba de trasmisión de datos desde las terminales Bogotá a Pereira ......................................... 104

Ilustración 90 Prueba de trasmisión de datos desde las terminales Bogotá a Bucaramanga ............................... 105

Ilustración 91 Prueba de trasmisión de datos desde las terminales Medellín a Cali ........................................... 105

Ilustración 92 Prueba de trasmisión de datos desde las terminales Medellín a Bogotá...................................... 105

Ilustración 93 Prueba de trasmisión de datos desde las terminales Medellín a Barranquilla ............................. 106

Ilustración 94 Prueba de trasmisión de datos desde las terminales Medellín a Pereira ..................................... 106

Ilustración 95 Prueba de trasmisión de datos desde las terminales Medellín a Bucaramanga ........................... 106

Ilustración 96 Prueba de trasmisión de datos desde las terminales Barranquilla a Cali ....................................... 107

Ilustración 97 Prueba de trasmisión de datos desde las terminales Barranquilla a Bogotá ................................. 107

Ilustración 98 Prueba de trasmisión de datos desde las terminales Barranquilla a Medellín .............................. 107

Ilustración 99 Prueba de trasmisión de datos desde las terminales Barranquilla a Pereira ................................. 108

Ilustración 100 Prueba de trasmisión de datos desde las terminales Barranquilla a Bucaramanga .................... 108

Ilustración 101 Prueba de trasmisión de datos desde las terminales Pereira a Cali ............................................. 108

Ilustración 102 Prueba de trasmisión de datos desde las terminales Pereira a Bogotá ....................................... 109

Ilustración 103 Prueba de trasmisión de datos desde las terminales Pereira a Medellín .................................... 109

Ilustración 104 Prueba de trasmisión de datos desde las terminales Pereira a Barranquilla ............................... 109

Ilustración 105 Prueba de trasmisión de datos desde las terminales Pereira a Bucaramanga ............................ 109

Ilustración 106 Prueba de trasmisión de datos desde las terminales Bucaramanga a Cali .................................. 110

Ilustración 107 Prueba de trasmisión de datos desde las terminales Bucaramanga a Bogotá............................. 110

Ilustración 108 Prueba de trasmisión de datos desde las terminales Bucaramanga a Medellín .......................... 110

Ilustración 109 Prueba de trasmisión de datos desde las terminales Bucaramanga a Barranquilla .................... 111

Ilustración 110 Prueba de trasmisión de datos desde las terminales Bucaramanga a Pereira ............................ 111

11

INDICE DE TABLAS

Tabla 1 Beneficios de la solución ............................................................................................................................. 24

Tabla 2 Identificación de Metas técnicas ................................................................................................................ 26

Tabla 3 Causas de fallas en la red de comunicaciones global año 2016 ................................................................. 29



Tabla 6 Causas de fallas en la red de comunicaciones global años 2016 - 2018 .................................................... 31

Tabla 7 Causas de fallas en la red de comunicaciones Mesa de dinero años 2016 - 2018 .................................... 32

Tabla 8 Estimado utilidades por sede de mesa de dinero ...................................................................................... 34

Tabla 9 Listado dispositivos de red actual sede Cali................................................................................................ 35

Tabla 10 Listado dispositivos de red actual sede Bogotá ........................................................................................ 36

Tabla 11 Listado dispositivos de red actual sede Medellín ..................................................................................... 37

Tabla 12 Listado dispositivos de red actual sede Barranquilla ................................................................................ 38

Tabla 13 Listado dispositivos de red actual sede Bucaramanga ............................................................................. 39

Tabla 14 Listado dispositivos de red actual sede Pereira ........................................................................................ 40

Tabla 15 Esquema de direccionamiento ................................................................................................................. 42

Tabla 16 Listado dispositivos de red requeridos para la red de mesa de dinero. ................................................... 49

Tabla 17 Listado requerimientos de cableado para red de mesa de dinero. .......................................................... 51

Tabla 18 Listado dispositivos de red propuestos para red de telecomunicaciones mesa de dinero sede Cali ...... 54

Tabla 19 Listado dispositivos de red propuestos para red de telecomunicaciones mesa de dinero sede Bogotá . 56

Tabla 20 Listado dispositivos de red propuestos para red de telecomunicaciones mesa de dinero sede Medellín

................................................................................................................................................................................. 57

Tabla 21 Listado dispositivos de red propuestos para red de telecomunicaciones mesa de dinero sede

Barranquilla ............................................................................................................................................................. 58

Tabla 22 Listado dispositivos de red propuestos para red de telecomunicaciones mesa de dinero sede

Bucaramanga ........................................................................................................................................................... 59

Tabla 23 Listado dispositivos de red propuestos para red de telecomunicaciones mesa de dinero sede Pereira . 59

Tabla 24 Costos creación propuesta de proyecto. .................................................................................................. 61

Tabla 25 Costos dispositivos de red requeridos ...................................................................................................... 62

Tabla 26 Costos cableado requerido ....................................................................................................................... 62

Tabla 27 Costos totales solución propuesta ............................................................................................................ 63

Tabla 28 Informe de retroalimentación para verificación de actualización tecnológica en red de mesa de dinero.

............................................................................................................................................................................... 112

12

RESUMEN

En este proyecto de grado se aplicarán los conceptos de Alta disponibilidad (HA) y Calidad de

Servicio (QoS) utilizando protocolos de enrutamiento y herramientas para la planificación y

diseño de la red de datos de la mesa de dinero del Banco de Occidente S.A , se iniciará con

un análisis diagnóstico , donde se conocerá la situación actual de la red y las metas

técnicas a alcanzar; con el fin de establecer las condiciones de implementación, alcances

y limitaciones del proyecto. Se hará un levantamiento de información de la red existente

y se analizarán características y distribución general de la red actual, equipos activos , y

todos los elementos que componen la red. Se validará la distribución de computadores,

servidores, routers y demás dispositivos basados en la infraestructura actual de las

sedes, verificando las necesidades para cada una de ellas.

En la siguiente fase se realizarán los diagramas correspondientes al diseño lógico y físico

del sistema especificando las topologías y tecnologías que se implementaran,

proporcionando una especificación estándar base para la infraestructura de la red de

datos de la mesa de dinero, determinando el suministro de tecnologías adecuado que hará

parte de ella. Culminado lo anterior, se tendrá el diseño de una red de alta velocidad final con

las características adecuadas de comunicación y disponibilidad.

La meta principal es ofrecer una solución para conectar y dar seguridad en la trasmisión de los datos de las diferentes sedes a nivel nacional de la mesa de dinero. Aplicando servicios diferenciados (DiffServ), servicios integrados (IntServ), protocolo de reservación de recurso (RSVP), cambio de etiqueta de multiprotocolo (MPLS), Frame Relay y IEEE 802.11, enlaces redundantes a nivel sistema, procesos, almacenamiento y conectividad; garantizando escalabilidad y disponibilidad.

Los resultados de esta construcción e implementación permitirán al Banco de Occidente S.A

contar con un modelo de red que permita brindar calidad en el servicio, y seguir los

lineamientos Sarbanes Sox que son de vital importancia para los mejores y más robustos

sistemas de alta disponibilidad en cualquier área o enfoque que se necesite.

Palabras Claves: Alta Disponibilidad, Calidad de servicio, Red, Transmisión de datos, Protocolos.

13

ABSTRACT

In this degree project the concepts of High Availability (HA) and Quality of Service (QoS) will

be applied using routing protocols and tools for the planning and design of the data network of

the money table of Banco de Occidente SA, It will begin with a diagnostic analysis, where the

current situation of the network and the technical goals to be achieved will be known; in order

to establish the conditions of implementation, scope and limitations of the project. Information

will be done on the existing network and general characteristics and distribution of the current

network, active equipment, and all the elements that make up the network will be analyzed.

The distribution of computers, servers, routers and other devices based on the current

infrastructure of the headquarters will be validated, verifying the needs for each of them.

In the next phase, the diagrams corresponding to the logical and physical design of the system

will be carried out, specifying the topologies and technologies that will be implemented,

providing a standard base specification for the money table data network infrastructure,

determining the appropriate technology supply .That will be part of it. Once this is completed,

the final high speed network will be designed with the appropriate communication and

availability characteristics.

The main goal is to offer a solution to connect and provide security in the transmission of data

from different locations nationwide of the money table. Applying differentiated services

(DiffServ), integrated services (IntServ), resource reservation protocol (RSVP), multiprotocol

label change (MPLS), Frame Relay and IEEE 802.11, redundant system-level links,

processes, storage and connectivity; guaranteeing scalability and availability.

The results of this construction and implementation will allow Banco de Occidente SA to have

a network model that allows providing quality service, and following the Sarbanes Sox

guidelines that are vital for the best and most robust high availability systems in any area or

focus that is needed.

Key Words: High Availability (HA) Quality of Service (QoS), Network, Data Transmission,

Protocols

14

INTRODUCCIÓN

La mesa de dinero del Banco de Occidente S.A. es el área encargada de la negociación de

divisas con clientes del banco. Dicha área obtiene sus utilidades por la intermediación en la

compra y venta que realizan los clientes. Actualmente el canal telefónico es aún el

predominante para la negociación de operaciones. Tanto el sistema de telefonía como los

aplicativos internos del banco, a los que se accede para la validación y confirmación de

operaciones, se soportan en la red de datos existente para la mesa.

Históricamente la red de datos que soporta los procesos de esta área ha tenido interrupciones

de servicio, las cuales han generado un impacto considerable en las utilidades de la mesa por

la imposibilidad de realizar negociaciones durante el tiempo de caída de la red.

De acuerdo con los testimonios de las personas a cargo de la administración de la red para la

mesa, una de las caídas más representativas tuvo una duración de aproximadamente 180

minutos, durante los cuales no hubo disponibilidad del servicio telefónico y los aplicativos, por

lo que las transacciones estuvieron completamente congeladas.

Esto le significó al área pérdidas estimadas por el orden de los $600.000 pesos por minuto a

nivel nacional. Para la gerencia del área constituye un riesgo latente que no sea posible

garantizar una calidad mínima de servicio de la red de datos, así como no entender las causas

de las caídas que se presentan en la red.

No contar con alta disponibilidad podría generar afectación reputacional, operativa y/o legal a

la entidad financiera. Tener riesgos como estos en la compañía y el contar con información

con ausencia de integridad, confidencialidad y disponibilidad en los datos haría además que

no se cumpla con los lineamientos mostrados en el estándar Sarbanes-Oxley (SOX).

15

1. FASE DE PLANEACIÓN

1.1 DESCRIPCIÓN DEL PROYECTO

1.1.1 Título del proyecto: ACTUALIZACIÓN TECNOLÓGICA PARA MESA DE DINERO

1.1.2 Tema dentro de la organización: La orientación de la Actualización tecnológica de la

mesa de dinero dentro de la organización va dirigida a la división de TI, y más en específico

para la subgerencia de Infraestructura ya que es la subgerencia encargada en su mayoría de

abarcar temas relacionados con soporte , diseño y configuración redes y además de

administrar desde consolas y diferentes plataformas temas de telecomunicaciones e

informática, buscando a partir de la tecnología dar calidad en el servicio de la banca.

1.2 PLANTEAMIENTO DEL PROBLEMA

1.2.1 DESCRIPCIÓN DEL PROBLEMA

Actualmente el sistema de redes de comunicaciones no cuenta con alta disponibilidad ni QoS

(Quality of Service), lo que generaría frente una catástrofe o fallo inesperado una pérdida de

datos, e información irrecuperable; además de largos tiempos de inactividad de servicio y

pérdidas monetarias.

Una caída del servicio a causa de no contar con Alta Disponibilidad podría generar afectación

reputacional, operativo y legal de la entidad financiera. Por lo cual es totalmente necesario

contar con un análisis, diseño y configuración de la red de comunicaciones que garantice alta

disponibilidad y calidad en el servicio.

1.3 FORMULACIÓN DEL PROBLEMA

¿De qué manera se podría garantizar una actualización tecnológica en la mesa de dinero del

Banco de Occidente S.A que asegure calidad de servicio de la red de datos?

1.4 JUSTIFICACIÓN

La gestión de redes de datos es un concepto amplio, que abarca su administración desde un enfoque completo. Dentro de ella se engloban políticas y procedimientos que intervienen en su planteamiento y configuración, así como el control y monitoreo de cara a evitar fallos y

16

reforzar la seguridad, con el fin de asegurar la calidad de los servicios esperados. Por lo tanto, es la suma de actividades orientadas a mantener una red eficiente, que tenga una alta disponibilidad.

Un reto para los profesionales de IT en la nueva estructura globalizada, es brindar a las áreas críticas y no criticas una conectividad continua a los sistemas de información que debe estar estructurado en base a diferentes arquitecturas lógicas y físicas que certifiquen y den garantía de un servicio de calidad y sin interrupciones.

Por lo anterior se estructura el proyecto de Actualización tecnológica para la Mesa de Dinero de Banco de Occidente aplicando conceptos de Alta Disponibilidad (High Availability (HA)) y Calidad de servicio (Quality of Service (QoS)) de acuerdo a los lineamientos de la normas Sarbanes Sox en las diferentes sedes a nivel nacional del área de mesa de dinero de Banco de Occidente, donde por la naturaleza del negocio se maneja un volumen grande de flujo de datos vital para el área y la compañía por los activos que se manejan allí.

1.5 OBJETIVOS

Objetivo General

Diseñar y validar la configuración física, lógica y estructural utilizando el concepto de Alta

Disponibilidad y QoS en la red de comunicaciones de la Mesa de Dinero del Banco de

Occidente S.A que garantice calidad del servicio acorde al estándar Sarbanes-Oxley

(SOX).

Objetivos Específicos Analizar la infraestructura de la red física y lógica de la mesa de dinero con el fin de

determinar las causas de la degradación en la calidad del servicio.

Explorar equipos, cableado y recursos que permitirían implementar una red de alta disponibilidad.

Diseñar una configuración de red de alta disponibilidad y calidad de servicio

Implementar una configuración de red de alta disponibilidad y calidad de servicio en Packet Tracer del diseño propuesto

Gestionar pruebas de servicio para determinar la calidad de servicio de la nueva

configuración.

Diseño de informe para la retroalimentación que evidencien los resultados del proyecto.

17

1.6 ALCANCE

El alcance del proyecto de implementación de alta disponibilidad y calidad de servicio en la red de datos de la mesa de dinero es:

Levantamiento de requerimientos para establecer las metas técnicas del proyecto y

realizar la planeación, documentación y estudio del proyecto.

Desarrollo de un análisis documentado con los objetivos y limitaciones técnicas del proyecto.

Documentación del estado actual de la red.

Diseño y entrega de los mapas físico y lógico de la red. Documentación de pruebas de servicio y calidad para la solución implementada.

1.7 MARCO REFERENCIAL

Marco histórico

Dado que este trabajo se centrará en la importancia de calidad de servicio en la red de

datos de telecomunicaciones, resulta fundamental dar cuenta de la implementación de

Alta disponibilidad que en el trabajo de grado que tiene por nombre Diseño e

ejecución de una red de alta Disponibilidad para la sede critica en ADECCO Colombia

realizado por Andrés Mauricio Lozano Góndora, y publicado en Bogotá D.C Junio 15

2017 en la Universidad los Libertadores. En este se muestra como planteamiento del

que la compañía enfrenta continuamente diferentes presiones que la obliga a mejorar

los niveles de servicios informáticos, reducir costos y mejorar sus controles. Para

resolver esta situación, se ha recurrido a un modelo operativo en el cual la entidad se

especializa en brindar un servicio altamente transaccional para distintas unidades de

negocio a fin de reducir costos, consolidar funciones administrativas y evitar la

duplicación de esfuerzos entre ellas. Se evidencia entonces la necesidad de la

implementación proyecto de Alta Disponibilidad el cual pretende ofrecer una mejor

estructura de la red, renovación tecnológica de depósitos como switches,

rectificación de puntos, amplitud en MB (Megabyte) de los canales ya existentes,

creación de Vlan dedicadas a áreas críticas del negocio. El proyecto benefició la

conexión interna de la empresa dando mayor robustez, calidad y capacidad de

transferencias en todos sus procesos, a su vez afectó el flujo de efectivo en caso falla

del proceso.

18

Con ese planteamiento el autor establece como objetivo general diseñar e implementar

una mejora en la infraestructura de la red de datos tanto física como lógica de Adecco

para la sede de la calle 73, mediante la instalación de nuevos dispositivos de red para

asegurar el desempeño y transferencia de datos. A partir del desarrollo del proyecto se

puede observar como resultado los procesos estandarizados, mejor control, menor

costo hora hombre (HH), economías de escala, mayor rendimiento de la inversión en

TI, (26%) Restructuración de negocio y reducción de costos, (3%) contar con una

plataforma común que soporte un crecimiento de escala, (11%) concentraciones

económicas, (9%) mayor control interno, (10%) cambios de sistemas ERP y

tecnologías. Con esto se concluye que las investigaciones e implementaciones

desarrolladas por el autor consultados para efecto del desarrollo del tema elegido para

la realización del presente documento, resultaron de vital importancia para el estudio

del mismo, donde se analizaron con detenimiento, con el propósito de obtener bases

sólidas que permitan en la ejecución, la máxima optimización de la red de un edificio de

operación critica.

Para poder desarrollar los objetivos propuestos, fue necesario tener un capitulo para el

estudio de la red con la que cuenta la compañía, logrando observar los elementos

indispensables para poder otorgar servicios de banda ancha móvil a los usuarios con

los que cuenta la organización, para lo cual se contó con la decidida colaboración por

parte de los funcionarios de la mencionada empresa, proporcionando la información

necesaria, al igual que los tiempos y los elementos de red imprescindibles en la

optimización de canal brindada por multicast. Las pruebas desempeñadas sirvieron

para observar de una forma más descriptiva como la configuración mejora

considerablemente los recursos de canal, dejando una base para una futura

implementación de aplicaciones digitales basadas en IP como por ejemplo IPTV. De

esta forma él envío de varios canales en la topología de una red metro se verá por los

elementos de redes como si solo se estuviera emitiendo un único canal, lo que conlleva

a obtener mayores velocidades y una mejor calidad de servicio.

Por último se pudo concluir que a partir de la implementación del proyecto, ADECCO

cuenta ahora con una red en alta disponibilidad, redundancia eléctrica, de datos y

conectividad con un mejor performance y estabilidad

La principal contribución al presente proyecto está la medición de diferentes formas

de cada una de las implementaciones. Se realiza énfasis en identificar las falencias

actuales de la red y relacionarlas a los protocolos de diseño, se muestra como el

diseño se realiza con el propósito de mejorar la infraestructura de la red para que sea

flexible ante las ampliaciones y cambios que puedan surgir, preparada para las

aplicaciones de comunicaciones presentes y futuras, instalada según estándares para

asegurar la calidad y compatibilidad de las comunicaciones.

19

Otro de los proyectos hábiles en atribuir al presente proyecto es el trabajo de grado de

GianCarlo Castañeda Carpio llamado Implementación de un esquema de redundancia

en la red de gestión de Americatel, mediante el uso del protocolo HSRP y SLA, en la

sede principal Olguín publicado en la Universidad tecnológica de Perú en 2018 , en

donde muestra como planteamiento del problema que la red de Americatel Perú S.A

cuenta con redundancia a nivel de transporte. Sin embargo, en la red de gestión se

identificó como punto crítico el router rOLG-MGMT, ubicado en el nodo principal Olguín.

Este equipo actualmente no cuenta con un router de contingencia y presenta en

ocasiones fallos físicos que producen perdida de conectividad, por router indisponible.

Siendo este equipo el router principal de la red de gestión y al presentarse caída del

mismo, aísla al personal encargado de su administración al no permitir el acceso a los

equipos de transporte, provocando en consecuencia eventos críticos en la red de

Americatel.

Es debido a este problema la importancia de contar con redundancia, en los equipos de

respaldo, y en la red de gestión. Con la finalidad de identificar el problema central, se

hace uso de la técnica del árbol de problemas. Por lo tanto el objetivo principal a esta

descripción del problema es obtener redundancia en el router principal de la red de

gestión de Americatel Perú S.A., mediante el uso del protocolo HSRP (Host Standby

Router Protocol) y SLA (Service Level Agreement), en la sede principal Olguín - NOC

(Network Operations Center).

Dentro de los resultados encontrados luego del desarrollo del proyecto no se encontró

que el uso del artificio permitió reducir el procesamiento del CPU, ya que era un factor

crítico para el router principal rOLG-MGMT por presentarse de forma continua antes de

la implementación ya que se pudo observar que el procesamiento de CPU era muy

elevado sobre todo durante la madrugada. Esta solución que permite reducir el

procesamiento de CPU simulando un equilibrio de carga entre los routers rOLG-MGMT

y RTR-MGMT-4PISO, se da gracias a que el protocolo HSRP es muy flexible en su

configuración, pudiendo controlar el comportamiento de los routers en un grupo HSRP,

mediante la asignación de un router activo para una vlan X y standby para el resto de

VLANs, mientras que el router alterno tomaría el rol contrario. En este escenario ambos

router serán utilizados a la vez y se deben tener las mismas interfaces. Esta

configuración comparte la carga 48 entre los dos routers en lugar de sobrecargar

sustancialmente uno de ellos mientras el otro se queda completamente inactivo. Por

tanto se concluye que a partir del replanteo de un nuevo escenario se pudo

lograr un esquema de redundancia, para ello fue importante la identificación de las

VLANs involucradas en la gestión de los equipos de Americatel Perú S.A, previa

consulta de requerimientos de los equipos involucrados. Además de esto, el protocolo

HSRP permite mantener el despliegue de routers redundantes y con tolerancia a fallas

en una red, mediante la comprobación de estados en cada router el cual se logra

20

haciendo uso de los comandos de validación show standby brief y/o debug standby 54.

Si bien el artificio utilizado no es una solución de equilibrio de carga verdadera, HSRP

realiza un balanceo de carga por enlace troncal Vlan, a diferencia de GLBP que

realiza un equilibrio de carga por host.

La implementación de la redundancia permite dar grandes aportes positivos al control y

monitoreo de los equipos evitando eventos críticos que afecten el funcionamiento y la

labor de los operadores del centro de operaciones de red (NOC), siendo eficiente en la

solución de problemas. A partir de la implementación realizada en el nodo principal

Olguín de la empresa Americatel Perú S.A., se puede considerar replicarlo en el resto

de nodos principales que conforman la red local de la empresa. La conclusión final del

informe de suficiencia profesional es que se logró brindar alta disponibilidad a los

equipos de la red de gestión de la empresa Americatel Perú S.A. en la sede Olguín,

subsanando los puntos críticos encontrados en la red y evitando así eventos críticos

que imposibiliten administrar los equipos principales. Por tanto las principales

atribuciones al presente proyecto son la importancia de los enlaces redundantes y la

configuración adecuada de los protocolos de enrutamiento en el diseño lógico de la red

de telecomunicaciones.

Marco teórico

Redes de computadores : Conjunto de equipos nodos y software conectados entre sí por medio de dispositivos físicos o inalámbricos que envían y reciben impulsos eléctricos, ondas electromagnéticas o cualquier otro medio para el transporte de datos, con la finalidad de compartir información, recursos y ofrecer servicios. Se requiere de un emisor, un mensaje, un medio y un receptor. La finalidad principal para la creación de una red de ordenadores es compartir los recursos y la información en la distancia, asegurar la confiabilidad y la disponibilidad de la información, aumentar la velocidad de transmisión de los datos y reducir el costo. La estructura y el modo de funcionamiento de las redes informáticas actuales están definidos en varios estándares, siendo el más importante y extendido de todos ellos el modelo TCP/IP utilizado como base para el modelo de referencia OSI.

Router: Un router es un conmutador de paquetes que opera en el nivel de red del modelo OSI. Sus principales características son: Permiten interconectar tanto redes de área local como redes de área extensa. Proporcionan un control del tráfico y funciones de filtrado a nivel de red, es decir, trabajan con direcciones de nivel de red, como por ejemplo, con direcciones IP. Son capaces de rutear dinámicamente, es decir, son capaces de seleccionar el camino que debe seguir un paquete en el momento en el que les llega, teniendo en cuenta factores como líneas más rápidas, líneas más baratas, líneas menos saturadas, etc.

https://www.monografias.com/trabajos/protocolotcpip/protocolotcpip.shtml

21

Switch: Es un bridge rápido multipuesto, que en vez de crear 2 dominios de colisión, en cada puerto crea su propio dominio de Colisión. Las tramas se envían solo a través del puerto correspondiente. Si no se conoce la dirección destino, la trama se reenvía a través de todos los puertos. Cuando el destinatario responde, su dirección origen se agrega a la tabla.

Redundancia y Alta Disponibilidad: Comprenden la capacidad de un sistema de comunicaciones para detectar un fallo en la red de la manera más rápida posible y que, a la vez, sea capaz de recuperarse del problema de forma eficiente y efectiva, afectando lo menos posible al servicio. La redundancia hace referencia a nodos completos que están replicados o componentes de éstos, así como caminos u otros elementos de la red que están repetidos y que una de sus funciones principales es ser utilizados en caso de que haya una caída del sistema. Ligado a esto, la alta disponibilidad consiste en la capacidad del sistema para ofrecer un servicio activo durante un tanto por ciento de un tiempo determinado o a la capacidad de recuperación del mismo en caso de producirse un fallo en la red. Cuando se habla de “caída del sistema” puede hacer referencia tanto a un equipo que ha dejado de funcionar, como un cable que ha sido cortado o desconectado; u otras situaciones que impliquen que la red deje de funcionar. En casos como estos, hace falta que el sistema detecte el fallo del mismo y que, además, reaccione de manera rápida y eficiente en la búsqueda de una solución a la caída. Es importante tener en cuenta una serie de factores en el diseño de una red.

Calidad de Servicio (QoS): Capacidad de una red de proporcionar un mejor servicio al tráfico de la red seleccionada sobre las diversas tecnologías subyacentes incluyendo el Frame Relay, Asynchronous Transfer Mode (ATM), los Ethernet Es y 802.1 redes, SONET, y las redes ruteadas por IP. Calidad de servicio (QoS) es un conjunto de tecnologías que permite que las aplicaciones soliciten y reciban niveles de servicio predecibles en términos de la capacidad de rendimiento de datos (ancho de banda), variaciones de latencia (fluctuación) y retraso. En particular, las funciones de QoS ofrecen un servicio de red mejor y más previsible a través de los siguientes métodos:

Soportar el Ancho de banda dedicado. Mejora de las características de pérdida. Cómo evitar y administrar la congestión de la red. Formar el tráfico de la red. Configuración de prioridades de tráfico en la red.

Topología jerárquica: Combina características de la topología de estrella con la BUS. Consiste en un conjunto de subredes estrella conectadas a un BUS. Esta topología facilita el crecimiento de la red. Comienza en un punto denominado cabezal o raíz (headend). Uno o más cables pueden salir de este punto y cada uno de ellos puede tener ramificaciones en cualquier otro punto. Una ramificación puede volver a ramificarse. En una topología jerárquica no se deben formar ciclos. La estructura jerárquica es una de las más extendidas en la actualidad. El software que controla la red es relativamente simple, y la topología proporciona un punto de concentración de

http://www.cisco.com/en/US/docs/solutions/Enterprise/Campus/HA_campus_DG/hacampusdg.html

22

las tareas de control y de resolución de errores. Una red como ésta representa una red completamente distribuida en la que computadoras alimentan de información a otras computadoras, que a su vez alimentan a otras.

VLAN: acrónimo de virtual LAN (Red de área local virtual), es un método para crear redes lógicas independientes dentro de una misma red física.1 Varias VLAN pueden coexistir en un único conmutador físico o en una única red física. Son útiles para reducir el tamaño del dominio de difusión y ayudan en la administración de la red, separando segmentos lógicos de una red de área local (los departamentos de una empresa, por ejemplo) que no deberían intercambiar datos usando la red local (aunque podrían hacerlo a través de un enrutador o un conmutador de capa 3 y 4).Una VLAN consiste en dos o más redes de computadoras que se comportan como si estuviesen conectados al mismo conmutador, aunque se encuentren físicamente conectados a diferentes segmentos de una red de área local (LAN). Los administradores de red configuran las VLAN mediante software en lugar de hardware, lo que las hace extremadamente fuertes. Enlaces redundantes/ Balanceo de cargas: En posesión de dos o más enlaces de acceso, es importante que se realicen ajustes de equilibrio de carga (load balance), distribuyendo el tráfico entre los enlaces disponibles. De esta forma todos los enlaces son utilizados, evitando ociosidad y ampliando retorno sobre la inversión realizada. Para ello es necesario poseer herramientas especializadas que permitan ese tipo de configuración. Existen equipos específicos para este propósito, como los routers de equilibrio de carga, así como soluciones de firewalls UTM, con la función de equilibrio de vínculos. Los firewalls con esta característica normalmente presentan una diversidad de configuraciones relacionadas con el equilibrio de vínculos, de modo que la distribución del tráfico se puede realizar.

Ley Sarbanes-Oxley: Es la Reforma de la Contabilidad Pública de Empresas y de Protección al Inversionista, aunque también es llamada SOx, SarbOx o SOA. se promulgó en Estados Unidos con el propósito de monitorizar a las empresas que cotizan en bolsa de valores, evitando que la valorización de las acciones de la misma sea alterada de manera dudosa, mientras que su valor es menor. Su finalidad es evitar fraudes y riesgo de bancarrota, protegiendo al inversionista. Esta ley, más allá del ámbito local, también involucra a todas las empresas que cotizan en NYSE (Bolsa de Nueva York, New York Stock Exchange), así como a sus filiales.

Mesa de Dinero: Es el área encargada de la negociación de divisas con clientes del

banco. Dicha área obtiene sus utilidades por la intermediación en la compra y venta

que realizan los clientes. Actualmente el canal telefónico es aún el predominante para

la negociación de operaciones. Tanto el sistema de telefonía como los aplicativos

internos del banco, a los que se accede para la validación y confirmación de

operaciones, se soportan en la red de datos existente para la mesa.

https://www.ostec.com.br/produto/ostec-firebox

23

Trailers: Personal encargado de realizar las diferentes de tareas relacionadas el área

de mesa de dinero por medio de las torretas que se conectan a la red de

telecomunicaciones del banco.

Torretas: Teléfonos especializados en temas de compra y venta de divisas que

contienen diferentes funciones, estas torretas utilizan a su vez software de

aplicaciones especializadas para el área de mesa de dinero Ejemplo: Atención de más

de cinco llamadas al tiempo, alta voz para varias llamadas al tiempo, grabación de cada

llamada, etc.

Metodología PHVA

Es una herramienta de gestión presentada por Edward Deming en la década de los 50,

esta es efectuada para la mejora continua de una organización y permite que se pueda

desarrollar un proceso evolutivo de forma fluida y contante. Teniendo en cuenta este

método de gestión de cálida que ha sido adoptado por la familia de normas ISO permite

la reducción de costos, optimización de procesos, además de generar mayor

rentabilidad logrando así que también se pueda dar mantenimiento a todos los

procesos de forma contante y progresiva.

Fases del ciclo PHVA

Planificar: En la etapa de planificación se establecen objetivos y se identifican los

procesos necesarios para lograr unos determinados resultados de acuerdo a las

políticas de la organización. En esta etapa se determinan también los parámetros de

medición que se van a utilizar para controlar y seguir el proceso.

Hacer: Consiste en la implementación de los cambios o acciones necesarias para

lograr las mejoras planteadas. Con el objeto de ganar en eficacia y poder corregir

fácilmente posibles errores en la ejecución, normalmente se desarrolla un plan piloto a

modo de prueba o testeo.

Verificar: Una vez se ha puesto en marcha el plan de mejoras, se establece un periodo

de prueba para medir y valorar la efectividad de los cambios. Se trata de una fase de

regulación y ajuste.

Actuar: Realizadas las mediciones, en el caso de que los resultados no se ajusten a

las expectativas y objetivos predefinidos, se realizan las correcciones y modificaciones

necesarias. Por otro lado, se toman las decisiones y acciones pertinentes para mejorar

continuamente el desarrollo de los procesos

24

1.8 IDENTIFICACIÓN Y OBJETIVOS DEL CLIENTE

1.8.1 CONSIDERACIONES DE IMPLEMENTACIÓN

La compañía Banco de Occidente S.A brindará acceso a sus instalaciones para el levantamiento del estado actual de la red y también la información necesaria para el cumplimiento de los objetivos del proyecto, y diferentes observaciones para que se pueda consolidar y entregar el estudio realizado donde se describirán los componentes del sistema de cableado y de los subsistemas a incluir (cable, hardware de terminación, hardware de soporte y demás elementos) necesarios para la Implementación Alta Disponibilidad y Calidad de Servicio de la red de datos en la compañía. Se deja claridad que para efectos de seguridad de la información de la compañía no se expondrá en el presente proyecto información exacta sobre nombres y ubicaciones, y que la información presentada se dará con para fines académicos.

1.8.2 BENEFICIOS DE LA SOLUCIÓN

Disponibilidad: Con la red de datos de la mesa de dinero, los diferentes usuarios

podrían tener acceso a todas las aplicaciones y recursos 24/7 para las diferentes

áreas de trabajo con las que se cuenta, lo que produce una mayor eficiencia y

ahorro de costos para la empresa.

Rendimiento: Agilidad en los procesos internos entre las dependencias de la

compañía haciendo crecer la productividad en el cumplimiento de servicios

prestados a sus clientes.

Comunicación: Permite a los empleados que trabajan en diferentes sedes de una

misma área tener una mejor interacción, en este caso particular, que las seis sedes

cuenten con comunicación más fluida y eficiente.

Integración: Se logra una adecuada coordinación de procesos y subprocesos de

cada área activa en las diferentes sedes a menor costo y tiempo posible.

N° OBJETIVO PRIORIDAD (1-100%)

1 Garantizar la conectividad entre las seis sedes de la red de datos de la mesa de Dinero Banco de

Occidente. S.A

50%

2 Reducir costos de operación. 30%

3 Incrementar la cobertura de la red corporativa, con la interconexión de las seis sedes a nivel nacional

10%

4 Disminuir tiempos de respuestas en los procesos internos de la red de datos de la mesa de Dinero

Banco de Occidente. S.A

10%

Tabla 1 Beneficios de la solución

25

1.8.3 IDENTIFICACIÓN DE METAS TÉCNICAS

Gestión y soporte

Organización de un esquema de soporte a fallos y reportes de los usuarios en la red.

Estructuración de un esquema de gestión para la red.

Disponibilidad y rendimiento Tiempos de respuesta y recuperación a fallos al implementar una solución de alta

velocidad.

Velocidad de conexión ideal a las características físicas de la red para lograr sincronía en los procesos y subprocesos de la compañía.

Redundancia en puertos y conexiones entre los dispositivos de la red para certificar los servicios funcionando permanentemente.

Escalabilidad

Garantizar la incorporación de nuevos usuarios a la red.

Seguridad

Control y restricción de acceso los usuarios, así como también, control de información

compartida entre ellos y las diferentes aéreas de la compañía. Estructuración de niveles de seguridad para los accesos y control de los servicios de

voz, video y aplicativos generales de la compañía.

26

Aspecto Metas Prioridad

Gestión y soporte

• Estructuración de un esquema de gestión para la red.

10% • Estructuración de un esquema de soporte a fallos y reportes de los usuarios en la red.

Seguridad

• Estructuración de niveles de seguridad para los accesos y control de los servicios de voz, video y aplicativos generales de la

compañía

15%

• Control y restricción de acceso los usuarios, así como también, control de información compartida entre ellos y las

diferentes aéreas de la compañía.

Escalabilidad

• Garantizar la incorporación de nuevos

usuarios a la red

15%

Disponibilidad y rendimiento

• Redundancia en puertos y conexiones entre los dispositivos de la red para garantizar los servicios funcionando

permanentemente.

60% • Tiempos de respuesta y recuperación a fallos al implementar una solución de alta

velocidad.

• Velocidad de conexión ideal a las características físicas de la red para lograr

sincronía en los procesos y subprocesos de la compañía.

Tabla 2 Identificación de Metas técnicas

1.8.4 OBJETIVOS DEL NEGOCIO

Incrementar la cobertura de la red corporativa, con la interconexión de la sede

Administrativa y la operativa.

Reducir costos de operación. Teniendo en cuenta el análisis realizado se estima

que desde implementada la mesa de dinero se ha contado con caídas de sistema

aproximadamente de 3 horas la más corta, por tanto se presenta a continuación el

cuadro en donde se relacionan las utilidades por hora de cada ciudad

aproximadamente y las horas que ha estado afuera de operación con el costo de

recuperación correspondiente.

Disminuir tiempos de respuestas en los procesos internos de la red interna de la

Mesa de dinero

Garantizar la conectividad entre las sedes en primarias, segundarias y terciarias de

la red de datos de la mesa de dinero de banco de Occidente.

27

1.9 CRONOGRAMA

De acuerdo a la metodología PHVA se planean las actividades en las fases correspondientes y se crea el cronograma

mostrado en la ilustración 1.

Ilustración 1 Cronograma de Actividades de acuerdo a metodología PHVA

28

2. ANÁLISIS DE INFRAESTRUCTURA EXISTENTE DE LA MESA DE DINERO BANCO

DE OCCIDENTE

2.1 EVALUACIÓN CAUSAS DE DEGRADACIÓN EN CALIDAD DE SERVICIO

Con el fin de determinar las causas de la degradación en la calidad del servicio se realiza un

análisis en donde se revisan dos temas específicos. El primero hace referencia a las fallas

más comunes en la red de telecomunicaciones del Banco en general y la segunda hace

referencia a todas las fallas tenidas en la red de telecomunicaciones de la mesa de dinero con

el fin de saber las causas de la perdida de datos y con este la necesidad de un diseño con

alta disponibilidad y calidad de servicio en la red.

2.1.1 Análisis de la red de telecomunicaciones global

En el área de tecnología dentro del banco se determinó guardar un historial de falla de la red

en general de las aproximadamente 200 oficinas a nivel nacional, por lo que se tienen

registros en Microsoft Excel del tipo de falla, lugar y día de esta. Dentro de las fallas posibles

se clasificaron de la siguiente forma:

Problemas por:

Enlaces WAN Oficinas, Edificios y Externas Problema Configuración Falla HW Router Proveedor

Red LAN Oficinas y Edificios

Problema Configuración Falla HW Switch Problema Dispositivo Cableado

Data Center

Servidores Problema Configuración Falla HW Equipos CORE Cableado

Red WLAN Edificios

WLAN Controlador Falla HW AP Cableado AP Autenticación

Balanceadores

Problema Configuración Falla HW F5 Servicios

Para el primer análisis se realizó una revisión sobre las causas de falla a nivel general en

todas las redes del banco, se incluyeron las redes de telecomunicaciones de 200 oficinas a

nivel nacional detectando las últimas las fallas y causas de estas durante los últimos 3 años.

Con la ayuda de documentos históricos donde se registraron las fallas; se crearon 4

estadísticas filtrando sobre el tipo de falla, cantidad y año de las fallas tenidas. Mostrando

con exactitud las causas de caída en la red de telecomunicaciones a nivel general.

29

En la tabla 3 Se muestran las causas de fallas de la red de comunicaciones de las 200

oficinas del banco para el año 2016

Año 2016

Enlaces WAN Oficinas, Edificios y Externas

Red LAN Oficinas y Edificios Data

center Red WLAN Edificios

Falla Hardware Router

Proveedor Falla

Hardware Switch

Cableado Problema de configuración

Cableado Falla

Hardware AP

Cableado AP

No de Fallas 3 7 4 4 3 2 3 2 Tabla 3 Causas de fallas en la red de comunicaciones global año 2016

En la ilustración 2 Se puede ver como la mayoría de fallas se dan por Enlaces WAN Oficinas

Edificios y Externas por fallas con el proveedor, con un 25% de fallas del 100 % en todo el año

2016

Ilustración 2 Evaluación de degradación de red Global Año 2016

En la tabla 4 Se muestran las causas de fallas de la red de comunicaciones de las 200

oficinas del banco para el año 2017

Año 2017




Falla HW Router

Proveedor Falla HW

Switch Cableado

Problema de configuración

Cableado Falla HW

AP Cableado

AP


Enlaces WAN Oficinas,

Edificios y Externas Falla HW Router

11%


Edificios y Externas

Proveedor 25%


Falla HW Switch 14%

Red LAN Oficinas y Edificios Cableado

14%



11%

Data center Cableado

7%

Red WLAN Edificios

Falla HW AP 11%

Red WLAN Edificios

Cableado AP 7%

Año 2016

30

En la ilustración 3 Se puede ver como la mayoría de fallas se dan en la Red LAN de Oficinas y

Edificios por fallas con el cableado, con un 22% de fallas del 100 % en todo el año 2017


En la tabla 5 Se muestran las causas y cantidad de fallas de la red de comunicaciones

dentro de las 200 oficinas del banco para el año 2018

Año 2018




Falla HW Router

Proveedor Falla HW

Switch Cableado


Cableado Falla HW

AP Cableado

AP


En la ilustración 4 Se puede ver como la mayoría de fallas se dan por Enlaces WAN Oficinas

Edificios y Externas por fallas con el Hardware del Router en un 20% con el mismo porcentaje

que Red LAN Oficinas y Edificios con fallas de hardware en el switch, lo que significa que las

fallas por deterioro en el hardware son predominante en la red de telecomunicaciones en

general. Número total de fallas en los años 2016, 2017 y 2018: 52 Fallas

Enlaces WAN Oficinas, Edificios

y Externas Falla HW Router

15%

Enlaces WAN Oficinas, Edificios

y Externas Proveedor

14%


Falla HW Switch 7%


22%

Red LAN Oficinas y Edificios Problema de configuración

7%


7%

Red WLAN Edificios Falla HW

AP 14%

Red WLAN Edificios Cableado

AP 14%

Año 2017

31


En conclusión se evidenció la causa predominante en la degradación de calidad de servicio

en la red es el deterioro de los equipos de hardware entre switch y router de diferentes áreas

con el 40% de reincidencia, fallas por servicio de internet del proveedor por no tener enlace

con diferente proveedor con el 19% y fallas de cableado con el 31% como se muestra en la

tabla 6 e ilustración 5.

Causa falla Falla

Hardware Router

Proveedor Falla

Hardware Switch

Cableado Problema de configuración

Cableado Falla

Hardware AP

Cableado AP

No de fallas 7 10 7 8 5 3 7 5 Tabla 6 Causas de fallas en la red de comunicaciones global años 2016 - 2018


Edificios y Externas Falla

HW Router 20%


Edificios y Externas

Proveedor 10%

Red LAN Oficinas y Edificios Falla

HW Switch 20%


10%



10%


10%

Red WLAN Edificios Falla

HW AP 10%

Red WLAN Edificios

Cableado AP 10%

Año 2018

32

Ilustración 5 Evaluación de degradación de red Global Año 2016 al 2018

2.1.2 Análisis especifico causas de degradación de servicio en la red de

telecomunicaciones área Mesa de Dinero

Para el segundo análisis para detectar las causas de degradación servicio en la red de datos

de la mesa de dinero, de observa dentro del historial de causas de caída de la red de se

encontraron en los 3 últimos años 4 caídas en total de las cuales 3 de ellas han sido por falla

de conexión del proveedor de internet, y una de ella por causa de un dispositivo de red con

deterioro.

En la tabla 7 Se muestran las causas de caída de la red de datos y su frecuencia.

Causa falla Falla de proveedor Falla hardware

dispositivos de red

No de fallas 3 1 Tabla 7 Causas de fallas en la red de comunicaciones Mesa de dinero años 2016 - 2018

Se muestra gráficamente las principales fallas de caídas en la red de telecomunicaciones de

la mesa de dinero.

Falla Hardware Router

14%

Proveedor 19%

Falla Hardware Switch

13%

Cableado 15%


10%

Cableado 6%

Falla Hardware AP 13%

Cableado AP 10%

Causas de degradación en la Calidad de servicio en Red de Telecomunicaciones Global 2016 - 2018

33

Ilustración 6 Evaluación de degradación de red de Mesa de Dinero

Las caídas en la red dadas por fallas con el proveedor (75%) son de alto impacto ya que al no

contar con un enlace hacia otro proveedor independiente la recuperación del incidente se da

hasta que el proveedor arregle sus fallas internas, por lo que la recuperación es ajena al

banco.

Las caídas en la red dadas por deterioro y fallas en el hardware se determinaron gracias a las

estadísticas y registros por alta gerencia como la falla principal global de fallas, lo que significa

en el aspecto de probabilidades que para la red de mesa de dinero allá un alto riesgo de

caídas por este tema.

Con esto se detecta que las principales causas de deterioro en la calidad de servicio en la red

de telecomunicaciones de la Mesa de dinero son principalmente por fallas con el servicio de

proveedor (Internet Service Provider ISP) para acceso a la red WAN y fallas con los equipos

de redes.

Por otra parte para obtener un control de las perdidas monetarias por caída en cada ciudad,

es de vital importancia el diseño de alta disponibilidad y calidad de servicio.

La tabla 8 muestra un estimado no real al actual, de las utilidades por hora de la mesa de

dinero por cada sede, debido a seguridad de la información del Banco de Occidente. S.A. Se

muestra el número de torretas por ciudad, luego el porcentaje de operación que significa para

el total de la mesa de dinero, posterior las utilidades dada por hora de operación en cada

sede, luego el mínimo tiempo estimado en recuperación de la caída por cada sede y por

último el costo de recuperación en dólares. Como se puede ver muestra un total en perdida de

$31.000.000 de pesos por una caída a nivel nacional que se puede dar por una falla a

proveedor o por deterioro en cableado en el data center principal.

Falla de proveedor

75%

Falla hardware dispositivos de

red 25%

Red de telecomunicaciones Mesa de dinero

34

UTILIDADES POR HORA MESA DINERO ACTUAL

CIUDAD No TORRETAS % Operación

UTILIDADES X HORA CIUDAD

RETARDO EN HORAS

COSTO RECUPERACION

CALI 22 47% $ 4.837 3 $ 14.511

BOGOTA 15 32% $ 3.298 6 $ 19.787

MEDELLIN 5 11% $ 1.099 6 $ 6.596

BARRANQUILLA 3 6% $ 660 6 $ 3.957

BUCARAMANGA 1 2% $ 220 8 $ 1.759

PEREIRA 1 2% $ 220 8 $ 1.759

TOTAL 47 100% $ 10.333 $ 48.369

Tabla 8 Estimado utilidades por sede de mesa de dinero

TRM = $3000 10.333 USD $ 31.000.000 PESOS

Por aspectos de auditoría y control de lineamientos estándar Sarbanes-Oxley (SOX), el Banco

de Occidente S.A debe contar con estructuras de telecomunicaciones que aseguren la

trasmisión e integridad de los datos, lo que da cabida a la propuesta de un sistema de alta

disponibilidad y calidad de servicio para la red de telecomunicaciones de la mesa de dinero.

2.2 CARACTERIZACIÓN DE LA RED ACTUAL

2.2.1 NOMENCLATURA Para realizar la caracterización del proyecto y para efectos de seguridad de la información se asigna a cada dispositivo de red un nombre el cual se estará entre paréntesis durante la descripción. El cual se constituye de la siguiente forma:

Las dos primeras letras pertenecen al nombre de la ciudad donde están ubicadas. Ejem: ME – Medellín

La tercera letra es la P de Piso y luego el piso donde está ubicado el dispositivo. Y en caso de ser mezaninne MZ Ejem: P16 – Piso 16

En caso de pertenecer a una torre se coloca la T de Torre y la letra que concierna

Luego la letra del tipo de dispositivo que sea , S para switch y R para Router

El último digito es el número de consecutivo de los dispositivos en el mismo piso. Dando como resultado una nomenclatura de la siguiente forma: MEP03S1, o BOP08TBS1 con esto se tiene más rapidez y agilidad a la hora de realizar cualquier configuración en la red.

35

2.2.2 DESCRIPCIÓN FÍSICA RED ACTUAL MESA DE DINERO

Actualmente para la red de datos de la mesa de dinero se cuenta con seis sedes a nivel nacional. Estas sedes están divididas por cantidad de torretas siendo Cali y Bogota las principales con la mayor cantidad de torretas 22 y 15 respectivamente, luego las sedes segundarias Medellín y Barranquilla con 5 y 3 respectivamente y por último las terciarias Pereira y Bucaramanga con 1 torreta cada una. A continuación se especifica la red física actual de cada sede:

2.2.2.1 Descripción Física sede primaria Cali

La sede de Cali es la sede con más torretas, estas se encuentran ubicadas en solo un piso, el piso 14, los dispositivos de red conectados allí se conectan directamente con el datacenter del edificio ubicado en el piso 3 de la siguiente manera. Esta sede cuenta en total con veintidós torretas. Piso 3: En el piso 3 se encuentran conectados dos switch Core de referencia C7200 cada uno llamado (CAP03S1) y (CAP03S2) que proveen de internet y que son parte fundamental de la red de datos de todo el edificio. Piso 14: En el piso 14 se cuenta con 4 switch de referencia Cisco Catalyst 2960 con el nombre (CAP14S1) que están conectados por configuración Stack lo que quiere decir que para la red lógica es un solo switch de los cuales dos de ellos están conectados con los dos switch de Core (CAP03S1) y (CAP03S2) ubicados en el piso 3 cada uno por medio de fibra óptica mono modo

SEDE PISO TIPO DISPOSITIVO REFERENCIA NOMBRE

Cali

4

Switch C2960

CAP14S1 Switch C2960

Switch C2960

Switch C2960

3 Switch C7200 CAP03S1

Switch C7200 CAP03S2 Tabla 9 Listado dispositivos de red actual sede Cali

36

Ilustración 7 Descripción física actual sede Cali

2.2.2.2 Descripción Física Sede Primaria Bogotá Esta sede está divida por dos torres, Torre A y Torre B, sin embargo se describen solo los pisos de Mezaninne y piso 8 ubicados en la Torre A que son lo que están relacionados con la red de datos de la mesa de dinero. Esta sede cuenta en total con quince torretas ubicadas en el piso 8. Mezaninne Torre A: El router C3945 (BOMZTAR1) se conecta con el switch de Core y se conecta a la red de internet Claro haciéndose proveedor de conexión a internet para el switch de Core. Esta conexión cuenta con dos enlaces con el MPLS de claro por si se presentan fallas con el enlace principal. Además de esto se tiene el switch de core C3850 (BOMZTAS1) que se conecta con el switch C3560 (BOP8TAS2) en el piso 8 por medio de fibra óptica. Piso 8 Torre A: En este piso se encuentran conectados dos switch ambos de referencia C3560 pero cada uno tiene asignado nombre por aparte lo que quiere decir que para efectos de configuración son dos switch individuales uno es el (BOP8TAS1) y el otro es (BOP8TAS2) están conectados entre sí, y el switch C3560 (BOP8TAS2) se conecta con el switch de core en el Mezaninne por medio de fibra óptica.


BOGOTA

Mezaninne Torre A

Switch C3850 BOMZTAS1

Router ISRA331 BOMZTAR1

8 Torre A Switch C3560 BOP8TAS1

Switch C3560 BOP8TAS2

Tabla 10 Listado dispositivos de red actual sede Bogotá

37

Ilustración 8 Descripción física actual sede Bogota

2.2.2.3 Descripción Física Sede Segundaria Medellín La sede de Medellín cuenta con cinco torretas y diferentes dispositivos de red ubicados en el piso 4 y que se describen a continuación: Piso 4: Se cuenta con un Router ISR4331 (MEP4R1) al que llega el servicio de internet MPLS Claro conectado por medio de cableado UTP categoría 6ª al switch C2960X (MEP4S1) ubicado en el mismo piso. A su vez este switch se conecta por medio de cableado UTP 6ª con otros dos switch uno de ellos C3560V (MEP4S2) y el otro C2960X (MEP4S3)


MEDELLIN 4

Router ISR4331 MEP4R1

Switch C2960X MEP4S1

Switch C3560V MEP4S2

Switch C2960X MEP4S3 Tabla 11 Listado dispositivos de red actual sede Medellín

38

Ilustración 9 Descripción física actual sede Medellín

2.2.2.4 Descripción Física Sede Segundaria Barranquilla La sede de Barranquilla cuenta con tres torretas, estas están ubicadas en el piso 17 sin embargo en los pisos piso 16 y 18 se tiene en cuenta dispositivos de red para la mesa de dinero de la siguiente forma: Piso 16: Se tiene un Router de referencia ISR4334 (BAP16R1) al que llega el servicio de internet del proveedor Claro por MPLS para acceso a la red WAN principal y que está conectado por cable UTP Cat 6ª con un Switch 3850 (BAP17S1) en el piso 17, además de esto se tiene un switch C2960 (BAP16S1) de distribución que de igual forma está conectado con el switch c3850 (BAP17S1) del piso 17 por medio de cable UTP Cat 6ª. Piso 17: En este piso se encuentran ubicados dos switches C3850 con 48 puertos conectados entre modo stack con el nombre (BAP17S1). El switch (BAP17S1) se conecta con el switch y router ubicados en el piso 16 y además conectado con un switch Cisco 2960 (BAP18S1) con 48 puertos en el piso 18 por medio de fibra óptica monomodo. Piso 18 En este piso se tiene conectado un Switch c2960 (BAP18S1) de 48 puertos que está conectado por medio de Fibra Óptica de 8 hilos multimodo con el switch (BAP17S1) C3850 del piso 17


BARRANQUILLA

16 Router ISR4334 BAP16R1

Switch C2960 BAP16S1

17 Switch C3850 BAP17S1


18 Switch C2960 BAP18S1 Tabla 12 Listado dispositivos de red actual sede Barranquilla

39

Ilustración 10 Descripción física actual sede Barranquilla

2.2.2.5 Descripción Física Sede Terciaria Bucaramanga La sede de Bucaramanga se cuenta con un Router principal modelo Cisco 2911(BUP1R1) al que llega el servicio de internet del proveedor Claro por MPLS para acceso a la red WAN principal y que está conectado a por medio de cableado UTP cat 6a con un Switch Cisco 2960S (BUP1S1) de distribución de 48 puertos por medio de este se conectan 23 usuarios y 1 Torreta por la que se realizan las negociaciones. Teniendo en cuenta que es una Smart Office todo se encuentra localizado en el primer piso. Esta sede cuenta con una única torreta.


BUCARAMANGA 1 Router C2911 BUP1R1

Switch C2960S BUP1S1 Tabla 13 Listado dispositivos de red actual sede Bucaramanga

40

Ilustración 11 Descripción física actual sede Bucaramanga

2.2.2.6 Descripción Física Sede Terciaria Pereira

En la sede de Pereira se cuenta con un Router principal modelo Cisco 2911(PEP1R1) al que llega el servicio de internet del proveedor Claro por MPLS para acceso a la red WAN principal y que está conectado a por medio de cableado UTP cat 6a con un Switch Cisco 3560(PEP1S1) de distribución de 48 puertos por medio de este se conectan 21 usuarios y 1 Torreta por la que se realizan las negociaciones. Teniendo en cuenta que es una Smart office todo se encuentra en el primer piso. Esta sede cuenta con una única torreta.


PEREIRA 1 Router C2911 PEP1R1

Switch C3560 PEP1S1 Tabla 14 Listado dispositivos de red actual sede Pereira

41

Ilustración 12 Descripción física actual sede Pereira

2.2.3 DISEÑO LÓGICO ACTUAL

2.2.3.1 TOPOLOGÍA RED ACTUAL

El diagrama de alto nivel nos permite mostrar la forma como está distribuida la red en de

telecomunicaciones de la mesa de dinero de una manera general. Se observa que las seis

sedes ubicadas cada una en la ciudad de Bogotá, Cali, Medellín, Barraquilla, Pereira y

Bucaramanga que cuentan en total con cuentan con 47 puntos voz especiales para

torretas y aproximadamente 500 en conjunto con todas las sedes para datos. De los

cuales en cada sede se muestra que se cuenta con mínimo un router conectado por fibra

óptica a la red WAN del proveedor y un switch por lo menos de distribución conectado

dependiendo del piso con fibra o por cableado UTP categoría 6ª. Las sedes principales

además de esto cuentan con switch de core. Además de esto los router cuentan con una

conexión hacia el centro de cómputo en donde obtienen el acceso a servidores de

aplicación obteniendo los servicios requeridos. Este centro de cómputo además se

conecta con el centro de cómputo de contingencia de la red general del Banco.

42

Ilustración 13 Topología de red actual en mesa de dinero

2.2.4 ESQUEMA DE DIRECCIONAMIENTO Y NOMBRES

Por motivos de seguridad de la información, los datos reales actuales no pueden ser

expuestos en este documento, sin embargo se expone la idea general del esquema

utilizado. La clase de direccionamiento que se tiene implementada en la red de

telecomunicaciones de la mesa de dinero es la clase B con direcciones IP privado

172.16.0.0 con enmascaramiento 255.255.240.0 para la red propuesta, la clase B

contiene las direcciones de IP con un primer octeto a partir del 128 a1 191 estas

direcciones se plantearon para organizaciones de tamaño medio donde se destinan los 2

primeros octetos de la dirección IP para definir la red y los otros 2 para los hosts. Esto

significa que hay 16,384 (214) redes de la clase B con 65,534 (216 -2) anfitriones posibles

cada uno para un total de 1,073, 741,824 (230) direcciones únicas de IP. Las redes de la

clase B totalizan un cuarto de las direcciones disponibles totales de IP y tienen un primer

bit con valor de 1 y un segundo bit con valor de 0 en el primer octeto. Para este caso se

tomó la dirección privada 172.16.0.0 cómo se mencionaba anteriormente, con máscara 20

para la cantidad de host que se quieren utilizar y dividido en Vlans para cada sede, como

se muestra en la tabla 15. Se realiza utilizando el protocolo de enrutamiento EIGRP.

Sede Red Datos Vlan Datos Red Voz Vlan voz

Bogotá 172.16.16.0/20 16 172.16.32.0/20 32

Cali 172.16.48.0/20 48 172.16.64.0/20 64

Medellín 172.16.30.0/20 80 172.16.96.0/20 96

Barranquilla 172.16.112.0/20 112 172.16.128.0/20 128

Bucaramanga 172.16.144.0/20 144 172.16.160.0/20 160

Pereira 172.16.176.0/20 176 172.16.192.0/20 192 Tabla 15 Esquema de direccionamiento

43

3. EXPLORACIÓN DE RECURSOS PARA PROPUESTA DE ALTA DISPONIBILIDAD y

CALIDAD DE SERVICIO DE ACUERDO A LINEAMIENTOS LEY SARBANES-OXLEY

ACT (SOX)

De acuerdo al análisis del estado actual de la red completa de datos de la Mesa de dinero del

Banco se determinó por parte de la empresa realizar un documento en donde se plasman las

necesidades para la red de telecomunicaciones y la solicitud exacta de los materiales

requeridos para la nueva propuesta de diseño de red.

Inicialmente por lineamientos de la compañía se tienden a cambiar los dispositivos de red

aproximadamente cada tres años, por razones de vanguardia tecnológica y además de esto

por falta de soporte los dispositivos de red que se utilicen actualmente. Sin embargo se toma

la decisión de actualización tecnológica de acuerdo a las especificaciones de cada caso.

Para este caso en específico dentro de la evaluación realizada la red actual como se describe

en el capítulo I se vienen manejando las referencias:

Para router de:

C4331

C2911

ISR 4334

ISR 4331

Para referencias de switch:

C2960

C2960S

C2960X

C3560

C3560V

C3850

C3851

C7200

Por lo cual se evaluó teniendo en cuenta los costos de la compra de los dispositivos, la posibilidad de comprar en cuanto a router la referencia ISR 4331 y en cuanto a switch la referencia C2960X y de esta forma por un costo razonable asegurar la alta disponibilidad y calidad de servicio. Sin embargo para estos equipos ya no se encuentran a la venta por caducidad en el soporte; por lo que se propone la referencia en switch 9200L. Los switch de core C3850 están en vigencia todavía, el switch propuesto en un inicio era el

C9500 sin embargo las funcionalidades del equipo C3850 cumplen con lo requerido y el

equipo C9500 está por encima del presupuesto. De la misma es evaluado el caso de los

routers, ya que se proponía inicialmente el router ASR1001, pero debido a funcionalidades

requeridas, soporte vigente y limitaciones en el presupuesto se propone el router referencia

ISR 4331.

44

A continuación se muestra la evaluación de los materiales escogidos:

Router

Cisco ISR 4331

El router cisco ISR 4331 se escogió para el proyecto porque la arquitectura de los ISR de

Cisco serie 4000 ofrece hasta 2 Gb/s en una plataforma convergente, normalmente entre 4 y

10 veces más rápido que los ISR de la generación anterior. Los servicios de optimización de

WAN y aplicaciones incluyen Cisco Application Visibility and Control (AVC), que permite al

equipo técnico evaluar la planificación de la capacidad; y Cisco Performance Routing Version

3 (PfR v3), que envía el tráfico automáticamente a través de la mejor conexión según cuáles

sean las condiciones de la red en un determinado momento. Esta arquitectura no solo permite

que una sucursal gestione la red mediante un solo dispositivo sino que permite usar dicho

dispositivo para integrar los recursos de redes, equipos y almacenamiento en la misma

plataforma. Ofrece más ancho de banda y gestión WAN inteligente, más flexibilidad para

actualizaciones y menos espacio en el rack, lo que supone menor costo de mantenimiento,

electricidad y refrigeración junto con una menor administración por parte del personal técnico.

Tiene una velocidad de 100 Mb/s, actualizable hasta 300 Gb/s, con un formato de 1 RU con 2

ranuras NIM y 1 ranura SM.

CPU de 8 núcleos con 4 núcleos para el plano de datos, 1 núcleo para el plano de control y 3 núcleos dedicados para servicios Compatibilidad con Cisco UCS serie E sencillo o doble y memoria de control y servicios de hasta 16 GB. A continuación sus especificaciones técnicas.

45

Switch de Core Cisco Catalyst 3850- 24S

Para el switch de core se escoge para el proyecto el Cisco Catalyst 3850 porque ofrece alta

escalabilidad, seguridad de extremo a extremo y control de la calidad de servicio en una sola

plataforma. Son los primeros equipos Gigabit Ethernet fijos y apilables. Este switch contiene

tecnología Cisco StackWise-480 que provee escalabilidad y resiliencia con un rendimiento 480

Gbps en el stock. Tecnología Cisco StackPower que provee energía entre los miembros del

stack para tener energía redundante. Para mayor redundancia, se pueden incluir fuentes

modulares y ventiladores modulares. Los equipos ofrecen IEEE 802.3at (PoE+) completo con

30W en todos los puertos en el tamaño de un rack (1 RU). Ofrece visibilidad de la red como

un todo para una adecuada resolución de fallas, seguridad de extremo a extremo y control de

la calidad de servicio. Esta diseñado para esquemas de alta disponibilidad para la pronta

recuperación de fallas brindando alta escalabilidad a partir del plano de datos.

47

Switch de Distribución

Cisco Catalyst 9200L 48-Port

Se escogieron los switches de la serie Catalyst 9200L de distribución para este proyecto,

teniendo en cuenta que son dos veces más rápidos y tienen el doble de capacidad que los

switches tradicionales. Ofrecen capacidad de recuperación, análisis y seguridad. Tiene

fuentes de alimentación y ventiladores de FRU, enlaces ascendentes modulares, y parches

en frío, PoE perdurable y el tiempo medio más alto entre fallos (MTBF). Proporcionan

características de seguridad que protegen la integridad del hardware, así como el software y

todos los datos que fluyen a través del switch. Los switches de la serie Catalyst 9200 son la

solución en cuanto a flexibilidad diferenciada y arquitectura progresiva para una ramificación

rentable, con capacidad PoE +, redundancia de alimentación y ventilador, ancho de banda de

apilamiento de hasta 160 Gbps, enlaces ascendentes modulares, soporte de funciones de

capa 3 que incluyen protocolos de enrutamiento OSPF, EIGRP, ISIS, RIP y acceso enrutado.

48

GENERAL

Nombre de la marca: Cisco

Tecnología Ethernet: Gigabit Ethernet

Tipo de ranura de expansión: SFP (mini-

GBIC)

Capa soportada: 3

Manejable: si

Tipo de soporte admitido: par trenzado

Tecnología de red: 1000Base-X

Número total de ranuras de expansión: 4

Detalles del puerto / ranura de expansión:

Gigabit Ethernet

Fuente de alimentación: fuente de alimentación

Familia de productos: Catalyst 9200

Tipo de producto: Layer 3 Switch

Fuente de alimentación redundante compatible:

sí

Puerto de pila: Sí

Número total de puertos de red: 48

Expansiones de E / S

Tipo de ranura de expansión: SFP (mini-GBIC)

Número de ranuras SFP: 4

Número total de ranuras de expansión: 4

Ranura SFP compartida: No

Interfaces / Puertos

Modular: si

Detalles del puerto / ranura de expansión:

Gigabit Ethernet

Puerto de pila: Sí

Número total de puertos de red: 48

Puerto de enlace ascendente: Sí

Gestión y Protocolos

Manejable: si

Medios y Rendimiento

Tecnología Ethernet: Gigabit Ethernet

Tipo de soporte admitido: par trenzado

Tecnología de red: 1000Base-X

49

3.1 LISTADO DE MATERIALES

3.1.1 Dispositivos de Red

En la tabla 16, se muestra el listado de dispositivos requeridos por sede, la referencia y un

campo importante a tener en cuenta es que varios dispositivos propuestos para el diseño son

el reemplazo de otros que se muestran en el diseño actual, esto debido que se propone una

configuración de Stack o apilable, lo que significa que se conectan dos switch por medio de

un cable trenzado stack que logra que se configuren de forma lógica como si fuese un solo

switch, pero físicamente provee más puertos desde la configuración de un solo switch.

SEDE DISPOSITIVO REFERENCIA TOTAL

REEMPLAZO SWITCH EN STACK

CALI SWITCH

9200L

2

NO ES REEMPLAZO PERO SI ES PARA STACK

9200L NO ES REEMPLAZO PERO SI ES PARA STACK

BOGOTA

ROUTER ISR4331 1 NO

SWITCH C3850

2 NO ES REEMPLAZO PERO SI ES PARA STACK

9200L NO

MEDELLIN

ROUTER ISR4331 1 NO

SWITCH 9200L

2 SI

9200L NO

BARRANQUILLA

ROUTER ISR4331 1 NO

SWITCH 9200L

2 SI

9200L NO

PEREIRA ROUTER ISR4331 1 NO

SWITCH 9200L 1 NO

BUCARAMANGA ROUTER ISR4331 1 NO

SWITCH 9200L 1 NO

Total Router 5

Total Switch Core 1

Total Switch 10 Tabla 16 Listado dispositivos de red requeridos para la red de mesa de dinero.

50

3.2 CABLEADO

En la tabla 17 se muestra las especificaciones de cableado requerido para implementar la

solución de alta disponibilidad. Las conexiones de origen a destino especificando los

dispositivos con que se piensa conectar y la cantidad total requerida.

REQUERIMIENTOS DE CABLEADO PARA PROYECTO DE MESA DE DINERO

SEDES / TIPO DE CABLE -CONECTOR

UNIDAD ORIGEN DESTINO

CALI

Fibra Optica Multimodo LC/LC

1 Switch C7200 Data Center 3er Piso (CAP0301)

Switch 9200L en piso 14. (CAP14S2) (F.O)

1 Switch C7200 Data Center 3er Piso (CAP0302)

Switch 9200L en piso 14. (CAP14S2) (F.O)

TOTAL 2

Stack 1 Switch 9200L piso 14

Switch 9200L (Stack) piso 14. (CAP0302)

BOGOTA

Fibra Optica Multimodo LC/LC

1 Switch C3850 Mezaninne (BOMZTAS1)

Switch 9200L (BOP8TAS3) Piso 8 (F.O)

1 Switch 9200L (BOP8TAS3) Piso 8 (F.O)

Switch 9200L (BOP8TAS1) (Prob mismo Rack) Piso 8 (F.O)

1 Switch 9200L (BOP8TAS3) Piso 8 (F.O)

Switch 9200L (BOP8TAS2) (Prob mismo Rack) Piso 8 (F.O)

1 Switch 9200L (BOP8TAS2) Piso 8

Switch 9200L (BOP8TAS3) Piso 8 (F.O)

TOTAL 4

Pachcord Cable UTP – Categoría 6a Router Cisco

ISR4331

1 Router ISR 4331 (BOMZTAR2) Mezaninne

Switch C3850 Mezaninne (BOMZTAS1) (UTP)

Stack 1 Switch C3850 Nuevo core Mezaninne (BOMZTAS1)

Switch C3850 Mezaninne (BOMZTAS1) (STACK)

MEDELLIN

Pachcord Cable UTP - Categoría 6a

1 Router ISR4331(MEP4R2) Piso 4

Switch 9200L (MEP4S1) Piso 4 (UTP)

1 Switch 9200L (MEP4S1) Piso 4

Switch C3560V (MEP4S2) Piso 4 (UTP)

1 Switch 9200L (MEP4S1) Piso 4

Switch C2960X (MEP4S3) Piso 4 (UTP)

TOTAL 3

Stack 1 Switch 9200L (MEP4S1) Piso 4

Switch 9200L Nuevo (MEP4S1) Piso 4 (STACK)

TOTAL 1

51

BARRANQUILLA

Pachcord Cable UTP - Categoría 6a 1

Router ISR 4331 (BAP16R2) en piso 16

Switch C3850 (BAP17S1) piso 17 (UTP)

Fibra Óptica Multimodo LC/LC 1

Switch C3850 (BAP17S1) piso 18

Switch 9200L (BAP18S1) Nuevo .piso 18 (F.O)

Stack 1

Switch 9200L (BAP18S1) piso 18

Switch 9200L (BAP18S1) Nuevo . piso 18 (STACK)

PEREIRA


Router C2911 (PEP1R2) Piso 1 Switch 9200L (PEP1S2) Nuevo. piso 1 (UTP)

Fibra Óptica Multimodo LC/LC 1

Switch 9200L (PEP1S2) Nuevo Piso 1

Switch C3560V (PEP1S1) Piso 1 (F.O)

BUCARAMANGA


Router C4331 (BUP1R2) Piso 1 Switch 9200L (BUP1S2) Nuevo piso 1 (UTP)

Fibra óptica Multimodo LC/LC 1

Switch 9200L (BUP1S2) Nuevo piso 1

Switch C2960S (BUP1S1) Piso 1 (F.O)

TOTAL Pachcord Cable UTP - Categoría 6a

7

TOTAL Fibra óptica Multimodo LC/LC

12

TOTAL Cableado Stack 4 Tabla 17 Listado requerimientos de cableado para red de mesa de dinero.

Estas especificaciones se realizaron teniendo en cuenta los lineamientos de cableado estructurado en

la norma EIA/TIA 568A, donde se menciona las conexiones de UTP cat 6ª Vel 10 Gbit/s para

dispositivos en el mismo piso, y la fibra óptica monomodo papara conexiones de alta velocidad o

ubicadas en diferentes pisos.

52

4. DISEÑO DE RED DE TELECOMUNICACIONES DE ALTA DISPONIBILIDAD

4.1 PROPUESTA DE TOPOLOGÍA CONECTIVIDAD GENERAL

En la ilustración 13 se muestran las sedes de Bogotá, Cali, Medellín, Barranquilla, Pereira y

Bucaramanga, las cuales cuentan cada una con su red, en algunos casos en diferentes pisos

brindando servicios a equipos y telefonía, en cada sede se cuenta con por los menos dos

router ISR 4331 por los cuales se realiza la comunicación cada uno por medio de enlaces

dedicados de 10 Mbps de fibra óptica a la red WAN del proveedor de internet y son visibles

para el resto de sedes.

Ilustración 13 Propuesta de topología para red de telecomunicaciones mesa de dinero

4.2 MODELO JERÁRQUICO Y REDUNDANTE

De acuerdo a la fase de análisis la parte más importante de la propuesta como diseño de solución es el modelo jerárquico y redundante de la red de datos de la Mesa de dinero que contempla un modelo de tres niveles o capas. El tráfico se mantiene a nivel local y se canaliza a las partes de la red pertinentes. El uso de jerarquías nos simplifica la planificación, diseño, implementación y administración de la red, facilitando la selección de tecnologías y dispositivos a usar. La redundancia hace referencia a dispositivos y enlaces que están replicados, así como caminos dentro de la red que están repetidos y cumple la función de ser utilizados en caso de que haya una caída del sistema.

53

Como se muestra en la ilustración siguiente, el modelo se divide en tres capas:

Capa de acceso: Brinda la conectividad a los usuarios a los dispositivos finales de la red (PC’s, teléfonos IP,etc). Se ofrece tecnologías que permiten enlaces de 1 Gigabit Ethernet. Se definen las VLAN’s y se manejan los protocolos VTP Y STP.

Capa de agregación: Brinda el control el flujo de tráfico al realizar el enrutamiento (routing) de las funciones entre las VLANs de la capa de acceso. Presenta alta disponibilidad y redundancia en los enlaces para asegurar la fiabilidad. Los switches en esta capa proporcionarán protocolos de enrutamiento dinámico (p.j. EIGRP a OSPF), utilizarán listas de control de acceso (ACL). Los switches de esta capa admiten enlaces de 10Gb.

Capa de Core: Interconecta los dispositivos de la capa de agregación y puede conectarse a los recursos de Internet. Posee alta disponibilidad y tiene tantos enlaces como dispositivos redundantes. Los dispositivos de esta capa admiten conectividad de 40Gb.

Ilustración 14 Diagrama de Distribución

54

4.3 DESCRIPCIÓN FÍSICA RED PROPUESTA MESA DE DINERO

La propuesta de red física se realiza a partir de la necesidad de dar solución a la perdida de

datos a causa de equipos con obsolescencia tecnológica, aplicando alta disponibilidad y

Calidad de servicio como se pudo argumentar en primer capítulo.

Teniendo en cuenta la exploración de los equipos propuestos para la solución. A continuación se especifica el diseño de la red física propuesta para cada sede: 4.3.1 Descripción Física Propuesta Sede Primaria Cali

En la sede de Cali se propone la compra de dos switch 9200L conectados entre sí para configuración modo stack que además de eso tengan enlace cada uno a los switch C7200. Piso 3: La propuesta con en este piso es la conexión por fibra óptica desde los switch 9200L en el piso 14 a los C7200 en el piso 3. Piso 14: En el piso 14 se propone la adición de dos switch 9200L que se configuren en modo stack para que de forma lógica se vea y se administre como si fuese solo uno (CAP14S2) y que cada uno se conecte por medio de cableado de fibra óptica monomodo con los switch de Core C7200 (CAP03S1) y (CAP03S2) que dan acceso al proveedor de MPSL, esto con el fin de que en caso de que se ocurran fallas con cualquiera de los dos switch de Core se tenga un enlace y dispositivo de Backup que provea los servicios de la mesa de dinero mientras se gestiona la recuperación de la caída. En la tabla 18 se muestra los switch propuestos, su referencia y nombre en el sistema.


CALI

14

Switch C2960

CAP14S1 Switch C2960

Switch C2960

Switch C2960

Switch 9200L CAP14S2

Switch 9200L

3 Switch C7200 CAP03S1

Switch C7200 CAP03S2 Tabla 18 Listado dispositivos de red propuestos para red de telecomunicaciones mesa de dinero sede Cali

En la ilustración 15 se muestra gráficamente la adición de los switch propuestos y su conexión

con los demás factores del sistema de red de telecomunicaciones en la sede Cali.

55

Ilustración 15 Propuesta descripción física sede Cali

4.3.2 Descripción Física Propuesta Sede Primaria Bogotá

Se propone la adición torre A, de un switch de Core C3850 en el mezaninne de la misma referencia del actual con el propósito de apilarlo y quede configurado con el nombre (BOMZTAS1), también se propone la adición de un router ISR 4331 (BOMZTAR2) para que sea la conexión de alta disponibilidad con el proveedor de internet e ingreso a la red WAN; y por último se propone en el diseño la adición en el piso 8 torre A de un switch 9200L (BOP8TAS3). Mezaninne Torre A: Se propone redundancia en el enlace de la conexión del router BOMZTAR2 con la red WAN de Telefónica y conexión con el switch apilado de Core (BOMZTAS1) para brindar alta disponibilidad al switch de core que a su vez se conecta con los switch de la mesa de dinero en piso 8. Piso 8 Torre A: En este piso se propone la conexión del switch 9200L (BOP8TAS3) que se conecta por medio de fibra óptica a los otros dos switch en este piso (BOP8TAS1) y (BOP8TAS2) dando redundancia y varias rutas a los procesos que se estén realizando en caso de caída. Además de esto el switch propuesto se conecte al switch apilado de Core por medio de fibra óptica monomodo como se muestra en el ilustración 16

56


BOGOTA

Mezaninne Torre A

Switch C3850 BOMZTAS1

Switch C3850

Router ISR 4331 BOMZTAR1

Router ISR 4331 BOMZTAR2

8 Torre A



Switch 9200L BOP8TAS3 Tabla 19 Listado dispositivos de red propuestos para red de telecomunicaciones mesa de dinero sede Bogotá

En la tabla 19 se muestran en rojo los dispositivos que se proponen para cumplir con el diseño de alta disponibilidad y calidad de servicio. Se muestra la referencia, tipo, nombre de cada dispositivo y ubicación de cada dispositivo de red. En la ilustración 16 se expone la propuesta para la red de telecomunicaciones de la sede de Bogotá gráficamente ilustrando con rojo los dispositivos y conexiones nuevas.

Ilustración 16 Propuesta descripción física sede Bogota

4.3.3 Descripción Física Propuesta Sede Segundaria Medellín La sede de Medellín se propone la adición de dos nuevos dispositivos un router ISR4331 (MEP4R2) y dos switch 9200L para configuración modo stack (MEP4S1) Piso 4: Se cuenta con un Router ISR4331 (MEP4R1) al que llega el servicio de internet MPLS Claro conectado por medio de cableado UTP categoría 6ª al switch C2960X (MEP4S1)

57

ubicado en el mismo piso. A su vez este switch se conecta por medio de cableado UTP 6ª con otros dos switch uno de ellos C3560V (MEP4S2) y el otro C2960X (MEP4S3)


MEDELLIN 4



Switch C2960X - 9200L MEP4S1

Switch 9200L

Switch C2960X MEP4S2

Switch C3560V MEP4S3 Tabla 20 Listado dispositivos de red propuestos para red de telecomunicaciones mesa de dinero sede Medellín

Ilustración 17 Propuesta descripción física sede Medellín

4.3.4 Descripción Física Propuesta Sede Segundaria Barranquilla En esta sede se propone la adición de un Router ISR4331 (BAP16R2) y dos switch 9200L uno con el ánimo de reemplazar el switch C2960X para poder realizar la configuración de stack. Esto para poder proveer los servicios con el router nuevo (BAP16R2) en caso de fallas con el router principal. Por otra parte con los dos equipos 9200L se busca dar redundancia a los switch en el piso 17 (BAP17S1) que están apilados y que a su vez proveen al switch en el piso 16 (BAP16S1) Piso 16: Se adiciona un Router de referencia ISR4334 (BAP16R1) al que llega el servicio de internet del proveedor Backups de Telefónica por MPLS para acceso a la red WAN principal y que está conectado por cable UTP Cat 6ª con el switch apilado (BAP17S1) en el piso 17

58

Piso 18: En este piso se adicionan dos switch 9200L (BAP18S1) uno de ellos en reemplazo del switch C2960X para poder realizar la configuración stack, estos nuevos switch se conectan por medio de fibra óptica a los switch apilados en el piso 17 (BAP17S1)


BARRANQUILLA

16

Router ISR4334 BAP16R1

Router ISR4331 BAP16R2


17 Switch C3850

BAP17S1 Switch C3851

18 Switch C2960X - 9200L

BAP18S1 Switch 9200L

Tabla 21 Listado dispositivos de red propuestos para red de telecomunicaciones mesa de dinero sede Barranquilla

Ilustración 18 Propuesta descripción física sede Barranquilla

4.3.5 Descripción Física Propuesta Sede Terciaria Bucaramanga En la sede de Bucaramanga se propone un nuevo router modelo Cisco ISR 4331 (BUP1R2) al que llegaría el servicio de internet Backup del proveedor Telefónica por MPLS para acceso a la red WAN principal que se conecten por medio de cableado UTP cat 6a con el switch propuesto 9200L (BUP1S2) en el mismo piso y que este a su vez se conecte con el switch C2960S (BUP1S1) por medio de fibra óptica para alta velocidad.

59


BUCARAMANGA 1

Router C2911 BUP1R1

Router ISR4331 BUP1R2

Switch C2960S BUP1S1

Switch 9200L BUP1S2 Tabla 22 Listado dispositivos de red propuestos para red de telecomunicaciones mesa de dinero sede Bucaramanga

Ilustración 19 Propuesta descripción física sede Bucaramanga

4.3.6 Descripción Física Propuesta Sede Terciaria Pereira En la sede de Pereira se propone un nuevo router modelo Cisco ISR 4331 (PEP1R2) al que llegaría el servicio de internet Backup del proveedor Telefónica por MPLS para acceso a la red WAN principal que se conecten por medio de cableado UTP cat 6a con el switch propuesto 9200L (PEP1S2) en el mismo piso y que este a su vez se conecte con el switch C3560 (PEP1S1) por medio de fibra óptica para alta velocidad.


PEREIRA 1

Router C2911 PEP1R1

Router ISR4331 PEP1R2

Switch C3560 PEP1S1

Switch 9200L PEP1S2 Tabla 23 Listado dispositivos de red propuestos para red de telecomunicaciones mesa de dinero sede Pereira

60

Ilustración 20 Propuesta descripción física sede Pereira

De esta forma de diseña una topología para cada sede brindando escalabilidad, alta

disponibilidad y calidad de servicio, teniendo en cuenta la particularidad de cada sede y su

conexión global.

61

4.4 PRESUPUESTO PROYECTADO DEL PROYECTO

Por temas de seguridad de la información del Banco, no se me permite tener acceso

sobre el presupuesto real asignado al presente proyecto. Por tanto se presenta a

continuación un aproximado, basado en información de forma investigativa. Citando

paginas oficiales de las marcas seleccionadas para los diferentes dispositivos.

El presupuesto es asignado por el área de Recursos Administrativos del Banco

contando con el VoBo del subgerente de tecnología y la gerencia de proyectos. Se

realizan los requerimientos técnicos llamados RFP propuestas técnicas y se envían al

área de recursos en donde se hace una licitación y se escoge el proveedor según lo

requerido.

Dentro del presupuesto se consideran los siguientes ítems: cableado, equipos de

redes, configuración en sitio, servicios de soporte. Los costos de creación propuesta de

proyecto son estimados comparados con montos reales de proyectos similares

referenciados en el capítulo de bibliografía.

4.4.1 Costos creación propuesta proyecto. Los costos de creación mostrados en la tabla 24 se realizaron tomando como referencia proyectos similares de forma investigativa.

ITEMS CREACIÓN PROPUESTA PROYECTO COSTO

Análisis de la red actual $ 1.000.000

Realización del Diseño de la red dando solución al requerimiento: Alta disponibilidad y QoS al sistema distribuido

$ 2.000.000

Listado de equipos y cableado necesarios para la solución $ 1.000.000

Cotización de los equipos necesarios para la actualización. $ 1.000.000

Gestión de permisos para puertos y firewall para implementación de la red.

$ 500.000

Configuración de equipos remotos y en sitio con la información y políticas de calidad, seguridad y acceso definidas previamente por el entidad

$ 2.000.000

Pruebas de servicio y calidad para la solución implementada. $ 1.000.000

Seguimiento y validación de la mejora implementada dentro de la entidad

$ 1.000.000

TOTAL (Pesos Colombianos) $ 8.000.000

TOTAL (dólares) 2.368 USD Tabla 24 Costos creación propuesta de proyecto.

62

4.4.2 Costos dispositivos

Los costos de los dispositivos de red mostrados en la tabla 25, fueron consultados en la página oficial de Cisco para tener una referencia aproximada del precio real.

DISPOSITIVO VALOR X UNIDAD CANTIDAD TOTAL

Cisco Router ISR 4331 $7.000.000 5 $35.000000

Cisco Catalyst 3850- 24S $23.000.000 1 $23.000000

Cisco Catalyst 9200L 48-Port $12.000.000 10 $120.000000

TOTAL DISPOSITIVOS (Pesos Colombianos) $178.000000

TOTAL DISPOSITIVOS (dólares) 51.881 USD Tabla 25 Costos dispositivos de red requeridos

4.4.3 Costo cableado

Para establecer el costo de cableado se revisó la cantidad requerida y se realizó la cotización con diferentes proveedores en donde se hizo un promedio de valores aproximados como se muestra en la tabla 26.

CABLEADO Especificación Cantidad

Conexiones requeridas

TOTAL

Pachcord Cable UTP - Categoría 6a

Rollo x 305 Mtrs

7 $200.000

Fibra óptica 8 Hilos Monomodo LC/LC

Carrete x 600 Mtrs

12 $700.000

Cableado Cisco Stack Unidad x 400.000

4 $16.000.000

TOTAL CABLEADO (Pesos Colombianos) $16.900.000

TOTAL CABLEADO (Dólares) 5.305 USD Tabla 26 Costos cableado requerido

63

4.4.4 Costos de la solución propuesta.

En la tabla 27 se visualizan los costos totales mostrados en las anteriores tablas y se muestra el total estimado que podría costar en total el presente proyecto, además de esto se muestra el precio en dólares.

Propuesta de Actualización tecnológica de Alta disponibilidad y Tolerancia a Fallos para Mesa de dinero

$8,000,000

Servicios Profesionales (Cableado y configuración en sitio)

$ 27,000,0000

Valor Equipos Técnicos (Equipos de redes y accesorios)

$ 194.900.000

Servicios de soporte (Por año) $ 2,500,000

Subtotal $224,400,000

Imprevistos $10,000,000

TOTAL(Pesos Colombianos) $483,000,000

TOTAL(Dólares) 151.634 USD Tabla 27 Costos totales solución propuesta

64

5. IMPLEMENTACIÓN DE CONFIGURACIÓN DE RED DE ALTA DISPONIBILIDAD Y

CALIDAD DE SERVICIO EN CISCO PACKET TRACER DEL DISEÑO PROPUESTO

Para realizar la implementación de la configuración propuesta de alta disponibilidad y

calidad de servicio por lineamientos internos la única herramienta permitida para la

simulación en el banco para este tipo de proyectos es el software Cisco Packet Tracer

en su versión 7.1.1 debido que es la versión licenciada que se tiene dentro de la

organización. Actualmente la última versión de Cisco Packet Tracer es 7.2.1.

5.1 LIMITACIONES DE CONFIGURACIÓN EN SIMULACIÓN

5.1.1 Dentro de las limitaciones observadas en el desarrollo de la implementación de

la configuración es que algunos dispositivos de red como los switch 9200L no

son posibles configurarlos como se tiene en el modelo de propuesta por que no

están disponibles en la versión Cisco Packet Tracer utilizada. Por lo que se tuvo

que realizar la configuración con los switch de la misma referencia pero de la

serie anterior a la propuesta.

5.1.2 De acuerdo al foro oficial de la comunidad cisco

https://community.cisco.com/t5/switching/create-stack-in-packet-tracer/td-

p/1570012 no es posible realizar simulación de la configuración modo

apilamiento o (Stack) o cascada en la aplicación Cisco Packet Tracer de ninguna

versión, es posible realizarla en los quipos reales pero en esta aplicación no.

Esta configuración es de vital importancia para lo planteado en la solución entre

los cuales se puede se encuentra el escalamiento en el tamaño de los

conmutadores a las necesidades de la red, gestión unificada, y proporciona

redundancia en las comunicaciones. Por lo que para reemplazar el modo stack

se realizaron otras conexiones mostradas en el capítulo de pruebas de la

simulación realizada.

5.2 SIMULACIÓN DE RED DE ALTA DISPONIBILIDAD PARA RED DE

TELECOMUNICACIONES POR SEDES DE MESA DE DINERO

La simulación se realizó de acuerdo al diseño realizado mostrado en el capítulo 4 y

teniendo en cuenta las limitaciones tenidas por el software hábil para realizar la

simulación, así como el diseño propuesto se muestra la simulación sede por sede.

Para la creación de esta simulación se utilizó el protocolo HSRP (Hot Standby Router

Protocol) que permite el despliegue de routers redundantes tolerantes a fallos en una

red, también evita la existencia de puntos de fallo únicos en la red mediante técnicas

de redundancia y comprobación del estado de los routers; además de esto también se

https://community.cisco.com/t5/switching/create-stack-in-packet-tracer/td-p/1570012

https://community.cisco.com/t5/switching/create-stack-in-packet-tracer/td-p/1570012

65

utiliza el protocolo RIP Versión 2 utilizado por los routers o encaminadores para

intercambiar información acerca de redes del Internet Protocol (IP) a las que se

encuentran conectados. Su algoritmo de encaminamiento está basado en el vector de

distancia, ya que calcula la métrica o ruta más corta posible hasta el destino a partir del

número de "saltos" o equipos intermedios que los paquetes IP deben atravesar; por lo

que es útil para el proyecto. Además de esto las configuraciones realizadas para el

diseño de alta disponibilidad son modalidad activo- pasivo lo que significa que la carga

la asume uno de los nodos y en caso de caída se traspasa a otro nodo.

A continuación muestro la simulación realizada para todas las sedes iniciando por las

sedes primarias, Cali y Bogotá, las segundarias Medellín y Barranquilla, y por ultimo las

terciarias Bucaramanga y Pereira.

5.2.1 Simulación sede primaria Bogotá: En la ilustración 20 se muestra la conexión

de los dos router propuestos uno (BOMZTAR1) con enlace al proveedor Claro

como estaba inicialmente y el router nuevo (BOMZTAR2) con enlace al nuevo

ISP (Internet Service Provider) a Telefónica, asegurando de que en caso de que

se caiga un enlace este el otro dando acceso a la MPLS red WAN y brindando

alta disponibilidad. Por otra parte también se muestra el switch de core

propuesto (BOMZTAS2) que se propone en el diseño como configuración de

apilamiento o Stack, pero debido a la limitación descrita en el punto 5.1.2 del

capítulo 5, esta configuración no se puede realizar, por lo que se realiza una

conexión simple para que sean visibles entre ellos los dos switch de core. La

configuración realizada para todos los dispositivos de red para brindar alta

disponibilidad se encuentran en configuración activo – pasivo. Los switch de

distribución (BOP8TAS1, BOP8TAS2, y BOP8TAS3) tienen enlaces redundantes

para asegurar rutas de envío de paquetes.

https://es.wikipedia.org/wiki/Routers

https://es.wikipedia.org/wiki/Internet_Protocol

66

Ilustración 21 Simulación propuesta de alta disponibilidad sede Bogotá.

67

5.2.2 Simulación sede primaria Cali: En la ilustración 21 se muestran los dos router

(VPNCALI1 Y VPNCALI2) que ya se encontraban en el diseño inicial no en el propuesto

ambos tienen conexión a la red WAN y se muestra la configuración de alta disponibilidad

que dan los switch (CAP14S21 y CAP14S22) a los switch con referencia de apilamiento

(CAP1411, CAP1412, y CAP1413), sin embargo teniendo en cuenta las limitaciones

(5.1.1 y 5.1.2) no se puede poner en modo stack o apilamiento los switch propuesto para

dar alta disponibilidad por lo que se ponen los consecutivos 11,12,13,21 y 22 en los

nombres de los dispositivos de red de la simulación haciendo referencia a ellos y se

configuran las conexiones entre ellos como se ve en la ilustración. También se realiza

una configuración activo –pasivo como se muestra en el switch (CAP03S2) con las

conexiones en color naranja para operar cuando se caiga o no esté disponible el otro

nodo conectado

Ilustración 22 Simulación propuesta de alta disponibilidad sede Cali

68

5.2.3 Simulación sede segundaria Medellín: En la ilustración 22 de simulación de alta

disponibilidad de la sede Medellín se muestra el router original (MEP4R1) con enlace al

ISP de Claro y el router propuesto (MEP4R2) con enlace a ISP de Telefónica de modo

activo-pasivo para entrar en funcionamiento en caso de que el nodo de Claro no se

encuentre disponible. Se muestra también los switch de distribución conectados entre

ellos haciendo referencia al diseño propuesto en modo Stack pero que en realidad dentro

de la implementación sirve para que sean visibles entre ellos y se envíe el

direccionamiento. Como se ve en la ilustración la configuración activa-pasiva se muestra

en el switch (MEP4S2) operando cuando el otro nodo no se encuentre disponible, se

debe tener en cuenta que aunque en la gráfica se muestre en modo naranja la conexión

de activo pasivo en el switch (MEP4S2) esta configuración también aplica en caso de que

no haya conexión con este switch el que pasaría a ser activo es el (MEP4S1),

asegurando la menor perdida de paquetes de datos en cualquier escenario.

Ilustración 23 Simulación propuesta de alta disponibilidad sede Medellín.

5.2.4 Simulación sede segundaria Barranquilla: En la ilustración 23 se muestra la

simulación del diseño propuesto en donde se muestra el nuevo enlace hacia el

ISP de telefónica desde el router propuesto (BAP16R2) donde se tiene acceso a

la red WAN, también se agregan los dos switch (BAP18S1 y BAP18S2) que en

el diseño propuesto están en configuración modo stack y se encuentran en el

piso 18 configurados también de manera activo - pasivo con los switch del piso

17 (BAP17S1 y BAP17S2)pero estos en realidad de manera lógica se ven como

si de lo fuesen un solo servidor. Se tiene configurado también solo por conexión

para que se vean entre ellos y en el diseño propuesto se nombran solo como

(BAP17S1) dando así alta disponibilidad a toda la red propuesta y los puestos de

trabajo de la mesa de dinero.

69

Ilustración 24 Simulación propuesta de alta disponibilidad sede Barranquilla

5.2.5 Simulación sede terciaria Bucaramanga: En la ilustración 24 se muestra el doble

enlace de los router (BUP1R1 y BUP1R2) con el proveedor de internet para acceso a la

red WAN de acuerdo a lo propuesto y se ve el switch agregado que en el diseño original

se agrega en modo apilamiento pero que con la simulación solo se agrega conexión entre

ellos para que se vea y además se coloca un nombre de referencia al switch propuesto

(BUP1S2). La configuración de forma activo-pasivo se encuentra en los routers de

conexión con la MPLS y también en el switch agregado asegurando que no se pierdan

paquetes de datos en caso de la caída de algún nodo.

70

Ilustración 25 Simulación propuesta de alta disponibilidad sede Bucaramanga

5.2.5 Simulación sede terciaria Pereira: En la ilustración 25 se muestra el doble

enlace de los router (PEP1R1 y PEP1R2) con el proveedor de internet para acceso a la

red WAN de acuerdo a lo propuesto y se ve el switch agregado que en el diseño

original se agrega en modo apilamiento pero que con la simulación solo se agrega

conexión entre ellos para que se vea y además se coloca un nombre de referencia al

switch propuesto (PEP1S2). La configuración de forma activo-pasivo se encuentra en

los routers de conexión con la MPLS y también en el switch agregado asegurando que

no se pierdan paquetes de datos en caso de la caída de algún nodo.

Ilustración 26 Simulación propuesta de alta disponibilidad sede Pereira

71

5.3 SIMULACIÓN DE RED DE ALTA DISPONIBILIDAD PARA RED GENERAL DE

TELECOMUNICACIONES DE MESA DE DINERO

Además de la creación de la simulación por sedes se realiza una simulación integral, en

donde se conectan todas las sedes a través de la conexión con los proveedores de servicio

de internet que por una parte son Claro y por la otra Telefónica. Cabe aclarar que las sedes a

pesar de que pertenecen al área de Mesa de dinero y están comunicadas entre ellas son

independientes en su manejo de datos y una no reemplaza a otra, esto debido que el manejo

de clientes es único por cada sede y los recursos de aplicaciones de cada sede transmiten

directamente de los servidores en el centro de cómputo o Data Center, como se muestra en

la ilustración 13 de topología de red.

En la ilustración 27 se muestran los edificios de las sedes primarias, sedes segundarias y

terciarias, en cada edificio se tiene la red de mostrada en el punto 5.2 de este capítulo con la

red en específico de cada sede y la conexión de cada router con la MPLS.

Ilustración 27 Conexión general de red de telecomunicaciones de Mesa de Dinero

Para poder realizar la comunicación entre sedes se configuró una tabla de direccionamiento

en cada router para que este pueda encontrar la ruta indicada para llegar a la red deseada.

72

6. GESTIÓN DE PRUEBAS A IMPLEMENTACIÓN REALIZADA

Para verificar la configuración realizada en el capítulo 6 y especificar la aplicación de alta

disponibilidad y calidad de servicio propuesto se realizaron las pruebas por cada configuración

de cada ciudad, en donde se verifica el funcionamiento de los enlaces de redundancia y los

protocolos de enrutamiento.

Teniendo en cuenta que se tienen distribuidas las sedes por primarias, segundarias y

terciarias se realiza una simulación de cada una de las sedes, verificando la configuración

activo-pasivo y enlaces de redundancia.

6.1 PRUEBAS DE IMPLEMENTACIÓN ALTA DISPONIBILIDAD DE SIMULACIÓN POR

SEDE

6.1.1 Pruebas de implementación en configuración de alta disponibilidad red mesa de

dinero sede Bogotá

La primera prueba que se realiza es el envío de paquete ICMP desde el punto usuario

Mesa de dinero 1, 2 y 3 para verificar que llegue correctamente a la MPLS por medio

del enlace Claro.

Ilustración 28 Prueba envío paquete ICMP desde punto mesa de dinero 1 a MPLS por medio de enlace ISP Claro sede Bogotá

73



74

Como se puede ver en esta verificación se muestra que los paquetes de datos

enviados desde la última capa que son los usuarios desde los laptop llegan

exitosamente a la MPLS por medio de el comando ping visto en la trasmisión de datos

como el protocolo (ICMP) utilizando el enlace ISL de Claro como se muestra en la

ilustración 2.

Ilustración 31 Prueba envío ICMP a MPLS sede Bogotá

La segunda prueba que se realiza es la simulación de falla de caída en el router de

Claro, como se muestra en la ilustración de la 30 a la 33 el router BOMZTAR1 está en

rojo por lo que el paquete toma la ruta del router con acceso a la IMPLS del operador

Telefónica.

Ilustración 32 Trasmisión de paquete ICMP por medio de enlace de alta disponibilidad ISP Telefónica sede Bogotá

75

Ilustración 33 Trasmisión exitosa de paquete enviado por enlace de alta disponibilidad ISP Telefónica a Mesa de dinero 1 sede Bogotá

Ilustración 34 Trasmisión exitosa de paquete enviado por enlace de alta disponibilidad ISP Telefónica a Mesa de dinero 2 sede Bogotá

76

Ilustración 35 Trasmisión exitosa de paquete enviado por enlace de alta disponibilidad ISP Telefónica a Mesa de dinero 3 Sede Bogotá

Luego se revisa el total de paquetes perdidos ejecutando el comando ping desde una

maquina hacia la MPLS, y al caer el router solamente se tienen perdidas de dos

paquetes como se muestra en la ilustración 34.

Ilustración 36 Verificación perdida de paquetes total durante caída de router principal sede Bogotá

77

Posterior a la simulación de falla en el router, para probar la alta disponibilidad en caída

switch de core se realiza prueba con el switch de redundancia estado pasivo

(BOMZTAR1) con conexiones naranjas, ya que si se elimina la conexión de este entraría

a funcionar la funcionalidad stack planteada en el diseño, como se muestra en las

ilustraciones 35 a 38.

Ilustración 37 Switch de core agregado con configuración pasiva sede Bogotá

Ilustración 38 Eliminación de switch core principal para pruebas de verificación activo-pasivo sede Bogotá

78

Ilustración 39 Activación por enlaces de switch core pasivo para recuperación en la red de alta disponibilidad sede Bogotá

Ilustración 40 Activación completa de switch en configuración pasiva que pasa a activo por recuperación y tolerancia a fallas sede Bogotá

Por último se verifica la perdida de paquetes durante la caída del switch y su

recuperación como se muestra en la ilustración 39, se perdieron 5 paquetes durante la

activación del switch de core pasivo lo en 5 segundos lo que significa una pérdida muy

79

mínima y que garantiza la trasmisión de datos exitosa a través de la configuración

realizadas y los dispositivos de red agregados en la propuesta.

Ilustración 41 Verificación perdida de paquetes total durante caída de switch principal sede Bogotá


dinero sede Cali

La primera prueba que se realiza es el envío de paquete ICMP desde el punto usuario

Mesa de dinero 1, 2 y 3 para verificar que llegue correctamente a la MPLS por medio

del switch de core principal que da al enlace Claro.

Ilustración 42 Prueba envío paquete ICMP desde punto mesa de dinero 1 a MPLS por medio de enlace ISP Claro sede Cali

80



81

Como se muestra en las ilustraciones 40, 41 y 42 se envía exitosamente el paquete de datos ICMP a la red WAN por medio del ISP Claro cómo se tiene configurado. De la misma forma se realizan las pruebas para los switches propuestos en stack para

esta sede pero por las limitaciones del software se muestran como dos CAPP1421 y CAP1422 , en las ilustraciones 43 y 44 se muestra la trasmisión exitosa de los paquetes ICMP.

Ilustración 45 Prueba envío paquete ICMP desde switch propuesto Mesa de dinero 4 en stack a MPLS por medio de enlace ISP Claro sede Cali

Ilustración 46 Ilustración 47 Prueba envío paquete ICMP desde switch propuesto Mesa de dinero 5 en stack a MPLS para alta disponibilidad sede Cali

82

La trasmisión de paquetes desde ambos switch se realiza de forma exitosa. La segunda prueba que se realiza es la simulación de falla de caída en el switch de

core primario CAP03S1 como se muestra en la ilustración de la 30 a la 33 el router

switch segundario CAP03S1 que se encontraba en modo pasivo color naranja se

activa y envía el paquete que toma la ruta del router con acceso a la MPLS del

operador Telefónica.

Ilustración 48 Eliminación de switch core principal para pruebas de verificación activo-pasivo desde punto Mesa de dinero 1 sede Cali


83


Posterior a esto se realiza las pruebas de validación para la configuración activo-pasivo

de los switch CAP1421 y CAP1422 como se muestra en las ilustraciones 49 y 50 con

envío exitoso.

Ilustración 51 Activación switch en modo stack para pruebas de verificación activo-pasivo desde punto Mesa de dinero 5 sede Cali

84

Ilustración 52 Activación switch en modo stack para pruebas de verificación activo-pasivo desde punto Mesa de dinero 5 sede Cali

Por último se verifica la perdida de paquetes durante la caída del switch y su





Ilustración 53 Verificación perdida de paquetes total durante caída de switch principal sede Cali

85


dinero sede Medellín

La primeras pruebas que se realizan son la trasmisión de paquetes de datos desde el

últimos punto de conexión que son el equipo de usuario mesa de dinero 2 y mesa de

dinero 3 como se muestra en las ilustraciones 52 y 53 se enviaron los paquetes de

datos exitosamente.

Ilustración 54 Prueba envío paquete ICMP desde punto mesa de dinero 2 a MPLS por medio de enlace ISP Claro sede Medellín

Ilustración 55 Prueba envío paquete ICMP desde punto mesa de dinero 3 a MPLS por medio de enlace ISP Claro sede Medellín

86

La segunda prueba que se realiza es la simulación de falla de caída en el router de

servicio a internet Claro, como se muestra en la ilustración de la 54 y 55 el router

MEP4R1 está en rojo por lo que el paquete toma la ruta del router con acceso a la

IMPLS del operador Telefónica

Ilustración 56 Trasmisión exitosa de paquete enviado por enlace de alta disponibilidad ISP Telefónica a Mesa de dinero 2 sede Medellín

Ilustración 57 Trasmisión exitosa de paquete enviado por enlace de alta disponibilidad ISP Telefónica a Mesa de dinero 3 sede Medellín

87

También se realiza la prueba de envío de paquetes en caso de que la falla se ocasione

en el router segundario agregado en el diseño propuesto MEP4S2, enviándose de

manera exitosa desde el punto mesa de dinero 3 utilizando el ISP Claro como se

muestra en la ilustración 56.

Ilustración 58 Trasmisión exitosa de paquete enviado por enlace de alta disponibilidad ISP Claro a Mesa de dinero 3 sede Medellín

Posterior a la simulación de falla en el router, para probar la alta disponibilidad en caída

switch de core se realiza prueba con el switch de redundancia estado pasivo (MEP4S2)

con conexiones naranjas, ya que si se elimina la conexión del switch principal (MEP4S1)

entraría a funcionar la funcionalidad stack planteada en el diseño, como se muestra en

las ilustraciones 57 y 58.

88

Ilustración 59 Activación completa de switch en configuración pasiva que pasa a activo con envío exitoso desde punto mesa de dinero 2 sede Medellín

Ilustración 60 Activación completa de switch en configuración pasiva que pasa a activo con envío exitoso desde punto mesa de dinero 3 sede Medellín

Por último se verifica la perdida de paquetes durante la caída del router y su



89



Ilustración 61 Verificación perdida de paquetes total durante caída de switch principal sede Medellín


dinero sede Barranquilla

Para la sede terciaria de Barranquilla se realiza la prueba con la trasmisión de

paquetes de datos desde el últimos punto de conexión que son el equipo de usuario

mesa de dinero 2 y mesa de dinero 3 como se muestra en las ilustraciones 60 y 61 se

enviaron los paquetes de datos exitosamente.

90

Ilustración 62 Prueba envío paquete ICMP desde punto mesa de dinero 2 a MPLS por medio de enlace ISP Claro sede Barranquilla

Ilustración 63 Prueba envío paquete ICMP desde punto mesa de dinero 3 a MPLS por medio de enlace ISP Claro sede Barranquilla

Se realiza la prueba de envío de paquetes en caso de que la falla se ocasione en el

router principal BAP16R1, enviándose de manera exitosa desde el punto mesa de

dinero 2 y 3 utilizando el ISP Telefónica como se muestra en la ilustración 62 y 63.

91

Ilustración 64 Trasmisión exitosa de paquete enviado por enlace de alta disponibilidad ISP Telefónica a Mesa de dinero 2 sede Barranquilla

Ilustración 65 Trasmisión exitosa de paquete enviado por enlace de alta disponibilidad ISP Telefónica a Mesa de dinero 3 sede

Barranquilla

Con esto se valida que la configuración activa-pasiva del router con enlace a la MPLS está

funcionando correctamente

92

Luego de la simulación de falla en el router, se realiza las pruebas de alta disponibilidad

en caída switch principal (BAP18S1) para verificar activación de switch en estado

pasivo (BAP18S2) con conexiones naranjas, ya que si se elimina la conexión del switch

principal (BAP18S1) entraría a funcionar la funcionalidad stack planteada en el diseño,

como se muestra en las ilustraciones 64 y 65.

Ilustración 66 Activación completa de switch en configuración pasiva que pasa a activo con envío exitoso desde punto mesa de dinero

2 sede Barranquilla

Ilustración 67 Activación completa de switch en configuración pasiva que pasa a activo con envío exitoso desde punto mesa de dinero

3 sede Barranquilla

Por último para la simulación de la sede de Barranquilla se verifica la perdida de

paquetes durante la caída del router y su recuperación como se muestra en la

93

ilustración 66, se perdieron 2 paquetes durante la activación del switch de core pasivo

lo en 2 segundos lo que significa una pérdida muy mínima y que garantiza la trasmisión

de datos exitosa a través de la configuración realizadas y los dispositivos de red

agregados en la propuesta.

Ilustración 68 Verificación perdida de paquetes total durante caída de switch principal sede Barranquilla

94


dinero sede Bucaramanga

Se inicia la prueba a realizar, haciendo la trasmisión de paquetes de datos desde los

últimos punto de conexión que son los equipos de usuario mesa de dinero 2 y mesa de

dinero 3; como se muestra en las ilustraciones 67 y 68 se enviaron los paquetes de

datos exitosamente.

Ilustración 69 Prueba envío paquete ICMP desde punto mesa de dinero 2 a MPLS por medio de enlace ISP Claro sede Bucaramanga

Ilustración 70 Prueba envío paquete ICMP desde punto mesa de dinero 3 a MPLS por medio de enlace ISP Claro sede Bucaramanga

95


router principal BUP1R1, enviándose de manera exitosa desde el punto mesa de dinero

2 y 3 utilizando el router BUP1R2 de configuración activo-pasivo que va a conexión al

ISP Telefónica como se muestra en la ilustración 69 y 70.

Ilustración 71 Trasmisión exitosa de paquete enviado por enlace de alta disponibilidad ISP Telefónica Mesa de dinero 2 sede Bucaramanga

Ilustración 72 Trasmisión exitosa de paquete enviado por enlace de alta disponibilidad ISP Telefónica Mesa de dinero 3 sede Bucaramanga

96

De la misma manera se realizan las pruebas en caso de que el dispositivo de red que

tenga fallas sea el BUP1R2, haciendo que la configuración activa-pasiva se active esta

vez por el enlace a MPLS de Claro como se muestra en la ilustración 71.

Ilustración 73 Trasmisión exitosa de paquete enviado por enlace de alta disponibilidad ISP Claro a Mesa de dinero 3 sede Bucaramanga

Por último para la simulación de la sede de Bucaramanga se verifica la perdida de

paquetes durante la caída del router y su recuperación como se muestra en la

ilustración 66, se perdieron 2 paquetes durante la activación del switch de core pasivo

lo en 2 segundos lo que significa una pérdida muy mínima y que garantiza la trasmisión

de datos exitosa a través de la configuración realizadas y los dispositivos de red

agregados en la propuesta.

97



dinero sede Pereira

La primeras pruebas que se realizan son la trasmisión de paquetes de datos desde el

últimos punto de conexión que son el equipo de usuario mesa de dinero 2 y mesa de

dinero 3 como se muestra en las ilustraciones 73 y 74 se enviaron los paquetes de

datos exitosamente.

Ilustración 75 Prueba envío paquete ICMP desde punto mesa de dinero 2 a MPLS por medio de enlace ISP Claro sede Pereira

98

Ilustración 76 Prueba envío paquete ICMP desde punto mesa de dinero 3 a MPLS por medio de enlace ISP Claro sede Pereira


router principal PEP1R1, enviándose de manera exitosa desde el punto mesa de dinero

2 y 3 utilizando el ISP Telefónica como se muestra en la ilustración 75 y 76.

Ilustración 77 Trasmisión exitosa de paquete enviado por enlace de alta disponibilidad ISP Telefónica Mesa de dinero 2 sede Pereira

99

Ilustración 78 Trasmisión exitosa de paquete enviado por enlace de alta disponibilidad ISP Telefónica Mesa de dinero 3 sede Pereira

De la misma manera se realizan las pruebas en caso de que el dispositivo de red que

tenga fallas sea el PEP1R2, haciendo que la configuración activa-pasiva se active esta

vez por el enlace a MPLS de Claro como se muestra en la ilustración 71.

Ilustración 79 Trasmisión exitosa de paquete enviado por enlace de alta disponibilidad ISP Claro a Mesa de dinero 3 sede Pereira

100

Por último para la simulación de la sede de Pereira se verifica la perdida de paquetes

durante la caída del router y su recuperación como se muestra en la ilustración 78, se

perdieron 2 paquetes durante la activación del switch de core pasivo lo en 2 segundos

lo que significa una pérdida muy mínima y que garantiza la trasmisión de datos exitosa

a través de la configuración realizadas y los dispositivos de red agregados en la

propuesta.


101

6.2 PRUEBAS DE IMPLEMENTACIÓN ALTA DISPONIBILIDAD DE SIMULACIÓN

GENERAL

6.2.1 Pruebas de implementación simulación conexión entre Cali y otras sedes

Se realiza la prueba de conexión de la sede de Cali de cada una de los terminales de red

llamados Mesa de Dinero, estas terminales prueban la conexión correcta de toda la red, ya

que para llegar a ellas se debe realizar anticipadamente la trasmisión de datos entre los router

y switch de la sede. Para Cali las terminales van del 1 al 5 y se prueba la conexión exitosa con

los terminales de las otras sedes.

En la ilustración 81 se muestra la trasmisión correcta de datos desde las cinco terminales de

la sede de Cali a las tres terminales de la sede Bogotá.

Ilustración 81 Prueba de trasmisión de datos desde las terminales Cali a Bogotá


la sede de Cali a las dos terminales de la sede Medellín.

Ilustración 82 Prueba de trasmisión de datos desde las terminales Cali a Medellín

102


la sede de Cali a las dos terminales de la sede Barranquilla.

Ilustración 83 Prueba de trasmisión de datos desde las terminales Cali a Barranquilla


la sede de Cali a las dos terminales de la sede Pereira.

Ilustración 84 Prueba de trasmisión de datos desde las terminales Cali a Pereira

103


la sede de Cali a las dos terminales de la sede Bucaramanga.

Ilustración 85 Prueba de trasmisión de datos desde las terminales Cali a Bucaramanga

6.2.2 Pruebas de implementación simulación conexión entre Bogota y otras sedes

Se realiza la prueba de conexión de la sede de Bogotá de cada una de los terminales de red

llamados Mesa de Dinero, estas terminales prueban la conexión correcta de toda la red, ya

que para llegar a ellas se debe realizar anticipadamente la trasmisión de datos entre los router

y switch de la sede. Para Bogotá las terminales van del 1 al 3 y se prueba la conexión exitosa

con los terminales de las otras sedes.

En la ilustración 86 se muestra la trasmisión correcta de datos desde las tres terminales de la

sede de Bogotá a las cinco terminales de la sede Cali.

Ilustración 86 Prueba de trasmisión de datos desde las terminales Bogota a Cali

104


sede de Bogotá a las dos terminales de la sede Medellín.

Ilustración 87 Prueba de trasmisión de datos desde las terminales Bogota a Medellín


sede de Bogotá a las dos terminales de la sede Barranquilla.

Ilustración 88 Prueba de trasmisión de datos desde las terminales Bogota a Barranquilla


sede de Bogotá a las dos terminales de la sede Pereira

Ilustración 89 Prueba de trasmisión de datos desde las terminales Bogotá a Pereira

105


sede de Bogotá a las dos terminales de la sede Bucaramanga

Ilustración 90 Prueba de trasmisión de datos desde las terminales Bogotá a Bucaramanga

6.2.3 Pruebas de implementación simulación conexión entre Medellín y otras sedes

Se realiza la prueba de conexión de la sede de Medellín de cada una de los terminales de

red llamados Mesa de Dinero, estas terminales prueban la conexión correcta de toda la red,

ya que para llegar a ellas se debe realizar anticipadamente la trasmisión de datos entre los

router y switch de la sede. Para Medellín las terminales son solo 2 y se prueba la conexión

exitosa con los terminales de las otras sedes.

En la ilustración 91 se muestra la trasmisión correcta de datos desde las dos terminales de la

sede de Medellín a las cinco terminales de la sede de Cali.

Ilustración 91 Prueba de trasmisión de datos desde las terminales Medellín a Cali


sede de Medellín a las tres terminales de la sede de Bogotá.

Ilustración 92 Prueba de trasmisión de datos desde las terminales Medellín a Bogotá

106


sede de Medellín a las dos terminales de la sede de Barranquilla

Ilustración 93 Prueba de trasmisión de datos desde las terminales Medellín a Barranquilla


sede de Medellín a las dos terminales de la sede de Pereira

Ilustración 94 Prueba de trasmisión de datos desde las terminales Medellín a Pereira


sede de Medellín a las dos terminales de la sede de Bucaramanga

Ilustración 95 Prueba de trasmisión de datos desde las terminales Medellín a Bucaramanga

6.2.4 Pruebas implementación simulación conexión entre Barranquilla y otras sedes

Se realiza la prueba de conexión de la sede de Barranquilla de cada una de los terminales

de red llamados Mesa de Dinero, estas terminales prueban la conexión correcta de toda la

red, ya que para llegar a ellas se debe realizar anticipadamente la trasmisión de datos

entre los router y switch de la sede. Para Barranquilla las terminales son solo 2 y se

prueba la conexión exitosa con los terminales de las otras sedes.

107

En la ilustración 96 se muestra la trasmisión correcta de datos desde las dos terminales de

la sede de Barranquilla a las cinco terminales de la sede de Cali.

Ilustración 96 Prueba de trasmisión de datos desde las terminales Barranquilla a Cali


la sede de Barranquilla a las tres terminales de la sede de Bogotá

Ilustración 97 Prueba de trasmisión de datos desde las terminales Barranquilla a Bogotá


la sede de Barranquilla a las dos terminales de la sede de Medellín.

Ilustración 98 Prueba de trasmisión de datos desde las terminales Barranquilla a Medellín

108


sede de Barranquilla a las dos terminales de la sede de Pereira

Ilustración 99 Prueba de trasmisión de datos desde las terminales Barranquilla a Pereira

En la ilustración 100 se muestra la trasmisión correcta de datos desde las dos terminales

de la sede de Barranquilla a las dos terminales de la sede de Bucaramanga

Ilustración 100 Prueba de trasmisión de datos desde las terminales Barranquilla a Bucaramanga

6.2.5 Pruebas implementación simulación conexión entre Pereira y otras sedes

Se realiza la prueba de conexión de la sede de Pereira de cada una de los terminales de

red llamados Mesa de Dinero, estas terminales prueban la conexión correcta de toda la

red, ya que para llegar a ellas se debe realizar anticipadamente la trasmisión de datos

entre los router y switch de la sede. Para Pereira las terminales son solo 2 y se prueba la

conexión exitosa con los terminales de las otras sedes.


de la sede de Pereira a las cinco terminales de la sede de Cali.

Ilustración 101 Prueba de trasmisión de datos desde las terminales Pereira a Cali

109


la sede de Pereira a las tres terminales de la sede de Bogotá

Ilustración 102 Prueba de trasmisión de datos desde las terminales Pereira a Bogotá


de la sede de Pereira a las dos terminales de la sede de Medellín.

Ilustración 103 Prueba de trasmisión de datos desde las terminales Pereira a Medellín


de la sede de Pereira a las dos terminales de la sede de Barranquilla

Ilustración 104 Prueba de trasmisión de datos desde las terminales Pereira a Barranquilla


de la sede de Pereira a las dos terminales de la sede de Bucaramanga

Ilustración 105 Prueba de trasmisión de datos desde las terminales Pereira a Bucaramanga

110

6.2.6 Pruebas implementación simulación conexión entre Bucaramanga y otras sedes


de la sede de Bucaramanga a las cinco terminales de la sede de Cali.

Ilustración 106 Prueba de trasmisión de datos desde las terminales Bucaramanga a Cali


de la sede de Bucaramanga a las tres terminales de la sede de Bogotá.

Ilustración 107 Prueba de trasmisión de datos desde las terminales Bucaramanga a Bogotá


de la sede de Bucaramanga a las dos terminales de la sede de Medellín.

Ilustración 108 Prueba de trasmisión de datos desde las terminales Bucaramanga a Medellín

111


de la sede de Bucaramanga a las dos terminales de la sede de Barranquilla

Ilustración 109 Prueba de trasmisión de datos desde las terminales Bucaramanga a Barranquilla


de la sede de Bucaramanga a las dos terminales de la sede de Pereira

Ilustración 110 Prueba de trasmisión de datos desde las terminales Bucaramanga a Pereira

Con esto finaliza de manera exitosa las pruebas a la implementación de la configuración de Alta disponibilidad para Calidad de servicio por medio de las simulaciones en el software Cisco Packet Tracer en su versión 7.1.1 única permitida por la entidad para cada una de las sedes de la red de telecomunicaciones de la Mesa de dinero en el Banco de Occidente. A pesar de las limitaciones tenidas por el software se logra realizar una simulación real de las configuraciones a realizar para un sistema de red tolerante a fallas y que cumpla con los diferentes lineamientos manejados por el Banco, como las normas (Ley Sarbanes-Oxley).

112

7 DISEÑO DE INFORME DE RETROALIMENTACIÓN

Se realiza informe de retroalimentación teniendo en cuenta los aspectos más

importantes de una red de datos que cuente con alta disponibilidad, para que las

directivas responsables de la red estén en constante verificación de la red

implementada, en pro de disminución de fallas y optimización de recursos.

INFORME DE RETROALIMENTACIÓN PARA VERIFICACIÓN DE FUNCIONAMIENTO DE RED DE TELECOMUNICACIONES MESA DE DINERO BANCO DE OCCIDENTE S.A

ASPECTOS Disponibilidad

¿Cómo garantiza su empresa la disponibilidad 24x7 de hardware, software y aplicaciones?

¿Qué métricas está utilizando para cuantificar el costo del tiempo de inactividad o las respuestas erróneas? ¿Cómo prueba las aplicaciones y los enlaces antes de implementarlos?

Escalabilidad ¿Cómo mide y luego pronostica su empresa el crecimiento de la red?

¿Cómo maneja los problemas de sobrecarga del sistema?

¿Cómo satisface la necesidad de servidores adicionales u otra capacidad de red? Describa la tasa de crecimiento de su empresa.

Administración

¿Qué efecto tiene tener un servidor fuera de línea en sus clientes?

¿Qué cantidad de tiempo de inactividad experimenta cuando agrega capacidad?

¿Cuáles son los puntos únicos de falla en su red?

Tabla 28 Informe de retroalimentación para verificación de actualización tecnológica en red de mesa de dinero.

113

8 CONCLUSIONES

Para garantizar una calidad de servicio de la red de datos en la mesa de dinero del Banco de Occidente S.A, es de vital importancia realizar de manera profunda, especifica y clara lo que se requiere en la red, y de qué forma llegar a lo planteado. Luego de realizar este análisis al levantamiento de información se debe ser lo más sensato posible a la hora de escoger las herramientas a utilizar para poder llegar al objetivo. Estas herramientas y el diseño que se proponga es materia fundamental para el desarrollo del proyecto. Contar con experiencia de personas que ya hayan participado en un proyecto de implementación como este, abona para cometer la menor cantidad de errores posibles. Se realiza entonces un diseño de redes de telecomunicaciones para la Mesa de dinero con alta disponibilidad para garantizar la calidad de servicio y evitar la pérdida de datos en cualquier escenario, con lo que se pretende además cumplir con lineamientos para la el diseño a proponer como el de cableado estructurado y normas Sox (Ley Sarbanes-Oxley). El establecer una metodología de trabajo significa también darle la relevancia precisa a cada tema para no recurrir a en tiempos agregados en el proyecto y exceso en el gasto de recursos. La importancia de detectar los motivos de causas de degradación en la calidad de servicio fue uno de los pilares más importantes para poder analizar, diseñar y crear una solución a la medida, sin embargo para la cantidad de información manejada y las diferentes sedes a impactar también es importante realizar una observación detallada a cada sede en específico y realizar las actividades relacionadas sede por sede con el ánimo de tener un buen manejo de información masiva. El conocimiento de diferentes protocolos de enrutamiento y configuración son clave vital para un sistema de red seguro y rápido. Por lo que un buen análisis de metas técnicas y negocio son tema indispensable para el éxito en el proyecto de diseño, propuesta e implementación en la configuración de la red. Teniendo en cuenta el core de negocio de la organización el proyecto es de alto impacto para la organización haciendo que en proyectos como este se revisen con detención aspectos de calidad, por lo que se realiza los informes de retroalimentación , haciendo con esto un cierre completo del ciclo de la red.

114

9. BIBLIOGRAFÍA

SEGURIDAD Y ALTA DISPONIBILIDAD, Jesús Costas Santos, Levis 1era Edición , 2011

TANENBAUM, Andrew S. Computer Networks, 4th Ed. Prentice-Hall, 2003.

REDES Y SERVICIOS DE TELECOMUNICACIONES, José Manuel Huidobro Moya, 4ta Edición, 2006

DERFLER, Frank. Descubre redes LAN y WAN. Prentice Hall, 2012.

ALTA VELOCIDAD Y CALIDAD DE SERVICIO EN REDES IP, Jesús García Tomás, José Luis Raya Cabrera, Víctor Rodrigo Raya, 2002

TYCO ELECTRONICS CORP. Diseño de cableado de redes LANS. Rev. H. Colorado: AMP Incorporated, 2010.

STALLINGS, William. Redes de internet de alta velocidad. Pearson-Educación, 2003.

INSTITUTO COLOMBIANO DE NORMAS TÉCNICAS Y CERTIFICACIÓN. Trabajos escritos: presentación y referencias bibliográficas. Sexta actualización. Bogotá: INCONTEC, 2011, 110 p.

COMER, Douglas. Redes Globales de Información con Internet y TCP/IP. México: Prentice–Hall, 2010.

HABRAKEN, Joe. Routers: Serie Práctica. Prentice Hall. 2013.

HALSALL, Fred. Redes de computadores e Internet, 5ª Ed. Addison-Wesley, 2006.

D, CLARK. What is a Future Internet Architecture, Future Internet Information Meeting, Arlington, VA, July 29, 2009, slides and talk available at: http://www.visualwebcaster.com/event.asp?id=60947.

ARCHANA. C. Analysis of RIPv2, OSPF, EIGRP Configuration on router Using CISCO

Packet tracer, March 2015, slides and talk available at: https://pdfs.semanticscholar.org/6c81/67d8387605faafa45fc92927e168ea07e0b3.pdf

STALLINGS, William. Organización y arquitectura de computadoras. Great Prentice-Hall, 2006.

http://www.visualwebcaster.com/event.asp?id=60947

ACTUALIZACIÓN TECNOLÓGICA PARA MESA DE DINERO …

Documents

Transcript of ACTUALIZACIÓN TECNOLÓGICA PARA MESA DE DINERO …