Política y procedimiento sobre la estructura del …edtica%20de%20...Estaciones de trabajo e...

Gerencia de Sistemas y Procesos Departamento de Redes y QoS

Estructura Proceso Anual de Admisión Página 1

Política y procedimiento sobre la estructura

del Proceso

Anual de Admisión

Alejandro Acevedo C

Jefe Telecomunicaciones Integradas



CONTROL DE CAMBIOS

Fecha Autor Descripción Revisión 03/11/14 Alejandro Acevedo Documento Inicial 1.0

03/11/15 Alejandro Acevedo Modificación de sistema de impresión 2.0



Objetivo

Establecer los requerimientos mínimos estructurales para el proceso anual de

admisión de la Universidad San Sebastián.

Definición de la política

Todo proceso de admisión deberá cumplir con una infraestructura mínima requerida

para enfrentar un proceso de admisión. La estructura de suministro energético será considerada

estructura crítica para el proceso, así como también enlaces de datos, servidores locales y

estaciones de trabajo que realizan transacciones financieras.

Cada estación de trabajo, que preste servicios de transacciones financieras, deberá estar

conectada a un equipo de comunicaciones (Switch), con redundancia; vale decir, con doble

conexión al equipo central de cada Sede. Este Switch de comunicaciones debe estar

monitoreado constantemente por personal de plataforma y jefaturas de informática de sede.

Toda estación de trabajo que realice transacciones financieras debe estar asociada a una sub

red IP específica para estas funciones. El Jefe de Informática y área de Redes definirán las

restricciones de navegación de cada una de las estaciones antes indicada.

Además, se indica el procedimiento de configuración y activación de los dispositivos destinados

a establecer una conexión en situación de contingencia.

El detalle estructural, configuración y contingencia, se encuentran en el “Procedimiento de

implementación y operación de estructura para proceso de admisión”.



Procedimiento de implementación y operación de estructura para proceso de

admisión

Estructura energética y respaldos.

Como una forma de mitigación de impactos de orden energético, se han determinado los

requerimientos mínimos para la alimentación energética de los elementos críticos para el

proceso de admisión anual.

Los elementos considerados críticos que deben ser respaldados energéticamente son:

1. Enlaces Internet y MPLS: Estos equipos son los que brindan conexión de cada sede con

la red de transporte, ya sea de Internet o MPLS. Estos equipos corresponden a

transceivers y routers.

2. Firewall y control de Internet: Equipos destinados a proveer conectividad y

administración de la navegación en Internet, además, permiten activar contingencia

ante corte del acceso MPLS.

3. Switches CORE, Distribución y Acceso: Concentran todo el tráfico de la red local (LAN),

los cuales operan en alta disponibilidad.

4. Telefonía: Equipo destinado a enlazar la telefonía corporativa con la red pública (Media

Gateway).

5. Servidores locales: Equipos dedicados a atender demandas internas (actualizaciones,

impresión, etc)

6. Estaciones de trabajo e Impresoras: Equipos terminales dedicados para albergar los

aplicativos Raissa y Banner para ejecutar el proceso de admisión.

Fig. Nº1: Los equipos críticos deben estar debidamente respaldados energéticamente.

Energéticamente, los equipos deben estar protegidos con una UPS (Uninterrupted Power

Supply), con el objetivo de proporcionar continuidad operacional en caso de corte eléctrico.

Las UPS deben ser capaces de proveer autonomía de a lo menos 30 min en caso que exista

grupo generador y 1 hora en caso de no existir grupo generador.



Se deberá verificar:

Tensión entre Fase y Neutro en los enchufes eléctricos de los equipos. (Tensión nominal

RMS 215 a 225 VAC)

Tensión entre Neutro y Tierra en los enchufes eléctricos de los equipos (Tensión variable

entre 0.1 a 0.9 VAC)

Estructura de Comunicaciones de Datos:

De acuerdo a la Arquitectura actual, cada sede posee uno o dos equipos de CORE (núcleo

de comunicaciones), en donde concentramos todas las conexiones IP de los nodos y Host

instalados.

El equipo Concentrador de estaciones de cajeros (Switch de Admisión) deberá estar

conectado a esta infraestructura en modo HA (High Availability) o alta disponibilidad, como

muestra la figura Nº2.

2950 G

IP/MPLS

2950 G

1 Gbps

100 Mbps

SW Conectado en Giga ethernet

SW Conectado en Fast Ethernet

Fig. Nº2: Estructura Core de Comunicaciones



Configuración de Nodo de red

El equipo Switch de Admisión debe cumplir con las siguientes configuraciones:

1. Puertas de UPLINK podrán ser Gigabit Ethernet o Fast Ethernet 100Mbps.

2. Comunidad SNMP habilitada para ser monitoreada por NETCRUNCH.

Ejemplo:

snmp-server community 123 RW

snmp-server enable traps

snmp-server host 10.170.150.100 version 2c 123

3. Todas las puertas configuradass en la VLAN 102 para Admisión y 60 para Call Center.

Ejemplo:

interface FastEthernet0/1

switchport access vlan 102

Configuración de Firewall y Exinda

Se ha configurado un grupo de reglas especiales para la VLAN 102, en la cual se podrá generar

permisos de acceso a internet para las estaciones de trabajo de Admisión. Por lo tanto todos

los equipos de este proceso, deberán estar conectados a la VLAN 102.



Configuración de Servidor de Impresión

En el servidor de impresión para el proceso de admisión deben estar configuradas y conectadas

todas las impresoras que atienden a un usuario o un grupo de ellos, se debe restringir el acceso

de las impresoras a aquellas cuentas de usuarios que participen del proceso de admisión, dicha

configuración debe estar replicada en otro equipo para minimizar el tiempo de una eventual

falla.

Este equipo debe estar conectado a un circuito eléctrico que permita su normal funcionamiento

ante la eventualidad de cortes eléctricos que se registren en la sede.

Servidor de Impresión



Configuración de Servidor de Actualización

El servidor de impresión para el proceso de admisión debe estar disponible para todas las

actualizaciones de Raissa que se requieran hacer, tanto en operatividad como recursos propios

del servidor, el recurso compartido que se utiliza de repositorio de actualizaciones debe tener

acceso de modo RW para las cuentas de actualización del servidor de Central del área de

sistemas Institucionales, encargado de replicar dichas actualización a los servidores indicados en

cada sede y solo de lectura las cuentas de las estaciones de trabajo que participan en el proceso

de admisión

Este equipo debe estar conectado a un circuito eléctrico que permita su norman funcionamiento

ante la eventualidad de cortes eléctricos que se registren en la sede.

Servidor de Actualización

Plataforma de Admisión Data Center

USS

RED

IP



Configuración de Estaciones de Trabajo

Las Estaciones de trabajo deben cumplir con las siguientes características.

Sistema Operativo: Windows 7 Profesional SP2 + parches a la fecha o Windows 8.1 y sus

actualizaciones.

Productos a Instalar:

Antivirus Trend Micro Office Scan 11 Navegador Internet Explorer 10.0 Google Chrome Ofimática Microsoft Word 2013 Microsoft Excel 2013 Microsoft Power Point 2013 Microsoft Outlook 2013 (Solo funcionarios de Planta) Los usuarios deben tener restringido el acceso a dispositivos de almacenamiento externo

(pendrive USB, Unidad DVD)

Los usuarios deben estar restringidos para realizar cualquier modificación a nivel de Sistema

Operativo

La plataforma de correos es solo la institucional tanto paran funcionarios (exchange) como

alumnos (Live edu)

Los usuarios no deben acceder a recursos UNC de otros equipos a través de la red.



Monitoreo de los nodos de Red.

Los equipos de admisión deberán ser monitoreados mediante la consola NetCrunch, esta

contiene mapas de la topología de red da cada una de las sedes (Fig. Nº3).

El NMS (Network Management System), NetCrunch, se ha configurado para enviar las siguientes

alertas:

1. Nodo UP

2. Nodo DOWN

3. Ping superior a 1000 ms.

Por lo tanto, además de monitorear los equipos vía página Web, existe una estructura de

alarmas enviadas por correo electrónico y el registro de eventos en logs para análisis detallado.

Fig. Nº3: Monitoreo de equipo Switch de Admisión Valdivia.

Cada jefe de informática debe tener instalado el verificador de NetCrunch, aplicativo

que levanta un Pop-up indicando cualquier evento de su red.

Se ha configurado en el CORE de comunicaciones la VLAN 102 Admisión, la cual nos permitirá

administrar de mejor manera el acceso a los sistemas.



Contingencia Admisión (1 PC con aplicaciones y Softphone)

A continuación, se detalla la configuración de los dispositivos destinados a realizar una

conexión de contingencia, ante la eventual caída del enlace MPLS de la sede. Para dicho

propósito se dispone del dispositivo móvil Huawei (BAM) modelo E1756.

Paso 1. Conectar la BAM Huawei a un puerto USB del PC, de escritorio o portátil, que haya sido

asignado para esta tarea.

Paso 2. Realizar la instalación del software de la BAM Huawei en el computador, y verificar la

correcta instalación de los drivers del dispositivo.

http://www.google.cl/imgres?q=huawei+modelo+E1756&um=1&hl=es&sa=N&biw=1187&bih=587&tbm=isch&tbnid=MR1-L0IkOSs1PM:&imgrefurl=http://elsoportista.blogspot.com/2010/07/driver-para-modem-huawei-e1756-de.html&docid=utKadIk-Pl2WxM&imgurl=http://1.bp.blogspot.com/_Lf3j4p2ONr4/TExUxbRpqeI/AAAAAAAAAvw/M4cDzrxz_qc/s320/Huawei+E1756.jpg&w=280&h=280&ei=PgPNToLGEor_ggeEhYHBDQ&zoom=1



Paso 3. Una vez finalizada la instalación, se debe configurar el dispositivo, para lo cual se

utiliza la opción Herramientas, ubicada en la parte superior de la pantalla (A1).

(A1)



Paso 4. Luego, escoger la opción Opciones (A2).

(A2)

Paso 5. Aparecerá la siguiente ventana donde se debe hacer clic en Administrador de Perfiles

ubicado en el costado izquierdo (A3)

(A3)



Paso 6. En Administrador de Perfiles, se debe crear una nueva instancia, con las siguientes

características: “Nombre de perfil” USS, en la sección APN, se debe escoger Estático y registrar

uss.movistar.cl, en la sección Autenticación, *99# cómo numero de acceso (A4)

(A4)

Paso 7. Después de haber configurado la APN (USS), se presiona la opción Aceptar. Luego, se

debe confirmar la acción (A5).

(A5)



Paso 8. Una vez configurada la APN (USS), se debe fijar el tamaño máximo de la MTU a utilizar.

Nuevamente se utiliza la opción Herramientas del menú superior; a continuación, escoger

Configuración de MTU (A6).

(A6)



Paso 9. De la lista de valores, se debe marcar 576 para la MTU, luego Aceptar (A7)

(A7)



Paso 10. Una vez establecidos los parámetros de configuración; en la pantalla principal, opción

Nombre de Perfil, aparecerá la opción USS, escogerla dentro de la lista y presionar Conectar

(A8).

(A8)



Contingencia Admisión (4 PCs con aplicaciones)

A continuación, se detalla el uso de los dispositivos destinados a realizar una conexión

de contingencia, ante la eventual caída del enlace MPLS de la sede. Para dicho propósito se

dispone de los siguientes dispositivos.

1 Digi Connect WAN 3G 2 Mini antenas interiores 1 Mini HUB 1 Cable de red

El dispositivo 3G solo debe ser energizado con las dos mini antenas interiores conectadas. Esta

configuración, cuenta con una capacidad para 4 PCs, sin telefonía IP



En caso de no existir cobertura de señal suficiente, se deberá utilizar la antena exterior que

acompaña a este grupo de dispositivos

La antena exterior, debe ser activada en el conector rotulado “PRIMARY CELLULAR”, indicado

en el costado superior del dispositivo 3G.

El dispositivo exterior, cuenta con un kit de anclaje que permite un adecuado direccionamiento

hacia la antena de señal celular más cercana a la sede.

Política y procedimiento sobre la estructura del …edtica%20de%20...Estaciones de trabajo e...

Documents

Transcript of Política y procedimiento sobre la estructura del …edtica%20de%20...Estaciones de trabajo e...