PROYECTO A.C.M.EFUNDAMENTOS DE REDES & COMUNICACIONES
MÓNICA J. GARCÍA C.
1
OFICINAS
2
Oficina Tipo 1
x5
Oficina Tipo 2
x10
Oficina Tipo 3
x10
+3 Centros Sociales
1000 Usuarios
350-999 Usuarios
< 350 Usuarios
APLICACIONESDESCRIPCIÓN CAPACIDAD TIPO/DIA
Sistema Inf. Contable SIC 200K Transacciones
CRM 500K Consulta
180K Cambios
Recursos Humanos SRH 400 Consultas
Tesorería ST 150K Transacciones
Gestión Documental SGC 800 Docs de 4MB
Inventarios SNIV 1M Consultas
Presupuesto (SPRES) 100 Consultas
SERVICIOS
WebSite
Intranet/Extranet
File Server
VoIp
Movilidad
VideoConf
OPCIÓN AINFRAESTRUCTURA PROPIA
3
En la opción A contemplaremos tener un DataCenter principal (Acme Hub Principal en una de las Sedes Tipo A
donde se hostearán las aplicaciones principales y en las otras sedes se conectarán a este datacenter para acceder
y usar los sistemas. Todas las sedes estarán interconectadas a través de una MPLS de manera que puedan estar
online de manera privada sin exponer la información sobre internet. Cada sede tendrá dos links de acceso a la MPLS
Para garantizar el acceso a la rede en caso de cualquier falla.
4
OPCIÓN AVPN - MOVILIDAD
Para el acceso de los usuarios móviles se creará una VPN para que puedan tener acceso a las aplicaciones
De manera segura fuera de la oficina.
5
• Como solución de VoIP se considera planta telefónica Asterisk como principal y las sedes puedan conectarse a esta
A través de la MPLS y por la posibilidad de poner instalar softphones en los pc’s. Adicionamente, para usuarios VIP’s
Existe la posibilidad de instalar teléfonos físicos. En el datacenter principal estarán conectados los enlaces a la
PSTN, para la salida de llamadas externas, con diferentes proveedores por redundancia y balanceo de carga. El hecho de
tener Asterisk conectado reducirá costos pues las llamadas internas ser irán por la red, no por la PSTN
OPCIÓN AVOZ IP
6
OPCIÓN AACTIVE DIRECTORY / FILE SERVER
La compañía tendrá un dominio acme.com con un Active Directory y unidades organizacionales en cada sede para
Asegurar y controlar el acceso a los recursos.
Habrá un file server local en cada sede para los archivos que requieran ser compartidos dentro de la misma sede
con un mejor tiempo de respuesta sin necesidad de ir hasta el Hub Principal , así como un equipo de videoconferencia.
7
OPCIÓN ACANALES & HARDWAREACME HUB PRINCIPAL
ACME HUB PRINCIPAL
EQUIPO TIPO
FIREWALL CON SOPORTE DE VPN
SWITCH DE CORE PRINCIPAL
BACKUP
SWITCH DE ACCESO
SERVIDORES
WEBSERVER
INTRANET/EXTRANET
FILE SERVER
ASTERISK
BASE DE DATOS
STORAGE
BACKUP
LIBRERÍA DE BACKUP
CONTROLADOR DE DOMINIO
DNS/DHCP
ANTIVIRUS
PROXYSSCM (DEPLOYMENT PARCHES & UPDATES)
DESKTOPS
TELÉFONOS IP VIP'S FISICOS & SOFTPHONE
8
OPCIÓN ACANALES & HARDWAREACME SEDE
ACME SEDE
EQUIPO TIPO
FIREWALL CON SOPORTE DE VPN
SWITCH DE ACCESO
SERVIDORES
FILE SERVER
ASTERISK GATEWAY
BACKUP
LIBRERÍA DE BACKUP
CONTROLADOR DE DOMINIO
DNS/DHCP
ANTIVIRUS
PROXYSSCM (DEPLOYMENT PARCHES & UPDATES)
DESKTOPS
TELÉFONOS IP VIP'S FISICOS & SOFTPHONE
9
OPCIÓN ADIMENSIONAMIENTO DE LINK
Criterios de Cálculo
Todas las applicaciones son Web
Tamaño de página 300K
Consumo proporcional al total de usuarios propuestos
Al final se tienen transacciones por sede y archivos por sede por día
Con esto se obtiene la cantidad de data que cada sede consumiría por día
Sobre este dato se multiplica por por un factor de 2.5 para considerar los picos
Un total de 10 horas por día de consumo
Se suma un 10% adicional para headings de protocolo de red
Se finaliza con la conversión a mbps para obtener el ancho de banda del link requerido
Se suponen 1000 Usuarios por sede tipo 1 , 800 Usuarios por sede tipo 2 y 350 usuarios por sede Tipo 3
Fuentes:
http://searchitchannel.techtarget.com/feature/Network-bandwidth-Sizing-for-long-distance-storage-networking-applications
10
OPCIÓN ADIMENSIONAMIENTO DE LINK
TRANSACCIONES/DIA SEDE 1 TOTAL SEDES 1 SEDE 2 TOTAL SEDES 2 SEDE 3 TOTAL SEDES 3
Usuarios 1.000,00 5.000,00 800,00 8.000,00 350,00 4.550,00
% Usuarios 0,28 0,46 0,26
% Usuarios por Sede 0,06 0,05 0,02
CONTABILIDAD 200.000,00 11.396,01 56.980,06 9.116,81 91.168,09 3.988,60 51.851,85
CRM 500.000,00 180.000,00 680.000,00 38.746,44 193.732,19 30.997,15 309.971,51 13.561,25 176.296,30
RH 400,00 22,79 113,96 18,23 182,34 7,98 103,70
TESORERIA 150.000,00 8.547,01 42.735,04 6.837,61 68.376,07 2.991,45 38.888,89
GESTION DOCUMENTAL 800,00 4MB 45,58 227,92 36,47 364,67 15,95 207,41
INVENTARIOS 1.000.000,00 56.980,06 284.900,28 45.584,05 455.840,46 19.943,02 259.259,26
PRESUPUESTO 100,00 5,70 28,49 4,56 45,58 1,99 25,93
TRANSACCIONES 115.698,01 578.490,03 92.558,40 925.584,05 40.494,30 526.425,93
DATA ARCHIVOS (MB) 182,34 911,68 145,87 1.458,69 63,82 829,63
TRANSACTION GB 33,10 26,48 11,59
DATA FILE GB 0,18 0,14 0,06
TOTAL DATA SEDE GB 33,28 26,62 11,65
10 Working Hours GB/Horas 3,33 2,66 1,16
Pico AVG ( por 2.5) 8,32 6,66 2,91
Conversion a Mbytes 8.519,56 6.815,65 2.981,85
Conversión a MB/s 2,37 1,89 0,83
Más 10% Protocolo de Red 2,60 2,08 0,91
Conversión de MBytes a mbits 21,84 17,47 7,64
SEDE TIPO 1 LINK MPLS BW: 22 Mbps
SEDE TIPO 2 LINK MPLS BW: 18 Mbps
SEDE TIPO 3 LINK MPLS BW: 8 Mbps
11
OPC
IÓN
BC
LOU
D C
OM
PU
TING
Solución con Amazon Web Services con los siguientes Productos
http://aws.amazon.com/products/?nc1=f_cc
1. VPC (Virtual Private Cloud)
Con dos subredes:
a. Pública para dar acceso a las usuarios móviles de manera segura
b. Privada: En esta subred está alojadas todas las aplicaciones
y se asignarán a los usuarios máquinas virtuales hosteadas en la misma nube para reducir el costo de
ancho de banda.
2. Amazon Workspaces
A los usuarios se aprovisionarán máquinas virtuales con Office y las herramientas básicas para su uso dentro
de la misma nube para agilizar el acceso a las aplicaciones y ahorro de ancho de banda.
3. Aplication Services / Storage / Database
Se suponen todas las aplicaciones como Web para el acceso de los usuarios hosteadas en la nube VPC de
ACME.
Solución de Herramientas de Colaboración con Google Apps for Business
http://www.google.com/enterprise/apps/business/
1. Email/Calendario: Capacidad para usarlo en las máquinas virtuales y versatilidad de acceso en
dispositivos móviles
2. HangOuts: Para videoconferencias por la red
Solución de Voz a través de Claro
http://www.claro.com.co/wps/portal/co/pc/corporaciones/telefonia-fija/comunicaciones-unificadas
Provee números locales para recibimiento de llamadas con la disponibilidad y escalabilidad adecuadas para
la interconexión de las sedes entre sí así como la salida de llamadas externas.
12
OPCIÓN BCLOUD COMPUTING
13
Del lado de la sede de ACME
• Tendremos la salida a Internet proveída por dos proveedores diferentes a fin de garantizar la
disponibilidad de conexión a los recursos de la nube y para hacer balanceo de carga
• Conectada a dos switches de core donde tendremos unos servidores para el el acceso. (Controlador de
Dominio, DNS y DHCP)
• Switches de Acceso para conectar a los usuarios.
• En las sedes tendremos ThinClients que impide que los usuarios puedan instalar software indebidamente y
que sólo son un elemento de visualización de la máquina disponible a través de tecnología VDI (Virtual
Desktop Infrastructure)
• Se distribuyen los servicios entre diferentes proveedores para no generar dependencia de un solo
Proveedor.
14
OPCIÓN BCLOUD COMPUTING
Proveedor A
Proveedor BSede
Tipo 1Sede
Tipo 2
Sede
Tipo 3
Usuario
Móvil
15
OPCIÓN ACANALES & HARDWAREACME SEDES
ACME SEDES
EQUIPO TIPO
FIREWALL
SWITCHES DE ACCESO PRINCIPAL & BACKUP
SERVIDORES
CONTROLADOR DE DOMINIO
DNS/DHCP
ANTIVIRUS
PROXY
DESKTOPS THINCLIENTS
16
OPCIÓN BDIMENSIONAMIENTO DE LINK
SEDE TIPO 1 2x LINK INTERNET BW: 130 Mbps
SEDE TIPO 2 2x LINK INTERNET BW: 110 Mbps
SEDE TIPO 3 2x LINK INTERNET BW: 45 Mbps
17
OPCIÓN BANUALIDADES E INVERSIONESCOSTOS
18
OPCIÓN BCÁLCULO POR PUESTOCABLEADO ESTRUCTURADO
CONCLUSIONES
19
Se elige la opción B que es hacer uso de los servicios en la nube para hacer el montaje de la infraestructura
De la empresa ACME por las siguientes razones:
- La inversión de equipos es menor con este modelo.
- La empresa ACME podrá dedicar su mayor esfuerzo al objeto social de la empresa.
- Requerirá de menor personal del área de IT para hacer el mantenimiento de Infraestructura
- Este modelo propende la escalabilidad tanto como para aumento como para disminución de los servicios
Requeridos para la operación al realizar pago por demanda.
- Se segregaron los servicios en 3
Aplicaciones
Colaboración
Telefonía
Dejando para cada servicio un proveedor diferente a fin de evitar dependencia de un único proveedor de servicios
de tecnología.
- Los requerimientos de ancho de banda son menores ya que virtualizando los clientes (Virtual Desktop Infra)
en la misma nube donde se alojan los servidores se evita el alto tráfico y congestión en los links.
- El uso de ThinClients reduce el costo y se reduce el gasto en personal de soporte de mesa de ayuda por no
Tener las aplicaciones instaladas donde los usuarios y permite tener rapidez en el reemplazo de un Desktop con
Problemas.
Top Related