1 / 59

Inicio

Inicio. Servicio WAN e Internet. Objetivos. Objetivos. Que los participantes reconozcan los elementos aplicables necesarios para implantar las WAN, enfocados en los temas y la funcionalidad de routers (enrutadores) y los fundamentos de protección de perímetros y firewalls (cortafuegos).

lali
Télécharger la présentation

Inicio

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Inicio Servicio WAN e Internet

  2. Objetivos Objetivos Que los participantes reconozcan los elementos aplicables necesarios para implantar las WAN, enfocados en los temas y la funcionalidad de routers (enrutadores) y los fundamentos de protección de perímetros y firewalls (cortafuegos).

  3. Agenda IC> En todas las presentaciones, la lámina de agenda debe incluir infraestructura (en las que aplique). Tan pronto leas esto, informa a Olga si lo haces vos o lo hacemos nosotros, ya esta estaría corregida. Agenda Descripción Funcionalidad Uso Adecuado Alarmas Riesgos Contingencias Responsabilidades Infraestructura

  4. ServicioWAN

  5. Descripción Descripción: • El servicio WAN de la red del SENA, comprende el diseño, instalación, operación, administración y gestión de los enlaces para intercomunicar las sedes. • Garantizar el acceso a las sedes del SENA y al centro de datos con el ancho de banda comprometido • El servicio será brindado sobre una base de operación 7x24 y cumplir con los Acuerdos de Nivel de Servicio • Conectividad 183 Sedes a Nivel Nacional (Entregadas lógicamente en el Centro de Datos): • 67 sedes tipo A con canal de respaldo + Acelerador+ BW Internet • 56 sedes tipo B + Acelerador+ BW Internet • 60 sedes tipo C + Acelerador+ BW Internet

  6. Esquema General de Diseño TopologíaDirección General

  7. Esquema de Sedes tipo “A”. IC> Creo que la explicación “Para ver los documentos, haga click en el clip…” no debería aparecer, para eso está el botón IC> Por otra parte, el botón en azul celeste que dice “Presione para ver el listado…” debe tener el vínculo a la hoja Excel que volví a incrustar de nuevo, cuidado con eso Presione para ver el listado de Sedes Tipo A Para ver los documentos, haga click en el clip de la pestaña a la derecha:

  8. Esquema de Sedes tipo “B” IC> Creo que la explicación “Para ver los documentos, haga click en el clip…” no debería aparecer, para eso está el botón IC> Por otra parte, el botón en azul celeste que dice “Presione para ver el listado…” debe tener el vínculo a la hoja Excel que volví a incrustar de nuevo, cuidado con eso Para ver los documentos, haga click en el clip de la pestaña a la derecha: Presione para ver el listado de Sedes Tipo B

  9. Esquema de Sedes tipo “C” IC> Creo que la explicación “Para ver los documentos, haga click en el clip…” no debería aparecer, para eso está el botón. Presione para ver el listado de Sedes Tipo C Para ver los documentos, haga click en el clip de la pestaña a la derecha:

  10. Monitoreo Monitoreo • Para el servicio de WAN e Internet se estará realizando una gestión de Monitoreo y control que permitirá determinar el buen funcionamiento del servicio. • Algunos de los parámetros a medir por la Herramienta de Gestión y Monitoreo son: • Jitter en la red WAN e Internet • Delay en la red WAN e Internet • Pérdidas de paquetes en la red WAN e Internet • Latencia en la red WAN e Internet

  11. Monitoreo Herramienta de Monitoreo y Gestión A continuación se anexan algunas impresiones de pantallas donde se puede apreciar la Herramienta. Es importante destacar que el SENA no tendrá acceso a dicha herramienta, hasta tanto no lo disponga la Dirección General en negociación con PROA.

  12. Herramienta de Monitoreo y Gestión Herramienta de Monitoreo y Gestión

  13. Medición delDelay Herramienta de Monitoreo y Gestión Medición del DelayServicio WAN

  14. Medición de Pérdidas de Paquetes Herramienta de Monitoreo y Gestión Medición de pérdidas de PaquetesServicio WAN

  15. Medición de Latencia Herramienta de Monitoreo y Gestión Medición de la LatenciaServicio Internet

  16. Class Voz Total Wan hggh Uso del Caudal WAN según QoS Class Video Uso del Caudal WAN según QoS Class Management El ancho de banda de video y voz, de no usarse, se distribuye entre las otras clases de este caudal. La clase de Internet tiene 2Mbps como máximo. Class Críticos Class Business BW Datos Class Internet (Default) Total WAN BW Internet

  17. Esquema de Marcado de Paquetes Esquema de Marcado de Paquetes

  18. Esquema del Marcado de Paquetes Esquema de Marcado de Paquetes

  19. Funcionalidad WAN Funcionalidad 1 El servicio WAN presentada al SENA presenta funcionalidades de inteligencia y optimización de los recursos a lo largo y ancho de la solución, incluyendo funcionalidades como QoS (calidad de servicio), enrutamiento dinámico, protocolos de análisis de tráfico (con el fin de poder identificar los flujos propios de SENA, sus tipos, e identificar cambios en el comportamiento de los mismos), además de optimización del uso de los enlaces WAN mediante tecnología de reducción de ancho de banda. Estas son algunas de las funcionalidades mas relevantes del servicio, aunadas a la capacidad de administración y monitoreo constante bajo normativas ITIL.

  20. Uso Adecuado WAN Uso Adecuado 1 El servicio de red WAN debe ser utilizado de manera apropiada, aprovechando la máxima capacidad trasmisión de los equipos. POLITICA DE SEGURIDAD PARA LOS EQUIPOS QUE CONFORMAN LA SOLUCION DE LA RED WAN • No deben estar expuestos a la intemperie, con excepción de los relativos a las soluciones VSAT y de radioenlace, que son exteriores. • No debe estar expuestos al transito de las personas. • Debe estar operando bajo ambiente que respete las especificaciones de operación de los equipos. • Deben estar correctamente instalados en un rack.

  21. Riesgos Riesgos • Incorrecta manipulación de los dispositivos y/o módulos por parte de recursos técnicos o no técnicos que no hayan sido designados por Proa y no sujetos a las mejores prácticas según las disciplinas de ITIL • El acceso no autorizado a personal de mantenimiento o el acceso autorizado de este personal pero sin supervisión en sitio lo cual podría traer consigo accidentes que afecten la continuidad del servicio en alguna medida. 1 2

  22. ServicioInternet

  23. Descripción I Descripción: El servicio Internet de la red del SENA, comprende el diseño, instalación, administración y gestión de los accesos y restricciones a diversas paginas y recursos en la web. Garantizar el acceso a Internet las sedes del SENA con el ancho de banda comprometido. El servicio será brindado sobre una base de operación 7x24 y cumplir con los Acuerdos de Nivel de Servicio.

  24. Descripción II Descripción: • De acuerdo con el anexo 3 (numeral 7.3.1), la propuesta presentada por PROA y adendas; de acuerdo a las cantidades especificadas en el anexo 7 y cumpliendo con los ANS acordados en el anexo 5. Estos son las principales características que presta el servicio de Internet: • La velocidad de los enlaces, debe ser con un reuso 1:1 de las sedes del SENA y centro de datos hasta el Internet Service Provider (ISP). En los casos conexiones satelitales esta razón de reuso es de 1:4. • Disponer de 40 direcciones IP públicas para uso del SENA, estar en capacidad de suministrar las direcciones adicionales que se requieran y realizar el trámite de asignación de una subzona de direcciones IPv6 empresarial dentro del sector gubernamental, según se indique en el plan de migración IPv4 a IPv6.

  25. Descripción III Descripción: • de acuerdo con anexo 3 (numeral 7.3.1), la propuesta presentada por PROA y adendas; de acuerdo a las cantidades especificadas en el anexo 7 y cumpliendo con los ANS acordados en el anexo 5. Estos son las principales características que presta el servicio de Internet: • Dispone de un sistema de gestión del servicio, garantizando el acceso controlado a usuarios del SENA, permitiendo el monitoreo en línea (tiempo real). • Aplica servicio de autenticación y control de los usuarios para el acceso a Internet, filtrado URL, acceso al contenido de páginas Web, Proxy cache. • PROA debe optimizar el acceso a Internet para cada una de las sedes de la Entidad.

  26. Topología Centro de Datos Topología Centro de Datos

  27. Topología Centro de Datos Alterno

  28. Funcionalidad 1 El servicio Internet presentado al SENA introduce funcionalidades de inteligencia y optimización de los recursos a lo largo y ancho de la solución, funcionalidades como QoS, enrutamiento dinámico, protocolos que permiten realizar análisis de trafico con el fin de poder identificar el trafico propio de SENA e identificar cambios en el comportamiento y tipo de trafico y optimización del uso de los enlaces WAN e Internet mediante tecnología de reducción de ancho de banda son algunas de las funcionalidades mas relevantes del servicio, esto aunado a la capacidad de administración y monitoreo constante bajo normativas ITIL. El servicio Internet ocupa un máximo de 2Mbps de ancho de banda.

  29. Funcionalidad Bloqueo URLs Funcionalidad 1 Para dar cumplimiento a la estrategia de INTERNET SANO se implanta el bloqueo de las páginas publicadas por el Ministerio TIC y las siguientes páginas a solicitud de la oficina de sistemas del SENA. La decisión de bloqueo la establece el SENA. El encargado de sistemas de la sede podrá configurar cualquier bloqueo adicional o restringir algún nuevo acceso a URLsa través de la mesa de servicios de PROA. www.facebook.com www.dropbox.com www.youtube.com www.vineo.com www.badoo.com www.tumblr.com www.dailymotion.com www.ask.com www.ustream.com www.symantecliveupdate.com www.espn.com www.metacafe.com www.ning.com www.nba.com www.justintv.com www.ebay.com www.meebo.com www.netflix.com www.myspace.com www.lastfm.com www.foxsports.com www.orkut.com www.megavideo.com www.opendrive.com www.nfl.com

  30. Uso Adecuado Internet Uso Adecuado 1 El servicio de Internet debe ser utilizado de manera apropiada, aprovechando la máxima capacidad trasmisión de los equipos y respetando las normas de uso aceptable. Dicha normativa está relacionada con las especificaciones de Internet Sano, el uso equitativo y racionalizado del ancho de banda, y la validación de contenidos apropiados para la institución y sus usuarios. Dentro de esta dimensión, la creación de conciencia es un elemento indispensable para el logro de este objetivo. El realizar una campaña de concientización con respecto al uso apropiado y respetuoso de Internet generara un uso menos riesgoso para las operaciones de SENA, evitando así el acceso a pornografía o paginas de redes sociales que afectan el rendimiento de los empleados. 2

  31. Riesgos Riesgos 1 • Ingreso a paginas mal intencionadas en las cuales los usuarios internos pueden ser victimas de ataques focalizados o incluso brindar un backdoor para ataques o contaminación por virus generales en la red. Una clasificación de estas páginas incluye entre otras, actividad de: • Phishing (captura de datos privados) • Troyanos • Malwares (Adwares/Spywares/Graywares)

  32. Servicio WAN e Internet

  33. Alarmas Alarmas Mediante la gestión de monitoreo 7/24 se consideran 3 tipos de alarmas en el servicio estas son: • Normal • Warningy • Critical. Cada una de ellas activa un proceso y tipo de atención propio de su nivel de prioridad.

  34. Alarmas por Nivel 1-2 Alarmas Si se detecta una falla en el la red WAN o Internet, el homologo de sistemas debe contactar a la mesa de ayuda (Mail, Teléfono) par que se registre el caso y se de un número de ticket para control seguimiento. 1.1.1Atención de primer nivel En primera instancia se intentará vía remota levantar el servicio, y se contara con el apoyo de los agentes en sitio en caso de ser necesario. 1.2.1Atención de Segundo Nivel En caso de no pode restablecer el servicio se cuenta con personal especializado que vía remota con los agentes en sitio brindaran el soporte necesario para levantar el servicio.

  35. Alarmas por Nivel 3-4 Alarmas 1.3.1Atención especializada en sitio Para estos casos se desplazara personal especializado al sitio para realizar los cambios necesarios para levantar el servicio. 1.4.1Seguimiento y Control a Fallas Par este caso todo los ticket estarán consignados en NNMi y aplicaran los ANS establecidos para el ámbito, tendrán acceso restringido a la herramienta de monitoreo

  36. Contingencias Los Servicios de Redes WAN e Internet comparte el mismo Router y la intención fue un diseño con esquema de redundancia (sede Tipo A). En el Centro de Datos se cuenta con dos routers ASR 1002 en una modalidad Activo / Pasivo que cumplen con el rol de conexión al proveedor de Internet. Se elaboró el mismo esquema de redundancia en los Routers ASR 1002 que conforman la conexión a la Red WAN, ofreciendo de este modo un camino alterno en caso de falla. También en algunos casos se considero la inclusión de un segundo enlace “Redundante” desde las Sedes Remotas al Centro de Datos.

  37. Responsabilidades Responsabilidades

  38. Infraestructura WAN – Índice 1 ROUTER CISCO1905 /K9 ROUTER CISCO2901 /K9 ROUTER CISCO2911 /K9 ROUTER CISCO2911-V /K9 Infraestructura WAN/Internet ROUTER CISCO2921 /K9 ROUTERBOARD RB750G MIKROTIK Seleccione uno de los equipos de la derecha para conocer sus características ROUTER VIA SATELITE EVOLUTION X3

  39. ROUTER CISCO1905 /K9 Directory Interaction Infraestructura ROUTER CISCO1905 /K9 Servicio WAN • • Descripción: ROUTER CISCO1905 /K9 • C1905 Router, 2 GE, HWIC-1T, CAB-SS-V35MT, 256F/256D, IPBase • • Funcionalidad: • Conexiones WAN • Listas de acceso • Manejo de tunelesIPSec. Click the Interaction button to edit this interaction

  40. ROUTER CISCO2901 /K9 Directory Interaction Infraestructura ROUTER CISCO2901 /K9 Servicio WAN • • Uso Adecuado: No deben estar expuestos a la intemperie • No debe estar expuestos al transito de las personas • Debe estar operando bajo ambiente que respete las especificaciones de ambiente. • Deben estar correctamente instalados en un rack • • Alarmas: Mediante un registros históricos de los contadores de en las interfaces y los mensajes de estado del sistema. • • Riesgos: Incorrecta manipulación de los dispositivos y/o módulos por parte de recursos técnicos o no técnicos que no hayan sido designados por Proa y no sujetos a las mejores prácticas según las disciplinas de ITIL. • El acceso no autorizado a personal de mantenimiento o el acceso autorizado de este personal pero sin supervisión en sitio lo cual podría traer consigo accidentes que afecten la continuidad del servicio en alguna medida. • • Contingencias: En caso de falla total o de algún componente se debe manejar con la llamada a Proa al 10100 • • Responsabilidades: Totalmente de Proa Click the Interaction button to edit this interaction

  41. ROUTER CISCO2911 /K9 Directory Interaction Infraestructura ROUTER CISCO2911 /K9 Servicio WAN • • Descripción: ROUTER CISCO2911 /K9 • Cisco 2911 w/3 GE,4 EHWIC,2 DSP,1 SM,256MB CF,512MB DRAM,IPB • • Funcionalidad: • Conexiones WAN • Listas de acceso • Manejo de tunelesIPSec. Click the Interaction button to edit this interaction

  42. ROUTER CISCO2911-V /K9 Directory Interaction Infraestructura ROUTER CISCO2911-V /K9 Servicio WAN • • Descripción: ROUTER CISCO2911-V /K9 • Cisco 2911 w/3 GE,4 EHWIC,2 DSP,1 SM,256MB CF,512MB DRAM,IPB • • Funcionalidad: • Conexiones WAN • Listas de acceso • Manejo de tunelesIPSec. • Soporte para tarjetas análogas (FXO/FXS) • Soporte para canales de Voz Digitales (E1) • Soporte para recurso de transcodificaciónDSPs Click the Interaction button to edit this interaction

  43. ROUTER CISCO2921 /K9 IC> Cambiar en el resumen la denominación “ROUTERBOARD RB750G MIKROTIK” por la de “ROUTER CISCO2921 /K9” Directory Interaction Infraestructura ROUTER CISCO2921 /K9 Servicio WAN • • Descripción: ROUTER CISCO2921 /K9 • Cisco 2921 w/3 GE,4 EHWIC,3 DSP,1 SM,256MB CF,512MB DRAM,IPB • • Funcionalidad: • Conexiones WAN • Listas de acceso • Manejo de túneles IPSec. Click the Interaction button to edit this interaction

  44. ROUTERBOARD RB750G MIKROTIK Directory Interaction Infraestructura ROUTERBOARD RB750G MIKROTIK Servicio WAN • • Descripción: ROUTERBOARD RB750G MIKROTIK • LAN ports 5 • Gigabit Yes • PoE 9-28V • OperatingSystemRouterOS • • Funcionalidad: • Conexiones WAN • Listas de acceso • Manejo de tunelesIPSec. Click the Interaction button to edit this interaction

  45. ROUTER VIA SATELLITE EVOLUTION X3 Directory Interaction Infraestructura ROUTER VIA SATELITE EVOLUTION X3 Servicio WAN • • Descripción: ROUTER VIA SATELITE EVOLUTION X3 • Interfaces de Satélite TxFI: Tipo-F, 950–1700MHz, Potencia combinada +7dBm / -35dBm • RxFI: Tipo-F, 950–2150MHz, Potencia combinada -5dBm / -65dBm • Alimentación para el BUC(IFL)+24V, 85W max. soportando BUCs de hasta 5W (120W PSU) • Alimentación para el LNB (IFL)+19.0V (Nominal) / +14V (Nominal), 300mA • tono DiSEqC de 22KHz • Referencia de 10 MHz Controlado por software en los puertos FI de Tx y Rx • Interface de Datos LAN: 10/100 Ethernet, 802.1q VLAN • Protocolos Soportados TCP, UDP, ACL, ICMP, IGMP, RIP Ver2, BGP*, rutas estáticas, NAT, DHCP, DHCP Helper, Local DNS Caching, cRTP y GRE • • Funcionalidad: • Conexiones WAN Satelital Click the Interaction button to edit this interaction

  46. Infraestructura WAN – Índice 2 STEELHEAD 550-H STEELHEAD 1050-L STEELHEAD 1050-M Infraestructura WAN/Internet STEELHEAD 1050-H STEELHEAD 2050-L STEELHEAD 2050-M Seleccione uno de los equipos de la derecha para conocer sus características STEELHEAD 2050-H

  47. STEELHEAD 550-H Directory Interaction Infraestructura STEELHEAD 550-H Servicio WAN • • Descripción: STEELHEAD 550-H • • Funcionalidad: Optimizar el uso de los enlaces WAN. • • Uso Adecuado: No deben estar expuestos a la intemperie • No debe estar expuestos al transito de las personas • Debe estar operando bajo ambiente que respete las especificaciones de ambiente. • • Alarmas: Mediante un registros históricos de los contadores de en las interfaces y los mensajes de estado del sistema Click the Interaction button to edit this interaction

  48. STEELHEAD 1050-L Directory Interaction Infraestructura STEELHEAD 1050-L Servicio WAN • Riesgos: Incorrecta manipulación de los dispositivos y/o módulos por parte de recursos técnicos o no técnicos que no hayan sido designados por Proa y no sujetos a las mejores prácticas según las disciplinas de ITIL. El acceso no autorizado a personal de mantenimiento o el acceso autorizado de este personal pero sin supervisión en sitio lo cual podría traer consigo accidentes que afecten la continuidad del servicio en alguna medida. • Contingencias: En caso de falla total o de algún componente se debe manejar con la llamada a Proa al 10100 • Responsabilidades: Totalmente de Proa Click the Interaction button to edit this interaction

  49. STEELHEAD 1050-M Directory Interaction Infraestructura STEELHEAD 1050-M Servicio WAN • • Descripción: STEELHEAD 1050-M • Appliance de aceleración tipo desktop con 10 Mbps Throughput, 1300 sesiones TCP continuas y 250 GB de espacio en disco • • Funcionalidad: Optimizar el uso de los enlaces WAN • • Uso Adecuado: No deben estar expuestos a la intemperie • No debe estar expuestos al transito de las personas • Debe estar operando bajo ambiente que respete las especificaciones de ambiente. • • Alarmas: Mediante un registros históricos de los contadores de en las interfaces y los mensajes de estado del sistema Click the Interaction button to edit this interaction

  50. STEELHEAD 1050-H Directory Interaction Infraestructura STEELHEAD 1050-L Servicio WAN • • Descripción: STEELHEAD 1050-L • Appliance de aceleración tipo desktop con 8 Mbps Throughput, 800 sesiones TCP continuas y 250 GB de espacio en disco • • Funcionalidad: Optimizar el uso de los enlaces WAN • • Uso Adecuado: No deben estar expuestos a la intemperie • No debe estar expuestos al transito de las personas • Debe estar operando bajo ambiente que respete las especificaciones de ambiente. • • Alarmas: Mediante un registros históricos de los contadores de en las interfaces y los mensajes de estado del sistema Click the Interaction button to edit this interaction

More Related