servicio wan e internet inicio. objetivos que los participantes reconozcan los elementos aplicables...
TRANSCRIPT
4Servicio WAN e Internet
Inicio
Objetivos
Que los participantes reconozcan los elementos aplicables necesarios para implantar las WAN, enfocados en los temas y la funcionalidad de routers (enrutadores) y los fundamentos de protección de perímetros y firewalls (cortafuegos).
Agenda (Ambos Servicios)
Descripción
Funcionalidad
Alarmas
Riesgos
Contingencias
Responsabilidades
Uso Adecuado
Agenda
ServicioInternet
Descripción:
El servicio WAN de la red del SENA, comprende el diseño, instalación, operación, administración y gestión de los enlaces para intercomunicar las sedes.
Garantizar el acceso a las sedes del SENA y al centro de datos con el ancho de banda comprometido
El servicio será brindado sobre una base de operación 7x24 y cumplir con los Acuerdos de Nivel de Servicio
Conectividad 183 Sedes a Nivel Nacional (Entregadas lógicamente en el Centro de Datos): 67 sedes tipo A con canal de respaldo + Acelerador+ BW Internet56 sedes tipo B + Acelerador+ BW Internet60 sedes tipo C + Acelerador+ BW Internet
Esquema General del Diseño
Esquema General de Diseño
Esquema de sedes tipo “A”
Esquema de sedes tipo “B”
Esquema de sedes tipo “C”
Esquema de Marcado de Paquetes Esquema de Marcado de Paquetes
Monitoreo
Para el servicio de WAN e Internet se estará realizando una gestión de Monitoreo y control que permitirá determinar el buen funcionamiento del servicio.
Algunos de los parámetros a medir por la Herramienta de Gestión y Monitoreo son:• Jitter en la red WAN e Internet• Delay en la red WAN e Internet• Perdidas de paquetes en la red WAN e Internet• Latencia en la red WAN e Internet
A continuación se anexan algunas impresiones de pantallas donde se puede Apreciar la Herramienta
Es importante destacar que el SENA no tendrá acceso a dicha herramienta
Monitoreo
Herramienta de Monitoreo y Gestión
Herramienta de Monitoreo y Gestión
Medición del DelayServicio WAN
Medición del Delay
Herramienta de Monitoreo y Gestión
Medición de pérdidas de PaquetesServicio WAN
Herramienta de Monitoreo y Gestión
Medición de la LatenciaServicio Internet
Uso del Caudal WAN según QoS
Total Wanhg
ghClass Internet (Default)
Class Business
Class Management
Class Críticos
Class Video
Class Voz
BW Datos
BW Internet
Total WAN
Tipos de Servicios DSCP Servicios
VOZ EF Telefonía IP
VIDEO AF41 Video Conferencia
MANAGMENT AF31 Gestión
BUSSINES AF21 Datos en General
CRITICO AF32 Aplicativos
Default 0 Internet
Esquema de Marcado de Paquetes
El servicio WAN presentada al SENA presenta funcionalidades de inteligencia y optimización de los recursos a lo largo y ancho de la solución, funcionalidades como QoS, enrutamiento dinámico, protocolos que permiten realizar análisis de trafico con el fin de poder identificar el trafico propio de SENA e identificar cambios en el comportamiento y tipo de trafico y optimización del uso de los enlaces WAN mediante tecnología de reducción de ancho de banda son algunas de las funcionalidades mas relevantes del servicio, esto aunado a la capacidad de administración y monitoreo constante bajo normativas ITIL.
Funcionalidad
1
Funcionalidad WAN
El servicio de red WAN debe ser utilizado de manera apropiada, aprovechando la máxima capacidad trasmisión de los equipos.
POLITICA DE SEGURIDAD PARA LOS EQUIPOS QUE CONFORMAN LA SOLUCION DE LA RED WAN• No deben estar expuestos a la intemperie.• No debe estar expuestos al transito de las
personas.• Debe estar operando bajo ambiente que respete
las especificaciones de operación de los equipos.• Deben estar correctamente instalados en un rack.
Uso Adecuado
1
Incorrecta manipulación de los dispositivos y/o módulos por parte de recursos técnicos o no técnicos que no hayan sido designados por Proa y no sujetos a las mejores prácticas según las disciplinas de ITIL
El acceso no autorizado a personal de mantenimiento o el acceso autorizado de este personal pero sin supervisión en sitio lo cual podría traer consigo accidentes que afecten la continuidad del servicio en alguna medida.
Riesgos
1
2
Riesgos
ServicioInternet
Descripción:
El servicio Internet de la red del SENA, comprende el diseño, instalación, administración y gestión de los accesos y restricciones a diversas paginas y recursos en la web.
Garantizar el acceso a Internet las sedes del SENA con el ancho de banda comprometido.
El servicio será brindado sobre una base de operación 7x24 y cumplir con los Acuerdos de Nivel de Servicio.
Descripción:
De acuerdo al anexo 3 (numeral 7.3.1), la propuesta presentada por PROA y adendas; de acuerdo a las cantidades especificadas en el anexo 7 y cumpliendo con los ANS acordados en el anexo 5. Estos son las principales características que presta el servicio de Internet:
• La velocidad de los enlaces, debe ser con un reuso 1:1 de las sedes del SENA y centro de datos hasta el Internet Service Provider (ISP).
• Disponer de 40 direcciones IP públicas para uso del SENA, estar en capacidad de suministrar las direcciones adicionales que se requieran y realizar el trámite de asignación de una subzona de direcciones IPv6 empresarial dentro del sector gubernamental, según se indique en el plan de migración IPv4 a IPv6.
• Dispone de un sistema de gestión del servicio, garantizando el acceso controlado a usuarios del SENA, permitiendo el monitoreo en línea (tiempo real).
• Aplica servicio de autenticación y control de los usuarios para el acceso a Internet, filtrado URL, acceso al contenido de páginas Web, Proxy cache.
• PROA debe optimizar el acceso a Internet para cada una de las sedes de la Entidad.
Descripción II
Topología Centro de Datos
Topología Centro de Datos Alterno
El servicio Internet presentado al SENA introduce funcionalidades de inteligencia y optimización de los recursos a lo largo y ancho de la solución, funcionalidades como QoS, enrutamiento dinámico, protocolos que permiten realizar análisis de trafico con el fin de poder identificar el trafico propio de SENA e identificar cambios en el comportamiento y tipo de trafico y optimización del uso de los enlaces WAN e Internet mediante tecnología de reducción de ancho de banda son algunas de las funcionalidades mas relevantes del servicio, esto aunado a la capacidad de administración y monitoreo constante bajo normativas ITIL.
Funcionalidad
1Funcionalidad Internet
Para dar cumplimiento a la estrategia de INTERNET SANO se implanta el bloqueo de las páginas publicadas por el ministerio TIC y las siguientes páginas a solicitud de la oficina de sistemas del SENA. El procedimiento aún se encuentra en definición con el SENA. La propuesta es que el encargado de sistemas de la sede lo pueda realizar a través de la mesa de servicios de PROA:
www.facebook.comwww.dropbox.comwww.youtube.comwww.vineo.comwww.badoo.comwww.tumblr.comwww.dailymotion.comwww.ask.comwww.ustream.comwww.symantecliveupdate.comwww.espn.com
www.metacafe.comwww.ning.comwww.nba.comwww.justintv.comwww.ebay.comwww.meebo.comwww.netflix.comwww.myspace.comwww.lastfm.comwww.foxsports.comwww.orkut.comwww.megavideo.comwww.opendrive.comwww.nfl.com
Funcionalidad
2Funcionalidad Bloqueo
URLs
El servicio de Internet debe ser utilizado de manera apropiada, aprovechando la máxima capacidad trasmisión de los equipos y respetando las normas de uso
El realizar una campaña de concientización con respecto al uso apropiado y respetuoso de Internet generara un uso menos riesgoso para las operaciones de SENA, evitando así el acceso a pornografía o paginas de redes sociales que afectan el rendimiento de los empleados
Uso Adecuado
1
2
Ingreso a paginas mal intencionadas en las cuales los usuarios internos pueden ser victimas de ataques focalizados o incluso brindar un backdoor para ataques o contaminación por virus generales en la red.
Riesgos
1
Servicio WAN/Internet
Mediante la gestión de monitoreo 7/24 se consideran 3 tipos de alarmas en el servicio estas son: Normal, Warning y Critical. Cada una de ellas activa un proceso y tipo de atención propio de su nivel de prioridad.
AlarmasAlarmas
Si se detecta una falla en el la red WAN o Internet, el homologo de sistemas debe contactar a la mesa de ayuda (Mail, Teléfono) par que se registre el caso y se de un número de ticket para control seguimiento.
1.1.1Atención de primer nivelEn primera instancia se intentará vía remota levantar el servicio, y se contara con el apoyo de los agentes en sitio en caso de ser necesario.
1.2.1Atención de Segundo Nivel En caso de no pode restablecer el servicio se cuenta con personal especializado que vía remota con los agentes en sitio brindaran el soporte necesario para levantar el servicio.
Alarmas
1.3.1Atención especializada en sitio Para estos casos se desplazara personal especializado al sitio para realizar los cambios necesarios para levantar el servicio.
1.4.1Seguimiento y Control a Fallas Par este caso todo los ticket estarán consignados en NNMi y aplicaran los ANS establecidos para el ámbito, tendrán acceso restringido a la herramienta de monitoreo
AlarmasAlarmas por Nivel 3-4
Los Servicios de Redes WAN e Internet comparte el mismo Router y la intención fue un diseño con esquema de redundancia (sede Tipo A).
En el Centro de Datos se cuenta con dos routers ASR 1002 en una modalidad Activo / Pasivo que cumplen con el rol de conexión al proveedor de Internet.
Se elaboro el mismo esquema de redundancia en los Routers ASR 1002 que conforman la conexión a la Red WAN, ofreciendo de este modo un camino alterno en caso de falla.
También en algunos casos se considero la inclusión de un segundo enlace “Redundante” desde las Sedes Remotas al Data Center
Contingencias
RESPONSABILIDADES PROA SENA
Manejo de las llaves de los centros de Cableado
X
Gestión de las garantías antes los fabricantes de los equipos y el software.
X
Proveer los medios logísticos y de movilización para equipos de respaldo, dañados y reparados.
X
Proveer espacio físico para el servicio presencial de PROA.
X
Acondicionamiento del espacio físico (acceso, espacio, uso, seguridad)
X
Aprobaciones (En general por parte del SENA)
X
Responsabilidades
Responsabilidades
Infraestructura WAN
ROUTER CISCO1905 /K9ROUTER CISCO2901 /K9
ROUTER CISCO2911-V /K9ROUTER CISCO2921 /K9ROUTERBOARD RB750G MIKROTIK
ROUTER VIA SATELITE EVOLUTION X3
Seleccione uno de los equipos de la derecha para conocer sus
características
ROUTER CISCO2911 /K9
InfraestructuraROUTER CISCO1905 /K9
• Descripción: ROUTER CISCO1905 /K9• C1905 Router, 2 GE, HWIC-1T, CAB-SS-
V35MT, 256F/256D, IPBase
• Funcionalidad: • Conexiones WAN• Listas de acceso• Manejo de tuneles IPSec.
ServicioWAN ROUTER CISCO1905 /K9
Directory Interaction
Click the Interaction button to edit this interaction
• Uso Adecuado: No deben estar expuestos a la intemperieNo debe estar expuestos al transito de las personasDebe estar operando bajo ambiente que respete las especificaciones de ambiente.Deben estar correctamente instalados en un rack• Alarmas: Mediante un registros históricos de los contadores de en las interfaces y los mensajes de estado del sistema. • Riesgos: Incorrecta manipulación de los dispositivos y/o módulos por parte de recursos técnicos o no técnicos que no hayan sido designados por Proa y no sujetos a las mejores prácticas según las disciplinas de ITIL. El acceso no autorizado a personal de mantenimiento o el acceso autorizado de este personal pero sin supervisión en sitio lo cual podría traer consigo accidentes que afecten la continuidad del servicio en alguna medida. • Contingencias: En caso de falla total o de algún componente se debe manejar con la llamada a Proa al 10100• Responsabilidades: Totalmente de Proa
InfraestructuraROUTER CISCO2901 /K9
ServicioWAN ROUTER CISCO2901 /K9
Directory Interaction
Click the Interaction button to edit this interaction
InfraestructuraROUTER CISCO2911 /K9
• Descripción: ROUTER CISCO2911 /K9• Cisco 2911 w/3 GE,4 EHWIC,2 DSP,1
SM,256MB CF,512MB DRAM,IPB
• Funcionalidad: • Conexiones WAN• Listas de acceso• Manejo de tuneles IPSec.
ServicioWAN ROUTER CISCO2911 /K9
Directory Interaction
Click the Interaction button to edit this interaction
InfraestructuraROUTER CISCO2911-V /K9
• Descripción: ROUTER CISCO2911-V /K9• Cisco 2911 w/3 GE,4 EHWIC,2 DSP,1
SM,256MB CF,512MB DRAM,IPB
• Funcionalidad: • Conexiones WAN• Listas de acceso• Manejo de tuneles IPSec.• Soporte para tarjetas análogas (FXO/FXS)• Soporte para canales de Voz Digitales (E1)• Soporte para recurso de transcodificación
DSPs
ServicioWAN ROUTER CISCO2911-V /K9
Directory Interaction
Click the Interaction button to edit this interaction
InfraestructuraROUTER CISCO2921 /K9
• Descripción: ROUTER CISCO2921 /K9• Cisco 2921 w/3 GE,4 EHWIC,3 DSP,1
SM,256MB CF,512MB DRAM,IPB
• Funcionalidad: • Conexiones WAN• Listas de acceso• Manejo de túneles IPSec.
ServicioWAN ROUTER CISCO2921 /K9
Directory Interaction
Click the Interaction button to edit this interaction
InfraestructuraROUTERBOARD RB750G MIKROTIK
• Descripción: ROUTERBOARD RB750G MIKROTIK• LAN ports 5• Gigabit Yes• PoE 9-28V• Operating System RouterOS
• Funcionalidad: • Conexiones WAN• Listas de acceso• Manejo de tuneles IPSec.
ServicioWAN
ROUTERBOARD RB750G MIKROTIK
Directory Interaction
Click the Interaction button to edit this interaction
InfraestructuraROUTER VIA SATELITE EVOLUTION X3
• Descripción: ROUTER VIA SATELITE EVOLUTION X3• Interfaces de Satélite TxFI: Tipo-F, 950–1700MHz,
Potencia combinada +7dBm / -35dBm• RxFI: Tipo-F, 950–2150MHz, Potencia combinada -
5dBm / -65dBm• Alimentación para el BUC(IFL)+24V, 85W max.
soportando BUCs de hasta 5W (120W PSU)• Alimentación para el LNB (IFL)+19.0V (Nominal) /
+14V (Nominal), 300mA• tono DiSEqC de 22KHz• Referencia de 10 MHz Controlado por software en
los puertos FI de Tx y Rx• Interface de Datos LAN: 10/100 Ethernet, 802.1q
VLAN• Protocolos Soportados TCP, UDP, ACL, ICMP, IGMP,
RIP Ver2, BGP*, rutas estáticas, NAT, DHCP, DHCP Helper, Local DNS Caching, cRTP y GRE
• Funcionalidad: • Conexiones WAN Satelital
ServicioWAN
ROUTER VIA SATELLITE EVOLUTION X3
Directory Interaction
Click the Interaction button to edit this interaction
Infraestructura WAN
STEELHEAD 550-H
STEELHEAD 1050-L
STEELHEAD 1050-M
STEELHEAD 1050-H
Seleccione uno de los equipos de la derecha para conocer sus
características
STEELHEAD 2050-L
STEELHEAD 2050-M
STEELHEAD 2050-H
Infraestructura
ServicioWAN
• Descripción: STEELHEAD 550-H• Funcionalidad: Optimizar el uso de los enlaces WAN.• Uso Adecuado: No deben estar expuestos a la intemperieNo debe estar expuestos al transito de las personasDebe estar operando bajo ambiente que respete las especificaciones de ambiente.• Alarmas: Mediante un registros históricos de los contadores de en las interfaces y los mensajes de estado del sistema
STEELHEAD 550-HSTEELHEAD 550-HDirectory Interaction
Click the Interaction button to edit this interaction
Infraestructura
ServicioWAN
STEELHEAD 1050-L
• Riesgos: Incorrecta manipulación de los dispositivos y/o módulos por parte de recursos técnicos o no técnicos que no hayan sido designados por Proa y no sujetos a las mejores prácticas según las disciplinas de ITIL. El acceso no autorizado a personal de mantenimiento o el acceso autorizado de este personal pero sin supervisión en sitio lo cual podría traer consigo accidentes que afecten la continuidad del servicio en alguna medida. • Contingencias: En caso de falla total o de algún componente se debe manejar con la llamada a Proa al 10100• Responsabilidades: Totalmente de Proa
STEELHEAD 1050-LDirectory Interaction
Click the Interaction button to edit this interaction
Infraestructura
ServicioWAN
• Descripción: STEELHEAD 1050-MAppliance de aceleración tipo desktop con 10 Mbps Throughput, 1300 sesiones TCP continuas y 250 GB de espacio en disco• Funcionalidad: Optimizar el uso de los enlaces WAN• Uso Adecuado: No deben estar expuestos a la intemperieNo debe estar expuestos al transito de las personasDebe estar operando bajo ambiente que respete las especificaciones de ambiente.• Alarmas: Mediante un registros históricos de los contadores de en las interfaces y los mensajes de estado del sistema
STEELHEAD 1050-MSTEELHEAD 1050-MDirectory Interaction
Click the Interaction button to edit this interaction
Infraestructura
ServicioWAN
• Descripción: STEELHEAD 1050-LAppliance de aceleración tipo desktop con 8 Mbps Throughput, 800 sesiones TCP continuas y 250 GB de espacio en disco• Funcionalidad: Optimizar el uso de los enlaces WAN• Uso Adecuado: No deben estar expuestos a la intemperieNo debe estar expuestos al transito de las personasDebe estar operando bajo ambiente que respete las especificaciones de ambiente.• Alarmas: Mediante un registros históricos de los contadores de en las interfaces y los mensajes de estado del sistema
STEELHEAD 1050-LSTEELHEAD 1050-HDirectory Interaction
Click the Interaction button to edit this interaction
Infraestructura
ServicioWAN
• Descripción: STEELHEAD 2050-LAppliance de aceleración tipo desktop con 45 Mbps Throughput, 2500 sesiones TCP continuas y 400 GB de espacio en disco • Funcionalidad: Optimizar el uso de los enlaces WAN• Uso Adecuado: No deben estar expuestos a la intemperieNo debe estar expuestos al transito de las personasDebe estar operando bajo ambiente que respete las especificaciones de ambiente.• Alarmas: Mediante un registros históricos de los contadores de en las interfaces y los mensajes de estado del sistema
STEELHEAD 2050-LSTEELHEAD 2050-LDirectory Interaction
Click the Interaction button to edit this interaction
Infraestructura
ServicioWAN
STEELHEAD 2050-L
• Riesgos: Incorrecta manipulación de los dispositivos y/o módulos por parte de recursos técnicos o no técnicos que no hayan sido designados por Proa y no sujetos a las mejores prácticas según las disciplinas de ITIL. El acceso no autorizado a personal de mantenimiento o el acceso autorizado de este personal pero sin supervisión en sitio lo cual podría traer consigo accidentes que afecten la continuidad del servicio en alguna medida. • Contingencias: En caso de falla total o de algún componente se debe manejar con la llamada a Proa al 10100• Responsabilidades: Totalmente de Proa
STEELHEAD 2050-MDirectory Interaction
Click the Interaction button to edit this interaction
Infraestructura
ServicioWAN
• Descripción: STEELHEAD 2050-HAppliance de aceleración tipo desktop con 45 Mbps Throughput, 6000 sesiones TCP continuas y 400 GB de espacio en disco • Funcionalidad: Optimizar el uso de los enlaces WAN• Uso Adecuado: No deben estar expuestos a la intemperieNo debe estar expuestos al transito de las personasDebe estar operando bajo ambiente que respete las especificaciones de ambiente.• Alarmas: Mediante un registros históricos de los contadores de en las interfaces y los mensajes de estado del sistema
STEELHEAD 2050-HSTEELHEAD 2050-HDirectory Interaction
Click the Interaction button to edit this interaction
Infraestructura WAN
STEELHEAD 5050-L
STEELHEAD 7050-M
ODU iPASOLINK 200
Seleccione uno de los equipos de la derecha para conocer sus
características
Infraestructura
ServicioWAN
• Descripción: STEELHEAD 5050-LAppliance de aceleración tipo desktop con 90 Mbps Throughput, 7500 sesiones TCP continuas y 2 TB de espacio en disco • Funcionalidad: Optimizar el uso de los enlaces WAN• Uso Adecuado: No deben estar expuestos a la intemperieNo debe estar expuestos al transito de las personasDebe estar operando bajo ambiente que respete las especificaciones de ambiente.• Alarmas: Mediante un registros históricos de los contadores de en las interfaces y los mensajes de estado del sistema
STEELHEAD 5050-LSTEELHEAD 5050-LDirectory Interaction
Click the Interaction button to edit this interaction
Infraestructura
ServicioWAN
• Descripción: STEELHEAD 7050-MAppliance de aceleración tipo desktop con 1 Gbps Throughput, 100,000 sesiones TCP continuas y 5 TB de espacio en disco • Funcionalidad: Optimizar el uso de los enlaces WAN• Uso Adecuado: No deben estar expuestos a la intemperieNo debe estar expuestos al transito de las personasDebe estar operando bajo ambiente que respete las especificaciones de ambiente.• Alarmas: Mediante un registros históricos de los contadores de en las interfaces y los mensajes de estado del sistema
STEELHEAD 7050-MSTEELHEAD 7050-MDirectory Interaction
Click the Interaction button to edit this interaction
Infraestructura
ServicioWAN • Descripción: ODU iPASOLINK 200
Frequency bands: 6 to 38 GHzRadio Transmission Capacities: ・ QPSK/16/32/64/128/256 QAM ・ Hitless-AMR ・ LDPC FEC ・ MTPC / ATPCFlexible configuration ・ 1+0, 1+1 HS/SD/FD,XPIC,2+0 ・ 126xE1 Cross Connect SWPower consumption: 46WEMC: Conforms to EN301 489-4Safety: Conforms to EN60950-1• Funcionalidad: Transmisión de Voz, Datos y Video vía Microondas.
ODU iPASOLINK 200
ODU iPasolink 200Directory Interaction
Click the Interaction button to edit this interaction
GraciasCon esto concluye esta actividad de
formación. Puede acceder a alguno de los siguientes módulos para más información