política y procedimiento sobre la estructura del proceso ...€¦ · propósito se dispone del...
TRANSCRIPT
Gerencia de Sistemas y Procesos Departamento de Redes y QoS
Estructura Proceso Anual de Admisión Página 1
Política y procedimiento sobre la estructura
del Proceso
Anual de Admisión
Alejandro Acevedo C
Jefe Telecomunicaciones Integradas
Gerencia de Sistemas y Procesos Departamento de Redes y QoS
Estructura Proceso Anual de Admisión Página 2
CONTROL DE CAMBIOS
Fecha Autor Descripción Revisión 03/11/14 Alejandro Acevedo Documento Inicial 1.0
03/11/15 Alejandro Acevedo Modificación de sistema de impresión 2.0
Gerencia de Sistemas y Procesos Departamento de Redes y QoS
Estructura Proceso Anual de Admisión Página 3
Objetivo
Establecer los requerimientos mínimos estructurales para el proceso anual de
admisión de la Universidad San Sebastián.
Definición de la política
Todo proceso de admisión deberá cumplir con una infraestructura mínima requerida
para enfrentar un proceso de admisión. La estructura de suministro energético será considerada
estructura crítica para el proceso, así como también enlaces de datos, servidores locales y
estaciones de trabajo que realizan transacciones financieras.
Cada estación de trabajo, que preste servicios de transacciones financieras, deberá estar
conectada a un equipo de comunicaciones (Switch), con redundancia; vale decir, con doble
conexión al equipo central de cada Sede. Este Switch de comunicaciones debe estar
monitoreado constantemente por personal de plataforma y jefaturas de informática de sede.
Toda estación de trabajo que realice transacciones financieras debe estar asociada a una sub
red IP específica para estas funciones. El Jefe de Informática y área de Redes definirán las
restricciones de navegación de cada una de las estaciones antes indicada.
Además, se indica el procedimiento de configuración y activación de los dispositivos destinados
a establecer una conexión en situación de contingencia.
El detalle estructural, configuración y contingencia, se encuentran en el “Procedimiento de
implementación y operación de estructura para proceso de admisión”.
Gerencia de Sistemas y Procesos Departamento de Redes y QoS
Estructura Proceso Anual de Admisión Página 4
Procedimiento de implementación y operación de estructura para proceso de
admisión
Estructura energética y respaldos.
Como una forma de mitigación de impactos de orden energético, se han determinado los
requerimientos mínimos para la alimentación energética de los elementos críticos para el
proceso de admisión anual.
Los elementos considerados críticos que deben ser respaldados energéticamente son:
1. Enlaces Internet y MPLS: Estos equipos son los que brindan conexión de cada sede con
la red de transporte, ya sea de Internet o MPLS. Estos equipos corresponden a
transceivers y routers.
2. Firewall y control de Internet: Equipos destinados a proveer conectividad y
administración de la navegación en Internet, además, permiten activar contingencia
ante corte del acceso MPLS.
3. Switches CORE, Distribución y Acceso: Concentran todo el tráfico de la red local (LAN),
los cuales operan en alta disponibilidad.
4. Telefonía: Equipo destinado a enlazar la telefonía corporativa con la red pública (Media
Gateway).
5. Servidores locales: Equipos dedicados a atender demandas internas (actualizaciones,
impresión, etc)
6. Estaciones de trabajo e Impresoras: Equipos terminales dedicados para albergar los
aplicativos Raissa y Banner para ejecutar el proceso de admisión.
Fig. Nº1: Los equipos críticos deben estar debidamente respaldados energéticamente.
Energéticamente, los equipos deben estar protegidos con una UPS (Uninterrupted Power
Supply), con el objetivo de proporcionar continuidad operacional en caso de corte eléctrico.
Las UPS deben ser capaces de proveer autonomía de a lo menos 30 min en caso que exista
grupo generador y 1 hora en caso de no existir grupo generador.
Gerencia de Sistemas y Procesos Departamento de Redes y QoS
Estructura Proceso Anual de Admisión Página 5
Se deberá verificar:
Tensión entre Fase y Neutro en los enchufes eléctricos de los equipos. (Tensión nominal
RMS 215 a 225 VAC)
Tensión entre Neutro y Tierra en los enchufes eléctricos de los equipos (Tensión variable
entre 0.1 a 0.9 VAC)
Estructura de Comunicaciones de Datos:
De acuerdo a la Arquitectura actual, cada sede posee uno o dos equipos de CORE (núcleo
de comunicaciones), en donde concentramos todas las conexiones IP de los nodos y Host
instalados.
El equipo Concentrador de estaciones de cajeros (Switch de Admisión) deberá estar
conectado a esta infraestructura en modo HA (High Availability) o alta disponibilidad, como
muestra la figura Nº2.
2950 G
IP/MPLS
2950 G
1 Gbps
100 Mbps
SW Conectado en Giga ethernet
SW Conectado en Fast Ethernet
Fig. Nº2: Estructura Core de Comunicaciones
Gerencia de Sistemas y Procesos Departamento de Redes y QoS
Estructura Proceso Anual de Admisión Página 6
Configuración de Nodo de red
El equipo Switch de Admisión debe cumplir con las siguientes configuraciones:
1. Puertas de UPLINK podrán ser Gigabit Ethernet o Fast Ethernet 100Mbps.
2. Comunidad SNMP habilitada para ser monitoreada por NETCRUNCH.
Ejemplo:
snmp-server community 123 RW
snmp-server enable traps
snmp-server host 10.170.150.100 version 2c 123
3. Todas las puertas configuradass en la VLAN 102 para Admisión y 60 para Call Center.
Ejemplo:
interface FastEthernet0/1
switchport access vlan 102
Configuración de Firewall y Exinda
Se ha configurado un grupo de reglas especiales para la VLAN 102, en la cual se podrá generar
permisos de acceso a internet para las estaciones de trabajo de Admisión. Por lo tanto todos
los equipos de este proceso, deberán estar conectados a la VLAN 102.
Gerencia de Sistemas y Procesos Departamento de Redes y QoS
Estructura Proceso Anual de Admisión Página 7
Configuración de Servidor de Impresión
En el servidor de impresión para el proceso de admisión deben estar configuradas y conectadas
todas las impresoras que atienden a un usuario o un grupo de ellos, se debe restringir el acceso
de las impresoras a aquellas cuentas de usuarios que participen del proceso de admisión, dicha
configuración debe estar replicada en otro equipo para minimizar el tiempo de una eventual
falla.
Este equipo debe estar conectado a un circuito eléctrico que permita su normal funcionamiento
ante la eventualidad de cortes eléctricos que se registren en la sede.
Servidor de Impresión
Gerencia de Sistemas y Procesos Departamento de Redes y QoS
Estructura Proceso Anual de Admisión Página 8
Configuración de Servidor de Actualización
El servidor de impresión para el proceso de admisión debe estar disponible para todas las
actualizaciones de Raissa que se requieran hacer, tanto en operatividad como recursos propios
del servidor, el recurso compartido que se utiliza de repositorio de actualizaciones debe tener
acceso de modo RW para las cuentas de actualización del servidor de Central del área de
sistemas Institucionales, encargado de replicar dichas actualización a los servidores indicados en
cada sede y solo de lectura las cuentas de las estaciones de trabajo que participan en el proceso
de admisión
Este equipo debe estar conectado a un circuito eléctrico que permita su norman funcionamiento
ante la eventualidad de cortes eléctricos que se registren en la sede.
Servidor de Actualización
Plataforma de Admisión Data Center
USS
RED
IP
Gerencia de Sistemas y Procesos Departamento de Redes y QoS
Estructura Proceso Anual de Admisión Página 9
Configuración de Estaciones de Trabajo
Las Estaciones de trabajo deben cumplir con las siguientes características.
Sistema Operativo: Windows 7 Profesional SP2 + parches a la fecha o Windows 8.1 y sus
actualizaciones.
Productos a Instalar:
Antivirus Trend Micro Office Scan 11 Navegador Internet Explorer 10.0 Google Chrome Ofimática Microsoft Word 2013 Microsoft Excel 2013 Microsoft Power Point 2013 Microsoft Outlook 2013 (Solo funcionarios de Planta) Los usuarios deben tener restringido el acceso a dispositivos de almacenamiento externo
(pendrive USB, Unidad DVD)
Los usuarios deben estar restringidos para realizar cualquier modificación a nivel de Sistema
Operativo
La plataforma de correos es solo la institucional tanto paran funcionarios (exchange) como
alumnos (Live edu)
Los usuarios no deben acceder a recursos UNC de otros equipos a través de la red.
Gerencia de Sistemas y Procesos Departamento de Redes y QoS
Estructura Proceso Anual de Admisión Página 10
Monitoreo de los nodos de Red.
Los equipos de admisión deberán ser monitoreados mediante la consola NetCrunch, esta
contiene mapas de la topología de red da cada una de las sedes (Fig. Nº3).
El NMS (Network Management System), NetCrunch, se ha configurado para enviar las siguientes
alertas:
1. Nodo UP
2. Nodo DOWN
3. Ping superior a 1000 ms.
Por lo tanto, además de monitorear los equipos vía página Web, existe una estructura de
alarmas enviadas por correo electrónico y el registro de eventos en logs para análisis detallado.
Fig. Nº3: Monitoreo de equipo Switch de Admisión Valdivia.
Cada jefe de informática debe tener instalado el verificador de NetCrunch, aplicativo
que levanta un Pop-up indicando cualquier evento de su red.
Se ha configurado en el CORE de comunicaciones la VLAN 102 Admisión, la cual nos permitirá
administrar de mejor manera el acceso a los sistemas.
Gerencia de Sistemas y Procesos Departamento de Redes y QoS
Estructura Proceso Anual de Admisión Página 11
Contingencia Admisión (1 PC con aplicaciones y Softphone)
A continuación, se detalla la configuración de los dispositivos destinados a realizar una
conexión de contingencia, ante la eventual caída del enlace MPLS de la sede. Para dicho
propósito se dispone del dispositivo móvil Huawei (BAM) modelo E1756.
Paso 1. Conectar la BAM Huawei a un puerto USB del PC, de escritorio o portátil, que haya sido
asignado para esta tarea.
Paso 2. Realizar la instalación del software de la BAM Huawei en el computador, y verificar la
correcta instalación de los drivers del dispositivo.
Gerencia de Sistemas y Procesos Departamento de Redes y QoS
Estructura Proceso Anual de Admisión Página 12
Paso 3. Una vez finalizada la instalación, se debe configurar el dispositivo, para lo cual se
utiliza la opción Herramientas, ubicada en la parte superior de la pantalla (A1).
(A1)
Gerencia de Sistemas y Procesos Departamento de Redes y QoS
Estructura Proceso Anual de Admisión Página 13
Paso 4. Luego, escoger la opción Opciones (A2).
(A2)
Paso 5. Aparecerá la siguiente ventana donde se debe hacer clic en Administrador de Perfiles
ubicado en el costado izquierdo (A3)
(A3)
Gerencia de Sistemas y Procesos Departamento de Redes y QoS
Estructura Proceso Anual de Admisión Página 14
Paso 6. En Administrador de Perfiles, se debe crear una nueva instancia, con las siguientes
características: “Nombre de perfil” USS, en la sección APN, se debe escoger Estático y registrar
uss.movistar.cl, en la sección Autenticación, *99# cómo numero de acceso (A4)
(A4)
Paso 7. Después de haber configurado la APN (USS), se presiona la opción Aceptar. Luego, se
debe confirmar la acción (A5).
(A5)
Gerencia de Sistemas y Procesos Departamento de Redes y QoS
Estructura Proceso Anual de Admisión Página 15
Paso 8. Una vez configurada la APN (USS), se debe fijar el tamaño máximo de la MTU a utilizar.
Nuevamente se utiliza la opción Herramientas del menú superior; a continuación, escoger
Configuración de MTU (A6).
(A6)
Gerencia de Sistemas y Procesos Departamento de Redes y QoS
Estructura Proceso Anual de Admisión Página 16
Paso 9. De la lista de valores, se debe marcar 576 para la MTU, luego Aceptar (A7)
(A7)
Gerencia de Sistemas y Procesos Departamento de Redes y QoS
Estructura Proceso Anual de Admisión Página 17
Paso 10. Una vez establecidos los parámetros de configuración; en la pantalla principal, opción
Nombre de Perfil, aparecerá la opción USS, escogerla dentro de la lista y presionar Conectar
(A8).
(A8)
Gerencia de Sistemas y Procesos Departamento de Redes y QoS
Estructura Proceso Anual de Admisión Página 18
Contingencia Admisión (4 PCs con aplicaciones)
A continuación, se detalla el uso de los dispositivos destinados a realizar una conexión
de contingencia, ante la eventual caída del enlace MPLS de la sede. Para dicho propósito se
dispone de los siguientes dispositivos.
1 Digi Connect WAN 3G 2 Mini antenas interiores 1 Mini HUB 1 Cable de red
El dispositivo 3G solo debe ser energizado con las dos mini antenas interiores conectadas. Esta
configuración, cuenta con una capacidad para 4 PCs, sin telefonía IP
Gerencia de Sistemas y Procesos Departamento de Redes y QoS
Estructura Proceso Anual de Admisión Página 19
En caso de no existir cobertura de señal suficiente, se deberá utilizar la antena exterior que
acompaña a este grupo de dispositivos
La antena exterior, debe ser activada en el conector rotulado “PRIMARY CELLULAR”, indicado
en el costado superior del dispositivo 3G.
El dispositivo exterior, cuenta con un kit de anclaje que permite un adecuado direccionamiento
hacia la antena de señal celular más cercana a la sede.