Ref.: MD-0903251
Página: 0 de 36
Impresión: 30/06/2019
No Elaborado por Fecha: Ver. Revisado por Fecha Recibido por Cliente Fecha
Ref.: MD-0903251
Página: 1 de 36
Impresión: 30/06/2019
Índice
Lista De Control De Distribución.....................................................................................3
Nota De Confidencialidad................................................................................................4
Introducción.................................................................................................................... 5
Objetivo General............................................................................................................. 6
Situación Actual.............................................................................................................. 7
Arquitectura Actual..............................................................................................7
Listado De Equipos Actuales................................................................................9
Solución Propuesta........................................................................................................ 11
Beneficios Adicionales................................................................................................... 27
Requerimientos Físicos.................................................................................................. 30
Recomendaciones......................................................................................................... 31
Contrato de Mantenimiento........................................................................................... 32
Ref.: MD-0903251
Página: 2 de 36
Impresión: 30/06/2019
Lista De Control De Distribución
Nota De Confidencialidad
Ref.: MD-0903251
Página: 3 de 36
Impresión: 30/06/2019
no será compartida hacia ningún tercero sin previa autorización por escrito por parte
de OPENLINK
Toda la información y los precios que contiene esta propuesta están sujetas a cambios
y no constituirán compromiso vinculante para OPENLINK.
Introducción
El presente documento contiene el detalle de la solución técnica del equipamiento de
la red LAN / WAN presentada por OPENLINK C.A. para SEGUROS CARACAS DE
LIBERTY MUTUAL DE LIBERTY MUTUAL. Este diseño se ha realizado en base a los
requerimientos y necesidades del cliente siguiendo las mejores prácticas y
recomendaciones para este tipo de soluciones.
Ref.: MD-0903251
Página: 4 de 36
Impresión: 30/06/2019
tecnología se encuentra respaldada por componentes activos de red de la marca Cisco
Systems, la cual se ha constituido en uno de los principales fabricantes de equipos de
networking a escala mundial.
Objetivo General
Ref.: MD-0903251
Página: 5 de 36
Impresión: 30/06/2019
Situación Actual
Arquitectura Actual
Actualmente SEGUROS CARACAS DE LIBERTY MUTUAL cuenta con una oficina principal
ubicada en Los Palos Grandes, Caracas – Venezuela, cuya red LAN presenta una
arquitectura de 2 capas (CORE y ACCESO) con equipos de la marca 3COM. Dichos
equipos están distribuidos en los pisos P4, C4, C2, E2 y E3 de la Torre SEGUROS
CARACAS DE LIBERTY MUTUAL con un backbone de F.O. para la interconexión entre los
diferentes cuartos de cableado. Adicionalmente poseen dos equipos principales de
Enrrutamiento VANGUARD 7310 con enlaces de Frame Relay (E1) para la interconexión
con las sedes Regionales y Sucursales en el resto del país.
Ref.: MD-0903251
Página: 6 de 36
Impresión: 30/06/2019
Con respecto a la red WAN, SEGUROS CARACAS DE LIBERTY MUTUAL cuenta con una
clasificación de sus localidades de la siguiente manera:
o Regionales.
o Sucursales.
o Clínicas PDVSA y LoJack.
Por otro lado se cuenta con una zona desmilitarizada protegida por un Firewall Fortinet
a la cual acceden los usuarios a través una conexión de Internet. Adicionalmente se
cuenta con otro equipo de seguridad que permite establecer túneles VPN hacia ciertas
localidades especiales. Por último, cabe destacar que existe una conexión de MPLS
hacia la casa matriz en Boston.
Ref.: MD-0903251
Página: 7 de 36
Impresión: 30/06/2019
Figura 1.- Diagrama General de Red Actual
La interconexión entre las diferentes sedes es a través de una nube Frame Relay la cual
posee una topología de Hub and Spoke. A excepción de la sucursal regional de
Valencia, el acceso hacia Internet es centralizado haciendo uso de los enlaces en la
sede principal hacia los proveedores de servicio de Internet.
Ref.: MD-0903251
Página: 8 de 36
Impresión: 30/06/2019
Listado De Equipos Actuales
La tabla 1 muestra la distribución de los equipos de red LAN en los diferentes cuartos
de cableado así como la disponibilidad de fibra óptica hacia la sala de máquinas en Piso
4. cabe destacar que algunos de los switches están conectados actualmente en
cascada.
Ref.: MD-0903251
Página: 9 de 36
Impresión: 30/06/2019
Sucursales Vanguard 320 28 Equipos de VoIP con 2 puertos FXS
Clínicas PDVSA y LoJack Vanguard 320 3 ---
Solución Propuesta
De acuerdo a las mejores practicas de diseño propuestas por Cisco System, se plantea
la renovación de los equipos de la red LAN y WAN de SEGUROS CARACAS DE LIBERTY
MUTUAL utilizando un modelo jerárquico que se adapte a las necesidades actuales y a
futuro de la institución. Debido a la magnitud del proyecto se propone la división de la
propuesta en dos fases:
Ref.: MD-0903251
Página: 10 de 36
Impresión: 30/06/2019
Capa de Acceso: Es la capa en donde los usuarios se encuentran conectados a la red.
Los dispositivos de esta capa son los switches de acceso y deben tener las siguientes
características:
Puertos de fácil conexión y alta densidad.
Puertos uplinks para la conexión a capas superiores.
Definición de protocolos de acceso y servicios de capa 2, asignación de vlans,
filtrado de tráfico y aplicación de políticas de calidad de servicio.
Capa de Distribución: Provee la conexión entre las capa de CORE y ACCESO. Los
equipos de esta capa deben tener las siguientes funcionalidades:
Manejo de paquetes con algunas funcionalidades de capa 3.
Políticas de seguridad y conectividad mediante el empleo de listas de acceso y
filtrado de paquetes.
Puertos estables para la conexión de capa de acceso y core.
Ref.: MD-0903251
Página: 11 de 36
Impresión: 30/06/2019
La figura 2 muestra los componentes necesarios para la adecuación de la red LAN en la
sede principal.
Ref.: MD-0903251
Página: 12 de 36
Impresión: 30/06/2019
Se propone un equipo 6513 con redundancia a nivel de supervisora con 4 tarjetas de
48 puertos RJ-45 10/100/1000, una de ellas con capacidades de PoE, de alto
desempeño para interconectar los diferentes equipos del cuarto de telecomunicaciones
como por ejemplo: router’s, switches, modems, firewall, etc. Adicionalmente, se incluye
2 tarjetas de 48 puertos 10/100/1000 con conectores SFP para fibra óptica multimodo.
- Integración: Las soluciones Cisco IPS evitan las amenazas de múltiples vectores,
como puntos terminales de red, servidor y escritorio. Las soluciones son
compatibles con múltiples plataformas de Cisco, desde dispositivos construidos
para fines específicos y firewalls integrados, y dispositivos IPS hasta módulos de
servicios para routers y switches. Las soluciones Cisco IPS protegen la red contra
infracciones a las políticas de seguridad, explotaciones de vulnerabilidades y toda
actividad anómala mediante la inspección detallada del tráfico en las capas 2 a 7,
en toda su red.
Ref.: MD-0903251
Página: 13 de 36
Impresión: 30/06/2019
exhaustivos análisis de comportamiento, la detección de anomalías, los ajustes de
políticas y las técnicas de respuesta rápida a amenazas ahorran tiempo, recursos y
lo más importante: protegen los activos y la productividad de la empresa.
Ref.: MD-0903251
Página: 14 de 36
Impresión: 30/06/2019
Figura 3.- Diagrama de Conexiones WAN – VoIP
Por otra parte, se incluye un puerto PA-T3/E3-EC= el cual será utilizado para ir
migrando los circuitos en los E1 actuales hacia una única conexión de DS3. El router
también incluye memoria flash token de 128MB, y una memoria flash Disk de 256MB. A
continuación se listan los componentes para el router principal.
Ref.: MD-0903251
Página: 15 de 36
Impresión: 30/06/2019
Router Regional de Valencia
El equipo propuesto para esta sede es el bundle de voz 2851 provisto con una tarjeta
de un troncal digital E1 para la interconexión con la PBX de dicha sede y 4 puertos
seriales para el manejo de tráfico de voz y datos hacia la sede principal.
Adicionalmente el equipo cuenta con los recursos de hardware para el establecimiento
de sesiones de transcoding necesario para el manejo de llamadas a través de la red
WAN usando el codec G.729.
Routers De Internet
Se proponen 8 equipos 1841 realizar las conexiones hacia los proveedores de servicio
de Internet. Cada equipo cuenta con una conexión serial de alta velocidad. Este equipo
permitirá conectarse hacia una o varias compañías de ISP manejando así las
conexiones hacia Internet de la institución. Inicialmente se utilizarán tres de estos
equipos para la sede de Caracas y dos ellos para Valencia. El resto de los equipos se
mantendrá en stock para futuras implementaciones de la institución.
Routers Regionales
En este caso se proponen 8 equipos Cisco 2851 cada uno con 8 puertos FXS los cuales
se interconectarán con la central telefónica PANASONIC en cada una de las sedes
REGIONALES. Dichos equipos se encargarán de manejar el trafico de VoIP haciendo uso
de los recursos de DSP’s contemplados en cada dispositivo para establecer las sesiones
de transcoding. La conectividad WAN será establecida mediante una conexión serial
hacia la nube Frame Relay. La conexión hacia Internet será provista desde la sede
principal.
Routers De Sucursales
En este caso se proponen 28 equipos Cisco 2801 cada uno con 2 puertos FXS los cuales
se interconectarán con la central telefónica PANASONIC en cada una de las sedes de
SUCURSALES. Dichos equipos se encargarán de manejar el trafico de VoIP haciendo uso
de los recursos de DSP’s contemplados en cada dispositivo para establecer las sesiones
de transcoding. La conectividad WAN será establecida mediante una conexión serial
hacia la nube Frame Relay. La conexión hacia Internet será provista desde la sede
principal.
Ref.: MD-0903251
Página: 16 de 36
Impresión: 30/06/2019
Routers De Clínicas De PDVSA y Lojack
En este caso se proponen 10 equipos Cisco 2801 cada uno con 4 puertos FXS. Dichos
equipos se encargarán de manejar el trafico de VoIP haciendo uso de los recursos de
DSP’s contemplados en cada dispositivo para establecer las sesiones de transcoding.
Actualmente en estas sedes no se maneja VoIP pero como plan de crecimiento se
proponen los equipos que soporten dicha funcionalidad. La conectividad WAN será
establecida mediante una conexión serial hacia la nube Frame Relay. La conexión hacia
Internet será provista desde la sede principal.
Alcances y Exclusiones
A continuación se presentan los alcances generales para la solución propuesta. Cabe
destacar que la ingeniería de detalle deberá ser definida durante la mesa una mesa de
trabajo previa a la instalación de los equipos.
Ref.: MD-0903251
Página: 17 de 36
Impresión: 30/06/2019
propuesto y el diseño de los elementos a configurar para la integración con la
plataforma actual y la migración de equipos y servicios.
Ref.: MD-0903251
Página: 18 de 36
Impresión: 30/06/2019
- Activación de características avanzadas en el equipo para garantizar la
confiabilidad de la red garantizando así la estabilidad de la topología, (BPDU
Guard, Root Guard, Loop Guard, UDLD, entre otros).
- Activación de características avanzadas en el equipo que incrementen la
estabilidad, confiabilidad y desempeño de la red.
- Configuración del enrrutamiento entre VLAN’s en la sede principal.
- Activación del protocolo de enrrutamiento que más se adecue a las
necesidades del cliente y que se defina durante las mesas de trabajo.
- Configuración de características de seguridad del protocolo 802.1X.
5. Modulo de Servicio de IPS:
Instalación del modulo en el switch y activación del modulo de IPS en el Core
Switch.
Configuraciones básicas: Asignación de dirección IP, configuración de servicio
SNMP, creación de usuarios, etc.
Actualización de las últimas firmas disponibles para el IPS.
Configuraciones Avanzadas:
- Monitoreo previo a la activación de firmas.
- Activación de las firmas.
- Activación de la modalidad in-line del IPS.
- Configuración de by-pass en casos de fallas.
Optimización y Personalización del servicio de las firmas del IPS.
Ref.: MD-0903251
Página: 19 de 36
Impresión: 30/06/2019
- Activación de servicios de gestión (SNMP, Telnet, SSH, entre otros).
- Segmentación de la red mediante la configuración del protocolo VTP. Se deben
integrar los equipos de acceso con el servidor VTP.
- Configuración de puertos de acceso y puertos troncales dependiendo de los
equipos y dispositivos que se conectaran los switches de acceso, tanto de cable
UTP como de fibra óptica.
Configuraciones Avanzadas:
- Activación del protocolo de Spanning Tree (STP) para evitar la formación de
lazos en la red. Definición del modo de operación de dicho protocolo y de la
topología de enlaces redundantes.
- Activación de características avanzadas en el equipo para garantizar la
confiabilidad de la red asegurando así la estabilidad de la topología, (BPDU
Guard, Root Guard, Loop Guard, UDLD, entre otros).
- Activación de características avanzadas en el equipo que incrementen la
estabilidad, confiabilidad y desempeño de la red.
- Configuración de características de seguridad del protocolo 802.1X.
8. Configuración del CCORE Router 7206VXR – Los Palos Grandes:
Configuración básica del equipo. Algunas de las actividades que se incluyen
son: actualización del IOS, asignación de direcciones IP, creación y habilitación
de políticas de seguridad básicas en el equipo, e interconexión con la
plataforma actual.
Configuración y Migración de los circuitos actuales de la nube Frame Relay en
los puertos E1 de datos. A su vez, estos circuitos serán migrados
paulatinamente usando la interfaz DS3.
Configuración de las interfaces digitales E1 hacia la central AVAYA en la sede
principal. Se incluye la configuración de las sesiones de transcoding.
Configuración de políticas de calidad de servicio (QoS). Estas configuraciones
incluyen la clasificación, marcado y prioritización de paquetes de acuerdo a las
aplicaciones manejadas por el cliente y a las mejores prácticas recomendadas.
Configuración de los protocolos de enrutamiento de acuerdo a las necesidades y
premisas detectadas durante las mesas técnicas de trabajo.
Ref.: MD-0903251
Página: 20 de 36
Impresión: 30/06/2019
Configuración básica del equipo. Algunas de las actividades que se incluyen
son: actualización del IOS, asignación de direcciones IP, creación y habilitación
de políticas de seguridad básicas en el equipo, e interconexión con la
plataforma actual.
Configuración del troncal digital E1 para la interconexión con la central
telefónica PANASONIC. Se contempla la configuración de los recursos de
hardware (DSPs) para el establecimiento de sesiones de transcoding hacia la
sede principal.
Configuración de los puertos seriales para garantizar la conectividad hacia la
nube Frame Relay.
Configuración de los protocolos de enrutamiento de acuerdo a las necesidades y
premisas detectadas durante las mesas técnicas de trabajo.
Ref.: MD-0903251
Página: 21 de 36
Impresión: 30/06/2019
de políticas de seguridad básicas en el equipo, e interconexión con la
plataforma actual.
Configuración de un máximo de 2 puertos analógicos FXS por equipo para la
interconexión con la central telefónica PANASONIC. Se contempla la
configuración de los recursos de hardware (DSPs) para el establecimiento de
sesiones de transcoding hacia la sede principal.
Configuración un puerto serial que permita la conexión hacia la sede principal
utilizando la nube Frame Relay.
Configuración de los protocolos de enrrutamiento de acuerdo a las necesidades
y premisas detectadas durante las mesas técnicas de trabajo.
La conectividad hacia Internet será a través del enlace de Frame Relay.
Ref.: MD-0903251
Página: 22 de 36
Impresión: 30/06/2019
Configuración un puerto serial que permita la conexión hacia los proveedores de
servicio de Internet. Tres de estos equipos estarán ubicados en Caracas y dos en
Valencia. Los tres equipos restantes serán utilizados para futuro crecimiento de
la empresa, mas sin embargo se han estipulado las horas para realizar las
configuraciones de dichos dispositivos.
Configuración de los protocolos de enrrutamiento de acuerdo a las necesidades
y premisas detectadas durante las mesas técnicas de trabajo.
Ref.: MD-0903251
Página: 23 de 36
Impresión: 30/06/2019
Seguros Liberty para la preconfiguración de los equipos en el resto de las sedes. Una
vez ejecutada la pre-configuración de los equipos restantes, el Ingeniero asignado por
OPENLINK terminará de ejecutar las labores de configuración avanzada de manera
remota.
Ref.: MD-0903251
Página: 24 de 36
Impresión: 30/06/2019
Beneficios Adicionales
Con el incremento de la dependencia en la red para el soporte de nuevas aplicaciones
cada día se hace más necesario contar con una red con niveles de alta disponibilidad.
Si bien es cierto que existen consideraciones de diseño para una red de diferentes
fabricantes, una infraestructura de un solo fabricante conllevará al logro de dichos
niveles de alta disponibilidad fácilmente. Bajo este esquema se permite a los usuarios
el uso más eficiente a los recursos de la red reduciéndose así los costos operacionales
y proporcionando las bases para implementación de nuevas tecnologías. Algunas de las
ventajas de una arquitectura homologada con un único fabricante son:
Complejidad limitada.
Tiempo promedio de reparación de fallas mínimo.
Bajo costo operacional.
Aceleración de la adopción de nuevas tecnologías.
Consideraciones de alta disponibilidad de la red.
Integración transparente y resolución de problemas eficientemente.
Ref.: MD-0903251
Página: 25 de 36
Impresión: 30/06/2019
b) Servicios Avanzados de Capa 3: Mediante el empleo de Políticas de
Enrutamiento (PBR: Policing Based Routing), manejo de diferentes protocolos de
enrutamiento, enrutamiento estático, mejor manejo de los recursos a través de
multicasting y rutas de igual costo. El CORE SWITCH 6513 propuesto en el diseño,
podrán encargarse de realizar el enrutamiento entre las VLANs. Con la definición
de VLANs, es posible dividir los dominios de broadcast. Esto sin duda alguna ayuda
a que el ancho de banda sea utilizado efectivamente. Es importante mencionar
que la división de los dominios de broadcast se realiza tomando en cuenta las
políticas de seguridad, permisologías y tareas de cada usuario. Además, la
asignación de una VLAN diferente para la granja de servidores es vista como una
medida de seguridad para evitar que usuarios no deseados tengan acceso a datos
confidenciales. Es obligatorio además configurar las VLANs para manejar el tráfico
de voz y de datos por separado. Por último, cabe destacar que el diseño propuesto
promueve la creación de rutas alternas con las configuraciones necesarias para
evitar lazos dentro de la red y garantizar cierto nivel de disponibilidad en las
conexiones.
d) Calidad de Servicio (QoS): Control de la red y optimización del uso del ancho de
banda mediante el establecimiento de políticas avanzadas de calidad de servicio,
limitando las tasas de transferencia para cierto tipo de tráfico. En el diseño se la
dará prioridad al tráfico de voz sobre el tráfico de datos, considerando que este
debe transmitirse en tiempo real, y es sensible a la perdida de paquetes, retrasos y
jitter.
Ref.: MD-0903251
Página: 26 de 36
Impresión: 30/06/2019
mencionar que este crecimiento a nivel de usuarios debe contemplar la velocidad
de salida del enlace a Internet. Con una plataforma Cisco es posible tener una red
manejable con facilidades de monitoreo, para optimizar su operación y llevar día a
día tareas de mantenimiento preventivo.
Requerimientos Físicos
Para consultar los requerimientos físicos como por ejemplo, espacio, carga eléctrica,
condiciones ambientales y de operación de los equipos propuestos se anexan las hojas
Ref.: MD-0903251
Página: 27 de 36
Impresión: 30/06/2019
de datos de cada uno de los dispositivos. Dichos requerimientos se discutirán durante
la fase previa a la implementación del proyecto.
Recomendaciones
Ref.: MD-0903251
Página: 28 de 36
Impresión: 30/06/2019
soluciones y cumplir con las regulaciones estipuladas para las instituciones bancarias y
de seguros. Una manera sencilla y rápida de lograr este nivel de redundancia es la
reutilización de la infraestructura propuesta, esto es, utilizar una de las tarjetas
supervisoras y uno de los módulos de red de F.O. en un nuevo chasis, lo cual implica un
ahorro significativo en el momento de implementar un nivel superior de alta
disponibilidad en la red.
Se sugiere además la inclusión un software de gestión, como por ejemplo el Cisco LMS,
para el monitoreo, gestión y administración de los diferentes equipos de red.
Adicionalmente, se recomienda hacer un estudio de las mejores prácticas de seguridad
lógica para instituciones bancarias y aseguradores de manera que se garantice el
cumplimiento con las regulaciones establecidas para dichas empresas. Una opción es
manejar el portafolio de la red de autodefensa de CISCO.
Contrato de Mantenimiento.
Ref.: MD-0903251
Página: 29 de 36
Impresión: 30/06/2019
Una de los elementos más importantes en una empresa es contar con una red cien
por ciento operativa, sin importar la magnitud de la empresa, todas dependen de la red
y de las aplicaciones de misión crítica para la entrega de sus productos, satisfacer al
cliente, automatizar el negocio y comunicarse con el mundo. Independientemente de la
magnitud del negocio, la disponibilidad y operatividad de la red puede ser la diferencia
entre una empresa y otra. Sin embargo pocas empresas pequeñas, medianas o
grandes puede costear el tener su propio grupo técnico de soporte.
Openlink ofrece un amplio rango de servicios diseñados para soportar las soluciones de
redes Cisco: red de área local, acceso a Internet y seguridad, intranets, teletrabajo y
comunicación móvil. Cuando se adquiere una solución Cisco, el cliente puede contar
con contratos de servicio y soporte que maximizan la vida útil de su red. Un contrato
de servicio y soporte asegura el funcionamiento óptimo de su red, así como su utilidad
y flexibilidad.
Ref.: MD-0903251
Página: 30 de 36
Impresión: 30/06/2019
Cisco Connection Online (CCO): Todos los usuarios pueden tener acceso al
CCO de Cisco y podrán obtener información de la familia de productos Cisco,
educación y mercadeo, sin embargo, a través de la modalidad de contrato de
mantenimiento, se podrá acceder a mejores herramientas de trabajo, tales
como troubleshooting, acceso a los nuevas versiones de los IOS, charlas
tecnológicas, contacto con cliente con plataforma de red LAN-WAN similares,
entre otras.
Ref.: MD-0903251
Página: 31 de 36
Impresión: 30/06/2019
Por qué Openlink?
Openlink tiene mas de 14 años ofreciendo una variedad de Productos y Servicios,
orientados a brindar soluciones integrales a las necesidades de nuestros clientes. En
este sentido tenemos la estructura organizativa y la flexibilidad de manejar actividades
que abarcan desde el suministro y procura de equipos hasta proyectos llave en mano;
las cuales pueden ser adaptadas a las necesidades específicas de nuestros clientes.
Contamos con el recurso humano capacitado, así como los recursos tecnológicos y de
infraestructura física para desarrollar los siguientes servicios:
Ref.: MD-0903251
Página: 32 de 36
Impresión: 30/06/2019
Mantenimiento: Ofrecemos una amplia variedad de servicios de
mantenimiento, tanto reactivo como proactivo, y con diversos niveles de
servicio; que procuran que su red se mantenga operativa sin afectar su
negocio. Nuestros servicios de mantenimiento se brindan en toda la
geografía nacional.
Openlink posee sus oficinas en Caracas y en Puerto Rico, pero tiene la capacidad
de desplegar sus servicios en toda la geografía nacional, bien sea de modo directo o a
través de alianzas con compañías líderes en las regiones.
Openlink cuenta con alianzas con empresas en diversas regiones del país, de manera
que podemos llevar a cabo todas nuestras labores en cualquier rincón del país. En
particular contamos con aliados y subcontratistas en las siguientes ciudades:
Valencia
Maracay
Barquisimeto
Maracaibo
Puerto La Cruz
Puerto Ordaz
San Cristóbal
Ref.: MD-0903251
Página: 33 de 36
Impresión: 30/06/2019
SATELITE CARABOBO-FALCON-COJEDES SATELITE GRAN CARACAS SEDE PRINCIPAL
SATELITE LARA-YARACUY-
PORTUQUESA-FALCON-TRUJILLO
SATELITE BOLIVAR-AMAZONAS
SATELITE TACHIRA-MERIDA-APURE
@ 2004 Top Customer Satisfaction Cansac / Latam Cisco Partner Summit 2005
@ 2003 Best Performance VAR Cansac Partner, Cisco Partner Summit 2004
Ref.: MD-0903251
Página: 34 de 36
Impresión: 30/06/2019
CANTV y sus filiales: Movilnet; CANTV Net; CANTV Corporaciones;
Caveguias.
Ref.: MD-0903251
Página: 35 de 36
Impresión: 30/06/2019