Presentación de PowerPoint - UOC

Presentación de PowerPoint - UOC

PROYECTO DE RED INFORMTICA CORPORATIVA PARA EMPRESA COMERCIALIZADORA DE ELECTRICIDAD. JORGE GARCA MOLINERO I.T. INFORMTICA DE SISTEMAS Curso 2014-2015 [email protected] Utilice los cursores <- y -> para controlar la presentacin. El tiempo de transicin entre diapositivas es de 20 sg. Consultor responsable J.Ramn Esteban Grifoll ESTRUCTURA DE LA PRESENTACIN OBJETIVOS DEL TFC DISTRIBUCION FISICA DE LAS INSTALACIONES ANALISIS DE REQUERIMIENTOS SERVICIOS NECESARIOS EN LA ORGANIZACION REQUERIMIENTOS DE ACCESO DISTRIBUCION FISICA DE LAS INSTALACIONES VIRTUALIZACIN DE SERVIDORES

ESTRUCTURA GENERAL DE LA RED COMUNICACIN DE EDIFICIOS SOLUCIONES PROPUESTAS ESQUEMA VLANS Y ENLACES TRUNK SISTEMAS DE ALMACENAMIENTO Y COPIA DE SEGURIDAD ACCESO REMOTO Y VPN RED WI-FI ESQUEMA RED DMZ Y MZ SEGURIDAD DE LA RED VALORACION ECONOMICA CONCLUSIONES GARANTIZAR DIPONIBILIDAD DE SERVICIOS SEGN ACUERDO DE NIVEL ESTABLECIDO (LSA). SIN COSTE ADICIONAL EN LICENCIAS DURANTE 5 AOS.

PRESUPUESTO DESTINADO A LA INFRAESTRUCTURA. 30.000 GARANTIZAR LA ESCALABILIDAD DEL SISTEMA COMO MNIMO A 5 AOS. SISTEMA DE COPIAS DE SEGURIDAD EFICIENTE DOTAR DE SISTEMAS DE SEGURIDAD OPTIMOS A LA ESTRUCTURA DE RED OBJETIVOS PRINCIPALES OBJETIVOS DEL TFC ANALISIS DE REQUERIMIENTOS DISTRIBUCION FISICA DE LAS INSTALACIONES. EDIFICIO PRINCIPAL CON TRES PLANTAS. PLANTA 1 EDIFICIO ANEXO. ANEXO PLANTA 2

PLANTA 3 RESUMEN PUESTOS DE TRABAJO PREVISTOS INICIALMENTE. ANALISIS DE REQUERIMIENTOS SERVICIOS NECESARIOS EN LA ORGANIZACIN. Web Corporativa Web Clientes Seguridad Web Agentes Servicios Web SOFTWARE LIBRE SGBD SGBD INTRANET

CORPORATIVA ERP GESTION CONTABILIDAD DNS SNORT CORREO POP CORREO IMAP FTP Otros Servicios IPTABLES VoIP

SOFTWARE PROPIETARIO ANALISIS DE REQUERIMIENTOS REQUERIMIENTOS DE ACCESO. RED INTERNA - Todos los miembros de la organizacin deben tener acceso a internet y a los servidores de correo electrnico. - El departamento de recepcin deber tener acceso a la intranet corporativa. - El departamento de informtica deber tener acceso a todos los servidores y ordenadores personales de la empresa. - El departamento comercial deber tener acceso a la intranet corporativa. - El departamento de call-center deber tener acceso a la intranet corporativa. - El departamento de administracin deber tener acceso a la intranet corporativa y al servidor de gestin empresarial. - El departamento de operaciones deber tener acceso a la intranet corporativa. - El departamento de direccin deber tener acceso a la intranet corporativa, servidor de gestin empresarial y al

servidor de contabilidad. - El departamento de Marketing y publicidad deber tener acceso a la intranet corporativa y a los servidores web (para gestionar el diseo de los sitios web de la empresa). - El departamento de formacin deber tener acceso a la intranet corporativa. ACCESO EXTERNO - Todos los usuarios de internet podrn consultar la web pblica. - Los clientes tendrn acceso al portal de clientes. - Los agentes comerciales tendrn acceso al portal de agentes, as como al correo IMAP. ACCESO VPN - En una segunda fase se preveen delegaciones en otras provincias de Espaa, por lo que habr que disponer los mecanismos necesarios en la red para poder habilitar este servicio cuando sea necesario. ACCESO WI-FI - El edificio anexo es el nico que dispondr de este tipo de conectividad, habr que realizar el dimensionamiento necesario, para ofrecer una conexin mnima de calidad a los usuarios de este edificio, con la mxima ocupacin.

SOLUCIONES PROPUESTAS ESTRUCTURA GENERAL DE LA RED Comunicacin entre MDF e IDFs mediante cableado de fibra ptica Lneas de datos, mediante cableado UTP, cat 5e Comunicacin entre edificio principal y anexo, mediante cable de fibra ptica, o mediante antenas Wi-Fi (Emisor-Receptor). SOLUCIONES PROPUESTAS COMUNICACIN DE EDIFICIOS OPCIN 1 PUNTO A PUNTO MEDIANTE FIBRA PTICA Tirada de cableado de fibra ptica entre edificio principal y anexo (300 metros aprox). Conectores SC multimodo. Tirada mxima permitida -> 550 metros distancia (MMF 50/100 m) OPCIN 2 PUNTO A PUNTO MEDIANTE ANTENAS WI-FI SOLUCIONES PROPUESTAS ESQUEMA DE VLANs Y ENLACES TRUNK. Distribucin VLANs por planta Enlaces trunk entre plantas SOLUCIONES PROPUESTAS ESQUEMA DE RED DMZ Y MZ. DISTRIBUCION IP PRIVADAS SUBREDES ZONA MZ

VLAN SERVIDORES INTERNOS VLAN RECEPCION VLAN DPTO INFORMATICA VLAN DPTO. COMERCIAL VLAN DPTO. CALL CENTER VLAN DPTO. ADMINISTRACION VLAN DPTO. OPERACIONES VLAN DPTO. DIRECCION VLAN DPTO. CONTABILIDAD VLAN DPTO. MARKETING Y PUBLICIDAD VLAN DPTO. FORMACION 192.168.100.0/24 192.168.50.0/24 192.168.51.0/24 192.168.52.0/24 192.168.53.0/24 192.168.54.0/24 192.168.55.0/24 192.168.56.0/24 192.168.57.0/24 192.168.58.0/24 192.168.59.0/24

DISTRIBUCION IP PRIVADAS SUBREDES ZONA DMZ FIREWALL 0 FIREWALL 1 SERVIDOR WEB 1(PUBLICO) SERVIDOR WEB 2(AGENTES) SERVIDOR WEB 3 (CLIENTES) SERVIDOR DE CORREO IMAP 192.168.10.1 192.168.10.2 192.168.10.3 192.168.10.4 192.168.10.5 192.168.10.6 VIRTUALIZACIN DE SERVIDORES. PROPUESTA DE VIRTUALIZACIN DE SERVIDORES. Permite desplegar mltiples tecnologas de sistemas operativos en una nica plataforma hardware.

Disminuye el nmero de servidores fsicos y centralizacin del sistema. Eficiencia de utilizacin de espacio en disco. Facilita las copias de seguridad. Por qu elegir la virtualizacin de servidores? SOLUCIONES PROPUESTAS SOLUCIONES PROPUESTAS VIRTUALIZACIN DE SERVIDORES OPCIN ELEGIDA. VSphere dispone de ESXi, capa de virtualizacin que NO REQUIERE Sistema Operativo husped. Ahorro de costes en servidores fsicos. Facilidad de manejo e instalacin.

VSPHERE V5 ESXI Multitud de aplicaciones adyacentes. SOLUCIONES PROPUESTAS APLICACIN DE LA VIRTUALIZACION A LA INFRAESTRUCTURA DE LA EMPRESA OBJETO DE ESTUDIO SOLUCIONES PROPUESTAS ESCALABILIDAD DE LA INFORMACIN. ESCALABILIDAD HORIZONTAL DEL SISTEMA El sistema garantizar la capacidad de poder aadir ms equipos a la red distribuida. ESCALABILIDAD VERTICAL DEL SISTEMA Capacidad de aadir recursos a un solo nodo del sistema. Incluida en el presupuesto inicial, sin desembolso adicional en plazo marcado. No habr que hacer una inversin adicional en modificaciones de la estructura de la red.

Sistema diseado para soportar un aumento de la informacin de un 20%-30% anual. SOLUCIONES PROPUESTAS ALMACENAMIENTO EN RED - Datos usuario - Copias mquinas virtuales SISTEMAS DE ALMACENAMIENTO Y COPIAS DE SEGURIDAD SERVIDOR NAS COPIAS DE SEGURIDAD SERVIDORES vSphere Data Protection COPIAS DE SEGURIDAD

EXTERNA Sistema de Cintas LTO-5 SOLUCIONES PROPUESTAS RED WI-FI Access Point = Modelo elegido proporciona 600 Mbps, aprox. Access Point 1 Mxima ocupacin 10 Mbps por puesto aprox. Access Point 2 Edificio Anexo SOLUCIONES PROPUESTAS ACCESO REMOTO VPN. Integridad, Confidencialidad y Seguridad Facilidad de uso

Ventajas Uso VPN Control de acceso Reduccin de Costos Algoritmos de Compresin ESQUEMA VPN ENTRE SEDE PRINCIPAL Y SECUNDARIAS SOLUCIONES PROPUESTAS SEGURIDAD DE LA RED CORPORATIVA. PROPUESTAS DE USO AMENAZAS IPTABLES INTERNAS EXTERNAS

BUEN DISEO DE SUBREDES SOLUCIONES FILTRADO DE PAQUETES IDS / SNORT SISTEMA DE DETECCION DE INTRUSIONES POLITICAS DE DIRECCIONAMIENTO ESTATICO MONITORIZACION TRAFICO DE RED MODIFICACIONES DE CONFIGURACIONES DE SEGURIDAD MAXIMO NIVEL DE SEGURIDAD EN REDES INALAMBRICAS SSH / CERTIFICADOS DIGITALES PROTECCION SERVIDORES WEB EXPUESTOS Y

CONEXIONES VPN VALORACION ECONOMICA (RESUMEN DE CAPITULOS) CANTIDAD CONCEPTO 2 IDF 1.802,00 1 MDF 2.745,00 CABLEADO ESTRUCTURADO, y FIBRA OPTICA, INTERCONEXION PUESTOS Y DISPOSITIVOS DE COMUNICACIONES 2.190,50

COMUNICACIN EDIFICIOS OPCION 1 1.860,00 COMUNICACIN EDIFICIOS OPCION 2 1.400,00 RACK COMUNICACIONES EDIFICIO SECUNDARIO IMPORTES I.V.A. INCLUIDO 524,00 SOFTWARE DE VIRTUALIZACION 4.895,00 SISTEMA DE ALMACENAMIENTO NAS 1.600,00

COPIAS DE SEGURIDAD EN CINTA LTO-5 2.375,00 RED (WI-FI) EDIFICIO ANEXO 1 SERVER 15 LICENCIAS (CAL) IMPORTE LICENCIAS WINDOWS 2012 SERVER TOTAL 900,00 2.917,00 26.148,50 OPCION INCLUIDA EN EL PRESUPUESTO PARA LA COMUNICACIN DE EDIFICIOS ANTENAS

AIRFIBER 5 CONCLUSIONES APORTACIONES DEL TFC Y LOGROS SOLUCIN A LA RED CORPORATIVA PLANTEADA ALTERNATIVAS EN PARTES DE LA INFRAESTRUCTURA SOLUCIONES CONCRETAS DESCONOCIMIENTO DE PARTE DE LA INFORMACIN EMPRESA DE NUEVA CREACIN PROBLEMATICAS DETECTADAS DESCONOCIMIENTO VOLUMEN DE INFORMACIN DE TRABAJO MS INFORMACIN SOBRE EL SOFTWARE ERP EXTERNO MULTITUD DE DISPOSITIVOS DE RED EN EL MERCADO SERVIDOR FSICO DE RESPALDO MEJORAS DE FUTURO AUDITORIA DE SEGURIDAD DE LA RED

Recently Viewed Presentations

  • MILESTONES, EPAS, NASAND OTHER ACGME JARGON Committee on

    MILESTONES, EPAS, NASAND OTHER ACGME JARGON Committee on

    Sara LP Ross, MD. Objectives. To discuss the Next Accreditation System and what is known about how that will look in 2019. To discuss the system of trainee evaluation - Milestones and EPAs. NAS: Next Accreditation System. Goals.
  • Valuation: Introduction

    Valuation: Introduction

    Traditional discounted cashflow models under estimate the value of investments, where there are options embedded in the investments to. Delay or defer making the investment (delay) Adjust or alter production schedules as price changes (flexibility)
  • Mon Groupe Musical Préféré

    Mon Groupe Musical Préféré

    Ils s'appellent Karen Fairchild, Kimberly Schlapman, Jimi Westbrook, and Phillip Sweet. C'est un groupe mixte-deux femmes et deux hommes. Quelle sorte de musique joue-t-il ? (de la musique de pop, du rock, du rap, du R'n'B, de la musique folk,...
  • Circulatory System

    Circulatory System

    Episodes of typical (though severe) angina are triggered when one of the major coronary arteries suddenly goes into spasm, temporarily shutting off blood flow. Hidden Biology in intellectual literature and movies Original Willy Wonka and the Chocolate factory completed with...
  • SYSTEMS ENGINEERING APPLIED TO CORPORATE RESTRUCTURING SEDC 2014,

    SYSTEMS ENGINEERING APPLIED TO CORPORATE RESTRUCTURING SEDC 2014,

    Gemini sub-teams analyzed and decomposed the top-level requirements to derive detailed requirements, an organizational architecture, and a mapping of each requirement into that architecture using SE-defined template. ... Corp Org Levels
  • Writing about literature october 2019 Library Research package

    Writing about literature october 2019 Library Research package

    * Use MLA database - 2 articles or chapters - analysis of your chosen work * Reference Works, Databases - 1 article, chapter directly related to the work * Reference Works, Databases - 1 article or chapter indirectly related to...
  • Correction of

    Correction of

    Linux server on AOSC dept.'s network. Language: Fortran90. Phase 2: Validation. For the SVD code: Prepare a small-dimensional dummy data and run the program for this small data. Check if the result agrees with the result obtained by Matlab package.
  • Marginal Models Why do I need to use

    Marginal Models Why do I need to use

    Carl. Sally-in' F [r] Ross. Sally-in' F ... Schwarz's Bayesian Criterion (BIC)-18.004. The information criteria are displayed in smaller-is-better forms. a. Dependent Variable: CubeRootFreq. Covariance structures. Now that repeated measures are accounted for, report the results of the fixed ...