Casos de Estudio de diseño de redes

CASO 25:

PROPUESTA DE DISEÑO DE RED SEGURA PARA EMPRESA FINANCIERA

La empresa de servicios financieros Saavedra & Bridges Co. Está iniciando operaciones en Bolivia, en 3 departamentos del eje central. Se lo contactó a Ud. Por sus conocimientos de redes y su espacialidad en diseño de redes empresariales. Se requiere que Ud. Y su equipo esté inmerso en la certificación PCI de las entidades financieras.

Entre otras cosas la empresa requiere un diseño de red basado en las mejores prácticas del mercado y su experiencia. A continuación la información necesaria para el diseño:

En Santa Cruz (HQ) se tienen 2 edificios a modo de campus distanciados entre sí por 450mts en uno de ellos estará instalado el DataCenter principal de la empresa. En Santa Cruz también estará ubicado el Sitio de Recuperación de Desastres, este debe proporcionar todos los accesos e información necesaria a los usuarios aún el DataCenter principal esté dañado.

Además en SCZ se tienen 4 sucursales distribuidas en toda la capital.

En La Paz se tiene un edificio de 6 pisos para su oficina regional un datacenter mediano el cual replica toda su información en tiempo real al DataCenter principal. En La Paz se tienen 3 sucursales distribuidas.

En Cochabamba se cuenta con dos edificios de 2 pisos distanciados a 80 metros entre sí. Tendría un DataCenter pequeño que replica toda su información en tiempo real al DataCenter de SCZ. Además de 2 sucursales distribuidas.

Todas las oficinas de la empresa cuentan con la sección de atención a los usuarios con sistema de IPTV. Además de CCTV sobre IP para la vigilancia en tiempo real y recording de todo lo que pasa en cada una de las oficinas, se tiene un NVR local que replica su información todas las noches a partir de las 11:30PM al NVR central en SCZ. Por la importancia de estos dos servicios se debe garantizar su funcionamiento a nivel de red.

La seguridad de red debe estar involucrada en todos los aspectos desde seguridad de acceso hasta seguridad en la salida a internet y protección de malware, botnet, etc.

En principio se licitó enlaces WAN de 2Mbps de BW, se le pide sugiera el incremento o su aceptación en este aspecto en base a un cálculo de tráfico y una tabla comparativas de tecnologías de transporte WAN.

Se tiene una red inalámbrica distribuida en toda la empresa con opciones de Handoff sin cambio de dirección IP para usuarios invitados y externos con autenticación de certificados.

Ud. Debe sugerir los servicios a internet que se debe considerar y el ancho de banda a contratar. Se cuenta con un sitio de banca por internet que solo puede tener un downtime de 4 horas al mes según especificaciones de la entidad de fiscalización ASFI. Se pide calcule el tiempo de disponibilidad porcentual necesario según este SLA. Además se cuenta con un sitio de archivos compartido entre entidades financieras. Proponga en el diseño un sitio DMZ o la solución a esta problemática.

La distribución de usuarios y departamentos es la siguiente:

 Área  SCZ LPZ CBBA Sucursal (Promedio)
Recursos Humanos  300  200  150 1
Cajeros  65  36 12  12
Agentes 164  120 40  4
Finanzas Internas  140 0
Comercial  249  0
Marketing  222 0
Sistemas  35  0
Red de Control  199  150  122  22
DataCenter  45 22 12 0

Para considerar el diseño como terminado, se requiere:

  • Documento de Diseño.
  • Diapositivas para defensa.
  • Tabla de Equipamiento a usar (en detalle).
  • Selección del sistema de cableado a utilizar.
  • Tecnologías, protocolos o configuraciones para cada uno de los requerimientos anteriores.
  • Script de configuraciones para aplicar a los equipos reales.