Casos de Estudio de diseño de redes

CASO 6:

La empresa petrolera transnacional “Redes de Energía” está planeando abrir una sucursal en Bolivia, se consultó con Ud. Para contemplar la parte de networking y seguridad de red.

Como infraestructura se tiene:

Oficina central [HQ] (Campus de 3 edificios)
7 Campos petroleros [BO]
Almacén [ALM]

El organigrama está organizado de la siguiente manera:

Gerencia	HQ	BO	ALM
Recursos Humanos	224	16	3
Producción	50	1	5
Perforación	74	56	0
Desarrollo	36	12	0
Sistemas	24	1	0
Exploración	96	15	1
Comercial	30	0	2

Las características a tomar en cuenta son:

Se cuenta con telefonía IP (1 teléfono por persona).
La telefonía IP tiene su propio segmento de red.
Considere una organización de direccionamiento eficiente.
Tome en cuenta un crecimiento del 5% cada 2 años (Proyecte hasta 4 años).
Equipamiento marca Cisco.
Se sugiere uso de enrutamiento estático o RIPv2.
Se usan enlaces WAN con redundancia.
El tráfico WAN debe estar cifrado.
Se tiene una conexión WAN de 10Mbps hacía su casa matríz en Inglaterra en la cual solo se permite tráfico FTP.
Plantee el uso de una red MPLS.
Se tienen los siguientes servidores:
- 96 Servidores en HQ 6 Servidores en BO 1 Servidor en ALM
Se publica en internet:
- Página WEB por HTTP y HTTPS
- DNS Externo
El tráfico de Voz y señalización tiene prioridad en la WAN (explique su funcionamiento).
Debe contemplar al menos 99% de disponibilidad anual.
La asignación de direcciones IP para OC y ALM se hace en OC, los campos tienen su propio servidor.
Los equipos de comercial tienen direcciones IP reservadas.
Se debe asegurar la red contra ataques internos y externos.
Algunos requerimientos de seguridad:
- A los servidores de almacén solo acceden los host de ALM
- A los servidores de BO solo se puede acceder por el puerto de web seguro
- Solo Sistemas pueden configurar los equipos de red
- A los servidores de exploración solo tienen acceso los host de exploración, producción y desarrollo
Respecto al acceso a internet:
- Se tienen 2 accesos a internet en la oficina central:
- Sistemas sale por ISP 1
- El Resto sale por ISP 2
- Los BO acceden a internet por OC
- ALM tiene su propia salida a internet por ISP 2, en caso de caída usan el internet de OC.

Me encuentro en:

CASO 6:

Artículos más vistos:

[Infografía] Metodología Top-Down para el Diseño de Redes

Diseño de Red con Top-Down

Redes IT y redes OT ¿Juntas o separadas?

VSS vs StackWise, las diferencias entre Cisco VSS y Stack [Configuración]

Core Colapsado VS Spine and leaf en el Data Center

La diferencia entre el ingeniero de Preventa y el buen ingeniero de Preventa

Artículos recientes:

Desmitificando el concepto Fabric para la planificación de infraestructuras de TI

4 Estrategias de ciberseguridad que tu plan de convergencia IT OT debe tener en cuenta

¿Control de acceso a la red en 2024?

Microsegmenta Redes OT

10 mandamientos de sistemas