CASO 6: Diseño de Red para Operaciones Críticas – “Redes de Energía”
Contexto:
La transnacional petrolera “Redes de Energía” iniciará operaciones en Bolivia. Debido a la naturaleza crítica de la industria extractiva, se requiere una infraestructura de red que soporte comunicaciones de voz y datos en entornos geográficamente dispersos, garantizando la seguridad de la información estratégica y la continuidad operativa.
El Desafío:
Usted debe diseñar una arquitectura de red empresarial que interconecte la Oficina Central (HQ), 7 Campos Petroleros (BO) y un Almacén Central (ALM). El diseño debe ser escalable, considerando un crecimiento proyectado del 5% cada 2 años (proyecte el direccionamiento a 4 años).
Distribución de Personal y Recursos:
Considere que cada persona cuenta con un computador y un teléfono IP (Voz sobre IP).
| Área de Operación | HQ (Campus 3 Edif.) | BO (Por cada Campo) | ALM (Almacén) |
| Recursos Humanos | 224 | 16 | 3 |
| Producción | 50 | 1 | 5 |
| Perforación | 74 | 56 | 0 |
| Desarrollo | 36 | 12 | 0 |
| Sistemas | 24 | 1 | 0 |
| Exploración | 96 | 15 | 1 |
| Comercial | 30 | 0 | 2 |
| Servidores | 96 | 6 | 1 |
Requerimientos de Infraestructura y Conectividad:
- Voz sobre IP (VoIP): La telefonía debe operar en su propio segmento de red lógica, separado de los datos. Se debe garantizar prioridad absoluta para el tráfico de voz y señalización (QoS) en toda la red.
- Tecnología WAN: * Implementar una red MPLS con enlaces WAN redundantes.
- Todo el tráfico WAN debe estar cifrado.
- Existe un enlace internacional de 10 Mbps hacia la casa matriz en Inglaterra, el cual debe estar restringido mediante políticas que solo permitan tráfico FTP.
- Enrutamiento y Disponibilidad: Se sugiere el uso de enrutamiento estático o RIPv2. El diseño debe garantizar una disponibilidad anual del 99.9%.
- Gestión de Direccionamiento (DHCP):
- Los segmentos de HQ y ALM recibirán direccionamiento desde servidores centrales en HQ.
- Cada campo petrolero (BO) debe gestionar su propio servidor de direccionamiento local.
- El área Comercial requiere el uso de direcciones IP reservadas.
Seguridad y Servicios:
- Publicación de Servicios: Se debe exponer a Internet el DNS externo y un portal corporativo vía HTTP/HTTPS.
- Políticas de Acceso (ACLs):
- Los servidores del Almacén son exclusivos para el personal de ALM.
- El acceso a los servidores de los Campos (BO) solo se permite mediante protocolos de web segura.
- Los servidores de Exploración son accesibles únicamente por personal de Exploración, Producción y Desarrollo.
- El acceso a la configuración de los equipos de red está restringido exclusivamente al área de Sistemas.
- Estrategia de Salida a Internet:
- HQ: Sistemas utiliza un ISP 1; el resto de los departamentos utilizan un ISP 2.
- BO: Todas las sucursales acceden a Internet a través de la oficina central (HQ).
- ALM: Posee su propia salida por ISP 2, pero debe contar con un mecanismo de respaldo (failover) hacia el Internet de HQ en caso de caída.
