CASO 7: Arquitectura de Red Regional y Telepresencia – “BP-Bolivia”

Contexto: La corporación petrolera BP-Bolivia se encuentra en el proceso de diseño de su nueva Red Enterprise. La operación es compleja y requiere una infraestructura que no solo soporte datos masivos, sino también servicios de colaboración de alta gama como Telepresencia y Voz IP, bajo un esquema de seguridad de información de grado empresarial.

El Desafío: Usted debe proyectar una red regionalizada que conecte la Oficina Central (HQ) con 9 campos distribuidos en tres zonas estratégicas: Norte, Centro y Sur. El diseño debe garantizar que la red sea elástica, segura y capaz de manejar tráfico multimedia en tiempo real.

Distribución Geográfica de Usuarios: El diseño de direccionamiento (VLSM) debe contemplar las siguientes densidades de hosts:

• Sedes Administrativas:
  • Oficina Central (Campus de 4 edificios): 450 usuarios.
  • Sede La Paz: 15 usuarios.
• Zona Norte:
  • Campo Norte 1: 140usuarios.
  • Campo Norte 2: 25 usuarios.
  • Campo Norte 3: 16 usuarios.
• Zona Centro:
  • Campo Centro 1: 96usuarios.
  • Campo Centro 2: 10 usuarios.
  • Campo Centro 3: 8 usuarios.
• Zona Sur:
  • Campo Sur 1: 4 usuarios.
  • Campo Sur 2: 2 usuarios.
  • Campo Sur 3: 3 usuarios.

Requerimientos de Infraestructura y Redundancia:

1. Conectividad de Campus (HQ): La oficina central consta de 4 edificios con una separación de 145 metros entre cada uno. Usted debe proponer el medio de transmisión adecuado y un diseño de alta disponibilidad.
2. Servicios de Colaboración Crítica: La red debe estar optimizada para Telefonía IP y sistemas de Telepresencia. Es obligatorio implementar políticas de Calidad de Servicio (QoS) para garantizar latencia mínima en estos flujos.
3. Tecnología WAN: Evaluar y proponer el uso de MPLS o Frame Relay para la interconexión de las zonas, justificando la elección basada en la modernidad y eficiencia del servicio. Se requiere redundancia total para todos los campos petroleros.
4. Data Center y Servicios:
   • El HQ alberga un Data Center basado en virtualización de servidores.
   • Servicios Publicados: La empresa cuenta con dos salidas a Internet simétricas para publicar servicios de FTP, Web y Webmail.

Seguridad de la Información:

• Protección Perimetral e Interna: Implementar medidas estrictas contra ataques externos e internos (Mitigación de saltos de VLAN, ataques de suplantación de identidad y control de acceso).
• Aislamiento: El diseño debe asegurar que el tráfico de telepresencia no afecte la operatividad de los servidores de datos y viceversa.

• 1
• 2
• 3
• 4
• 5
• 6
• 7
• 8
• 9
• 10
• 11
• 12
• 13
• 14
• 15
• 16
• 17
• 18
• 19
• 20
• 21
• 22
• 23
• 24
• 25
• 26
• 27
• 28
• 29
• 30
• 31
• 32