Prueba
Networking y Conectividad por Juan Carlos Saavedra Networking y Conectividad por Juan Carlos Saavedra

Casos de Estudio: Diseño de redes

CASO 8: Infraestructura de Misión Crítica y Alta Disponibilidad – “Gates & Gates Co.”

Contexto: La firma de servicios financieros Gates & Gates Co. inicia operaciones en el país y requiere el diseño de una red de datos que cumpla con los estándares internacionales de seguridad bancaria. Debido a la naturaleza de su actividad, el diseño debe estar alineado con las normativas de la ASFI, donde cualquier tiempo de inactividad (downtime) está sujeto a severas sanciones económicas.

El Desafío: Usted debe diseñar una arquitectura robusta que interconecte la Oficina Central (HQ), tres sucursales nacionales y un Sitio de Recuperación de Desastres (SRD) de alta velocidad. El tráfico interno es masivo, con un movimiento de datos en el Data Center que promedia los 8 Gbps.

Distribución de Sedes y Usuarios: El cálculo de direccionamiento debe ser preciso para las siguientes ubicaciones:

  • Sede Central (HQ SCZ): 650 usuarios.
  • Data Center (Dentro de HQ): 25 hosts de alto rendimiento.
  • Sucursal 1 (SCZ): 12 usuarios.
  • Sucursal 2 (SCZ): 22 usuarios.
  • Sucursal LPZ: 65 usuarios.
  • Sucursal CBBA: 45 usuarios.
  • Sitio de Recuperación de Desastres (SRD SCZ): Ubicado a 20 km de la HQ, cuenta con 15 hosts para respaldo y contingencia.

Requerimientos de Infraestructura y Rendimiento:

  1. Capacidad de Backbone: El núcleo de la red (Core) debe estar diseñado para manejar un flujo de 8 Gbps. Esto implica el uso de tecnologías de agregación de enlaces y switches con backplanes de gran capacidad.
  2. Continuidad de Negocio (BCP): El SRD debe estar sincronizado en tiempo real con el Data Center de HQ para garantizar respaldos y servidores de contingencia activos. El enlace de 20 km debe ser diseñado para soportar este volumen de tráfico sin latencia significativa.
  3. Servicios de Colaboración: Implementación de Telefonía IP y Telepresencia en todas las sedes, con políticas de prioridad (QoS) estrictas.
  4. Gestión de Internet y Servicios Públicos:
    • La empresa dispone de 2 salidas a Internet simétricas y 2 salidas asimétricas.
    • Debe proponer una estrategia de balanceo de carga o failover para los servicios publicados: Web, Correos, FTP y RDP.

Seguridad y Cumplimiento Normativo:

  • Seguridad de Capa 2 y 3: Implementar defensas proactivas contra ataques internos (MAC Flooding, DHCP Spoofing, ARP Poisoning) y segmentación estricta de departamentos.
  • Disponibilidad: El diseño debe ser “a prueba de fallas”, utilizando protocolos de redundancia de primer salto y topologías de malla en la WAN para evitar que la caída de un proveedor afecte la operación financiera.