pROYECTO
Páginas: 6 (1412 palabras)
Publicado: 2 de diciembre de 2013
indice
1 INTRODUCCION 3
2 ARQUITECTURA DE COMUNICACIONES 3
2.1 ESCALABILIDAD 6
2.2 SEGURIDAD 6
2.3 CONFIABLIDAD 7
1 INTRODUCCION
D&S requiere contar con una red de comunicaciones de datos que sea escalable, segura y confiable. Los nuevos servicios computacionales, las demandas de los usuarios y los futuros desafíos que debe enfrentar la Compañía así lo requieren.
Portal razón, D&S ha comenzado un fuerte plan de renovación de sus servicios computacionales, comenzado por la nueva plataforma IBM I5, la que es totalmente redundante y altamente disponible.
Adicionalmente, la Compañía ha comenzado la creación de un Data Center de Respaldo para continuidad en la operación frente a una contingencia mayor en Escuela de Servicios. El Data Center de Respaldo seráconstruido en dependencias de LTS.
La nueva infraestructura de comunicaciones debe estar preparada para enfrentar estos cambios. El objetivo de este documento es presentar a D&S una arquitectura de red de datos que hace uso de equipamiento de comunicaciones de primera línea para satisfacer los tres requisitos básicos solicitados: escalabilidad, seguridad y confiabilidad.
2 ARQUITECTURA DECOMUNICACIONES
La nueva arquitectura de la red de comunicaciones de datos está basada en equipamiento switch multilayer de Cisco Systems. La ventaja de un switch multilayer frente a un router de propósitos generales es su alto rendimiento ya que todas sus funciones son realizadas en hardware ASIC.
La familia de switches Catalyst de Cisco Systems es líder a escala mundial en redes LAN. Estosequipos, además de poseer un excelente nivel de desempeño con puertos Fast Ethernet, Gigabit Ethernet y 10Gigabit Ethernet, poseen características únicas para ofrecer un servicio de conmutación de paquetes seguro y confiable, con características como: autentificación 802.1x, calidad de servicio, listas de control de acceso y, a partir de Q2 2005, Network Access Control (NAC) para forzar políticas enel desktop previo al acceso a la red.
Si bien la arquitectura propuesta es un diseño clásico con una capa de acceso y otra de distribución, lo novedoso es la incorporación de un backbone 10G y un sistema de detección de intrusos (IDS) integrado en los switches de distribución.
Todos los puntos de acceso tienen doble conectividad Gigabit hacia los switches de distribución, aumentando deesta forma la disponibilidad del servicio en caso de falla de uno de los componentes (enlace o switch). El servicio queda protegido a través de mecanismos como Spanning Tree UpLinkFast (en capa 2) y Hot Standby Router Protocol (en capa 3). Ambos mecanismos tienen un tiempo máximo de convergencia de 6 segundo en caso de falla de alguno de los componentes.
La siguiente Figura ilustra la arquitecturade la red de comunicaciones de datos propuesta:
Como se aprecia en la Figura, los switches de distribución propuestos son Catalyst 6509 equipados con un procesador Supervisor Engine 720. Este procesador tiene un rendimiento de 30Mpps (central forwarding). Con ayuda de co-procesadores integrados en módulos de red selectos, el rendimiento total del sistema puede escalar hasta los 400Mpps(distributed forwarding).
El Catalyst 6509 tiene nueve slots. Uno de los slots está reservado por el procesador. Los ocho slots restantes pueden ser empleados para insertar módulos de red Ethernet 10/100/1000, 10Gigabit Ethernet, módulos de WAN (ATM, packet over SONET, frame-relay, etc), y módulos de servicio integrados, como por ejemplo: sistema de detección de intrusos, módulo de firewall,terminador de VPN, balanceador de contenido, sonda de monitoreo, etc. En este sentido, el Catalyst 6509 es único en su clase por la flexibilidad en los tipos de interfaces y servicios que maneja.
El sistema de detección de intrusos integrado en el Catalyst 6509 opera en modalidad “promiscua”, examinando todos los paquetes que cruzan el switch. El rendimiento total del módulo es de sólo 600Mbps,...
indice
1 INTRODUCCION 3
2 ARQUITECTURA DE COMUNICACIONES 3
2.1 ESCALABILIDAD 6
2.2 SEGURIDAD 6
2.3 CONFIABLIDAD 7
1 INTRODUCCION
D&S requiere contar con una red de comunicaciones de datos que sea escalable, segura y confiable. Los nuevos servicios computacionales, las demandas de los usuarios y los futuros desafíos que debe enfrentar la Compañía así lo requieren.
Portal razón, D&S ha comenzado un fuerte plan de renovación de sus servicios computacionales, comenzado por la nueva plataforma IBM I5, la que es totalmente redundante y altamente disponible.
Adicionalmente, la Compañía ha comenzado la creación de un Data Center de Respaldo para continuidad en la operación frente a una contingencia mayor en Escuela de Servicios. El Data Center de Respaldo seráconstruido en dependencias de LTS.
La nueva infraestructura de comunicaciones debe estar preparada para enfrentar estos cambios. El objetivo de este documento es presentar a D&S una arquitectura de red de datos que hace uso de equipamiento de comunicaciones de primera línea para satisfacer los tres requisitos básicos solicitados: escalabilidad, seguridad y confiabilidad.
2 ARQUITECTURA DECOMUNICACIONES
La nueva arquitectura de la red de comunicaciones de datos está basada en equipamiento switch multilayer de Cisco Systems. La ventaja de un switch multilayer frente a un router de propósitos generales es su alto rendimiento ya que todas sus funciones son realizadas en hardware ASIC.
La familia de switches Catalyst de Cisco Systems es líder a escala mundial en redes LAN. Estosequipos, además de poseer un excelente nivel de desempeño con puertos Fast Ethernet, Gigabit Ethernet y 10Gigabit Ethernet, poseen características únicas para ofrecer un servicio de conmutación de paquetes seguro y confiable, con características como: autentificación 802.1x, calidad de servicio, listas de control de acceso y, a partir de Q2 2005, Network Access Control (NAC) para forzar políticas enel desktop previo al acceso a la red.
Si bien la arquitectura propuesta es un diseño clásico con una capa de acceso y otra de distribución, lo novedoso es la incorporación de un backbone 10G y un sistema de detección de intrusos (IDS) integrado en los switches de distribución.
Todos los puntos de acceso tienen doble conectividad Gigabit hacia los switches de distribución, aumentando deesta forma la disponibilidad del servicio en caso de falla de uno de los componentes (enlace o switch). El servicio queda protegido a través de mecanismos como Spanning Tree UpLinkFast (en capa 2) y Hot Standby Router Protocol (en capa 3). Ambos mecanismos tienen un tiempo máximo de convergencia de 6 segundo en caso de falla de alguno de los componentes.
La siguiente Figura ilustra la arquitecturade la red de comunicaciones de datos propuesta:
Como se aprecia en la Figura, los switches de distribución propuestos son Catalyst 6509 equipados con un procesador Supervisor Engine 720. Este procesador tiene un rendimiento de 30Mpps (central forwarding). Con ayuda de co-procesadores integrados en módulos de red selectos, el rendimiento total del sistema puede escalar hasta los 400Mpps(distributed forwarding).
El Catalyst 6509 tiene nueve slots. Uno de los slots está reservado por el procesador. Los ocho slots restantes pueden ser empleados para insertar módulos de red Ethernet 10/100/1000, 10Gigabit Ethernet, módulos de WAN (ATM, packet over SONET, frame-relay, etc), y módulos de servicio integrados, como por ejemplo: sistema de detección de intrusos, módulo de firewall,terminador de VPN, balanceador de contenido, sonda de monitoreo, etc. En este sentido, el Catalyst 6509 es único en su clase por la flexibilidad en los tipos de interfaces y servicios que maneja.
El sistema de detección de intrusos integrado en el Catalyst 6509 opera en modalidad “promiscua”, examinando todos los paquetes que cruzan el switch. El rendimiento total del módulo es de sólo 600Mbps,...
Leer documento completo
Regístrate para leer el documento completo.