UNIVERSIDAD FRANCISCO DE PAULA SANTANDER OCAÑA INSTRUCTIVO

Transcripción

1 UNIVERSIDAD FRANISO DE PAULA SANTANDER OAÑA INSTRUTIVO GESTION DE LA ONFIGURAION DIVISION DE ódigo 1(12) INSTRUTIVO 1.NOMBRE 2.PROESO GESTION DE LA ONFIGURAION DE INFORMAION, TELEOMUNIAIONES Y TENOLOGIA 3. OBJETIVO Y ALANE: Orientar las actividades, establecer los pasos y los requisitos que deben tenerse en cuenta para la configuración y puesta en marcha de los equipos, redes, software y vigilancia institucional. omprende las características y particularidades de cada actividad para garantizar la disponibilidad del servicio técnico, tecnológico y de telecomunicaciones a la UFPSO. 4. RESPONSABLE: LIDER DEL PROESO DE DE INFORMAION, TELEOMUNIAIONES Y TENOLOGIA 5. DEFINIIONES: Backup: opia de seguridad de los archivos, aplicaciones y/o bases de datos disponibles en un soporte magnético, con el fin de poder recuperar la información en caso de un daño, borrado accidental o un evento ambiental. Base de Datos: onjunto de datos que pertenecen al mismo contexto, almacenados y organizados en campos y registros. ableado Estructurado: Elemento físico conformado por cables y conectores que transportan las señales de telecomunicaciones entre el área de trabajo del usuario final y el centro de datos ontingencia: onjunto de procedimientos de recuperación, organizados y definidos en un plan. onstraints: Restricción o regla que debe cumplirse para los datos almacenados con el fin de mantener su integridad. opia de Respaldo: Acción de copiar archivos o datos de manera que estén disponibles en caso de que un fallo produzca la pérdida de los originales. RON: Programa que permite a los usuarios ejecutar automáticamente comandos, grupos de comandos o scripts a una fecha y hora determinada. Datacenter: Es un lugar perfectamente acondicionado para albergar cientos de servidores, con temperatura y humedad constantes, con altísimos niveles de seguridad y restricción de entrada, y conectado a Internet por medio de múltiples operadores internacionales de telecomunicaciones.

2 UNIVERSIDAD FRANISO DE PAULA SANTANDER OAÑA INSTRUTIVO GESTION DE LA ONFIGURAION DIVISION DE ódigo 2(12) Equipo activo de red: Elemento de comunicación electrónico que permite la interconexión entre equipos informáticos (switches, rotures, Access Point). Ficha: que resume o describe los aspectos más relevantes de un elemento o sistema. Firewall: Sistema de defensa que puede estar compuesto de hardware y software o de sólo software que funciona como una barrera entre la red local e Internet, permitiendo o denegando transmisiones desde una red a la otra. Hardware: orresponde a todas las partes físicas y tangibles de un equipo de cómputo. Oracle: Sistema de gestión de base de datos relacional creado por Oracle orporation. Recuperación: Hace referencia a las técnicas empleadas para rescatar archivos a partir de una copia de seguridad. Red: Sistema de comunicación que conecta diferentes dispositivos informáticos dentro de un área definida para que los usuarios pueden compartir información y recursos. Red LAN: Red de área local. Se pueden ubicar en un mismo a varios edificios cercanos. Red WAN: Red de área amplia. Interconecta ciudades o edificio distantes Restauración: Acción de poner un ambiente de trabajo en su estado inicial de funcionamiento. Script: onjunto de instrucciones generalmente almacenadas en un archivo de texto que deben ser interpretados línea a línea para su ejecución. Programa SQL que sirve para actualizar información. Servidor: omputador que es compartido en una red informática por múltiples usuarios y procesos. Sistema operativo: onjunto de programas para el funcionamiento de un computador encargado de controlar la unidad central, la memoria y los dispositivos de entrada y salida. Topología de Red: Se refiere a cómo se establece y se cablea físicamente una red. La elección de la topología afectará la facilidad de la instalación, el costo del cable y la confiabilidad de la red.

3 UNIVERSIDAD FRANISO DE PAULA SANTANDER OAÑA INSTRUTIVO GESTION DE LA ONFIGURAION DIVISION DE ódigo 3(12) Trigger: Subrutina que es ejecutada de manera automática cuando se produce algún tipo de transacción (inserción, borrado, actualización) en una tabla de la base de datos. 6.ONTENIDO 6.1 Administración de servidores Responsable: oordinador de Infraestructura a) Instalación Para instalar un servidor de acuerdo al sistema operativo se deben tener en cuenta las siguientes actividades generales: Verificar y reconocer el hardware del servidor de acuerdo a lo solicitado Identificar y verificar que los recursos cumplen con la capacidad mínima requerida y versión para la instalación y puesta en marcha Realizar alistamiento de los medios, herramientas e instrumentos de instalación Verificar las licencias y demás documentación necesaria Verificar las condiciones físicas (eléctricas, ambientales) antes de iniciar con la instalación Instalar y realizar el registro de las características del equipo servidor en la Ficha Técnica de servidores (F-TT-DSS-012). Instalar y verificar las aplicaciones y actualizaciones complementarias para el funcionamiento Realizar las pruebas de operación del equipo Definir los protocolos y rutinas de encendido y apagado de la máquina. Definir los protocolos de respaldo y recuperación del sistema operativo, del software y de la información que reside en cada servidor Definir y ejecutar las rutinas de afinamiento al sistema operativo Para la instalación del software se tendrán en cuenta lo establecido en las guías de instalación que provee el fabricante. b) Monitoreo El responsable, realiza en forma periódica (de acuerdo a la frecuencia establecida en el plan de acción) las siguientes actividades generales con el fin de garantizar la operatividad de forma eficiente y el mantenimiento en el tiempo de los servicios que soportan los servidores, a través del Webmin de forma semanal iniciando jornada 7am., el registro de este monitoreo se realiza en el Formato Bitácora de monitoreo a servidores F-TT-DSS-014. Verificar la capacidad del espacio en disco, capacidad instalada Administrar los grupos, usuarios y contraseñas, los privilegios de acceso y políticas

4 UNIVERSIDAD FRANISO DE PAULA SANTANDER OAÑA INSTRUTIVO GESTION DE LA ONFIGURAION DIVISION DE ódigo 4(12) Administrar impresoras y demás recursos compartidos Administrar los servicios propios de cada sistema operativo, que deben estar funcionando y activos en todo momento para garantizar el acceso al servidor y a los sistemas de información Aplicar las recomendaciones de Seguridad Informática Medir indicadores de disponibilidad, desempeño y capacidad para determinar el uso que se le da a la máquina con relación a su capacidad La bitácora de registro de las actividades ejecutadas por el servidor, se genera de forma automática en un archivo de registro.log. Este archivo respalda la documentación con la que se hace seguimiento a la actividad de monitoreo a servidores. c) Actualización de la onfiguración El resultado del paso anterior puede determinar cambios o afinamiento en la configuración del servidor, para efectuar los cambios debe dejarse evidencia con el fin de mantenerlos controlados en el Formato Ficha técnica de servidores (F-TT-DSS-012) y en todos los casos se deben revisar previamente las recomendaciones del fabricante. uando las acciones a tomar requieran el cambio de algún elemento físico de equipo, se debe tener en cuenta el protocolo para bloquear el ingreso de usuarios, la verificación de la última copia de seguridad y las actividades de pruebas de funcionamiento. Nota: Es probable que algunos cambios que deban realizarse impliquen que el servidor cambie la función o el servicio para el cual fue asignado, o deje de estar en funcionamiento por obsolescencia. d) Verificación y control de servicios Periódicamente de acuerdo a lo establecido en el plan de acción se monitorean los servicios que son soportados en los servidores de acuerdo a la configuración dada y las necesidades y requerimientos de los usuarios. Algunas actividades generales que pueden llevarse a cabo son: Disponibilidad del servicio Identificación del proceso del servicio onsumo de recursos del servicio. Los servicios que se monitorean y gestionan para superar inconvenientes o para mejorar su rendimiento son: orreo electrónico

5 UNIVERSIDAD FRANISO DE PAULA SANTANDER OAÑA INSTRUTIVO GESTION DE LA ONFIGURAION DIVISION DE ódigo 5(12) Servicio de DNS Servicio de bases de datos Servicios Web Video y vigilancia Servicio FTP Servicio Audio Streaming Servicio Proxy Servicio intranet Servicio DHP De acuerdo al diagnóstico del estado de los servicios, se realizan las actividades preventivas y/o correctivas a que haya lugar, haciendo el respectivo registro y control de cambios en el Formato Bitácora de monitoreo de servidores (F-TT-DSS-012) Administración de la infraestructura de red a) onfiguración Responsable: Técnico en Redes on los equipos activos en funcionamiento y operación, se realizan las siguientes actividades generales con el fin de mantener actualizadas las características y parámetros asignados para el control, organización y verificación de la red. Asignar y controlar los usuarios para acceder a los equipos activos de la red Definir los protocolos para las rutinas de bajada y subida de equipos activos Definir los protocolos de respaldo y recuperación de la configuración de los equipos activos Definir protocolos de soporte y atención a fallas por problemas de red Ejecutar las rutinas de afinamiento para mejorar desempeño de la red Aplicar las recomendaciones de Seguridad informática Medir indicadores de disponibilidad, desempeño y capacidad de la red Instalar software de actualización Verificación de los parámetros de conectividad. de la conexión física de la asignación de direccionamiento IP de la conexión a los equipos de comunicación Pruebas de funcionamiento b) Verificación y control de servicios Periódicamente de acuerdo a lo establecido en el plan de acción se monitorean los servicios establecidos realizando las siguientes actividades generales: Velocidad del canal y acceso a Internet

6 UNIVERSIDAD FRANISO DE PAULA SANTANDER OAÑA INSTRUTIVO GESTION DE LA ONFIGURAION DIVISION DE ódigo 6(12) Análisis de tráfico, altos y bajos en la red, cortes Análisis de saturaciones del canal de los enlaces de comunicaciones para el servicio de la configuración de los DNS del funcionamiento del servicio de filtrado de contenido y las políticas de seguridad implementadas por el área de los servicios de IP en DHP (Asignación dinámica de direcciones IP). c) Monitoreo Verificar la disponibilidad para acceso a los servicios de red. Se busca establecer el comportamiento en tiempo real de los principales componentes y del tráfico en segmentos de red, su desempeño con relación a la capacidad instalada. El técnico establece las acciones para identificar los problemas y buscar soluciones, ejecutar programas de mantenimiento y solicitar servicios de soporte técnico externo cuando sea el caso. Los cambios o actualizaciones realizadas requieren de un registro para su control. uando se detectan necesidades de renovación tecnológica, afinamiento u obsolescencia, los encargados en la división realizan el proceso de planeación y solicitud de recursos, del mismo modo se actualiza el plan de acción y de mejoramiento de la dependencia Backup, protección y recuperación de Responsable: oordinador de la información Infraestructura / Administrador BD La información que se protege se refiere a la generada de las actividades diarias sobre los sistemas de información, información determinada como critica, los códigos fuente, páginas y archivos de configuración. El objetivo es proteger y garantizar que los recursos del sistema de información (aplicaciones, archivos de configuración y bases de datos), se mantengan respaldados y sean fácilmente recuperables en el momento que se necesite. Es necesario establecer los RON en los servidores para que realicen las copias de seguridad diariamente, enviándolas a un único servidor de copias de seguridad y luego al Dataenter. Se debe planear y describir las actividades que permitirán llevar a cabo esta acción, algunas son: Identificar y establecer los sistemas de información y bases de datos para realizar el respaldo Determinar los mecanismos (manual, automático) con los que se llevará a cabo las copias de respaldo

7 UNIVERSIDAD FRANISO DE PAULA SANTANDER OAÑA INSTRUTIVO GESTION DE LA ONFIGURAION DIVISION DE ódigo 7(12) Verificar el estado de las copias una vez realizadas y revisar si los datos están correctamente Revisar en caso de mensaje de error de los scripts cuando es automático Establecer la frecuencia de las copias de acuerdo a la prioridad y las demás características que determine el jefe de la división Definir el dispositivo de almacenamiento, la cantidad de copias y los lugares de resguardo que se asignarán Realizar por mes las copias de seguridad de cada servidor en medios magnéticos para guardar en caja fuerte o en el medio establecido. Debido al tipo de información y servicios que se prestan, es relevante determinar la hora especifica en la que debe realizarse para evitar acceso a las bases de datos por parte de los usuarios, la cantidad de copias que deben llevarse a un dispositivo de almacenamiento mayor (FTP otro equipo) y al Datacenter, el tiempo de retención del almacenamiento y los tipos de datos y de archivos que deben incluirse. El número de copias, la ubicación, la protección y las personas que tendrán acceso son establecidos en las políticas de la división, teniendo en cuenta que es recomendable que estén ubicados en mínimo dos lugares diferentes. Las copias generadas se almacenan en un equipo y el aplicativo DS-lient toma la información y la envía completa al equipo destinado en el Datacenter, de forma incremental para actualizar los datos que hayan cambiado. Del mismo modo, se determina el protocolo de restauración de copias de seguridad, de acuerdo a la causa del problema producido se realiza la restauración de la base de datos completa, de tablas, datos o según sea el caso. Es probable que sea necesario crear un esquema temporal para recuperar los datos o para realizar la comparación y verificación. Después de realizar el Import es necesario hacer una verificación de inconsistencias u objetos inválidos. Se realiza un monitoreo para detectar perdida de datos, de ser el caso se comparará el volumen del archivo con el fin de reestablecer esa información, esta actividad la realiza la aplicación DS-lient. Se cuenta como evidencia de la realización de las copias de seguridad, el reporte del backup realizado, el cual es enviado al correo electrónico del administrador de servidores Administración de salas de cómputo Responsable: Técnico hardware / software Esta actividad busca apoyar el proceso de formación, en el cual se incluye el uso de herramientas y mecanismos apoyados en las tecnologías de información y

8 UNIVERSIDAD FRANISO DE PAULA SANTANDER OAÑA INSTRUTIVO GESTION DE LA ONFIGURAION DIVISION DE ódigo 8(12) telecomunicaciones, cubre actividades de instalación de software, mantenimiento de equipos y prestación del servicio. La asignación de direccionamiento y registro de las MA de cada equipo, se hace a través del Webmin para controlar los accesos a internet, descargas, prohibición de páginas web y restricción por palabras o cadenas de caracteres. El técnico verifica que estas restricciones se estén aplicando correctamente equipo por equipo. Las acciones que se llevan a cabo, involucra la información de inventario de equipos de cómputo, ficha técnica de hardware, infraestructura de red, mantenimiento preventivo y mantenimiento correctivo, ficha técnica de redes y la demás que se considere necesaria. Las actividades que se realizan para garantizar una adecuada administración de los equipos de la sala de cómputo, inician con el Plan de mantenimiento preventivo y responden a las necesidades que semestralmente son comunicadas a la división por parte de los jefes de plan de estudio. La programación de los mantenimientos debe tener en cuenta la continuidad del servicio requerido para las clases asignadas. La restricción de accesos o permisos a internet en determinada sala de cómputo, se hace a través de solicitud mediante el portal de la División de Sistemas por lo menos un día antes de llevarse a cabo una clase que requiera este tipo de restricción. El registro se hace en el Formato de solicitud y ejecución de requerimientos (F-TT-DSS-001) el cual se lleva de manera sistematizada en el portal divisis Administración de la base de datos Responsable: Administrador de Base de Datos a) Instalación y onfiguración La planeación para la creación de una base de datos o la actualización de una existente, requiere definir, identificar y alistar las herramientas y recursos necesarios para garantizar el proceso. Algunas de ellas son: Definir el servidor en el cual se va a realizar la instalación Planear los medios requeridos para la instalación del software Definir la arquitectura del servidor (configuración, distribución, servicios) Actualizar sistema operativo de acuerdo a las necesidades para el funcionamiento de la BD Disponer espacio para almacenamiento (software de BD) Disponer de los manuales y guías de instalación Asignar parámetros de configuración para la BD (clave, nombre, directorios) Definir usuarios y permisos de acceso Probar y corregir durante la instalación

9 UNIVERSIDAD FRANISO DE PAULA SANTANDER OAÑA INSTRUTIVO GESTION DE LA ONFIGURAION DIVISION DE ódigo 9(12) Verificado el funcionamiento de las características previas, se procede con la creación de la instancia inicial, se crean los espacios de tablas (índices), se personaliza de acuerdo a los requerimientos identificados para el sistema de información. Se cargan los datos definidos y las aplicaciones. Es necesario validar el estado de los objetos (procedimientos y funciones) utilizando las herramientas (SQL) de las que se disponen. Se hacen los ajustes y configuraciones necesarias al servidor del sistema de información y las pruebas de acceso. Se verifica la conexión a la BD, permisos y claves. b) Actualización y Verificación La creación de usuarios, asignación de permisos, creación o modificación de módulos, requiere la planeación del proceso teniendo en cuenta las tablas a crear o afectar, la integridad de los datos, restricciones, tipos de datos, tamaños y en general deben controlarse todos los elementos del modelo de datos. Posteriormente, el ingreso y acceso de usuarios debe ser controlado teniendo en cuenta la vinculación y permanecía en la institución. En cuanto al sistema SIF, el ingreso y bloqueo debe ser gestionado a través de la oficina de talento humano; en cuanto a estudiantes, la oficina de admisiones y registro informará sobre los egresados, retiros, traslados, sanciones definitivas, bajo rendimiento académico (situación de exclusión). El registro se lleva en el Formato Administración de usuarios en la BD (F-TT-DSS-005). Es indispensable realizar cuando se requiera, la actualización del diccionario de datos, con el fin de evidenciar y controlar las características lógicas de los sitios donde se almacenan los datos del sistema, se desarrolla durante el análisis de flujo de datos y es un insumo para determinar los requerimientos del sistema y para el diseño preliminar del software. El diccionario, debe mantener los requisitos sobre: Modelo Relacional Descripción de tablas Nombre y descripción de los campos de las tablas Nombre y descripción de las restricciones Tipos de dato, longitud y escala de los campos de las tablas Aceptación o no de valores nulos para los campos de las tablas Del mismo modo es necesario realizar afinamiento a la base de datos para determinar consultas que consumen más recursos, distribución del espacio, utilización de memoria lógica, recursos del servidor donde se encuentra la BD y en fin las características que se consideren pertinentes; se toman las medidas correctivas que se establezcan, por ejemplo

10 UNIVERSIDAD FRANISO DE PAULA SANTANDER OAÑA INSTRUTIVO GESTION DE LA ONFIGURAION DIVISION DE ódigo 10(12) creación de índices para mejorar el rendimiento de una consulta. Si aplica, se actualiza el registro en el Formato Ficha Técnica de servidores (F-TT-DSS- 012). La implementación de un modelo de datos luego de ser aprobado debe para todos los casos, aplicarse teniendo en cuenta la nomenclatura establecida por la división para las tablas, triggers, secuencias, constraints y las demás políticas y lineamientos internos. Luego de su implementación se realizan las pruebas y la verificación que garantice su correcta creación y compilación. c) Seguridad Es necesario configurar un esquema de seguridad que garantice la integridad y acceso de los datos almacenados de la UFPSO; se debe tener en cuenta las características de los usuarios que acceden a la BD los privilegios sobre datos y objetos. Las medidas implementadas cubren el acceso al servidor de la base de datos, por lo tanto es necesario controlar su acceso incluso por red (IP). Asegurar el acceso a los servicios y la clave del usuario de base de datos solo al Jefe de la división. ada cierto periodo de acuerdo a lo definido en el plan de acción, se hará un monitoreo de inspección para descartar usuarios innecesarios o sin autorización. Las características generales de los tipos de usuario son: Número de intentos de conexión sin éxito Tiempo en una sesión sin ser utilizada Periodo de tiempo de uso de una contraseña antes de caducar Evaluación de la seguridad (complejidad) de una contraseña 6.6. Administración de cámaras de vigilancia Responsable: oordinador De y monitoreo infraestructura / Técnico El Jefe de la división de sistemas, recibe las cámaras y se estudia la ubicación, función y parámetros de configuración. El técnico en redes y el electricista montan las cámaras, verifican su funcionamiento; el administrador asignado, realiza la configuración a través de las siguientes actividades: Instalación del software en un equipo de cómputo y un punto de red para hacer pruebas Asignación de una dirección IP libre para probar la resolución y el funcionamiento Asignación de una IP propia Registro de la MA en el servidor

11 UNIVERSIDAD FRANISO DE PAULA SANTANDER OAÑA INSTRUTIVO GESTION DE LA ONFIGURAION DIVISION DE ódigo 11(12) En el servidor se ingresa a la aplicación para realizar la administración de las cámaras; en la base de datos se registran las grabaciones de video e imágenes. La administración también puede ser realizada utilizando el DLink con la IP respectiva de cada cámara. De acuerdo a las características de las cámaras se accede a DLink DS 2100 (salas de cómputo), DLink DS 3420 es para cámaras ubicadas en los exteriores de la U. La configuración incluye la toma de fotografías automáticamente cada 10 seg. El video cuando hay movimiento y de acuerdo a la intensidad de la luz; las grabaciones van quedando guardadas en el servidor con al fecha y hora respectiva. De forma ocasional pueden surgir solicitudes para revisar grabaciones de videos de los usuarios, se realiza a través de la división y se registra en el Formato Solicitud y ejecución de requerimientos (F-TT-DSS-001) el cual se lleva de manera sistematizada a través del portal de la División de Sistemas Una vez al semestre las cámaras se desmontan, para limpiarlas y ajustarlas, el monitoreo periódico se realiza en el Formato Bitácora de monitoreo de cámaras (F-TT-DSS-035) para chequear que todas están funcionando y para registrar observaciones y eventualidades en su normal funcionamiento. uando un usuario detecta que una cámara no esta funcionando se revisa: Que este conectada Se reinicia el servidor si es el caso Se ejecutan los comandos para restaurar el sistema. Verificación del estado del cableado Pruebas de acceso e imagen 7. DOUMENTOS REFERENIALES: NT ISO 9001:2008 Sistema de gestión de calidad requisitos Procedimiento Administración de los recursos informáticos (R-TT-DSS-002) Procedimiento Gestión de los sistemas de TI (R-TT-DSS-003) Plan de mantenimiento preventivo Plan de mejoramiento SITT Ley 842 de 2003 Plan Nacional de Tecnología Estándares IEEE Acuerdo 084 del 11 de septiembre de 1995 Plan de acción de la división de sistemas Plan de mejoramiento de la división de sistemas Manual de Administración del servidor de las cámaras IP (M-TT-DSS-024) Manual de onfiguración del servidor de las cámaras IP (M-TT-DSS-025) Manual de onfiguración del servidor Biblioteca digital PHRONESIS (M-TT-DSS-026)

12 UNIVERSIDAD FRANISO DE PAULA SANTANDER OAÑA INSTRUTIVO GESTION DE LA ONFIGURAION DIVISION DE ódigo 12(12) Manual de Administración del servidor Proxy salas de cómputo (M-TT-DSS-027) 8.ANEXOS: Ficha Técnica de servidores (F-TT-DSS-012) Formato Bitácora de monitoreo a servidores (F-TT-DSS-014). Formato ontrol de copias de seguridad (F-TT-DSS-033) Formato de solicitud y ejecución de requerimientos (F-TT-DSS-001) Formato Administración de usuarios en la BD (F-TT-DSS-005) Formato Bitácora de monitoreo de cámaras (F-TT-DSS-035) REVISÓ: APROBO: OORDINADOR SIG LIDER DEL PROESO FEHA ONTROL DE AMBIOS REVISIÓN reación del documento A Inclusión en la actividad 6.1 b) el tiempo para el monitoreo B a los servidores En el numeral 6.2c, se elimina el formato F-TT-DSS-020 En el numeral 6.3 se elimina el formato F-TT-DSS-033 y se incluye el reporte del backup En el numeral 6.4 se incluye el registro en el portal Divisis En el numeral 6.5a se elimina el formato F-TT-DSS-034 y en el 6.5b se elimina el formato F-TT-DSS-034 En el numeral 6.6 se incluye el registro en el portal Divisis Actualización de los anexos