Innovación de servicios sobre redes IP Omar Romero oromero@reduno.com.mx
Agenda Servicios Uninet. IP PBX y evolución IMS. Aplicaciones de Video análisis. Servicios Administrados.
NECESIDADES INTEGRACION DE SERVICIOS EN UNA SOLA RED QoS CALIDAD DE SERVICIO REDUCCION DE COSTOS DE OPERACIÓN E-BUSSINES INTRANETS EXTRANETS NUEVOS SERVICIOS USUARIOS MOVILES, DE RED, SOCIOS Y PROVEEDORES
CONECTIVIDAD A ESCALA SOCIOS Y PROVEEDORES CLIENTES OFICINAS REMOTAS OFICINAS VIRTUALES CONECTIVIDAD WAN CORPORATIVO MULTISERVICIOS
RED PRIVADA VIRTUAL UNINET ESTRUCTURA DE LA RED PRIVADA VIRTUAL UNINET BACKBONE FRONTERA RUTEADOR FRONTERA RUTEADOR BACKBONE RUTEADOR BACKBONE RUTEADOR BACKBONE RUTEADOR FRONTERA RUTEADOR FRONTERA RUTEADOR BACKBONE RUTEADOR BACKBONE RUTEADOR BACKBONE RUTEADOR FRONTERA LA RED PRIVADA VIRTUAL UNINET ESTA CONMPUESTA POR DOS INFRAESTRUCTURAS, UNA QUE FORMA LA RED DE FRONTERA Y OTRA QUE FORMA EL BACKBONE. EN LA RED DE FRONTERA LOS RUTEADORES SON DE LA FAMILIA 7500. EN EL BACKBONE LOS RUTEADORES SON GIGABIT SWITCH DE LA FAMILIA 12000
CARACTERÍSTICAS BASADA EN ARQUIETECTURA MPLS (MULTIPROTOCOL LABEL SWITCHING) PERMITIENDO: CONECIVIDAD ANY TO ANY: POR NATURALEZA IP ESTA ORIENTADO A NO CONEXIONES ESCALABILIDAD: CONEXIÓN TRANSPARENTE DE EMPRESAS PEQUEÑAS, MEDIANAS Y GRANDES CORPORATIVOS. SEGURIDAD: PRIVACIA EQUIVALENTE A UNA RED PRIVADA. PRIORIDAD: ASEGURA EL MANEJO APROPIADO DE LOS DIFERNTES TIPOS DE TRAFICO, DE MISION CRITICA (SAP, BAAN, ETC) O SENSIBLES AL TIEMPO (VOZ Y VIDEOCONFERENCIA). ADMINSTRACIÓN: PUNTO ESENCIAL EN EN EL EL COSTO-BENEFICIO. AVANZADO MONITOREO
ESQUEMA TIPICO UNINET CULIACAN RDI CRU GDL CISCO CRU HER VIDEO CONFERENCIA CISCO 768 KBPS CISCO CRU QTO VIDEO CONFERENCIA DELPHI CENTEC GDL CRU MTY CISCO VIDEO CONFERENCIA PBX 1024 KBPS RDI 768 KBPS RDI CRU CHI VIDEO CONFERENCIA VIDEO CONFERENCIA PBX 2048 KBPS 768 KBPS RDI CISCO CRU MID CISCO 1024 KBPS RPV 1024 KBPS VIDEO CONFERENCIA PBX VIDEO CONFERENCIA CISCO 192 KBPS RDI 3*2048 KBPS CISCO 512 KBPS RDI 256 KBPS 192 KBPS 768 KBPS CRU CUN CISCO 128 KBPS Si PBX CISCO CISCO Si CRU VHSA VIDEO CONFERENCIA CRU CORPORATIVO MEX CRU VER CRU SLP VIDEO CONFERENCIA PBX
Escenarios típicos de disponibilidad UniNet Enrutador (CPE) 99.0% Enlace Ultima Milla PDH (N x 64) CENTRAL POP RPV Enrutador (CPE) 99.90% Enlace Ultima Milla PDH (N x 64) CENTRAL X POP A RPV Enrutador (CPE) DUAL HOME Diversidad POP B RPV Enrutador (CPE) 99.50% CENTRAL POP RPV Respaldo: PDH (N x 64) Microondas VSAT CENTRAL Y Enlace Ultima Milla PDH (N x 64) Respaldo: Dial Up ISDN ADSL GPRS PSTN Enrutador (CPE) 99.99% Enlace Ultima Milla SDH (STM-n) CENTRAL X POPA RPV Enrutador (CPE) 99.75% Enlace Ultima Milla SDH (STM-n) CENTRAL POP RPV Enrutador (CPE) Respaldo: SDH (STM-n) Microondas DUAL HOME Diversidad CENTRAL Y POP B RPV
Agenda Servicios Uninet. IP PBX Aplicaciones de Video análisis. Servicios Administrados.
Hosted IP PBX qué es? Servicio de telefonía sobre IP centralizado, basado en una plataforma tecnológica de Softswitch o IP PBX, que permite ofrecer funcionalidades de comunicaciones unificadas y multimedia, a través de una red de transporte IP con Calidad de Servicio y utilizando protocolos estandarizados. IP Phone Pasado LINK & Convergencia Computadora Presente Futuro
Características Infraestructura de acceso a través del Servicio RPV Uninet Arquitectura Acceso SDH (Redundante). Alta disponibilidad. Arquitectura Redundante en la infraestructura de IP PBX. Control de Llamadas Funcionalidades. Seguridad. Escalabilidad y Flexibilidad. Usuarios. Aplicaciones Multimedia o de Colaboración. Ancho de Banda Garantizado con QoS. Gestión y Configuración Centralizada. Servicio 7 x 24.
Beneficios Reducción en los costos de infraestructura y operación e inventarios Integración transparente de los nuevos servicios voz sobre una Red MPLS (VPN), garantizando la calidad y prioridad del Servicio. Escalabilidad y Flexibilidad para agregar nuevos sitios y aplicaciones multimedia avanzadas a los usuarios. Capacidad para migrar los servicios voz tradicionales a una infraestructura IP. Administración centralizada de los servicios, con soporte 7x24x365.
Diagrama conceptual APLICACIONES NODO TRIARA VPN 1 Gatewa y PSTN Teléfono IP Teléfono Analógico Teléfono Digital VPN 2 Teléfono IP CALL SERVER VPN s VPN 3 Teléfono IP IAD PSTN Teléfono Analógico E1 Q.sig IP TRUNK PBX PSTN
Funcionalidades Básicas FUNCIONALIDADES DE USUARIO Conferencia (3 participantes) Call Pickup (por extensión) Call Pickup (por grupo) Call Forward (No answer) Call Forward (Busy) Call Forward (Unconditional) Call Hold Call Waiting (llamada en espera) Call Back (retrollamada en ocupado) Call Back (retrollamada) Call Transfer (Blind) Call Transfer (Supervised) Call Park (estacionamiento de llamada) Caller ID Speed Call / Dial (marcación abreviada) Called Name Display Intercom (arreglo Jefe-secretaria). Directorio en Línea Message Waiting Indicator (encendido de lámpara o tono audible) Nota: Depende del tipo de teléfono.
Funcionalidades avanzadas VOICE MAIL UNIFED MESSAGING AUTO ATTENDANT MULTIMEDIA WEB PORTAL Click to Call Follow me Directory. Find me. Call log. WEB CONFERENCE AND COLLABORATION REMOTE ACCESS VIDEO CONFERENCE Futuro OUTLOOK INTEGRATION CONFERENCE BRIGE MEET ME INSTANT MESSAGE
Requerimientos para el servicio IP PBX PSTN CENTRAL REMOTO CODEC LAN Serialización Calidad de Servicio Buffer de Jitter G.729A Cableado cat 5e Rede Jerárquica rquica SW VLANs 802.1p/q (CoS) Energía a Regulada Variable QoS 20 50 ms Recomendación n G.114 de la ITU 150 ms de retardo en un sentido
Agenda Servicios Uninet. IP PBX y evolución IMS. Aplicaciones de Video análisis. Servicios Administrados.
El Sistema de Video análisis consta de tres componentes principales: 1. Sistema de Gestión de Video, incluyendo cámaras y software 2. Módulo de video Inteligente de las cámaras 3. Software de Gestión Situacional de Seguridad (Workflow engine, Event Management, Alarm Management, Report Management, Geographical Information Systems, Mass Notification System)
Movimiento y frontera Contador de personas/objetos Perfil y reconocimiento 25
Video análisis Loitering Directional Motion Speed Directional Motion
Video análisis Path Object Started Object Removal Presence
Video análisis Presence Static Object VMD (Thermal) Static Object
Video análisis VMD
Integración de sistema final
Agenda Servicios Uninet. IP PBX y evolución IMS. Aplicaciones de Video análisis. Servicios Administrados.
Valor Servicios Administrados Puerto Extendido Red Pública MPLS (RPV) Red Pública Frame Relay Equipo de Telecomunicaciones Enlaces Dedicados Cercanía con el cliente
Servicio Tradicional vs. Servicio Administrado Servicio Tradicional Servicio Administrado Atención al cliente Generalizada a través de GRC Dedicada a cada cliente (Punto único de contacto) Atención a fallas Reactiva en CPE Proactiva en CPE Monitoreo Desempeño básico de la red (solo variables de utilización de enlace, descartes y errores) Desempeño avanzado de la red Desempeño del CPE Detección de alarmas Entregables Reportes de desempeño básico de la red Información consultada por el cliente vía Web Reportes de desempeño avanzado de la red Reportes de desempeño del CPE Análisis de tendencias Reportes de atención al cliente Reportes de SLA s Reportes personalizados Información consultada por el cliente vía Web Reportes mensuales al cliente
Modelo de Evolución del Servicio UniNet Servicios Administrados Tercerización de servicios RPV Multiservicios Frame Relay Internet Prodigy Data Center Infraestructura (LAN, WAN, VOZ, Video, Seguridad, Telefonía IP) Admin. de la red Admin. de la seguridad IP PBX Hosting Contrato de SLA s Administración de Terceros Integración de Soluciones Rentabilidad del negocio Servicios de Red Administrada
Modelo de Operación del Servicio Administrado UniNet SLA s Contrato de SLA s Seguridad Administrada Administración de la seguridad SOC Red Administrada UniNet Servicio UniNet Tradicional Administració n de la red NOC Red de Datos Operación tradicional Servicio No Administrado
Modelo de Operación del Servicio Administrado UniNet Servicio UniNet Operación Tradicional No Administrado SLA Administración de la Red (NOC) Administración de la Seguridad (SOC)
Beneficios Reducción de costos Flexibilidad financiera al contar con esquemas de arrendamiento de infraestructura Evitar inversiones en recursos humanos y herramientas de gestión Confiabilidad (alta disponibilidad del servicio) Solución llave en mano (un solo punto de contacto) Soporte directo de proveedores de tecnología
Servicio Administrado De qué se compone? Servicio Integral de Telecomunicaciones basado en un esquema de renta mensual que incluye: Infraestructura WAN, LAN, VOZ, Video, Seguridad Red Multiservicios (Frame Relay, RPV, Internet) Implementación de la solución Recursos Humanos Operación (monitoreo, soporte y mantenimiento) Gestión (altas, bajas y cambios) Acuerdo de Niveles de Servicio (SLA s)
Infraestructura Soportada RED WAN Ruteadores de acceso a la red: Red IP (MPLS) Red Frame Relay Internet VPN s RED LAN RED VOZ SEGURIDAD Equipamiento de Red Lan Switches LAN UPS s Videoconferencia Equipamiento de Voz PBX Multilíneas Telefonía IP Equipamiento de Seguridad Firewalls IDS/IPS Antivirus Gateway Correo de voz Call centers Mensajería Unificada
GRC Gestión de Red al Cliente NOC Centro de Operación de Redes SOC Centro de Operación de Seguridad Portafolio de Servicios Administrados SERVICIOS ADMINISTRADOS RED ADMINISTRADA SEGURIDAD ADMINISTRADA IP PBX SERVICIOS PROFESIONALES RED MULTISERVICIOS INFRAESTRUCTURA DRP SITE HOSTING COUBICACIÓN STREAMING WAN LAN Wireless Voz Telefonía IP Seguridad Frame Relay IP MPLS IDE Instalación Mantenimiento Soporte en sitio Video Cableado Infraestruct. Aux. (Racks, UPS, Gabinetes) VPN Infinitum Ingeniería dedicada
Funciones del Centro de Operación de Red NOC Administración de Fallas Detección, registro y solución de fallas y problemas de operación en la red Administración del Desempeño Medición y recolección de información estadística de los parámetros de operación de los equipos y enlaces para determinar el desempeño de la red NOC Administración de Configuraciones Manejo de los inventarios y configuraciones de los equipos de la red Basado en el modelo del Network Management Forum de la ISO
Actividades de operación en las funciones de administración de la red Administración n de Fallas Administración de Configuraciones Administración Desempeño Monitoreo de dispositivos Detección proactiva de fallas Gestión de fallas Notificación automática de alarmas Respaldo y pruebas periódicas Diagnostico de falla Soporte remoto Envío de refacción y personal a sitio Acceso WEB para consulta Altas, bajas y cambios Control y manejo de bitácoras y memorias técnicas Administración de los niveles de servicio Control de inventarios Resguardo y respaldo de configuraciones Admin. de la nomenclatura Admin. de capacidades Mediciones de: Desempeño de los equipos Tráfico y utilización de los medios Rendimiento de la red Reportes ejecutivos
Seguridad Administrada UniNet Es un servicio que se implementa a Nivel Perimetral, por medio de Dispositivos Tecnológicos administrados remotamente desde un Centro de Control, que permite proteger la información que se transmite por medios públicos. Servicio que incluye: Infraestructura (implementación y puesta a punto) Soporte y Mantenimiento Monitoreo de la Seguridad Gestión (altas, bajas y cambios) Acuerdo de Niveles de Servicio (SLA s) Respuesta a incidentes
Seguridad Administrada UniNet Componentes Equipo CPE de Seguridad Perimetral Infraestructura de seguridad desplegada en el sitio del cliente sobre el perímetro de la red Administración de la Seguridad Gestión centralizada de los equipos CPE de seguridad perimetral para Administrar y Monitorear los equipos Detectar y contener ataques informáticos
Alcances de Administración de la Seguridad Análisis, contención y recuperación ante incidentes de seguridad, así como aplicación y control de cambios en base a solicitudes del cliente Monitoreo y revisión de los eventos de seguridad, eliminación de falsos positivos e identificación de incidentes críticos y actualización al software de los dispositivos Gestión de Incidentes Monitoreo y Gestión de la Seguridad Análisis de Vulnerabilidad Pruebas de inspección periódicas para garantizar la correcta aplicación de las tecnologías de seguridad implementadas en las localidades del cliente Administración del desempeño, de las configuraciones y de fallas en el hardware de seguridad provisto por UniNet Gestión del Portal WEB CPE Informe de nuevas Vulnerabilidad es Información periódica entregada al cliente acerca de las nuevas vulnerabilidades y amenazas reportadas por los principales boletines de seguridad a nivel mundial Portal web que permite al cliente conocer el estado que guarda su seguridad perimetral
Alcances de Administración de la Seguridad Despliegue de la Infraestructura Implementación y Puesta a Punto Hardening Servicios de NOC Gestión de la Seguridad Monitoreo Detección de incidentes Respuesta a incidentes de seguridad Control de cambios (ABC s) Vigilancia Contínua Administración de vulnerabilidades Análisis de vulnerabilidades Pruebas de penetración Consultoría y Asesoría Assessment de Seguridad Consultoría de Normatividad en Políticas de seguridad Análisis Forense PC Usuario
Administración de la Seguridad Alcance Perimetral SOC RED EXTERNA Seguridad Perimetral Seguridad en Servidores CPE DE SEGURIDAD Firewall Detectores de Intrusos (IDS). Protección de Intrusos (IPS) Antivirus de Gateway Filtrado de Contenido Encripción Windows Unix Linux AntiSpam
Frontera de la Administración de la Seguridad Seguridad en Aplicaciones Desarrolladores de aplicaciones del CLIENTE Seguridad en Servidores y PC s Administrador de red del CLIENTE Servicio Administrado UNINET Seguridad Perimetral
Funcionalidades del CPE de Seguridad Perimetral FIREWALL Filtrado de tráfico. Separa dos o más redes y define reglas para permitir el transito de paquetes de datos entre las redes. Bloqueo de acceso a a sitios de Internet, Intranet, Extranet y servidores. IDS/IPS Sistema de detección y protección contra intrusiones (port scanning, negación de servicio, tráfico malicioso). Monitoreo del tráfico de la red para detectar ataques o comportamientos anómalos. Notificación a la consola de correlación. GATEWAY ANTIVIRUS CONTENIDO DE FILTRADO Detecta y bloquea el acceso al código malicioso (Virus, gusanos, troyanos) que atacan por correo electrónico y navegación web. Seguridad contra virus y SPAM a través del análisis del correo electrónico en varias capas. Protección contra navegación no deseada. Optimiza recursos de la red evitando el acceso a sitios determinados. Mantiene un control en los accesos. FILTRADO ANTISPAM Filtrado de correo electrónico no deseado. Bloquea los mensajes coincidentes con las firmas de Spam.
Piezas de la Seguridad Administrada Procesos y Procedimientos Antes de la operación Durante la operación Después de un incidente Tecnología Firewalls Detectores / Preventores de intrusos Filtrado de contenido URL Antivirus Gateway Encripción Centro de Operaciones Personal Operador especialista Analista de Seguridad Especialista de Seguridad
Solución integral Uninet Oficina Remota Corporativo PBX ADSL/Dial Up Usuario Remoto Oficina Regional IP MPLS Data Center Conexión Segura/ VPDN D R P NOC/SOC Server Hosting Aplicación Hosting Hosted IP PBX
Dudas y/o comentarios. Gracias.