INFRAESTRUCTURAS FIABLES QUE FACILITAN LA ADMINISTRACIÓN ELECTRÓNICA



Documentos relacionados
Título: Red Corporativa de voz y datos de la Comunidad de Madrid

servicios públicos establecer un plan director de almacenamiento

Alta disponibilidad de los servicios en la SGTIC del MEH

De Wikipedia, la enciclopedia libre

School Spain. Unidad 8: Diseño de LAN

Red de datos del ININ

2.2 Conmutación de circuitos ópticos (OCS)

Seminario Electrónico de Soluciones Tecnológicas sobre Acceso Remoto. 1 de 12

Introducción Subsistemas de disco inteligentes Técnicas de entrada y salida. Storage. Esteban De La Fuente Rubio SASCO. 7 de noviembre de 2013

TEMA 2 Componentes y estructura de una red de telecomunicación.

1. Topología de BUS / Linear Bus. 2. Topología de Estrella / Star. 3. Topología de Estrella Cableada / Star Wired Ring. 4. Topología de Árbol / Tree

ESQUEMAS DE SISTEMAS VOIP CON ALTA DISPONIBILIDAD Y ALTO RENDIMIENTO

Monitorización de sistemas y servicios

Cableado Estructurado. Diseño de la LAN. Diseño de redes. Contenido Objetivos Componentes Metodología Cableado Estruc.

Redes de Altas Prestaciones

ADMINISTRACIÓN CENTRALIZADA DELL POWERVAULT DL2000 CON TECNOLOGÍA SYMANTEC

Capítulo 5. Cliente-Servidor.

UNIVERSIDAD TECNOLOGICA ECOTEC DIEGO BARRAGAN MATERIA: Sistemas Operativos 1 ENSAYO: Servidores BLADE

TEMA: Las Redes. NOMBRE Torres Castillo Ana Cristina. PROFESOR: Genaro Israel Casas Pruneda. MATERIA: Las TICS en la educación.

Unidad V. Infraestructura del comercio electrónico. M.C. Juan Carlos Olivares Rojas

Redes de Altas Prestaciones

Los ordenadores, no son de última generación, por lo que podemos adoptar uno de los dos siguientes caminos con la máxima urgencia.

Autenticación Centralizada

II.1. Situación actual 2. II.2. Necesidades requeridas 3 III. DESCRIPCIÓN DE LOS SERVICIOS A CONTRATAR 3 5 IV. ORGANIZACIÓN DE LOS TRABAJOS 6

INTRODUCCION. Ing. Camilo Zapata Universidad de Antioquia

CAPAS DEL MODELO OSI (dispositivos de interconexión)

LAS TIC. Cintyha Lizbeth Gómez Salazar. Lic. Cruz Jorge Fernández Aramburo. 0 1 / 0 8 /

PLIEGO DE CLAUSULAS TECNICAS PARA EL PROYECTO DENOMINADO CONSOLIDACION DE SISTEMAS INFORMATICOS DEL AYUNTAMIENTO DE GALDAKAO

Despliegue de una solución de acceso inalámbrico en la Red de Invitados del Banco de España y en sus Sucursales

Ley Orgánica de Protección de Datos

INSTITUTO TECNOLÓGICO DE SALINA CRUZ

Los mayores cambios se dieron en las décadas de los setenta, atribuidos principalmente a dos causas:

Seminario Electrónico de Soluciones Tecnológicas sobre Content Networking

2. OBJETIVOS Y CARACTERÍSTICAS GENERALES DE LA INFRAESTRUCTURA

Sistemas de Información. Junio de 2015

Introducción a las redes de computadores

Redes de Comunicaciones. José Manuel Vázquez Naya

Redes de Almacenamiento

Click&Go. Descripción General. Estructura

Dispositivos de Red Hub Switch

PLATAFORMA DE ENVÍO DE SMS CON MÁXIMA DISPONIBILIDAD

Monitorización y gestión de dispositivos, servicios y aplicaciones

Soluciones innovadoras para optimizar su infraestructura TI. Virtualización con el sistema operativo i, PowerVM y Power Systems de IBM

Anexo 13 : Redes de Almacenamiento (SAN - Storage Area Network)

Tema 1. Introducción a las redes de telecomunicación. REDES Y SERVICIOS I: Introducción a las redes de telecomunicación

SIEWEB. La intranet corporativa de SIE

UNIVERSIDAD INDUSTRIAL DE SANTANDER DIVISIÓN DE SERVICIOS DE INFORMACIÓN PLIEGO DE CONDICIONES DEFINITIVOS

ESCUELA NORMAL PROF. CARLOS A CARRILLO

RECOMENDACIÓN UIT-R F (Cuestión UIT-R 125/9) a) que el UIT-T ha realizado estudios y elaborado Recomendaciones sobre la RDSI;

INSTITUTO DEL CAFÉ DE COSTA RICA

REDES DE TELECOMUNICACIONES

El Modelo de Referencia OSI

CAPÍTULO II. Gráficos Dinámicos.

ANEXO A) Descripción de los servicios críticos del CSN Correo Actualmente, el CSN cuenta con un servidor de correo MS Exchange 2007 montado en un

SUMINISTRO E INSTALACIÓN DE UN SISTEMA DE ALMACENAMIENTO EN RED CON RÉPLICA DEL MISMO PARA POSTERIOR UBICACIÓN EN SALA DE ORDENADORES DE RESPALDO.

Plataformas operativas de tecnologías de información. Afinación del rendimiento

Capítulo 2 Red UDLA-P

Política de Continuidad del Negocio de BME Clearing

67 Av. Sur # 2D, Colonia Roma, San Salvador, El Salvador C. A. Teléfono + (503) (503) Fax: (503)

comercio electrónico Antonio Sanz Comercio Electrónico

LINEAMIENTOS ESTÁNDARES APLICATIVOS DE VIRTUALIZACIÓN

PLAN DE RECUPERACIÓN ANTE DESASTRES DE LOS SERVICIOS DE SEDEB2B y ASP-EDI

Arquitectura de sistema de alta disponibilidad

El importe de las ofertas no podrá exceder de un total de IVA incluido. En este importe se incluirá cualquier otro gasto.

COMUNICACIONES TECNIMAP 2007 CENTRALIZACIÓN DEL SISTEMA DE INFORMACIÓN DE ATENCIÓN PRIMARIA: HISTORIA CLÍNICA ELECTRÓNICA INTEGRADA

Fibra Óptica Actualidad y futuro de las redes ópticas

Pruebas y Resultados PRUEBAS Y RESULTADOS AGNI GERMÁN ANDRACA GUTIERREZ

Redes cableadas (Ethernet)

ACTIVIDAD No. 2 REPASO DE REDES INFORMATICAS

Instituto del Café de Costa Rica

Reducción del Coste Total de Propiedad (TCO) en la Administración Local

copias de seguridad remota (backup online)

SEMANA 12 SEGURIDAD EN UNA RED

MEJORA DE LA RED DE COMUNICACIONES DEL PARQUE Y REESTRUCTURACIÓN DE ARMARIOS

Guía de uso del Cloud Datacenter de acens

Auditoría especializada. Data Center Mensajeria Unificada Voz sobre Ip Convergencia de tecnologías. Pablo Alejandro Molina R.

AREA DE TECNOLOGIA E INFORMATICA. Introducción a las Redes de computadores

Ventajas del almacenamiento de datos de nube

Beneficios estratégicos para su organización. Beneficios. Características V

Servicios de impresión y de archivos (Windows 2008)

Descripción. Este Software cumple los siguientes hitos:

Capas del Modelo ISO/OSI

Conmutación. Conmutación telefónica. Justificación y definición.

Documento de Infraestructura

Nicolás Zarco Arquitectura Avanzada 2 Cuatrimestre 2011

1.- FUNCION DE UNA RED INFORMATICA

1- Preguntas En lo relativo al Lote 1: Gestión de Servicios TI

Tecnología IP para videovigilancia... Los últimos avances han hecho posible conectar cámaras directamente a una red de ordenadores basada en el

Seminario Electrónico de Soluciones Tecnológicas sobre VPNs de Extranets

SISTEMA DE GESTION DOCUMENTAL

CONSIDERACIONES TÉCNICAS SOBRE LOS SERVICIOS GESTIONADOS DE COPIA DE SEGURIDAD DE STORAGE NETWORKING

Gravitynet E-Solutions, S.L CIF: B C/Cervantes, Valencia (Spain) Data Center

FUNDAMENTOS DE REDES Y CONECTIVIDAD REDES INFORMATICAS

2ª Jornada de Coordinación del SIC

Banco de la República Bogotá D. C., Colombia. Dirección General de Tecnología ESTRATEGIAS DE CONTINGENCIA PARA ENTIDADES AUTORIZADAS USCI-GI-3

CELERINET ENERO-JUNIO 2013 ESPECIAL

Utilidades de la base de datos

Especificación Técnica

nforce Serie 600i Características y beneficios de MCP NVIDIA nforce 680i SLI

Terminales de Control de Presencia

Transcripción:

INFRAESTRUCTURAS FIABLES QUE FACILITAN LA ADMINISTRACIÓN ELECTRÓNICA Ignacio Baquedano Ibáñez Ingeniero de Telecomunicación por la Escuela Técnica Superior de Ingenieros de Telecomunicación. de la Universidad Politécnica de Madrid. INTRODUCCIÓN Todo el desarrollo de la Administración Electrónica está soportado por las infraestructuras físicas de redes de comunicaciones y de equipamiento de máquinas. En general, la parte física se ve como algo que se compra y funciona pero no se llega a valorar su importancia estratégica para permitir el desarrollo de aplicaciones y servicios que tengan garantizados calidades de servicio. Esta ponencia refleja los pasos desarrollados en la Comunidad de Madrid con el objetivo de conseguir unas infraestructuras gestionables, con facilidad de administración y sobre todo fiables que contribuyan a crear confianza en la Administración Electrónica. En la primera parte se realiza una descripción de las infraestructuras MAN (Metropolitan Area Network) soportadas por anillos de fibra y utilizando de medio de transmisión JDS (Jerarquía Digital Síncrona) que es en estos momentos la tecnología más flexible para la segregación y extracción de tributarios y siendo en conjunto una tecnología de alta disponibilidad.

En la segunda parte se incide en el cambio de una arquitectura distribuida de máquinas, aplicaciones y bases de datos a otra centralizada que acceden a una red de almacenamiento SAN (Storage Area Network). Como la centralización tiene el riesgo de ser un punto de fallo total se requiere la creación de un centro de respaldo que sea capaz de dar servicios básicos ante un fallo del centro principal. EVOLUCIÓN DE LA TOPOLOGÍA DE RED/MÁQUINAS El diseño de la topología de maquinas emprendido en los años noventa consistía en servidores ubicados en dependencias centrales y Consejerías. Esta topología pudo ser válida cuando las comunicaciones no eran buenas y el acceso a los datos mayoritariamente era de los usuarios de la ubicación del servidor. En el año 2000 se inicia un proyecto bianual 2001/2002 que permite una centralización de servidores de bases de datos y sus datos asociados y la creación de un centro de respaldo. RED DE COMUNICACIONES MAN La red es una estructura jerárquica en estrella compuesta por: Backbone central. Un primer nivel. Un segundo nivel.

La infraestructura que soporta el backbone central (nodos principales, c/embajadores y Puerta del Sol) y el primer nivel está soportada por anillos de fibra óptica que interconectan 46 edificios con los dos nodos principales donde confluyen los canales síncronos de cada edificio. La capacidad es: Un anillo principal STM-16 a 2,5 Gbit/s. Tres anillos STM-4 a 622 Mbit/s. La transmisión es JDS (Jerarquía Digital Síncrona) que permite tributarios E1 (2 Mbit/s) y E3 (34 Mbit/s) que se ofrecen en tecnología PDH (Plesiochronous Digital Hierarchy - Jeraruía Digital Plesíocrona). Sobre ellos circula tanto la información de voz (interconexión de centralitas y salida a red pública) como la de datos. La red de segundo nivel la constituye las estrellas que salen de los nodos de primer nivel hacia los nodos de segundo nivel dependientes de ellos con enlaces tipo E1 en PDH con interfaz G.703 y/o enlaces punto a punto E1 o 512 Kbit/s con interfaz V.35. Independiente de la red de anillos existe un par de fibras oscuras entre el CPD (Centro de Proceso de Datos), situado en la c/embajadores y el centro de respaldo situado en la Puerta del Sol.

UNIÓN DEL CPD CON EL CENTRO DE RESPALDO Como se citó anteriormente la infraestructura física de unión de los dos edificios es un par de fibras monomodo ITU-T (Internacional Telecommunication Union estandarización) G.652, por caminos independientes, que, a través de un trayecto directo establece una unión de aproximadamente 5 Km, entre los CPD s (Centro de Proceso de Datos) de Embajadores, 181 y Puerta del Sol, 7. Como equipamiento activo se ha realizado un concurso de Enlace de banda

ancha entre el centro principal de la red de comunicaciones de datos con el centro de respaldo en el cual se solicita un servicio de DWDM (Dense Wavelength Division Multiplexing - multiplexación por longitud de onda densa). Como características mas significativas del equipamiento se pueden citar: El sistema tendrá una capacidad mínima para 8 canales (D). Los equipos estarán dotados de un sistema de protección de enlace (1:1) con sistema de monitorización de ambas rutas simultáneamente, y sistemas de conmutación automática a la ruta de back-up. Tiempos de recuperación del enlace inferior a 50 ms, que aseguren la continuidad operativa de las aplicaciones críticas frente a microcortes. Cada sistema contará con fuentes de alimentación redundantes y ventilación redundante, en la configuración ofertada. El sistema permitirá la integración con gestores SNMP (Simple Network Management Protocol) la gestión remota y la gestión mediante la correspondiente Interface Gráfica de Usuario. Cumplirá con la norma de apagado automática de los Láseres (ALS) IEC825. Cumplirá con el Plan de Frecuencias G.692 con una rejilla máxima de 1,6 nm - 200 GHz. Tarjetas de canal con recuperación de la señal de reloj (3R) configurable para distintos protocolos.

ENLACE EN BANDA ANCHA SOBRE TECNOLOGŒA DWDM FIBER CHANNELL D 1 D 1 FIBER CHANNELL Almacenamiento D 2 Ruta Principal D n X X Ruta de Back- Up D 2 D n Almacenamiento LAN GIGABIT ETHERNET GIGABIT ETHERNET LAN SISTEMAS EN PRODUCCIÓN SISTEMAS EN PRODUCCIÓN Equipamiento DWDM Equipamiento DWDM CPD : CENTRO PRINCIPAL DE COMUNICACIONES DE DATOS CPD : CENTRO DE RESPALDO Deberá ser capaz de soportar: 4 canales Fiber Channel. 2 canales Gigabit Ethernet. CENTRALIZACIÓN DE SERVIDORES Con la seguridad y fiabilidad que reporta una infraestructura de comunicaciones soportada por anillos de fibra se emprende la acción de centralización de los servidores de bases de datos y el almacenamiento de los datos en una SAN.

La topología distribuida con la consiguiente dispersión de los datos dificulta la economía de gestión y administración que supone poder realizar tareas comunes a todos ellos como pueden ser, backups, seguridad, explotación en una sola ubicación. El hecho de tener un número limitado de equipos en una misma ubicación permite la utilización de las nuevas tecnologías de almacenamiento a un coste asumible y beneficiarse de las mejoras que proporciona: Fiabilidad. Rendimiento. Backup en tiempo cero. Copias instantáneas. Entornos de prueba / validación: Posibilidad de replicación en centros remotos. Como contrapartida se tiene el riesgo de la concentración en un sólo punto por eso se hace necesario la creación del centro de respaldo que permita la consolidación de los datos y una operativa más reducida pero suficiente para las aplicaciones más críticas en una situación de emergencia. CUANTIFICACIÓN DE LA CENTRALIZACIÓN La idea estratégica es centrar la dispersión geográfica de máquinas sobre un equipamiento situado en ICM en la sede de la c/embajadores. Para ello se adquirieron tres máquinas:

12 CPUs y 24 GB de RAM (3 dominios). 12 CPUs y 28 GB de RAM (3 dominios). 8 CPUs y 12 GB de RAM (2 dominios). y se aprovecharon máquinas existentes. Los servidores totales de bases de datos son 13 distribuidos: Sistema operativo Solaris: 6 Sistema operativo Tru64: 7 Servidor de correo Exchange 10 máquinas, cluster de 5: Sistema operativo Windows 2000 5x2 (cluster): 10 SISTEMA DE ALMACENAMIENTO CENTRALIZADO La centralización de servidores fue complementada con la infraestructura de almacenamiento de la información de todas las Consejerías de la Comunidad de Madrid en una SAN (Storage Area Network) con una capacidad actual de 16 TB.

El objetivo de cara a los entornos de producción es proporcionar un mecanismo estable y eficiente para almacenar y recuperar los datos críticos de ICM de dichos entornos, sobre la base de una plataforma de misión crítica con disponibilidad 7x24. A esta infraestructura se le conectan todos los servidores señalados y se almacena la información de las bases de datos, Oracle, y del correo corporativo, Exchange. REDUNDANCIA DE DISPOSITIVOS - FIABILIDAD La forma de obtener fiabilidad es a costa de redundancia de dispositivos que lógicamente encarece el precio del proyecto y el de su mantenimiento. Se quiere exponer tres causas de fallo y explicar la forma de reaccionar el sistema para seguir operando. FALLO DE UN ADAPTADOR DE FIBRA En caso de fallo en un adaptador de fibra en un servidor, PowerPath redirige de forma dinámica todo el tráfico a través de los adaptadores de fibra restantes en el servidor pero se deberá buscar una ventana de mantenimiento adecuada para reemplazar el adaptador con uno nuevo. FALLO DE UN PUERTO DEL SWICH En el caso de que algún puerto de las tarjetas de los switches fallase, la conexión a este puerto se movería a cualquier otro que se encuentre disponible (vacío) dentro del mismo switch.. Además en el momento del fallo del puerto, PowerPath detecta que dicho canal no es accesible y redirige todo el tráfico encaminándolo por el resto de canales que tenga disponibles sin pérdida de I/Os y sin necesidad de realizar ninguna parada de los sistemas.

FALLO DE UN DISCO EN EL ALMACENAMIENTO SAN La naturaleza y tipo de RAID utilizado determina en este caso el impacto que pueda tener el fallo de un disco. Al estar configurados todos los volúmenes en RAID-1, la copia del volumen de producción operará de forma continua hasta que se realice la sustitución del disco defectuoso. Adicionalmente, el sistema de almacenamiento posee dos discos de hotspare, que, al fallar un disco asumirán la función del disco defectuoso hasta que éste se repare y sea re-sincronizado. Todas estas operaciones se realizan de forma automática y son transparentes para el usuario final. ESQUEMA DE LA INFRAESTRUCTURA SUN420R SUN220R SUN 220R Connectrix ED- A FI FI FI FI SRD SRD HBA 1 Top Hig Top Bottom Bot tom Ca h D D D D D D D D HBA 2 HBA 1 HBA 2 SYMMETRIX ÁREA D E SISTEMAS OPERATIVOS Y BASES DE DATOS DIRECCIÖN TECNICA

CENTRO DE RESPALDO Independiente de disponer de una infraestructura redundante en caminos, como se ha visto anteriormente, siempre existe la posibilidad de un fallo total del almacenamiento o de fenómenos fortuitos que pueden afectar a toda la infraestructura del centro principal como pueden ser: Corte de las comunicaciones. Agentes atmosféricos. Terrorismo/sabotaje Terremotos. Caídas eléctricas. Inundaciones. Por todas las causas manifestadas se ha considerado conveniente la creación de un centro de respaldo que está ubicado en Puerta del Sol (Edificio de Presidencia). CARACTERÍSTICAS DEL CENTRO DE RESPALDO Los elementos fundamentales son: SAN: Capacidad 4 TB.

Servidor de base de datos: 8 CPUs y 12 GB de RAM (2 dominios). SAI (Sistema de Alimentación Ininterrumpida) Potencia 60 KVA y una duración de baterías de 2 horas y media. Grupo electrógeno Móvil de una potencia de 120 KVA. ESQUEMA DE LA INFRAESTRUCURA DEL CENTRO DE RESPALDO

METODO DE REPLICA NÚMERO DE ESCRITURAS El sistema de copia es síncrono que asegura la no pérdida de datos, una rápida recuperación y administración sencilla. Tiene como inconveniente una utilización de ancho de banda mayor. Para él calculo del número de transacciones es necesario conocer el tamaño medio de información de las transacciones y este es uno de los datos más difíciles de definir. En primer lugar depende del tipo de base de datos. El tamaño mínimo es desde 4096 bytes a 16384 bytes y un segundo factor a considerar es el tipo de transacción que se realice. Con todos los supuestos más la penalización del protocolo se puede suponer que cada transacción de promedio tiene un tamaño de 40 KB. El ancho de banda que se puede soportar bien con canales Fiber Chanel es de 100 MB/s = 800 Mbit/s. Suponiendo un tamaño medio por escritura de 40 KB da un valor de operaciones de escritura de (100 * 1.000 KB/s)/40 KB = 2.500 operaciones de escritura/s. Este es un límite muy teórico y que por razones de que haya instantes de que el tamaño de la transacción se aleje del medio se puede considerar prudencial 1000 operaciones de escritura por segundo. Esta cantidad se ve reforzada por el hecho de tener dos canales de fibra que permitirían superar la cifra dada. Como resumen y siendo conservadores se puede concluir que dos canales de fibra permiten 1000 operaciones de escritura por segundo con holgura y sobre cualquier tipo de base de datos y tipo de transacción ESTRATEGIAS PARA LA PUESTA EN MARCHA DEL PLAN DE CONTIGENCIA Es condición necesaria para operar en situación de contingencia disponer del centro de respaldo pero no es suficiente. Es necesario previamente una serie de tareas:

- Determinación de los sistemas de información críticos. Hay que tener en cuenta que la capacidad del centro de respaldo es inferior a la del centro principal (CPD) y que existen sistemas que no tienen criticidad. - Identificación de los recursos físicos mínimos necesarios para dar continuidad a los procesos críticos. - Tiempo para la reanudar el servicio. - Elaboración de un plan de emergencia que contenga información de: Estructura organizativa. Recursos humanos. Recuperación de sistemas, se pasa de sistemas que se estaban como receptores de información a sistemas de producción. Recuperación de comunicaciones. - Planes de pruebas Quizás el punto más crítico es el de la recuperación de las comunicaciones. Entre las soluciones que se pueden optar están: - Reconfiguración de los circuitos establecidos a través de los ADMs (inserción/extracción de tributarios) de tal forma que el equivalente de los circuitos punto a punto establecidos entre el CPD y los edificios de las Consejerías pasen a ser desde el centro de respaldo con los edificios. Esto implicaría cambiar la tablas en los ADMs de forma manual por parte de la operador y el tiempo máximo establecido por el pliego de la red de transporte es de 3 horas. - El nuevo equipamiento de routers permite establecer circuitos de 34 Mbit/s entre el CPD y ciertos centros y estos y el centro de respaldo. En estos centros se podría conmutar de línea sin la intervención de la operadora, el problema radica si es necesario dar servicio a otro tipo de centros que no disponen del doble circuito.

CONCLUSIONES Esta ponencia refleja el camino seguido por la Comunidad de Madrid pasando de un entorno distribuido a otro centralizado. Se ha incidido en la topología de las infraestructuras de red, anillos de fibra (ADM), y las comunicaciones con el centro de respaldo, DWDM, considerando que tanto el soporte físico, fibra óptica como las tecnologías de transmisión JDS, DWDM.constituyen una plataforma de transporte sólida, gestionable y escalable. En cuanto a la arquitectura de máquinas que dan soporte a los Sistemas de Información de la Comunidad, se ha visto como la centralización permite el almacenamiento único con redundancia en componentes físicos. Aún considerando que es una infraestructura fiable se ha considerado necesario el contar con un centro de respaldo para cualquier situación de contingencia que pueda acontecer. Estas infraestructuras son el núcleo de la arquitectura física que permitirá llevar a cabo el proyecto de Simplificación Administrativa que facilitará de una forma fiable las relaciones, vía telemática, de los ciudadanos con la Administración Regional en más del 70% de los 500 procedimientos administrativos inventariados.

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback