Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

PROYECTO DE ACTUALIZACIÓN DE INFRAESTRUCTURA TECNOLÓGICA PAR

No description
by

Jose Luis Asimbaya

on 18 May 2015

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of PROYECTO DE ACTUALIZACIÓN DE INFRAESTRUCTURA TECNOLÓGICA PAR

ADECUACIÓN DE CENTRO DE DATOS
PROYECTO DE ACTUALIZACIÓN DE INFRAESTRUCTURA TECNOLÓGICA PARA CORREOS DEL ECUADOR
INFRAESTRUCTURA NETWORKING (RED INTERNA)
RENOVACIÓN DE SUSCRIPCIONES DE SOFTWARE LIBRE Y LICENCIAMIENTO
ASEGURAMIENTO DE INFRAESTRUCTURA TECNOLÓGICA
Es un grupo de equipos que pertenecen a la misma organización y están conectados dentro de un área geográfica pequeña a través de una red, generalmente con la misma tecnología, interconecta routers, switches, administradores de ancho de banda, balanceadores de carga.
En el modelo de Suscripción la Empresa 'No Compra' la solución, sino que paga una cuota anual por el uso, soporte y acceso a parches de seguridad y actualización de la misma, y al igual que en el modelo tradicional de licenciamiento privativo, tiene el software instalado y lo mantiene en sus propias instalaciones.
Un servidor es un equipo diseñado para ser resistente, tolerante a fallos y requerir el mínimo de mantenimiento. Trabajan 24x7, de modo que cada uno de los componentes debe tener estas características. Pero los equipos fallan todos los servicios pueden fallar al mismo tiempo: correo electrónico, servidor web, servidor FTP, servidor de base de datos, servidor de aplicaciones, etc.
ACTUALIZACIÓN DE INFRAESTRUCTURA SERVIDORES
PROYECTOS
GENERALES

Cumplir con la misión de la Empresa Pública Correos del Ecuador CDE E.P. sobre los servicios postales y la logística con tecnología de punta y a fin de atender las exigencias de la ciudadanía manteniendo el compromiso de calidad, calidez y excelencia, aportando al desarrollo del país, es requerido cumplir lo planteado en el proyecto de Renovación y Repotenciación de Arquitectura Tecnológica para ser la empresa líder en el mercado de servicios postales y logísticos así como un referente de los operadores postales de la región.

“Dotar a La Empresa Pública Correos del Ecuador CDE – EP de un sistema integrado, robusto, flexible, escalable y modular que permita soportar los procesos operativos de negocio, administrativos y financieros de todos los servicios ofertados por la Empresa”.

INFRAESTRUCTURA NETWORKING
ACTUALIZACIÓN DE INFRAESTRUCTURA SERVIDORES
ASEGURAMIENTO DE INFRAESTRUCTURA TECNOLÓGICA
ENLACES DE RESPALDO INTERNET Y DATOS
SEGURIDAD PERIMETRAL
La seguridad perimetral es un conjunto de sistemas de detección electrónica diseñado para proteger perímetros internos y externos.
SEGURIDAD PERIMETRAL FIREWALL
CENTRO DE DATOS
Un centro de datos es un espacio exclusivo donde las empresas mantienen y operan las infraestructuras TIC que utilizan para gestionar su actividad empresarial. Es el espacio donde se alojan los servidores y sistemas de almacenamiento donde se ejecutan las aplicaciones, se procesan, almacenan los datos y contenido.
SEGURIDAD PERIMETRAL
SUSCRIPCIONES DE SOFTWARE LIBRE Y LICENCIAMIENTO MICROSOFT
SITUACIÓN ACTUAL
La Empresa Pública Correos del Ecuador CDE E.P, cuenta actualmente en el centro de datos principal con una infraestructura operativa, la cual tiene en funcionamiento a 3 Equipos CISCO ASA 5520, dos (2) equipos ASA 5520 realizan la función de seguridad perimetral firewall de la red de datos y un (1) equipo ASA 5520 que se encarga de los accesos encriptados VPN y de la información que posee la entidad.
SEGURIDAD PERIMETRAL FIREWALL
Para reemplazar los 3 equipos ASA 5520, se tiene previsto adquirir 2 equipos que realicen el trabajo de seguridad perimetral firewall y accesos VPN en alta redundancia con mayores características y performance, de esta manera reducir costos.
Como parte de la infraestructura distribuida en los diferentes centros de datos es necesaria la adquisición de los siguientes productos:
PROPUESTA
La necesidad de contar con 2 equipos de seguridad perimetral firewall es el permitir tener alta disponibilidad en la protección de la red perimetral aun cuando uno de los equipos físicos falle.
El costo referencial aproximado del proyecto es de $ 130.000,00 USD (Ciento treinta mil Dólares Americanos). El presupuesto está considerado en el PAC 2015 y la documentación fue enviada a la dependencia encargada para realizar el inicio del proceso.
PREVENCIÓN CONTRA INTRUSOS IDS/IPS
La Empresa Pública Correos del Ecuador CDE E.P. contrató en diciembre de 2010 el proyecto de Seguridad Informática
Sistema de detección contra intrusos (IDS) y Sistema de Prevención contra Intrusos (IPS), cual realiza el control de acceso a la red informática, con el fin de detectar y bloquear ataques a la infraestructura Tecnológica de CDE E.P
SITUACIÓN ACTUAL
El Sistema de Prevención contra Intrusos posee Hardware y Software que depende y necesita de firmas de seguridad para detectar las últimas actualizaciones sobre prevención de amenazas y ataques identificados. Estas actualizaciones son frecuentes y para tener derecho a ser descargadas e instaladas en el sistema, se necesita su renovación para contar con el soporte técnico del fabricante y tener acceso a las licencias actualizadas.
PREVENCIÓN CONTRA INTRUSOS IDS/IPS
Debido a las constantes vulnerabilidades identificadas en los sistemas operativos y aplicaciones en producción, las firmas deben actualizarse para bloquear los nuevos ataques identificados en Internet. La actualización de nuevas firmas se realiza únicamente cuando se cuenta con el licenciamiento actualizado del equipo. Al ser un equipo descontinuado el costo por renovación anual de licenciamiento es cada vez más costoso, por tal razón se propone adquirir:
PROPUESTA
La necesidad de contar con 2 equipos de IDS/IPS es el permitir tener alta disponibilidad en la protección así como detectar y bloquear ataques a la infraestructura Tecnológica, aun cuando uno de los equipos físicos falle.
El costo referencial del proyecto es de 50.000 USD (cincuenta mil Dólares). El costo referencial no está contemplado en el presupuesto anual 2015.
WAF WEB APPLICATION CONTROL (SEGURIDAD PERIMETRAL DE APLICACIONES)
La Empresa Pública Correos del Ecuador CDE E.P. actualmente no cuenta con un equipo WAF, y las razones por la que se debe contar con este equipo es que permite tener una protección contra ataques a las aplicaciones web, emitiendo alertas y bloqueándolos antes de alcanzar los servidores de origen, filtrando todo el tráfico HTTP y HTTPS de entrada, por medio de controles configurables en las capas de red y aplicación.
SITUACIÓN ACTUAL
Aumentar en los beneficios de negocio con WAF.

• Aumenta la confiabilidad, integridad y disponibilidad de los sitios web de CDE EP
• Reduce el tráfico de ataques y costos relacionados, como ancho de banda, infraestructura, recursos operativos, entre otros.
• La solución WAF ofrece mayor protección en Internet.
• Reduce ataques a la infraestructura de origen, aplacando la carga de la arquitectura de seguridad ya existente.
WAF WEB APPLICATION CONTROL (SEGURIDAD PERIMETRAL DE APLICACIONES)
PROPUESTA
Sistemas que se beneficiaran de con la implementación de esta solución son:
• Sistema ATARIA de Logística.
• Sistema SION de facturación.
• Sistema WEB CORPORATIVA de gestión de envíos de clientes
• Sistema Portal de Compras Ecuador Oferta.
• Página Web de CDE.
La necesidad de contar con 2 equipos WAF es el permitir tener alta disponibilidad en la protección de aplicaciones bloquear ataques los sitios web de CDE, aun cuando uno de los equipos físicos presente fallos.El costo referencial aproximado del proyecto es de $ 215.000 USD (Doscientos quince mil Dólares Americanos).El costo referencial no está contemplado en el PAC 2015.
La Empresa Pública Correos del Ecuador CDE EP., en la actualidad cuenta con tres Centros de datos ubicados en los siguientes edificios:
Los mismos que albergan la infraestructura crítica de la empresa, por lo cual estos centros de datos deben contar con sistemas que brindan las condiciones específicas para el correcto funcionamiento de dicho equipamiento.

•Subsistema de energía eléctrica.
•Subsistema de control de acceso.
•Subsistema de aire acondicionado.
•Subsistema de detección y supresión de incendios.
•Subsistema de monitoreo temperatura, humedad, niveles de energía eléctrica.
SITUACIÓN ACTUAL
READECUACIÓN DE CENTRO DE DATOS Y EQUIPOS UPS DE ENERGÍA REGULADA
READECUACIÓN DE CENTRO DE DATOS Y EQUIPOS UPS DE ENERGÍA REGULADA
SITUACIÓN ACTUAL
READECUACIÓN DE CENTRO DE DATOS Y EQUIPOS UPS DE ENERGÍA REGULADA
PROPUESTA
En caso de no contar con los sistema de aire acondicionado de los Centro de datos de Quito, la temperatura ambiente se incrementaría sobrepasando el umbral recomendado (18º C), para la operación normal de los equipos de alto rendimiento.
La infraestructura del centro de datos empieza a presentar daños en sus equipos como subsistema de energía eléctrica, subsistema de control de acceso, subsistema de aire acondicionado ya que estos ha sobrepasado los 5 años de instalación, por lo cual se requiere el reemplazo de todo el equipamiento de los centros de datos a fin de evitar daños en la infraestructura crítica de los mismos, para lo cual se requiere:
CENTRO DE DATOS JAPON Y NNUU
CENTRO DE DATOS EDIFICIO BELTRÁN
El costo referencial aproximado del proyecto es de $ 220.000 USD (Doscientos veinte mil Dólares Americanos).
El costo referencial no se encuentra contemplado en el presupuesto anual 2015.
EQUIPOS ADMINISTRADORES DE ANCHO DE BANDA
La Empresa Pública Correos del Ecuador CDE E.P, cuenta actualmente en la Matriz Quito y en la sucursal Guayaquil con una infraestructura operativa y estable, la cual mantiene en funcionamiento 2 equipos que se encarga de la administración y segmentación de ancho de banda de los diferentes enlaces de datos e internet de las sucursales, agencias y edificios administrativos a nivel nacional.
Es importante mencionar que actualmente se cuenta con dos equipos administradores de ancho de banda modelo AC-404, mismos que no cuentan con un soporte local ni con soporte de fábrica puesto que se encuentran descontinuados.
SITUACIÓN ACTUAL
EQUIPOS ADMINISTRADORES DE ANCHO DE BANDA
PROPUESTA
De acuerdo a lo analizado anteriormente, se ha determinado la necesidad de adquirir dos equipos para la administración de ancho de banda, que nos permitirá mantener un mejor servicio en nuestras aplicaciones.
Como parte de la infraestructura distribuida en los diferentes centros de datos es necesaria la adquisición de los siguientes productos:
El costo referencial aproximado del proyecto es de $ 90.000 USD (noventa mil Dólares).
Si se encuentra considerado en el PAC 2015 y fue enviado al área correspondiente para el inicio de proceso.
EQUIPOS PARA NETWORKING
SITUACIÓN ACTUAL
Actualmente, la Empresa Pública Correos del Ecuador posee equipos activos de red obsoletos, que no permite una buena administración y gestión de los mismos, además algunos de los equipos presentan problemas de hardware por lo que no están operativos en su máxima capacidad, para solucionar este requerimiento es necesario, realizar la renovación de la infraestructura de networking tecnológica a nivel nacional para cada una de las oficinas, el equipamiento debe estar basado en estándares abiertos, debe ser escalable y confiable, lo cual garantice la interoperabilidad con los sistemas que posee actualmente el CDE EP.
EQUIPOS PARA NETWORKING
PROPUESTA
El costo referencial aproximado del proyecto es de $ 380.000 USD (trescientos ochenta mil Dólares Americanos). El costo no está contemplado en el presupuesto anual 2015.
Los equipos que no están considerados para el reemplazo deberán renovar las garantías de mantenimiento anual.
RENOVACIÓN DE SUSCRIPCIONES REDHAT, JBOOS, EAP Y HORAS DE SOPORTE ESPECIALIZADO.
SITUACIÓN ACTUAL
La Empresa Pública Correos del Ecuador CDE E.P, cuenta actualmente en la Matriz Quito con una infraestructura operativa y estable, la cual mantiene en funcionamiento a 45 (cuarenta y cinco) servidores de virtualización Red Hat que ofrecen los servicios de procesamiento y memoria para: Sistema Integrado de Operación y Negocio (SION), Web Corporativa, Conciliación Bancaria y los ambientes de desarrollo, pruebas y preproducción de los sistemas antes mencionados.
RENOVACIÓN DE SUSCRIPCIONES REDHAT, JBOOS, EAP Y HORAS DE SOPORTE ESPECIALIZADO.
PROPUESTA
Debido a la criticidad de los sistemas albergados en la infraestructura virtual de Red Hat, JBoos, además del incremento constante de servidores, se debe contar con el soporte, mantenimiento y actualizaciones necesarias para su correcto funcionamiento y considerando que las suscripciones vencen el 16 de junio del 2014 es necesaria realizar la renovación de las mismas incluyendo su mantenimiento y horas de soporte.
El costo requerido es de $32.000 si está contemplado en presupuesto anual y fue enviado al área correspondiente para iniciar con el proceso.
RENOVACIÓN DE SUSCRIPCIONES DE LA PLATAFORMA DE VIRTUALIZACIÓN PARA SERVIDORES.
SITUACIÓN ACTUAL
La Empresa Pública Correos del Ecuador CDE E.P, cuenta actualmente con una infraestructura virtual en producción y estable a nivel nacional, la cual mantiene en funcionamiento a 160 (ciento sesenta) servidores, entre ellos servidores críticos de la empresa que prestan los servicios de IFS, exporta fácil, virtualización de aplicaciones, página web, digitalización, zona primaria, internet, antivirus, antispam, estadísticas.
Como parte de la virtualización se encuentran adquiridas las siguientes licencias a nivel nacional:
RENOVACIÓN DE SUSCRIPCIONES DE LA PLATAFORMA DE VIRTUALIZACIÓN PARA SERVIDORES.
Es necesario realizar la renovación de las licencias actuales y la adquisición de 8 (ocho) licencias adicionales las cuales mantendrán el soporte por parte del fabricante y la disponibilidad de los servicios actuales, además estas licencias serán parte del clúster de servidores que permiten un incremento significativo , al contar con la posibilidad de crear nuevos servidores virtuales y balancear su carga de trabajo.
Como parte de la infraestructura distribuida en los diferentes centros de datos es necesaria la renovación de las suscripciones de los siguientes productos:
PROPUESTA
El costo referencial aproximado es de $60.000 no está contemplado en el PAC anual 2015 por lo que no se cuenta con el presupuesto previsto.
REGULARIZACIÓN DE SOFTWARE ASSURANCE MICROSOFT
SITUACIÓN ACTUAL
La Empresa Pública de Correos del Ecuador CDE E.P, requiere la utilización de software propietario para servidores y usuarios internos. De acuerdo a las disposiciones legales vigentes, es necesario regularizar el servicio de Software Assurance de las licencias y regularizar el acceso de clientes externos a las aplicaciones de la empresa.
Durante el año 2010, CDE EP, en virtud de cubrir las demandas de licenciamiento de varios proyectos vigentes para aquel entones, resuelve realizar la adquisición y/o renovación de las siguientes licencias conforme lo indica el siguiente cuadro:
Puesto que, la adquisición de las licencias o su renovación se la realizó bajo un esquema de licenciamiento Microsoft Open Value más el respectivo aseguramiento (duración de 3 años), es necesaria la Renovación del servicio de Software Assurance.
REGULARIZACIÓN DE SOFTWARE ASSURANCE MICROSOFT
PROPUESTA
Provisión de Licencias de Software Propietario: El proyecto en mención realiza la adquisición de varias licencias, entre ellas la regularización delicencias para los sistemas operativos de nuevos servidores bajo plataforma Windows.
Regularización de Licencias de Sistemas Operativos de Servidores Microsoft: El proyecto en mención realiza la adquisición de 37 licencias Windows Server Standard y 520 CAL (ClientAccess License: Licencia que el fabricante da a programas que son instalados en un servidor para ser cargados por máquinas clientes o licencias por conexión de usuario).
Proyecto Web Corporativa: La Web corporativa actualmente lo manejan cerca de 7000 usuarios externos a la empresa y se encuentra en producción desde Octubre de 2012.
El presupuesto referencial para la renovación de licenciamiento es de $250.000 (doscientos cincuenta mil dólares).
El costo referencial no está contemplado en el PAC 2015 por lo que no se cuenta con el presupuesto requerido.
Correos del Ecuador CDE EP actualmente no cuenta con un esquema de seguridad integral, que aseguren los equipos informáticos, la infraestructura tecnológica y los sistemas de información, orientados a la implementación de políticas, procedimientos y estándares en función de garantizar la integridad, disponibilidad y confidencialidad de la información.
Las Instituciones públicas actualmente presentan una serie de amenazas críticas en relación a la seguridad de la información, en ese sentido la Secretaria Nacional de la Administración Pública, creó el Acuerdo 166 con fecha 19 de septiembre de 2013, que tiene como objetivo adoptar políticas, procedimientos, metodologías y buenas prácticas de conocimiento mundial que minimicen la materialización de las potenciales amenazas y salvaguarden la integridad, disponibilidad y confidencialidad de la información de las instituciones del estado ecuatoriano.
ASEGURAMIENTO DE INFRAESTRUCTURA TECNOLÓGICA
SITUACIÓN ACTUAL
El acuerdo 166 se alinea con la Norma Internacional ISO/IEC 27001:2005, que define requisitos para un Sistema de Gestión de Seguridad de la Información (SGSI), proponiendo implementaciones de controles de seguridad a los procesos claves de Tecnología así como políticas, procesos, normativas y procedimientos para preservar la confidencialidad, integridad y disponibilidad de la información, para garantizar la continuidad del negocio mediante el aseguramiento de sus equipos informáticos, infraestructura tecnológica y sistemas de información.
Así también las Normas de Control Interno para Entidades y Organismos del Sector Público, emitido por la Contraloría General del Estado, establece en su punto 410-10 “Seguridad de tecnología de información”, que la unidad de tecnología de información debe establecer mecanismos que protejan y salvaguarden contra pérdidas y fugas, la información que se procesa mediante equipos y sistemas informáticos.
ASEGURAMIENTO DE INFRAESTRUCTURA TECNOLÓGICA
PROPUESTA
Las tecnologías de la información implementadas en CDE EP son una base importante de las actividades administrativas, técnicas, operativas y financieras de la entidad. Teniendo en cuenta esto, se requiere que esta tecnología esté asegurada basado en políticas, procedimientos y estándares los cuales garanticen la integridad, disponibilidad y confidencialidad de la información.

La Dirección Nacional de Tecnología, consciente del nivel de seguridad informática que mantiene la infraestructura tecnológica de Correos del Ecuador CDE EP, requiere se realice la contratación de una consultoría para el aseguramiento de los equipos informáticos, infraestructura tecnológica y sistemas de información.
El presupuesto referencial para la renovación de licenciamiento es de $210.000 (doscientos diez mil dólares).
El costo referencial no está contemplado en el PAC 2015 por lo que no se cuenta con el presupuesto requerido.
INFRAESTRUCTURA ACTUAL
COSTO TOTAL APROXIMADO
ACTUALIZACIÓN DE INFRAESTRUCTURA SERVIDORES
SITUACIÓN ACTUAL
La Empresa Pública Correos del Ecuador CDE E.P, cuenta actualmente, en la Matriz Quito, Guayaquil Y Cuenca con una infraestructura operativa, la cual mantiene en funcionamiento sistemas y servicios estratégicos de la institución.
Toda infraestructura tecnológica tiene una capacidad y tiempo de vida útil, con el pasar del tiempo estas características van disminuyendo lo cual aumenta el riesgo de suspensión de los servicios institucionales alojados dentro de la misma, siendo imprescindible una repotenciación para disminuir el riesgo.
ACTUALIZACIÓN DE INFRAESTRUCTURA SERVIDORES
PROPUESTA
Estos modelos de equipos no permiten hacer un a actualización de recursos de procesador y memoria debido a que el fabricante ya no dispone de partes y piezas para estos modelos.
El propósito de reemplazar los equipos de infraestructura tecnológica y colocar los equipos reemplazados en los centros de datos de Quito Beltrán, Guayaquil y Cuenca como un modelo de contingencia.
A continuación se describe la propuesta planteada para el reemplazo de la infraestructura con la que se cuenta actualmente:
El presupuesto referencial para la renovación de licenciamiento es de $821.494,68 (Ochocientos veinte y un mil cuatrocientos noventa y cuatro con 68/100 dólares). El costo referencial no está contemplado en el PAC 2015
SERVICIO DE ENLACES DE RESPALDO (BACKUP INTERNET Y DATOS).
Un enlace de datos es el medio de conexión entre varios lugares con el propósito de transmitir y recibir información. Puede hacer referencia a un conjunto de componentes electrónicos, que consisten en un transmisor y un receptor.
SERVICIO DE ENLACES DE RESPALDO (BACKUP INTERNET Y DATOS)
SITUACIÓN ACTUAL
En el último año, debido a las operaciones de la empresa ha existido incremento de personal en agencias y sucursales, incremento de aplicativos del negocio de la Empresa Pública Correos del Ecuador CDE E.P., además la apertura de franquicias, nuevas agencias y mejoramiento de la infraestructura. Actualmente se encuentran interconectadas mediante enlaces de datos 85 agencias, sucursales y centros de operaciones de la Empresa Pública Correos del Ecuador CDE E.P., el Servicio de Internet y 17 enlaces para el sistema de cámaras de circuito cerrado de televisión CCTV.
A continuación un listado de los enlaces que actualmente presenta un enlace de backup.
SERVICIO DE ENLACES DE RESPALDO (BACKUP INTERNET Y DATOS)
PROPUESTA
El listado mencionado anteriormente se considera enlaces de gran importancia para el servicio de enlaces de backup, pero se propone contar enlaces redundantes en las siguientes agencias de considerable importancia:
SERVICIO DE ENLACES DE RESPALDO (BACKUP INTERNET Y DATOS).
PROPUESTA
El presupuesto referencial para la renovación de licenciamiento es de $90.000 (noventa mil dólares).
El costo referencial si está contemplado en el PAC 2015.
INFRAESTRUCTURA ACTUAL
INFRAESTRUCTURA ACTUAL
INFRAESTRUCTURA ACTUAL
DETALLE DE PROYECTOS Y COSTO TOTAL APROXIMADO
DETALLE DE LOS PROYECTOS CONSIDERADOS Y NO CONSIDERADOS EN EL PAC 2015
Full transcript